首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
jarry118
V2EX  ›  Kubernetes

calico ebpf 数据平面下 nodeport 服务访问问题排查

  •   
  •   jarry118 · 2022 年 3 月 8 日 · 2387 次点击
    这是一个创建于 1441 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    最近把 calico ipip 模式,切换到了 calico ebpf, 过程就不细讲了,就是按照官方手册,先把 backend 改成 vxlan,然后启用 ebpf 模式,关闭了 kube-proxy 和 iptables;

    问题

    切换到 ebpf 之后,发现 nodeport 相关的服务,访问不通了。到节点上 netstat 查看,发现对应 nodeport 端口没有被监听。现在 nodeport 的服务,只能访问 pod 所在节点的 ip ,k8s 集群其他节点,以 nodeip:port 访问不了了。

    对 k8s 网络熟悉的大佬,麻烦指点下排查思路,目前卡在这里没了进展。

  • nodeport
  • ebpf
  • Calico
  • k8s
    4 条回复    2022-03-09 08:42:49 +08:00
    chris89
        1
    chris89  
       2022 年 3 月 8 日 via Android
    重新部署下 pod 试试,之前遇到过更换网络组件后要重新部署所有的 pod 。
    jarry118
        2
    jarry118  
    OP
       2022 年 3 月 8 日
    @chris89 这个刚测试了,部署了新的 nodeport 服务,发现集群内部各个节点之间 telnet 端口都是通的,集群外部访问的话,只能访问 pod 所在节点的 nodeport 端口
    YzSama
        3
    YzSama  
       2022 年 3 月 8 日
    发现对应 nodeport 端口没有被监听。

    你 k8s 集群节点是 ready 吗? 重启对应的节点试过吗?
    jarry118
        4
    jarry118  
    OP
       2022 年 3 月 9 日
    @YzSama 节点都是 ready 状态,升级 ebpf 后,每个节点都重启过
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:57 · PVG 22:57 · LAX 06:57 · JFK 09:57
    ♥ Do have faith in what you're doing.