生产环境k8s偶发超时问题排查及解决

2023-12-22 09:10

本文主要是介绍生产环境k8s偶发超时问题排查及解决,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。

 

问题表现:

  生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。

 

 排查思路:

   1、 首先,因为这个问题是偶发性的,因此这个问题很可能是由于某部分服务器网络不通畅导致;

   2、 由于开发、测试、预生产是相同的 k8s yaml 文件,因此排除因为部署导致该问题的可能;

   3、 不排除由于生产环境 k8s 平台本身导致该问题的可能,因为在平台上运行的另一个系统在当月 12 日也发生过超时问题。


 针对第一点,我通过 以下方法进行监控:

1、 shell 脚本 for 循环ping集群各个节点IP,验证集群网络的稳定性;

#!/bin/bash
for ((i=0;i<=43200;i++)); do
sleep 2time=$(date "+%Y-%m-%d %H:%M:%S")echo $time >> /app/test/xx3.txt
echo $time >> /app/test/xx4.txt
echo $time >> /app/test/xx5.txt
echo $time >> /app/test/xx6.txt
echo $time >> /app/test/xx7.txt
echo $time >> /app/test/xx8.txt
echo $time >> /app/test/xx9.txt
echo $time >> /app/test/xx0.txt
echo $time >> /app/test/xx1.txt
echo $time >> /app/test/xx6.txt
echo $time >> /app/test/xx7.txtping -c1 -w2 10.28.x.xx3 >> /app/test/xx3.txt
ping -c1 -w2 10.28.x.xx4 >> /app/test/xx4.txt
ping -c1 -w2 10.28.x.xx5 >> /app/test/xx15.txt
ping -c1 -w2 10.28.x.xx6 >> /app/test/xx6.txt
ping -c1 -w2 10.28.x.xx7 >> /app/test/xx7.txt
ping -c1 -w2 10.28.x.xx8 >> /app/test/xx8.txt
ping -c1 -w2 10.28.x.xx9 >> /app/test/xx9.txt
ping -c1 -w2 10.28.x.xx0 >> /app/test/xx0.txt
ping -c1 -w2 10.28.x.xx1 >> /app/test/xx1.txt
ping -c1 -w2 10.28.x.xx6 >> /app/test/xx6.txt
ping -c1 -w2 10.28.x.xx7 >> /app/test/xx7.txtecho "\n" >> /app/test/xx3.txt
echo "\n" >> /app/test/xx4.txt
echo "\n" >> /app/test/xx5.txt
echo "\n" >> /app/test/xx6.txt
echo "\n" >> /app/test/xx7.txt
echo "\n" >> /app/test/xx8.txt
echo "\n" >> /app/test/xx9.txt
echo "\n" >> /app/test/xx0.txt
echo "\n" >> /app/test/xx1.txt
echo "\n" >> /app/test/xx6.txt
echo "\n" >> /app/test/xx7.txt
done

脚本中的几个IP是我需要部署应用所使用到的主节点及其物理机IP,每两秒ping所有地址,将结果记录到txt文档中,因为我遇到的网络timed out 时间比较长,大概有几十秒没有响应,因此我统计各个IP对应的txt文档中,零点几秒的记录和总数做对比,来确定超时的请求数量。

当然有更好的脚本可以实现监控网络,我这里有点偷懒,随便写的,大家随便参考。

实际的监控结果是,集群内部物理机之间网络很稳定。

 

针对第三点,结合当天发生超时的日志,发现是由于服务重启时,域名缓存导致。

具体原因如下:

1、 前端通过nginx进行发布并跳转后端应用,后端应用的域名使用 k8s 内部域名;

2、后端应用删除了svc,并更新了内部域名对用的 ClusterIP;

3、 nginx中缓存的内部域名记录的还是老 ClusterIP ,导致访问 timed out;

针对这一点,我们优化了发布应用的流程及脚本解决了。

 

解决以上两点问题后,决定重新上线看是否还会出现超时的问题,结果发现超时的问题还是时有发生。

在没有找到其他问题的情况下,我在想是否是集群本身出现了问题:

查看kubelet的日志,发现了以下报错:

 W0701 15:05:59.697391    9931 watcher.go:87] Error while processing event ("/sys/fs/cgroup/devices/libcontainer_34389_systemd_test_default.slice": 0x40000100 == IN_CREATE|IN_ISDIR): inotify_add_watch /sys/fs/cgroup/devices/libcontainer_34389_systemd_test_default.slice: no such file or directory

该问题是由于docker的引擎与k8s的引擎不一致导致,解决办法参考我的这一片博客:

《修复由于docker、k8s的引擎不一致导致的报错: 调整为cgroups》

https://blog.csdn.net/Jerry_Pan1990/article/details/103233485

问题解决后,kubelet不报错了,但是超时的问题还是继续,当时的心情真实崩溃的,上线的时间马上到了,急地我嘴角长泡。

 

遇到问题,还是得冷静下来,重新分析问题:

既然当前条件已经没有新的已知条件了,那么为什么不引入新的变量进行观察?

我将另外一个系统迁移到这个k8s环境进行验证,发现该系统运行竟然是良好的!!!

那么说明什么问题呢?

k8s环境是良好的,至少对于新引入的系统是这样的。

但另一个问题就是:为什么对原系统来说,会偶发timed out 的问题?需要知道 timed out 就是网络超时导致的。为什么有时候可以网络通畅,有时候又不通?超时的触发条件是什么?

在这里我又一次走了弯路,当时我在想会不会是coredns导致?

查看 coredns 日志没有发现异常。

因此我又在超时的调用者 A 容器中,添加了 新的监控,监控 curl B-service 的某个接口,查看是否出现了超时,结果是完全正常!!!  但是调用另外一个接口就会出现超时的情况。

到这里,可以确定,超时只是出现在程序中某些应用某部分接口。

 

叫开发同学来一起看,他们完全没有头绪,只是告诉我代码是一样的,好吧,还是得我来搞定。

没办法,我就在想,能否进行抓包来分析?

第一步当然是安装tcpdump工具,可以参考我这篇文章:

《封装一个带有tcpdump工具的镜像,在容器中使用tcp抓包》

https://blog.csdn.net/Jerry_Pan1990/article/details/103234441

 

抓包后,使用wireshark进行分析:

发生超时,会出现 TCP Retranmision 超时。

进一步分析得知,原来是应用访问的数据库在 6 网段,而我的k8s集群部署在 8 网段,

在建立数据库连接时,应用的jdbc会进行tcp握手,具体的网络路由如下:

容器内应用 ---> 宿主机物理网卡 (畅通)

宿主机物理网卡 ----> 数据库IP:8066 (偶尔阻塞)

物理机发送tcp连接时,使用的是动态端口是通过如下文件指定的:

vi /proc/sys/net/ipv4/ip_local_port_range

 

而网络上 8 网段物理机 到 6 网段物理机 部分端口是没有开通入站规则的。

这就导致在 32768 - 60999 动态端口范围内,如果刚好落在开通的端口范围内,则可以访问通畅,如果落在未开通的端口范围,则会出现数据连接超时,从而导致应用访问超时。

解决方法:

   调整 ip_local_port_range 到指定开通的端口范围;

 

 

 

 

 

 

 

 

 

这篇关于生产环境k8s偶发超时问题排查及解决的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/523384

相关文章

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se