Kubernetes ရှိ DNS ပြဿနာများ။ အများသူငှာ သေဆုံးမှု

မှတ်ချက် ဘာသာပြန်- ဤသည်မှာ ကုမ္ပဏီ၏ အင်ဂျင်နီယာဘလော့ဂ်မှ အများသူငှာ ရင်ခွဲစစ်ဆေးခြင်း၏ ဘာသာပြန်ချက်ဖြစ်သည်။ ကြိုတင်ပြင်ဆင်ပါ. ၎င်းသည် Kubernetes အစုအဝေးရှိ conntrack နှင့် ပြဿနာကို ဖော်ပြထားပြီး၊ အချို့သော ထုတ်လုပ်မှုဝန်ဆောင်မှုများ၏ တစ်စိတ်တစ်ပိုင်း ရပ်တန့်သွားစေသည်။

ကွယ်လွန်သွားသူများအကြောင်း အနည်းငယ်ပိုမိုလေ့လာလိုသူများအတွက် သို့မဟုတ် အနာဂတ်တွင် ဖြစ်နိုင်ချေရှိသော DNS ပြဿနာအချို့ကို ကာကွယ်လိုသူများအတွက် ဤဆောင်းပါးသည် အသုံးဝင်နိုင်ပါသည်။

၎င်းသည် DNS မဟုတ်ပါ။
DNS မဖြစ်ရပါဘူး။
၎င်းသည် DNS ဖြစ်သည်။

Preply တွင် အလောင်းကုသခြင်းများနှင့် လုပ်ငန်းစဉ်များအကြောင်း အနည်းငယ်

ရင်ခွဲစစ်ဆေးမှုသည် ချို့ယွင်းချက်တစ်ခု သို့မဟုတ် ထုတ်လုပ်မှုတွင် အချို့သောဖြစ်ရပ်ကို ဖော်ပြသည်။ သေဆုံးမှုတွင် ဖြစ်ရပ်များ၏ အချိန်ဇယား၊ အသုံးပြုသူ၏ အကျိုးသက်ရောက်မှု၊ အရင်းခံအကြောင်းတရား၊ လုပ်ဆောင်မှုများနှင့် သင်ခန်းစာများ ပါဝင်သည်။

SRE ကို ရှာဖွေနေပါသည်။

ပီဇာနှင့် အပတ်စဉ် အစည်းအဝေးများတွင် နည်းပညာအဖွဲ့မှ ကျွန်ုပ်တို့သည် အချက်အလက်အမျိုးမျိုးကို မျှဝေပါသည်။ ထိုသို့သော အစည်းအဝေးများ၏ အရေးကြီးဆုံး အစိတ်အပိုင်းများထဲမှ တစ်ခုမှာ အသေခံသေခြင်း (Post-mortems) ဖြစ်ပြီး အများစုမှာ ဆလိုက်များဖြင့် တင်ပြခြင်းနှင့် အဖြစ်အပျက်ကို ပိုမိုနက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် လိုက်ပါသွားလေ့ရှိသည်။ ကွယ်လွန်ပြီးနောက် လက်ခုပ်မတီးကြသော်လည်း “အပြစ်မရှိ” ဟူသော ယဉ်ကျေးမှုကို မြှင့်တင်ရန် ကြိုးစားကြသည်။အပြစ်ကင်းသောယဉ်ကျေးမှု) သေဆုံးပြီးနောက်သေဆုံးမှုများအား ရေးသားခြင်းနှင့် တင်ပြခြင်းသည် ကျွန်ုပ်တို့ (နှင့် အခြားသူများ) အနာဂတ်တွင် အလားတူဖြစ်ရပ်များကို ကာကွယ်ရန် ကူညီပေးနိုင်သည်ဟု ကျွန်ုပ်တို့ယုံကြည်သည်၊ ထို့ကြောင့် ၎င်းတို့ကို မျှဝေခြင်းဖြစ်ပါသည်။

အဖြစ်အပျက်တစ်ခုတွင် ပါဝင်ပတ်သက်သူများသည် ပြစ်ဒဏ်ပေးခြင်း သို့မဟုတ် လျော်ကြေးပေးခြင်းကို မကြောက်ရွံ့ဘဲ အသေးစိတ်ပြောနိုင်သည်ဟု ခံစားရသင့်သည်။ အပြစ်မရှိပါ! ရင်ခွဲစစ်ဆေးခြင်းသည် ပြစ်ဒဏ်တစ်ခုမဟုတ်သော်လည်း ကုမ္ပဏီတစ်ခုလုံးအတွက် သင်ယူခွင့်တစ်ခုဖြစ်သည်။

Keep CALMS & DevOps: S သည် မျှဝေရန်အတွက်ဖြစ်သည်။

Kubernetes ရှိ DNS ပြဿနာများ။ ခေတ်လွန်

ရက်စွဲ 28.02.2020

စာရေးသူများ - Amet U., Andrey S., Igor K., Alexey P.

