【可观测性实战】快速定位 K8s CNI 端口冲突问题
出处:
mp.weixin.qq.com
作者:
让观测更简单
某车企的车控业务访问账户系统时无规律偶发连接超时(connection timeout),本案例分享利用 DeepFlow 深度剖析如何分钟级定位 K8s CNI 的 SNAT (Source Network Address Translation) 触发 Node 节点源端口冲突,导致连接服务端异常。 DeepFlow 分析定位之前,此问题一直为一个悬案,持续了数月无结论: 连接超时为偶发问题,无任何规律可言,问题排障找不到抓手 除日志中 connection timeout 的报错,其他监控数据一切正常,问题排障找不到依据 业务的访问路径比较复杂,涉及、容器、云服务、云网络及跨集群等因素,增加了问题的复杂性和定位难度
