node-problem-detector

最新推荐文章于 2025-06-09 09:05:59 发布
原创 最新推荐文章于 2025-06-09 09:05:59 发布 · 1.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#prometheus

Node-Problem-Detector是Kubernetes节点健康监测组件,通过DaemonSet运行,监控节点异常并报告给Apiserver。文章介绍了如何在k8s集群中配置NPD,包括RBAC设置、配置映射、DaemonSet部署以及Prometheus集成,确保能有效监控和预警节点问题。

node-problem-detector

GitHub - kubernetes/node-problem-detector: This is a place for various problem detectors running on the Kubernetes nodes.
Node-Problem-Detector-Plus 是 Kubernetes 集群节点的健康监测组件。在k8s中以 DaemonSet 方式运行,帮助用户实时检测节点上的各种异常情况,并将检测结果报告给上游的 Kube-apiserver。
使用 Node-Problem-Detector-Plus 组件可以监控节点的工作状态,包括内核死锁、OOM、系统线程数压力、系统文件描述符压力等指标,通过 Node Condition 和 Event 的形式上报给 Apiserver。
可以通过检测相应的指标,提前预知节点的资源压力,可以在节点开始驱逐 Pod 之前手动释放或扩容节点资源压力,防止 Kubenetes 进行资源回收或节点不可用可能带来的损失。

node-problem-detector 使用 Event 和 NodeCondition 向 apiserver 报告问题。

  • NodeCondition:使节点对 pod 不可用的永久性问题应报告为 NodeCondition。
  • Event:对 pod 影响有限但提供信息的临时问题应报告为事件

导出器
导出器(Exporter)向特定后端报告节点问题和/或指标。 支持下列导出器:

  • Kubernetes exporter: 此导出器向 Kubernetes API 服务器报告节点问题。 临时问题报告为事件,永久性问题报告为节点状况。
  • Prometheus exporter: 此导出器在本地将节点问题和指标报告为 Prometheus(或 OpenMetrics)指标。 你可以使用命令行参数指定导出器的 IP 地址和端口。
  • Stackdriver exporter: 此导出器向 Stackdriver Monitoring API 报告节点问题和指标。 可以使用配置文件自定义导出行为

1.k8s集群内导入rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: node-problem-detector
  namespace: prometheus