အခြေအနေ ပြီးပြီ။

ခေတ္တ: Kubernetes အစုအဝေးရှိ ဝန်ဆောင်မှုအချို့အတွက် တစ်စိတ်တစ်ပိုင်း DNS မရရှိနိုင်မှု (26 မိနစ်)

လွှမ်းမိုးမှု- ဝန်ဆောင်မှု A၊ B နှင့် C အတွက် ဆုံးရှုံးသွားသော ဖြစ်ရပ် 15000

အကြောင်းခံ: Kube-proxy သည် conntrack table မှ ဝင်ရောက်မှု အဟောင်းကို မှန်ကန်စွာ ဖယ်ရှားနိုင်ခြင်း မရှိသောကြောင့် အချို့သော ဝန်ဆောင်မှုများသည် တည်ရှိခြင်းမရှိသော pods များနှင့် ချိတ်ဆက်ရန် ကြိုးစားနေဆဲဖြစ်သည်။

E0228 20:13:53.795782       1 proxier.go:610] Failed to delete kube-system/kube-dns:dns endpoint connections, error: error deleting conntrack entries for UDP peer {100.64.0.10, 100.110.33.231}, error: conntrack command returned: ...

အစပျိုး- Kubernetes အစုအဝေးအတွင်း ဝန်နည်းပါးမှုကြောင့် CoreDNS-အော်တိုစကေးကိရိယာသည် ဖြန့်ကျက်မှုတွင် အချိတ်အဆက်အရေအတွက်ကို သုံးမှ နှစ်အထိ လျှော့ချခဲ့သည်။

ဖြေရှင်းချက်: အပလီကေးရှင်း၏နောက်ထပ်ဖြန့်ကျက်မှုသည် node အသစ်များဖန်တီးခြင်းကိုစတင်ခဲ့ပြီး CoreDNS-autoscaler သည် အစုအဝေးကိုလုပ်ဆောင်ရန် နောက်ထပ် pods များကိုထည့်သွင်းခဲ့ပြီး၊ conntrack ဇယားကိုပြန်လည်ရေးသားရန်နှိုးဆော်ခဲ့သည်။

ထောက်လှမ်းခြင်း- Prometheus စောင့်ကြည့်စစ်ဆေးမှုသည် ဝန်ဆောင်မှု A၊ B နှင့် C အတွက် 5xx အမှားအယွင်းများစွာကို တွေ့ရှိခဲ့ပြီး တာဝန်ကျအင်ဂျင်နီယာများထံ ဖုန်းခေါ်ဆိုမှု စတင်ခဲ့သည်။

Kibana တွင် 5xx အမှားများ

လုပ်ရပ်များ

အကျိုး
ပုံစံ
တာဝန်ရှိသော
လုပ်ငန်း

CoreDNS အတွက် အော်တိုစကေးကို ပိတ်ပါ။
တားဆီးခဲ့သည်။
Amet U
DEVOPS-695

သိမ်းဆည်းထားသော DNS ဆာဗာကို စနစ်ထည့်သွင်းပါ။
ကျဆင်းခြင်း။
Max V
DEVOPS-665

conntrack စောင့်ကြည့်မှုကို သတ်မှတ်ပါ။
တားဆီးခဲ့သည်။
Amet U
DEVOPS-674

သင်ခန်းစာများ

ဘာကောင်းသွားလဲ

• စောင့်ကြည့်မှု ကောင်းကောင်းလုပ်ခဲ့တယ်။ တုံ့ပြန်မှုမှာ မြန်ဆန်ပြီး စနစ်တကျဖြစ်သည်။
• ကျွန်ုပ်တို့သည် node များတွင် မည်သည့်ကန့်သတ်ချက်ကိုမျှ မထိခဲ့ပါ။

ဘာမှားခဲ့လဲ

• အစစ်အမှန် အရင်းခံ အကြောင်းအရင်းကို မသိရသေးပါ။ သီးခြား bug conntrack တွင်
• လုပ်ဆောင်ချက်အားလုံးသည် အကျိုးဆက်များသာဖြစ်ပြီး မူလအကြောင်းတရား (bug) မဟုတ်ဘဲ၊
• များမကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် ကျွန်ုပ်တို့သည် DNS နှင့် ပြဿနာများ ရှိနိုင်သည်ကို ကျွန်ုပ်တို့ သိရှိထားသော်လည်း အလုပ်များကို ဦးစားပေး မလုပ်ဆောင်ခဲ့ပါ။

ငါတို့ကံကောင်းခဲ့တဲ့နေရာ

• နောက်တစ်ကြိမ် ဖြန့်ကျက်မှုကို CoreDNS-autoscaler မှ အစပျိုးခဲ့ပြီး၊ conntrack table ကို overwrite လုပ်သည်
• ဤချို့ယွင်းချက်သည် ဝန်ဆောင်မှုအချို့ကိုသာ သက်ရောက်မှုရှိသည်။

