0%

K8S问题排查-VMWare虚拟化环境下Pod跨VXLAN通信异常（续2）

发表于 2024-03-31 更新于 2024-12-15 分类于 kubernetes 阅读时长 ≈ 1 分钟

问题背景

参考资料[1]，问题初始现象是：VMWare虚拟化环境下Pod跨VXLAN通信异常。

通过资料[2]可知，临时方案有2个：

方案1：调整网卡的配置：

1	ethtool -K vxlan.calico tx-checksum-ip-generic off

方案2：在创建虚拟机时，把网络适配器的类型改为 E1000或E1000e：

解决方案

最近在跟踪相关issue[3,4]时发现，还有2个方案可以解决该问题（未实际测试验证）。

方案1：如果是flanne网络插件，可以使用如下命令临时解决：

1	iptables -A OUTPUT -p udp -m udp --dport 8472 -j MARK --set-xmark 0x0

方案2：如果是calico网络插件，可以使用如下特性门永久解决：

1	featureDetectOverride: "ChecksumOffloadBroken=true"

参考资料

1.https://lyyao09.github.io/2022/06/05/k8s/K8S%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5-VMWare%E8%99%9A%E6%8B%9F%E5%8C%96%E7%8E%AF%E5%A2%83%E4%B8%8BPod%E8%B7%A8VXLAN%E9%80%9A%E4%BF%A1%E5%BC%82%E5%B8%B8/

2.https://lyyao09.github.io/2023/04/05/k8s/K8S%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5-VMWare%E8%99%9A%E6%8B%9F%E5%8C%96%E7%8E%AF%E5%A2%83%E4%B8%8BPod%E8%B7%A8VXLAN%E9%80%9A%E4%BF%A1%E5%BC%82%E5%B8%B8%EF%BC%88%E7%BB%AD%EF%BC%89/

3.https://github.com/kubernetes-sigs/kubespray/issues/8992

4.https://github.com/flannel-io/flannel/issues/1279