kube-proxy日志,使用的是ipvs模式,iptables模式是可以的,切换到ipvs模式就不行了解决思路

最新推荐文章于 2025-06-04 23:14:38 发布
最新推荐文章于 2025-06-04 23:14:38 发布
阅读量381 收藏 4
点赞数 5
分类专栏: k8s 文章标签: kubernetes 网络 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcmj123456/article/details/148253307
版权

针对 IPVS 模式下出现的 IP 解析错误问题(parseIP Error),结合日志中 IPv4 地址被错误解析为 IPv6 格式的现象,以下是系统性解决方案:

1. 根本原因定位

日志中的错误格式 ip=[10 244 2 18 0 0 0 0 0 0 0 0 0 0 0 0] 表示 IPv4 地址被错误填充为 16 字节的 IPv6 结构,表明 kube-proxy 在解析 IP 时发生协议栈混淆。常见原因:

  • 双栈配置冲突:集群误启用 IPv6 双栈但未正确配置。
  • kube-proxy 版本缺陷:旧版本对 IPVS 模式下的 IPv4 处理存在兼容性问题。
  • 内核模块缺失:IPVS 所需的内核模块未正确加载。
  • CNI 插件配置异常:错误分配 IP 或网络策略冲突。

2. 关键修复步骤

(1) 强制禁用 IPv6 双栈配置

确保集群完全禁用 IPv6 双栈(除非明确需要):

# 检查 kube-proxy 的 ConfigMap
kubectl -n kube-system get cm kube-proxy -o yaml

data.config.conf 中检查以下配置:

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
bindAddress: 0.0.0.0    # 强制绑定 IPv4
clusterCIDR: 10.244.0.0/16  # 确保为 IPv4 地址段
mode: "ipvs"
ipvs:
  strictARP: true       # 避免 ARP 冲突
(2) 加载 IPVS 内核模块

IPVS 依赖内核模块,确认已加载:

# 检查模块加载状态
lsmod | grep -E 'ip_vs|ip_vs_rr|ip_vs_wrr|ip_vs_sh|nf_conntrack'

# 手动加载缺失模块
modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe nf_conntrack

# 永久生效(写入 /etc/modules-load.d/ipvs.conf)
echo -e "ip_vs\nip_vs_rr\nip_vs_wrr\nip_vs_sh\nnf_conntrack" | sudo tee /etc/modules-load.d/ipvs.conf
(3) 升级 kube-proxy 版本

若 kube-proxy 版本低于 v1.23,需升级以修复 IPVS 兼容性问题:

# 查看当前版本
kubectl -n kube-system get pods -l k8s-app=kube-proxy -o jsonpath='{.items[0].spec.containers[0].image}'

# 升级到 v1.26+(示例)
kubectl -n kube-system set image ds/kube-proxy kube-proxy=registry.k8s.io/kube-proxy:v1.26.0
(4) 清理并重建 IPVS 规则

手动清理异常 IPVS 规则,触发 kube-proxy 自动重建:

# 查看当前 IPVS 规则
ipvsadm -Ln

# 删除错误规则(例如 10.96.0.1:443)
ipvsadm -D -t 10.96.0.1:443

# 重启 kube-proxy
kubectl -n kube-system delete pod -l k8s-app=kube-proxy
(5) 验证 CNI 插件兼容性

确保 CNI 插件(如 Calico/Flannel)支持 IPVS 模式:

# 以 Calico 为例,检查配置
kubectl -n kube-system get cm calico-config -o yaml

确认配置中未启用 IPv6 相关参数(如 ipv6_pool),并重启 CNI 插件:

kubectl -n kube-system rollout restart ds calico-node

3. 辅助验证操作

(1) 检查 Service 和 Endpoints
# 查看所有 Service 的 Endpoints
kubectl get endpoints --all-namespaces

# 示例:检查 kube-dns 的 Endpoints
kubectl -n kube-system describe endpoints kube-dns

确保 ENDPOINTS 列显示正确的 IPv4 地址(如 10.244.2.17:53)。

(2) 测试 NodePort 访问
# 使用 NodePort 30080 测试(根据日志中的 Service 端口)
curl -v http://<Node-IP>:30080

若返回连接拒绝,检查 Pod 是否监听端口:

kubectl exec -it <pod-name> -- netstat -tuln | grep <port>
(3) 检查内核日志
dmesg | grep -i ipvs

观察是否有 IPVS 相关错误(如模块加载失败或规则冲突)。

4. 配置示例修正

若问题仍未解决,可尝试以下完整配置模板(以 kube-proxy ConfigMap 为例):

