K8s运维中常见的问题以及解决办法!(稳啦!!!!!)

于 2024-05-07 10:27:56 发布
阅读量756 收藏 14
点赞数 26
文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aprilqxs/article/details/138521934
版权

在Kubernetes(K8s)运维中,可能会遇到多种问题。今天就给你盘点一些常见问题,以及举例说明k8s排错实战过程,希望对你有帮助~~~

  1. Pod无法创建或启动
    • 问题:Pod无法创建或启动,可能是由于YAML文件配置错误、资源限制问题或者网络问题导致的。
    • 解决方案
      • 使用kubectl describe pod <pod-name>查看Pod的详细信息和状态。
      • 使用kubectl logs <pod-name>查看Pod的日志,帮助诊断问题。
      • 检查YAML文件的配置,确保没有语法错误或配置不当。
      • 调整资源限制(CPU和内存)以满足Pod的需求。
  2. 服务创建失败
    • 问题:服务创建失败,可能是Kubernetes API服务器的问题或资源限制问题导致的。
    • 解决方案
      • 使用kubectl get services查看所有服务,确保服务没有创建重复。
      • 使用kubectl describe service <service-name>查看服务的详细信息和状态。
      • 检查集群的资源使用情况,确保有足够的资源供服务使用。
  3. 节点无法加入集群
    • 问题:节点无法加入集群,可能是网络问题、证书问题或配置问题导致的。
    • 解决方案
      • 检查节点的网络连接,确保节点可以访问Kubernetes集群。
      • 检查节点的证书和配置,确保它们正确无误。
      • 使用kubeadm join命令重新尝试将节点加入集群。
  4. 资源不足
    • 问题:集群资源不足,导致Pod无法被调度或运行。
    • 解决方案
      • 使用kubectl top nodeskubectl top pods查看节点和Pod的资源使用情况。
      • 考虑增加集群节点以扩展资源。
      • 调整Pod的资源请求和限制,以更合理地利用资源。
  5. 容器间通信问题
    • 问题:容器间无法通信,可能是网络设置错误或者服务发现机制问题导致的。
    • 解决方案
      • 使用kubectl get endpoints <service-name>查看服务的Endpoints是否正确。
      • 检查网络插件(如Calico、Flannel等)的配置和状态。
      • 确保Pod的网络设置(如命名空间、标签等)正确无误。
  6. 安全策略问题
    • 问题:安全策略设置错误或RBAC权限问题导致无法访问或操作资源。
    • 解决方案
      • 使用kubectl auth can-i <verb> <resource> <namespace> --as=<username>检查用户的权限。
      • 审查和调整RBAC角色和角色绑定,确保用户具有正确的权限。
      • 审查安全策略设置,确保它们符合安全要求。

宝~请注意哦~~~~

上述命令和解决方案仅供参考!!!

具体情况还得取决于你的Kubernetes集群配置和遇到的具体问题。

在进行任何更改之前

请确保你了解这些命令和更改的潜在影响!!!!

k8s排错实战举例!!!!

一 背景

收到测试环境集群告警,登陆 K8s 集群进行排查

二 故障定位

2.1 查看 Pod

查看 kube-system node2 节点 calico pod 异常。

图片

查看详细信息,查看node2节点没有存储空间,cgroup泄露。

图片

2.2 查看存储

登陆 node2 查看服务器存储信息,目前空间还很充足。

图片

集群使用到的分布式存储为ceph,因此查看ceph集群状态。

图片

三 操作

3.1 ceph修复

目前查看到 ceph 集群异常,可能导致 node2 节点 cgroup 泄露异常,进行手动修复ceph集群。

数据的不一致性(inconsistent)指对象的大小不正确、恢复结束后某副本出现了对象丢失的情况。数据的不一致性会导致清理失败(scrub error)。

CEPH 在存储的过程中,由于特殊原因,可能遇到对象信息大小和物理磁盘上实际大小数据不一致的情况,这也会导致清理失败。

图片

由图可知,pg编号1.7c 存在问题,进行修复。

  • pg修复

ceph pg repair 1.7c

图片

进行修复后,稍等一会,再次进行查看,ceph 集群已经修复

图片

3.2 进行 Pod 修复

对异常pod进行删除,由于有控制器,会重新拉起最新的 Pod。

图片

查看 Pod 还是和之前一样,分析可能由于ceph异常,导致node2节点cgroup泄露,网上检索重新编译

Google 一番后发现存在的可能有:

  • Kubelet 宿主机的 Linux 内核过低 - Linux version 3.10.0-862.el7.x86_64

  • 可以通过禁用kmem解决

查看系统内核却是低版本

图片

3.3 故障再次定位

最后,因为在启动容器的时候 runc 的逻辑会默认打开容器的 kmem accounting,导致3.10内核可能的泄漏问题

在此需要对no space left的服务器进行 reboot重启,即可解决问题,出现问题的可能为段时间内删除大量的pod所致。

初步思路,可以在今后的集群管理汇总,对服务器进行维修,通过删除节点,并对节点进行 reboot 处理。

3.4 对 node2 节点进行维护

3.4.1 标记 node2 为不可调度
kubectl cordon node02

图片

3.4.2 驱逐 node2 节点上的 Pod
kubectl drain node02 —delete-local-data —ignore-daemonsets —force

  • --delete-local-data  删除本地数据,即使emptyDir也将删除;

  • --ignore-daemonsets  忽略 DeamonSet,否则 DeamonSet 被删除后,仍会自动重建;

  • --force  不加 force 参数只会删除该 node 节点上的 ReplicationController, ReplicaSet,DaemonSet,StatefulSet or Job,加上后所有 pod 都将删除;

图片

目前查看基本 node2 的 pod 均已剔除完毕

图片

图片

此时与默认迁移不同的是,Pod 会先重建再终止,此时的服务中断时间=重建时间+服务启动时间+ readiness探针检测正常时间,必须等到1/1 Running服务才会正常。因此在单副本时迁移时,服务终端是不可避免的。

3.4.3 对 node02 进行重启

重启后 node02 已经修复完成。

对 node02 进行恢复

  • 恢复 node02 可以正常调度

kubectl uncordon node02

图片

 