အချိန်လိုင်း (EET)

အချိန်
အကျိုး

22:13
CoreDNS-autoscaler သည် pods အရေအတွက်ကို သုံးမှ နှစ်ခုသို့ လျှော့ချသည်။

22:18
ကြီးကြပ်ရေးစနစ်မှ တာဝန်ကျ အင်ဂျင်နီယာများက ဖုန်းခေါ်ဆိုမှုများ စတင်လက်ခံခဲ့သည်။

22:21
တာဝန်ကျအင်ဂျင်နီယာများသည် အမှားအယွင်းများ၏ အကြောင်းရင်းကို စတင်ရှာဖွေခဲ့ကြသည်။

22:39
တာဝန်ကျအင်ဂျင်နီယာများသည် ယခင်ဗားရှင်းသို့ နောက်ဆုံးထွက် ဝန်ဆောင်မှုများထဲမှ တစ်ခုကို ပြန်လည်စတင်ခဲ့သည်။

22:40
5xx အမှားအယွင်းများ မပေါ်တော့ဘဲ အခြေအနေတည်ငြိမ်သွားပါပြီ။

• ထောက်လှမ်းရန် အချိန်- 4 မိနစ်
• မလုပ်ဆောင်မီ အချိန်- 21 မိနစ်
• ပြင်ရန်အချိန်- 1 မိနစ်

နောက်ထပ်သတင်းအချက်အလက်များကို

• CoreDNS မှတ်တမ်းများ-

  I0228 20:13:53.507780       1 event.go:221] Event(v1.ObjectReference{Kind:"Deployment", Namespace:"kube-system", Name:"coredns", UID:"2493eb55-3dc0-11ea-b3a2-02bb48f8c230", APIVersion:"apps/v1", ResourceVersion:"132690686", FieldPath:""}): type: 'Normal' reason: 'ScalingReplicaSet' Scaled down replica set coredns-6cbb6646c9 to 2

• Kibana (ဖြတ်), Grafana (ဖြတ်)
• Linux conntrack သည် သင့်သူငယ်ချင်းမဟုတ်တော့ပါ။
• kube-proxy Subtleties- Intermittent Connection Reset ကို အမှားရှာခြင်း။
• မဖွယ်မရာ conntrack နှင့် DNS ရှာဖွေမှု အချိန်ကုန်ခြင်းများ

CPU အသုံးပြုမှုကို လျှော့ချရန်၊ Linux kernel သည် conntrack ဟုခေါ်သော အရာတစ်ခုကို အသုံးပြုသည်။ အတိုချုပ်အားဖြင့်၊ ၎င်းသည် အထူးဇယားတစ်ခုတွင် သိမ်းဆည်းထားသည့် NAT မှတ်တမ်းများစာရင်းပါရှိသော အသုံးဝင်မှုတစ်ခုဖြစ်သည်။ နောက် packet သည် တူညီသော pod မှ ယခင်ကဲ့သို့ တူညီသော pod သို့ ရောက်ရှိသောအခါ၊ နောက်ဆုံး IP လိပ်စာကို ပြန်လည်တွက်ချက်မည်မဟုတ်သော်လည်း conntrack table မှ ယူသွားမည်ဖြစ်သည်။

ဘယ်လို conttrack အလုပ်လုပ်လဲ။

ရလဒ်များကို

ဤသည်မှာ အသုံးဝင်သော လင့်ခ်များပါရှိသော ကျွန်ုပ်တို့၏ သေဆုံးသွားခြင်း၏ နမူနာတစ်ခုဖြစ်သည်။ အထူးသဖြင့် ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် အခြားကုမ္ပဏီများအတွက် အသုံးဝင်နိုင်သည့် အချက်အလက်များကို မျှဝေပါသည်။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် အမှားလုပ်မိရန် မကြောက်ဘဲ ကျွန်ုပ်တို့၏ ရင်ခွဲစစ်ဆေးခြင်းများကို လူသိရှင်ကြား ပြုလုပ်ရခြင်းဖြစ်ပါသည်။ ဤသည်မှာ စိတ်ဝင်စားစရာကောင်းသော အများသူငှာ သေဆုံးမှုအချို့ဖြစ်သည်။

• GitLab- ဇန်နဝါရီ ၃၁ ရက် ဒေတာဘေ့စ် ပြတ်တောက်မှု အပြီးသေဆုံးမှု
• Dropbox ကို: ဓာတ်ခွဲခန်း ပြတ်တောက်မှု
• Spotify: Spotify ၏ DNS နှင့် ချစ်ခြင်း/အမုန်း ဆက်ဆံရေး
• တခြားသူတွေလည်း အများကြီးပဲ။ ဤအချက် နှင့် repository Kubernetes ပျက်ကွက်ဇာတ်လမ်းများ
• လည်း နမူနာ SRE Book ဖြင့် အများသူငှာ ရင်ခွဲစစ်ဆေးခြင်း။

source: www.habr.com