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
bindAddress: 0.0.0.0
clientConnection:
  kubeconfig: /var/lib/kube-proxy/kubeconfig.conf
clusterCIDR: 10.244.0.0/16
mode: "ipvs"
ipvs:
  scheduler: "rr"
  excludeCIDRs: []    # 确保未排除 IPv4 地址段
  strictARP: true
  tcpTimeout: 0s
  tcpFinTimeout: 0s
  udpTimeout: 0s

5. 终极方案:回退并对比

如果仍无法解决,临时回退到 iptables 模式定位问题:

# 修改 kube-proxy ConfigMap 中的 mode 字段
mode: "iptables"

重启 kube-proxy 后观察服务是否恢复。若 iptables 模式正常,说明问题确实与 IPVS 的特定配置或环境有关,需进一步排查内核版本、CNI 插件兼容性等。

总结

此问题的核心在于 kube-proxy 在 IPVS 模式下错误解析 IPv4 地址为 IPv6 格式,通常由双栈配置冲突或组件版本缺陷导致。通过强制 IPv4 绑定、升级组件、加载内核模块和清理规则,可逐步恢复服务。若问题持续,建议提供以下信息进一步排查:

  1. kube-proxy --version
  2. kubectl get nodes -o wide
  3. ipvsadm -Ln 完整输出
  4. CNI 插件的详细配置日志。
Kubernetes kube-proxyiptablesipvs模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
07-28 6135
kube-proxy支持多种不同的代理模式,其中iptablesipvs是最常用的两种。
kubeadm 部署方式修改kube-proxyipvs模式
每天都要开心呀(#^.^#)
09-30 2115
无法访问Cluster IP,主要还是kube-proxy的问题
比较kube-proxy模式iptables还是IPVS
didiplus
05-23 1654
kube-proxy是任何Kubernetes部署中的关键组件。它的作用是将流向服务(通过集群 IP 和节点端口)的流量负载均衡到正确的后端pod。kube-proxyuserspaceiptablesIPVS。userspace模式非常旧且慢,绝对不推荐!但是,应该如何权衡选择iptables还是IPVS模式呢?在本文中,我们将比较这两种模式,在实际的微服务环境中衡量它们的性能,并解释在何种情况下你可能会选择其中一种。首先,我们将简要介绍这两种模式的背景,然后深入测试和结果……
kube-proxy负载均衡模式 iptables/ipvs
xinyu111sa的博客
11-14 1451
例如,对于每个服务的虚拟IP地址(ClusterIP),可能会存在一些与iptables规则配合的默认路由设置,以确保当有对ClusterIP的访问请求时,能够按照iptables规则正确地将请求转发到对应的Pod集合中的某个Pod上。例如,如果在iptables模式下,某些服务的访问是通过默认网关路由然后再依据iptables规则进行转发的,那么在切换IPVS模式后,可能不再需要通过默认网关路由来实现对这些服务的访问,而是直接通过新增的与虚拟服务器相关的路由来实现。
如何查看k8s中kube-proxy模式ipvs还是iptables
小诸葛的博客
06-29 4217
如果日志中显示了 "Using iptables Proxier",则表示 kube-proxy 使用 iptables 模式。如果没有显示该行或者显示了 "Using ipvs Proxier",则表示 kube-proxy 使用 IPVS 模式。2. 直接在 kube-proxy 所在的节点上查看 kube-proxy日志文件。请注意,查看 kube-proxy模式需要在 kube-proxy 所在的节点上执行,而不是在集群控制节点上执行。,则表示 kube-proxy 使用 IPVS 模式
【博客522】kube-proxyiptablesipvs模式性能对比与分析
qq_43684922的博客
10-16 1276
iptables 是一个 Linux 内核功能,旨在成为一种高效的防火墙,具有足够的灵活性来处理各种常见的数据包操作和过滤需求。它允许将灵活的规则序列附加到内核数据包处理管道中的各种钩子上。在 iptables 模式下,kube-proxy 将规则附加到“NAT 预路由”钩子以实现其 NAT 和负载平衡功能。
kube-proxy 切换ipvs模式
MssGuo的博客
09-02 9142
kube-proxy切换ipvs模式
修改k8s kube-proxy代理-iptables模式变为ipvs模式
weixin_38320674的博客
01-28 2673
▲点击上方"DevOps和k8s全栈技术"关注公众号 ipvs采用的hash表,iptables采用一条条的规则列表。集群数量越多iptables规则就越多,而ipta...
K8S教程:kube-proxy服务代理模式ipvsiptables的异同?
学亮编程手记
11-05 504