四 反思

后期可以对部署 K8s 集群内核进行升级。

集群内可能 Pod 的异常,由于底层存储或者其他原因导致,需要具体定位到问题进行针对性修复

加油哦~~~宝~~

覃星笙
关注
  • 26
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8skubernetes常见故障处理总结——详细文档
qq_34953582的博客
06-21 8523
k8skubernetes常见故障处理总结——详细文档
Kubernetes学习笔记,K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
运维开发-运维工程师-DevOps工程师-K8S大厂面试题.pdf
10-27
运维开发-运维工程师-Devops工程师大厂面试题,主要包含以下内容: 1.Linux网络、间件、硬件、数据库、运维等基础考察 2.shell、python、awk、ansible开发语言及工具面试 3.DevOps、k8s、Docker等容器基础面试 4.解决线上问题实操 以上所有均为真实面试题,附带答案和解析,希望对你有帮助!
6 个 K8s 日志系统建设的典型问题,你遇到过几个?
weixin_30362801的博客
09-18 2202
作者 | 元乙 阿里云日志服务数据采集客户端负责人,目前采集客户端 logtail 在集团百万规模部署,每天采集上万应用数 PB 数据,经历多次双 11、双 12 考验。 导读:随着 K8s 不断更新迭代,使用K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章,作者结合自己多年经验,分析 K8s 日志系统建设难点,期待为读者提供有益参考。 在 Loggin...
k8s 问题处理集锦
weixin_43784341的博客
06-21 1760
k8s 问题处理集锦
20个 K8S集群常见问题总结,建议收藏
虫虫的博客
03-04 1174
20个 K8S集群常见问题总结,建议收藏
k8s集群5个故障案例分析
GGB_GG的博客
02-20 1070
最近看到了一份收集Kubernetes故障案例的资料,资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。k8s.af上的案例由工程师和实施者编写,描述了许多糟糕的经历:比如导致高延迟的CPU限制、阻止自动扩展的IP上限、应用程序日志丢失、pod被终止、502 错误、部署缓慢和生产环境故障等。愿通过分析这些失败案例,大家可以学会如何更好地配置和改进K8s环境。
k8s常见故障
ss810540895的博客
10-09 1172
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
k8skubernetes常见故障处理总结-详细笔记文档总结
06-21
k8skubernetes常见故障处理总结——详细笔记文档总结
这些 K8S 日常故障处理集锦,运维请收藏~
xmkj9117的博客
11-24 2140
accessModes与可使用的PV不一致,导致无法挂载PVC,由于只能挂载大于1G且accessModes为RWO的PV,故只能成功创建1个pod,第2个pod一致pending,按序创建时则第3个pod一直未被创建;解决方法:创建相关service,将SVC的name写入K8S集群的coreDNS服务器,于是coreDNS就能对POD的initC容器执行过程的域名解析了。解决方法:修改K8S集群的type为NodePort即可,于是可通过所有K8S集群节点访问服务。
k8s集群部分常见问题处理
magicodes
09-05 992
目录 部分常见问题处理 Coredns CrashLoopBackOff 导致无法成功添加工作节点的问题 添加工作节点时提示token过期 kubectl 执行命令报“The connection to the server localhost:8080 was refused” 网络组件flannel无法完成初始化 部分节点无法启动p...
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
部署一套完整的K8s高可用集群v1.18.docx
09-18
部署一套完整的K8s高可用集群v1.18 Kubernetes是当前最流行的容器编排系统,高可用集群是指在生产环境部署的Kubernetes集群,可以提供高可用的服务。下面将从多个方面详细讲解如何部署一套完整的K8s高可用集群v...
K8S故障处理指南:网络问题排查思路
虫虫的博客
02-20 1800
K8S故障处理指南:网络问题排查思路
k8s集群架构维护k8s集群以及搭建k8s集群以及k8s集群的常见问题
最新发布
weixin_42795092的博客
03-20 1113
KubernetesK8s)是一个由Google主导开发的开源容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它的设计目标是简化容器化应用程序在生产环境的部署和运营。Kubernetes的架构设计复杂且高效,主要包括以下几个核心组件:1、控制平面(Control Plane)API服务器(API Server):作为集群的大脑,它提供了用于管理集群的RESTful API接口。所有对集群资源的操作都需要通过API服务器进行。
解读 K8s Pod 的13种典型异常
阿里云技术
12-27 716
K8s,Pod作为工作负载的运行载体,是最为核心的一个资源对象。Pod具有复杂的生命周期,在其生命周期的每一个阶段,可能发生多种不同的异常情况。K8s作为一个复杂系统,异常诊断往往要求强大的知识和经验储备。
