Исходящие http-вызовы терпят неудачу случайным образом - нет маршрута к хосту

mboldt

02.06.2023, 15:06

Некоторое время назад в нашем кластере kubernetes возникла странная проблема. У нас есть сеть, содержащая серверы Windows (веб-сервер, почтовый сервер и т. д.) и кластер kubernetes, на котором работает Rancher v2.6.0.

Кластер взаимодействует с сервером Windows через HTTP-запросы и smtp/imap для отправки и чтения электронной почты. Некоторое время случайные HTTP-запросы терпят неудачу с сообщением об ошибке нет пути к хосту. Похоже, что это ограничивается только подключениями внутри сети и не влияет на запросы к сторонним API. И ошибка возникает не всегда. Многие запросы проходят без проблем, а некоторые терпят неудачу. Я реализовал политику повтора, чтобы повторить тот же запрос через несколько секунд, и иногда он работает при первой попытке, иногда при второй, а иногда вообще не работает.

Я пытался найти решение в Google, но ничего не нашел, тем более что затрагивается только процент всех запросов.

Наш системный администратор, поддерживающий сеть и сервер Windows, не может выявить какие-либо проблемы или даже увидеть запросы. Итак, я предполагаю, что запросы не покидают кластер... если это имеет смысл.

К сожалению, кластер kubernetes раньше обслуживал коллега, который больше недоступен. Буду очень признателен за подсказки с чего начать искать решение.

357

0 + 0

кубернет

владелец ранчо-2

Mikołaj Głodziak

03.06.2023, 11:39

Прежде всего, вам нужно точно описать, какая у вас сетевая инфраструктура. Что именно работает? Вы пробовали проверять сетевые журналы?

Ответить

Рейтинг:0

Server

Liran Cohen

03.06.2023, 12:53

Я бы проник внутрь одной из капсул:

kubectl exec -it <имя пода> -n <пространство имен> -- bash

и запустить:

для я в {0..100}; сделать curl http://<windows.server>;готово

И проверьте, нет ли ошибок, если есть — я бы запустил тот же тест с самой ноды (ssh к ноде и запустил цикл for) желательно с той же ноды, на которой запущен pod, который вы использовали для тестирования.

Если вы все еще видите ошибки или тайм-ауты, я бы подключился к узлу за пределами кластера по ssh и запустил те же тесты, чтобы попытаться сосредоточиться, если проблема связана только с модулем, с узлами кластера или с сервером Windows.

0 + 0

Рейтинг:0

Server

Akos

04.08.2023, 07:43

У меня были похожие ошибки, и, похоже, они были связаны с ошибками DNS-запросов. Coredns перенаправлял запросы, не относящиеся к Kubernetes, в pfsense DNS, и это произошло случайно, что привело к отсутствию маршрута к хосту. Проверьте журналы Coredns.

0 + 0

Admin

Этот вопрос на других языках:

EN: Outgoing http calls fail randomly - no route to host

TH: การโทร http ขาออกล้มเหลวแบบสุ่ม - ไม่มีเส้นทางไปยังโฮสต์

RO: Apelurile http de ieșire eșuează aleatoriu - nicio rută către gazdă

RU: Исходящие http-вызовы терпят неудачу случайным образом - нет маршрута к хосту

VI: Các cuộc gọi http gửi đi không thành công ngẫu nhiên - không có đường dẫn đến máy chủ lưu trữ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.