iptables 是一个通用的 Linux 防火墙工具,通过在内核空间的 iptables 规则链上进行流量转发和处理。而 iptables 的性能可能会受到规则数量和链的复杂度的影响。可用性:IPVS 模式在某些 Linux 发行版中可能需要额外的内核模块支持,而 iptables 是 Linux 内核的一部分,所以在大多数情况下都可以直接使用。支持的协议:IPVS 支持 TCP、UDP 和 SCTP 协议的负载均衡,而 iptables 通常用于处理 IP 层和 TCP/UDP 层的防火墙规则。
Ubuntu修改kube-proxy的工作模式ipvs
qq_73797346的博客
12-04 350
如果首次安装集群时没有安装对应的ipvs模块,K8S的kube-proxy 默认是 iptables模式。查看kube-proxy的默认代理模式默认采用了iptables方式。8.验证kube-proxy组件工作模式生效 ,可以看到 IPVS 关键字。说明kube-proxy的工作模式已经切换为了IPVS。7.master节点操作:删除旧的kube-proxy pod,然后会创建新的kube-proxy pod,这样才会生效。4.在master节点操作:修改kube-proxy的工作模式ipvs
kube-proxy使用ipvsiptables的比较
linus.lin的博客
10-24 7147
Iptables模式 kube-proxy 就可以通过 Service 的 Informer 感知到API Server中service和endpoint的变化情况。而作为对这个事件的响应,它就会在宿主机上创建这样一条 iptables 规则(你可以通过 iptables-save 看到它)。这些规则捕获到service的clusterIP和port的流量,并将这些流量随机重定向到service后端Pod。对于每个endpoint对象,它生成选择后端Pod的iptables规则。 如果选择的第一个Pod没有
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptablesipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
k8s kube-proxy ipvs
fengcai_ke的博客
07-12 2063
k8s kube-proxy ipvs分析
Kube-proxy 使用 iptables 模式时,通过 Service 服务发布入口如何到达 Pod ?
山河已无恙
04-09 728
被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了ansible理解不足小伙伴帮忙指正食用需要了解iptables生命的火花不是目标,而是对生活的热情。——《心灵奇旅》
K8s基础一
hwjos的博客
06-03 513
Kubernetes 架构Kubernetes 背后的架构概念。Kubernetes 集群由一个控制平面和一组用于运行容器化应用的工作机器组成, 这些工作机器称作节点(Node)。每个集群至少需要一个工作节点来运行 Pod。工作节点托管着组成应用负载的 Pod。控制平面管理集群中的工作节点和 Pod。在生产环境中,控制平面通常跨多台计算机运行,而一个集群通常运行多个节点,以提供容错和高可用。本文概述了构建一个完整且可运行的 Kubernetes 集群所需的各种组件。
k8s热更新-subPath 不支持热更新
最新发布
西京刀客
06-04 317
使用 subPath 存在一个容易踩坑的问题:热更新(文件在宿主或 PVC 中发生变化,容器内不会感知)。实在有 subPath 的场景,**通过重启 Pod 方式实现刷新挂载**。
【信创-k8s】海光/兆芯+银河麒麟V10离线部署k8s1.31.8+kubesphere4.1.3
qq_33174891的博客
06-03 566
介于V4优秀的LuBan架构,核心组件非常少,资源占用也显著降低,同时带来众多功能和便利性。:使用海光3350/兆芯开先KX-5000芯片,麒麟V10 SP3操作系统,以及Containerd 1.7.13、Kubernetes v1.31.8、KubeSphere v4.1.3等软件版本。原创编写,详细记录了从环境准备到平台验证的完整流程,为信创环境下的KubernetesKubeSphere部署提供了参考。转载请获取作者同意。:登录KubeSphere管理界面,检查集群状态和节点信息,确保部署成功。
Kubernetes资源申请沾满但是实际的资源占用并不多,是怎么回事?
keyboard专栏
05-29 900
K8s报告的"资源不足"是指可分配的资源配额用完了,而不是物理资源用完了。这是K8s确保服务质量和避免资源竞争的保护机制。
2024 CKA模拟系统制作 | Step-By-Step | 16、题目搭建-sidecar 代理容器日志
Dances with Cloud Native
06-01 1168
题目的搭建步骤虽然简单,考察的知识点很多,需要我们细心掌握。CKA高仿真环境简单演示一、题目二、考点分析1. Sidecar 容器模式2. 共享卷配置3. 日志流式处理4. 容器规范修改三、考点详细讲解1. Sidecar 模式架构2. 关键组件解析3. 日志流式处理原理四、实验环境搭建步骤1.编辑11-factor-app.yaml文件2.应用yaml文件五、总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风水道人

写作不易且行且珍惜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值