k8s篇-问题汇总
鬼刺
12-28 1266
1 节点内存不足重启导致的网络故障 问题现象: node5内存资源不足导致机器重启,进而导致集群node2,node3节点也跟着崩溃重启,节点全部ready以后pod看着正常,但是curl nodeport发现只有node5的pod可以通,node2,node3的都curl不通;开发反馈其他通过eureka互相调用的服务之间也有问题 排查思路: 推测flannel或者docker的网络有问题; 查看各节点flannel服务日志, 发现kube-node5节点获取到的网段和docker网段不一致, 查看
K8s相关问题及答案(2024)
qq_43012298的博客
12-21 1008
1、什么是KubernetesKubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它是由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)来维护的。Kubernetes可以使用DNS名或自己的IP地址暴露容器应用程序,并使用负载均衡来分发网络流量,以确保部署稳定。它可以自动挂载所选择的存储系统,例如本地存储、公共云提供商等。你可以描述应用程序的期望状态,Kubernetes可以自动改变实际状态到期望状态。
k8s运维工程师面试题
06-23
### 回答1: K8s运维工程师需要具备哪些技能和经验? K8s是目前最流行的容器编排和管理平台,因此,K8s运维工程师需要掌握基本的Linux系统管理和网络知识,具备Docker和K8s的实践经验和技能。在面试,以下问题K8s运维工程师经常会遇到的问题: 1.描述Docker镜像的构成和制作过程。 Docker容器是通过Docker镜像构建的,而Docker镜像是由多个层次构成的。运维工程师需要理解Docker镜像的构成和创建过程,掌握Dockerfile文件的编写和基本的构建命令。 2.如何使用Kubernetes创建和管理容器Kubernetes是一个开源的容器编排和管理平台。运维工程师需要理解Kubernetes的组件和工作原理,熟悉Kubernetes的部署和管理,能够使用Kubernetes创建和管理容器化应用程序。 3.Kubernetes的Service和Ingress有什么区别? Kubernetes的Service和Ingress都是用于暴露服务和路由流量的机制。运维工程师需要理解Service和Ingress的区别和各自的使用场景,能够根据不同的要求配置和管理Service和Ingress。 4.如何管理Kubernetes集群的安全? Kubernetes集群的安全管理是K8s运维工程师必须掌握的关键技能。运维工程师需要了解Kubernetes的安全机制和最佳实践,能够配置和管理Kubernetes集群的安全策略和证书。 总之,K8s运维工程师需要具有扎实的英语和计算机技能、出色的问题解决能力、敏捷的反应能力和良好的团队合作能力。在实践不断学习、不断探索,并遵循最佳实践,才能成为一名成功的K8s运维工程师。 ### 回答2: k8s运维工程师需要具备哪些技能和能力? 作为一名k8s运维工程师,需要具备以下几个方面的技能和能力: 1.熟练掌握k8s基础知识:k8s是目前最流行的容器编排平台,需要熟练掌握其概念模型、架构设计等基础知识,了解k8s各个组件的作用和相互关系。 2.熟悉Linux操作系统:Linux作为k8s最常用的操作系统,需要熟悉其操作和维护,包括文件系统、进程管理、网络配置等,可以快速解决生产环境问题。 3.编程语言:k8s的开源社区主要使用Go语言进行开发,因此需要掌握基础的Go语言编程能力,同时还需了解常用的Shell脚本语言。 4.容器技术:熟悉Docker容器技术,能够对镜像进行管理、发布和更新,了解容器网络、存储和安全领域的相关技术。 5.自动化和DevOps:熟练使用自动化工具,如Ansible、Puppet等,了解CI/CD的实践流程,掌握DevOps基本理念和实践方法。 6.团队合作和沟通能力:k8s运维工程师需要与开发人员、QA、安全、运维等不同部门进行沟通和协作,因此需要具备良好的团队合作和沟通能力。 在实际工作k8s运维工程师需要根据生产环境的实际情况,灵活应用各种技能和能力,维护k8s平台的高可用性、高性能和高安全性,确保业务的稳定运行和快速迭代。 ### 回答3: K8sKubernetes)是一个开源的容器编排系统,可以将多个容器编排在同一个集群,从而能够有效地管理和分发容器,在分布式系统扮演着一个重要的角色。对于K8s运维工程师来说,需要掌握K8s集群的搭建和运维,具有一定的Linux操作系统基础和Docker容器技术。 在K8s运维工程师的面试过程常见的面试题目包括以下几个方面: 一、K8s基础知识:K8s的架构、常用概念、K8s资源对象、K8s组件和服务等。 二、K8s集群搭建:如何构建和部署一个K8s集群,如何管理Master和Node节点,如何配置Kubelet、Kube-proxy等。 三、K8s应用容器化:如何通过Docker将应用程序打包成容器,如何基于容器部署一个应用程序,如何将应用程序与K8s相关联。 四、K8s网络和存储:如何设置K8s网络和存储,如何配置网络插件和存储卷等。 五、K8s监控和调试:如何监控和调试K8s集群和应用程序,如何使用Prometheus、Grafana等监控工具。 综上所述,K8s运维工程师需要具备良好的K8s基础知识和实践经验,以及熟练的Linux系统操作和Docker容器技术,从而能够快速定位和解决K8s集群运维问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值