Kubernetes Windows调试

2023-12-29 50

Windows 容器与传统的 Linux 容器有着一些不同之处,因此需要采用特定的技巧和工具来进行调试。在本教程中,我们将探讨一些 Kubernetes 上运行 Windows 容器的调试技巧,帮助大家更好地理解和解决与 Windows 容器相关的问题。

一、工作节点级别排障

1、我的 Pod 都卡在 “Container Creating” 或者不断重启。

请确保 pause 镜像跟 Windows 版本兼容。

注意:如果在使用 containerd 作为容器运行时,那么 pause 镜像在 config.toml 配置文件的 plugins.plugins.cri.sandbox_image 中指定。

2、我的 Pod 状态显示 ‘ErrImgPull’ 或者 ‘ImagePullBackOff’

保证 Pod 被调度到兼容的 Windows 节点上。

二、网络排障

1、我的 Windows Pod 没有网络连接

如果使用的是虚拟机,请确保所有 VM 网卡上都已启用 MAC spoofing。

2、我的 Windows Pod 不能 ping 通外界资源

Windows Pod 没有为 ICMP 协议编写出站规则,但 TCP/UDP 是支持的。当试图演示与集群外部资源的连接时, 可以把 ping <IP> 替换为 curl <IP> 命令。

如果仍然遇到问题,很可能需要额外关注 cni.conf 的配置。可以随时编辑这个静态文件。更新配置将应用于新的 Kubernetes 资源。

Kubernetes 的网络需求之一是集群通信不需要内部的 NAT。 为了遵守这一要求,对于不希望发生的出站 NAT 通信,这里有一个 ExceptionList。 然而,这也意味着需要从 ExceptionList 中去掉试图查询的外部 IP。 只有这样,来自 Windows Pod 的流量才会被正确地 SNAT 转换,以接收来自外部环境的响应。 就此而言, cni.conf 中的 ExceptionList 应该如下所示:

"ExceptionList": [
"10.244.0.0/16", # 集群子网
"10.96.0.0/12", # 服务子网
"10.127.130.0/24" # 管理(主机)子网
]

3、我的 Windows 节点无法访问 NodePort 类型 Service

从节点本身访问本地 NodePort 失败,是一个已知的限制。 可以从其他节点或外部客户端正常访问 NodePort。

4、容器的 vNIC 和 HNS 端点正在被删除

当 hostname-override 参数没有传递给 kube-proxy 时可能引发这一问题。想要解决这个问题,用户需要将主机名传递给 kube-proxy,如下所示:

C:\k\kube-proxy.exe --hostname-override=$(hostname)

5、我的 Windows 节点无法通过服务 IP 访问我的服务

这是 Windows 上网络栈的一个已知限制。但是 Windows Pod 可以访问 Service IP。

6、启动 kubelet 时找不到网络适配器

Windows 网络栈需要一个虚拟适配器才能使 Kubernetes 网络工作。 如果以下命令没有返回结果(在管理员模式的 shell 中), 则意味着创建虚拟网络失败,而虚拟网络的存在是 kubelet 正常工作的前提:

Get-HnsNetwork | ? Name -ieq "cbr0"
Get-NetAdapter | ? Name -Like "vEthernet (Ethernet*"

如果主机的网络适配器不是 “Ethernet”,通常有必要修改 start.ps1 脚本的 InterfaceName 参数。否则,如果虚拟网络创建过程出错,请检查 start-kubelet.ps1 脚本的输出。

7、DNS 解析工作异常

查阅这一节了解 Windows 系统上的 DNS 限制。

8、kubectl port-forward 失败,错误为 “unable to do port forwarding: wincat not found”

在 Kubernetes 1.15 中,pause 基础架构容器 mcr.microsoft.com/oss/kubernetes/pause:3.6 中包含 wincat.exe 来实现端口转发。 请确保使用 Kubernetes 的受支持版本。如果想构建自己的 pause 基础架构容器, 请确保其中包含 wincat。

9、我的 Kubernetes 安装失败,因为我的 Windows 服务器节点使用了代理服务

如果使用了代理服务器,必须定义下面的 PowerShell 环境变量:

[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.example.com:80/", [EnvironmentVariableTarget]::Machine)
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://proxy.example.com:443/", [EnvironmentVariableTarget]::Machine)

三、Flannel故障排查

1、使用 Flannel 时,我的节点在重新加入集群后出现问题

当先前删除的节点重新加入集群时, flannelD 尝试为节点分配一个新的 Pod 子网。 用户应该在以下路径中删除旧的 Pod 子网配置文件:

Remove-Item C:\k\SourceVip.json
Remove-Item C:\k\SourceVipRequest.json

2、Flanneld 卡在 “Waiting for the Network to be created”

关于这个问题有很多报告; 很可能是 Flannel 网络管理 IP 的设置时机问题。 一个变通方法是重新启动 start.ps1 或按如下方式手动重启:

[Environment]::SetEnvironmentVariable("NODE_NAME", "<Windows 工作节点主机名>")
C:\flannel\flanneld.exe --kubeconfig-file=c:\k\config --iface=<Windows 工作节点 IP> --ip-masq=1 --kube-subnet-mgr=1

3、我的 Windows Pod 无法启动,因为缺少 /run/flannel/subnet.env

这表明 Flannel 没有正确启动。可以尝试重启 flanneld.exe 或者可以将 Kubernetes 控制节点的 /run/flannel/subnet.env 文件手动拷贝到 Windows 工作节点上,放在 C:\run\flannel\subnet.env; 并且将 FLANNEL_SUBNET 行修改为不同取值。例如,如果期望节点子网为 10.244.4.1/24:

FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.4.1/24
FLANNEL_MTU=1500
FLANNEL_IPMASQ=true
  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。
Kubernetes Windows调试
下一篇: Kubernetes审计