{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://img2020.cnblogs.com/blog/168328/202007/168328-20200724134240751-780384879.png', '推荐 迷人小祖宗 的文章《k8s的pod收到所有worker node的cni0网卡发来的tcp(rst)连接》','https://www.manongdao.com/article-2196178.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
0条评论
还没有人评论过~
问题:
我们目前有一个部署在阿里云的k8s的集群,版本是1.12。最近发现了一个奇怪的事情:
- 绝大多数的pod都收到了来自所有worker node节点上的cni0的网卡发来的高频的无效的tcp连接,这个连接的服务端端口是pod对外提供服务的http端口。这些tcp连接均只是完成tcp的握手,然后立即就由客户端发送一个rst包给终止掉了。wireshark抓包截图如下:
- worker node上累计的rst数高达1700w+。
有遇见同样问题的吗?或者这是k8s的什么机制?
回答1:
找到原因了,一些service配置了阿里云的slb,这些请求是slb的健康检查。