iptables加载顺序问题及优化方法
生活随笔
收集整理的這篇文章主要介紹了
iptables加载顺序问题及优化方法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
iptables加載順序問題及優化方法
?
- 1. iptables加載順序問題及優化方法
- 1.1. 1. 問題背景
- 1.2. 2. 問題排查
- 1.3. 3. 根因分析
- 1.4. 4. 附帶影響
- 1.5. 5. 解決方法
- 1.6. 5.后續安排
- 1.7. 6. iptables涉及語句
?
1. 問題背景
近期, 在跟進存儲節點升級 RAID 卡固件的事情時, 發現部分集群在重啟機器后, 有極大的概率出現 client request block 的問題, block 時業務受到影響, 但隔一小段時間后, 故障能自行恢復. 問題重現機率高, 影響面大, 所以深入進一步排查.
2. 問題排查
- 線索1: 重新啟動的 OSD 表現正常, 并多次驗證依然如此, 推測第一次 OSD 啟動時, 可能有部分設置有問題導致故障
3. 根因分析
這段時間正好遇到新上的一波計算節點出現不少節點的 nova 服務異常故障, 一聯想可能是同個問題導致, 并做進一步的根因分析
- 表現: nova-compute 服務異常時, 日志不定時刷新, 但從master的nova service-list 以及 rabbitmap的狀態中, 卻能觀察到正常的心跳及連接
通過觀察防火墻規則, 初步判斷為 TCP 連接的建立先于 conntrack 規則的加載, 導致 conntrack 規則加載后, 原來已經握手完成的 TCP 數據包被識別為異常數據包, 進而被 Drop, 導致 網絡連接狀態異常
- 這也就可以解釋為什么重啟一次服務后, 又能正常, 因為此次 conntrack 規則已經生效中
- 這也就可以解釋為什么nova-compute服務異常后, 還能有正常的心跳反饋出去(因為這只是出去的包, 無限制)
通過開啟iptables的 LOG, 進行debug, 確認該猜測, 原因明確
轉載于:https://www.cnblogs.com/lifei02/p/9892675.html
總結
以上是生活随笔為你收集整理的iptables加载顺序问题及优化方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 结合jenkins以及PTP平台的性能回
- 下一篇: luogu P1064 金明的预算方案