- 2019-03-13打卡day50
还没来得及实践,思路是,在服务端用tcpdump抓包,然后导入wireshark分析~ 5 
2019-03-14有可能nginx配置问题 1
2019-03-13遇到过 ingress envoy -> 某组应用容器 时不时的容器访问 503的问题, 抓包放 wireshark 分析,发现有大量的 dup ack。
2个容器的机器指标正常, pod 指标正常。
至今不知道原因, 升级了操作系统内核后, 问题有所缓解,但是没有根本解决问题。 作者可否提供个思路?作者回复: 请参考文中(47和48篇)的思路分析
1
2019-05-04经过一夜的思考,终于搞明白了,使用iptables做了限制,删除这2条规则就正常Ping了。
root@nginx:/# iptables -nvL
Chain INPUT (policy ACCEPT 84 packets, 3472 bytes)
pkts bytes target prot opt in out source destination
51 2116 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 statistic mode random probability 0.29999999981
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 65 packets, 2960 bytes)
pkts bytes target prot opt in out source destination
38 1716 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 statistic mode random probability 0.29999999981展开作者回复: 👍
- 2019-04-12DAY47.打卡
2019-03-21TCP缓冲区在溢出后,数据会被阻塞并不会丢弃,从netstat可以看到Recv-Q的值很大。
UDP缓冲区溢出,直接丢弃报文,从netstat -s可以看到UDP有大量的packet receive errors错误。
看了47、48节,并没有从套接字层排查问题是因为使用TCP协议的原因吗?作者回复: 我们这是丢包问题,只需要去分析netstat中有丢包的位置就可以了
- 2019-03-20netstat -s中的failed connection attempts的ip源有办法定位到吗?
作者回复: ss 查看SYN-SENT状态的连接;或者,使用tcpdump抓包
2019-03-16netstat -s 的数据怎么重置呢作者回复: 这是从proc文件系统读出来的,重置只能重启
- 2019-03-13老师能详细解释下一TcpExt 里的指标分别是代表什么意思吗?
作者回复: 这儿指标太多了,大部分还都是完整的英语句子,应该很好理解。如果有哪个不懂的,可以单独提出来
2019-03-13[D47打卡]
不知为何,容器中的mtu值只有100, 即使`ifconfig eth0 mtu 1400`,丢包率也是依旧很高.
我这边的hping3结果中,有些看不懂的地方:
DUP! len=44 ip=192.168.1.128 ttl=63 DF id=0 sport=80 flags=SA seq=2 win=27200 rtt=1018.3 ms
len=44 ip=192.168.1.128 ttl=63 DF id=0 sport=80 flags=SA seq=4 win=27200 rtt=1032.7 ms
DUP! len=44 ip=192.168.1.128 ttl=63 DF id=0 sport=80 flags=SA seq=2 win=27200 rtt=3034.1 ms
这里的DUP应该是重复了的意思吧.
老师这个案例太狠了,连链路层上都做了手脚.😐展开作者回复: 你这容器中mtu只有100是更狠呀😊
DUP表示收到了重复包
2019-03-13老师 TcpExt: 表示什么项目哦?作者回复: 扩展TCP指标,相对于Tcp部分包含更多的指标