Bài 15. Network Troubleshooting Nâng Cao: Debug Mạng Hiệu Quả trong DevOps

Danh sách bài viết trong series Networking cho DevOps

Network Troubleshooting Nâng Cao: Debug Mạng Hiệu Quả trong DevOps

Pipeline CI/CD của bạn đột nhiên dừng mà log không nói lên điều gì? Hay microservices không giao tiếp dù firewall đã mở port? Trong DevOps, lỗi mạng phức tạp đòi hỏi kỹ năng troubleshooting mạng trong DevOps ở mức nâng cao. Trong bài thứ mười lăm – bài cuối của series – chúng ta sẽ đi sâu vào debug mạng nâng cao, xử lý các vấn đề như MTU mismatch, routing loop, và dùng tool mạng như mtr, netperf để giải quyết lỗi thực tế.

Tại Sao Troubleshooting Nâng Cao Là Cần Thiết?

Thách Thức trong DevOps

Mạng trong DevOps không chỉ là kết nối đơn giản – nó phức tạp với cloud, container, và hệ thống phân tán:

Pipeline: Job deploy timeout dù ping vẫn OK.
Microservices: Service A không gọi được Service B dù cùng VPC.
Multi-cloud: Traffic giữa AWS và GCP bị gián đoạn.

Ví dụ thực tế: Một team DevOps mất 6 giờ tìm nguyên nhân job chậm, cuối cùng phát hiện MTU mismatch giữa runner và registry.

Khi Cơ Bản Không Đủ

Ping và tcpdump (bài 8) hữu ích, nhưng không giải quyết được:

Routing loop làm gói tin quay vòng.
MTU không khớp gây fragment lỗi.
DNS propagation chậm trong multi-region.

Troubleshooting nâng cao là “vũ khí” để xử lý những vấn đề này.

Các Lỗi Mạng Phức Tạp và Cách Debug

MTU Mismatch: Gói Tin Bị Cắt

MTU (Maximum Transmission Unit) là kích thước tối đa của gói tin (thường 1500 byte).

Vấn đề: Router/switch giữa chừng có MTU thấp hơn (VD: 1400), gây fragment hoặc drop.
Dấu hiệu: TCP chậm, ICMP “Fragmentation Needed”.
Debug:
```
ping -s 1472 -M do 8.8.8.8
```
- -s 1472: Payload 1472 + header 28 = 1500 byte.
- -M do: Không fragment.
- Kết quả: “Frag needed” → MTU nhỏ hơn 1500.
Fix: Giảm MTU trên host:
```
sudo ip link set eth0 mtu 1400
```

DevOps: MTU mismatch thường xảy ra khi dùng VPN hoặc cloud provider khác nhau.

Routing Loop: Gói Tin Quay Vòng

Vấn đề: Gói tin bị gửi qua lại giữa router do cấu hình sai (VD: default gateway loop).
Dấu hiệu: TTL hết (ICMP “Time Exceeded”).
Debug:
```
traceroute 8.8.8.8
```
- Thấy địa chỉ lặp lại (VD: 10.0.0.1 → 10.0.0.2 → 10.0.0.1).

Fix: Sửa bảng định tuyến (bài 5):

ip route del default via 10.0.0.2
ip route add default via 10.0.0.1

DevOps: Routing loop có thể làm job CI/CD không ra Internet.

DNS Propagation Chậm

Vấn đề: DNS chưa cập nhật IP mới khi deploy sang region khác.
Debug:
```
dig +trace google.com
```
- Kiểm tra authoritative server trả IP nào.
Fix: Flush cache:
```
sudo systemd-resolve --flush-caches
```

DevOps: DNS lỗi gây timeout khi pull image từ registry.

Tool Mạng Nâng Cao

MTR: Kết Hợp Ping và Traceroute

MTR đo latency và packet loss từng hop.
Cài đặt:
```
sudo apt install mtr
```
Dùng:
```
mtr 8.8.8.8
```
- Kết quả: Loss% và latency mỗi hop.
DevOps: Tìm hop chậm khi deploy multi-region.

Netperf: Đo Hiệu Năng Chính Xác

Netperf đo throughput, latency chi tiết hơn iperf.
Cài đặt:
```
sudo apt install netperf
```

Dùng:

# Server
netserver
# Client
netperf -H <server-ip> -t TCP_STREAM

Kết quả: Mbps thực tế.

DevOps: Đo băng thông giữa runner và GitLab.

Thực Hành: Debug Lỗi Thực Tế

Mô Phỏng MTU Mismatch

Giảm MTU:
```
sudo ip link set eth0 mtu 1000
```
Test:
```
ping -s 1472 -M do 8.8.8.8
```
- Thấy “Frag needed”.
Fix:
```
sudo ip link set eth0 mtu 1500
```

Debug Routing Loop

Tạo loop (giả lập GNS3):
- Router 1: ip route add default via Router 2.
- Router 2: ip route add default via Router 1.
Test:
```
traceroute 8.8.8.8
```
- Thấy hop lặp.
Fix: Xóa route sai.

Debug tip:

MTU: Dùng tcpdump xem gói tin bị fragment.
Loop: Kiểm tra ip route trên từng router.

Kết Luận

Troubleshooting mạng trong DevOps ở mức nâng cao giúp bạn xử lý các lỗi phức tạp như MTU mismatch, routing loop, và DNS chậm – những vấn đề thường gặp trong pipeline và microservices. Với tool mạng như mtr, netperf, bạn có thể debug mạng nâng cao một cách hiệu quả. Series 15 bài đã khép lại, từ networking cơ bản đến Zero Trust và troubleshooting – bạn đã sẵn sàng làm chủ mạng trong DevOps!

Bài tập nhỏ: