记一次 kubernetes 获取 internal Ip 错误流程
本文分享自华为云社区《记一次kubernetes获取internal Ip错误流程》,作者:张俭。
偶尔也回首一下处理的棘手问题吧。问题的现象是,通过 kubernetes get node 输出的 ip 不是期望的 ip 地址。大概如下所示
最终输出的不是预期的 ip1 地址,而是 ip2 地址。
按藤摸瓜,kubernetes 把节点信息保存在/registry/minions/$node-name中的 InternalIp 字段。
InternalIp 是如何确定的呢,这段代码位于pkg/kubelet/nodestatus/setters.go中
我们的场景下没有手动设置 nodeIp,如需设置通过 kubelet 命令行即可设置 –node-ip=localhost,最终通过如下的 go 函数获取 ip 地址
对这行 go 函数进行 strace 追溯,最终调用了 c 函数,getaddrinfo 函数。getaddrinfo 底层是发起了 netlink 请求,开启 netlink 的抓包
通过抓包我看到通过 netlink 报文请求返回的 ip 地址顺序都是合乎预期的,只能是 getaddrinfo 函数修改了返回的顺序
Google 了一下发现是 getaddrinfo 支持了 rfc3484 导致了 ip 的重新排序,代码地址glibc/sysdeps/posix/getaddrinfo.c
RFC3484 总共有十个规则,比较关键的有
Rule9
举个例子,假如机器的 ip 地址是 172.18.45.2/24,它会更青睐于172.18.45.6而不是172.31.80.8。这个 RFC 存在较大的争议,它与 dns 轮询策略不兼容,如:dns 服务器轮询返回多个 ip 地址,客户端总是选择第一个 ip 连接。与这个策略存在很大的冲突。并且社区内也有投票试图停止对 RFC3484 rule9 的适配, 但是最终被拒绝了。
根据分析,认为是 ip2 的地址小于 ip1 的地址,最终 glibc 排序的时候把 ip2 放在了前面。最终我们给 kubelet 配置了 eth0 地址的–node-ip,解决了这个问题。
版权声明: 本文为 InfoQ 作者【华为云开发者联盟】的原创文章。
原文链接:【http://xie.infoq.cn/article/04ae8824a81459e94f486633a】。文章转载请联系作者。
提供全面深入的云计算技术干货 2020-07-14 加入
生于云,长于云,让开发者成为决定性力量
评论