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: npd-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:node-problem-detector
subjects:
  - kind: ServiceAc
最低0.47元/天 解锁文章
节点异常检测 node-problem-detector
柠是柠檬的檬的博客
08-18 2504
节点异常检测 node-problem-detector
KubeSphere 开源 KubeEye:Kubernetes 集群自动巡检工具
KubeSphere
02-04 2375
为什么开源 KubeEye Kubernetes 作为容器编排的事实标准,虽然架构优雅功能也非常强大,但是 Kubernetes 在日常运行过程中总会有一些疑难杂症和隐性的问题让集群管理员和 Yaml 工程师们非常头疼, 基础设施守护进程问题:ntp 服务中断; 硬件问题:如 CPU,内存或磁盘异常; 内核问题:内核死锁,文件系统损坏; 容器运行时问题:运行时守护进程无响应; ··· 这样的问题还有很多,并且这些隐性的异常问题对集群的控制面来说是不可见的,因此 Kubernetes 将继续将 Pod 调
node-problem-detector:这是在 Kubernetes 节点上运行的各种问题检测器的地方
07-23
节点问题检测器 node-problem-detector 旨在使集群管理堆栈中的上游层可以看到各种节点问题。 它是一个守护进程,运行在每个节点上,检测节点问题并报告给 apiserver。 node-problem-detector 既可以作为运行,也可以独立运行。 现在它在 GCE 集群中作为默认启用的运行。 背景 有大量节点问题可能会影响节点上运行的 Pod,例如: 基础设施守护进程问题:ntp 服务关闭; 硬件问题:CPU、内存或磁盘坏; 内核问题:内核死锁、文件系统损坏; 容器运行时问题:无响应的运行时守护进程; ... 目前,这些问题对集群管理栈的上游层来说是不可见的,因此Kubernetes会继续将pod调度到坏节点。 为了解决这个问题,我们引入了这个新的守护进程node-problem-detector来收集来自各种守护进程的节点问题,并使它们对上游层可见。
kubernetes1.5.2--部署node-problem-detector服务
ddk4044的博客
09-05 399
本文基于kubernetes 1.5.2版本编写 node经常会遇到以下问题: 硬件问题: cpu 内存 磁盘 内核问题: 内核死锁, 文件系统损坏 容器问题: 守护进程无响应 K8S集群管理对node的健康状态是无法感知的,pod依旧会调度到有问题的node上,通过DaemonSet部署node-problem-detector,向apiserver上报node的状态...
Node Problem Detector
chenhongloves的博客
10-21 1201
NPD 是一个可监控节点的健康状况并检测常见节点问题(例如硬件、内核或容器运行时问题等等)的开源项目
Kubernetes安全之NPD(node-problem-detector)
qq_44005305的博客
01-11 1561
在云原生时代,有大量的节点问题可能会影响节点上运行的 pod,例如:基础设施守护进程问题:ntp 服务关闭;硬件问题:CPU、内存或磁盘损坏;内核问题:内核死锁、文件系统损坏;容器运行时问题:无响应的运行时守护进程;目前,这些问题对于集群管理堆栈中的上游层来说是不可见的,因此 Kubernetes 将继续将 Pod 调度到坏节点。为了解决这个问题,我们引入了新的守护进程节点问题检测器,从各个守护进程中收集节点问题,并使它们对上行层可见。一旦上游层对这些问题有了可见性,我们就可以讨论补救系统。
Kubernetes-NPD篇-01-了解node-problem-detector
一叶知秋
11-19 1750
config.custom-plugin-monitor:自定义插件监控配置文件路径列表,以逗号分隔,例如。节点问题检测器将为每个配置启动一个单独的自定义插件监控。您可以使用不同的自定义插件监控来监控不同的节点问题。
kubernetes基于node-problem-detector实现异常节点检测
邢宁
03-02 1832
Kubernetes集群可能存在的问题 基础架构守护程序问题: NTP服务关闭 硬件问题:CPU,内存或磁盘损坏 内核问题:内核死锁,文件系统损坏 容器运行时问题:运行时守护程序无响应 … 当Kubernetes中节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致pod仍会调度至问题节点。 Node-problem-detector 为了解决这个问题,社区引入了守护进程node-problem-detector,从各个守护进程收集节点问题,并使它们对上游层可见。 Kube
Kubernetes集群故障排查—节点健康监测
深圳市多克创新科技有限公司
10-24 369
Kubernetes集群故障排查—节点健康监测
node-problem-detector-0.8.7.tar
08-18
node-problem-detector 镜像包 v0.8.7 版本
Kubernetes 节点问题可观测最佳实践
观测云的博客
10-18 970
本实践主要通过介绍 Node Problem Detector 检测 Kubernetes 集群事件信息,发送到观测云平台进行统一查看分析并及时向用户发送告警。
Kubernetes集群节点异常检测
Kason_iWiki
02-23 1360
文章目录k8s生产集群可能存在的问题node-problem-detector故障分类问题汇报策略上手实践使用插件pod启动NPD常见问题排查ssh到内网节点查看日志附生产配置 k8s生产集群可能存在的问题 基础架构守护进程问题:例如NTP服务关闭 硬件问题:CPU,内存或磁盘损坏 内核问题:内核死锁,文件系统损坏 容器运行时问题:运行时守护进程无响应 … 当Kubernetes节点发生上述问题,在整个集群中,k8s服务组件并不会感知以上问题,就会导致Pod仍会调度至问题节点,出现业务中断等事件。 no
Kubernetes节点健康监控:Node Problem Detector详解
gitblog_00650的博客
06-09 360
在Kubernetes集群中,节点健康状态直接影响整个集群的稳定性。Node Problem Detector(节点问题检测器)是一个专门用于监控和报告节点健康状况的守护进程,它能够帮助管理员及时发现并处理节点层面的问题。 ## Node Problem Detector工作原理 Node Problem Detector通过以下方式工作: 1. 作为DaemonSet或独立守护进程运行在每...
Kubernetes Node Problem Detector 安装与配置指南
gitblog_00212的博客
03-29 416
Kubernetes Node Problem Detector 是一个开源项目,旨在帮助 Kubernetes 管理员检测和报告节点上的问题。该项目的主要目的是提高集群的可靠性,通过监控节点的健康状况来防止失败的 pod 被调度到不健康的节点上。Node Problem Detector 运行在每个 Kubernetes 节点上,作为守护进程(DaemonSet)或独立运行,它会检测节点问题并将...
kubernetes addons之node-problem-detector
weixin_43832744的博客
02-25 1140
node-problem-detector简介 node-problem-detector的作用是收集k8s集群管理中节点问题,并将其报告给apiserver。它是在每个节点上运行的守护程序。node-problem-detector可以作为DaemonSet运行,也可以独立运行。 当前,GCE集群中默认开启此扩展。 项目地址: https://github.com/kubernetes/node-problem-detector kubernetes目前问题 基础架构守护程序问题:ntp服务关.
K8S运维经验分享
StarsL
04-30 2060
K8S-OPS 1. namespace资源限制:CPU、内存、Po
K8s 的节点问题检测器原理解析
云原生实验室
08-24 3305
NPD 入门简介节点问题检测器(Node Problem Detector) 是一个守护程序,用于监视和报告节点的健康状况(包括内核死锁、OOM、系统线程数压力、系统文件描述符压力等指标)...
K8S生产化集群运维:节点资源管理(Kubelet)、降本增效
一点一滴铺就人生
09-24 4446
节点资源的合理管理是集群稳定的很重要的一环
node-role.kubernetes.1o/master.Noschedule node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Message Warning FailedScheduling 46m (x2 over 47m) default-scheduler 0/1 nodes are available: 1 node(s) had taint {node.kubernetes.io/not-ready: that the pod didn’t tolerate. Warning FailedScheduling 45m default-scheduler 0/2 nodes are available: 2 node(s) had taint {node.kubernetes.io/not-ready: , that the pod didn’t tolerate. Normal Scheduled default-scheduler Successfully assigned kube-system/coredns-64897985d-n8mff to worker-10.43.137.145 ders) Normal Normal Normal Normal Warning Killing Pulled Unhealthy Created Started 18m (x40 over 42m) kubelet kubelet kubelet kubelet kubelet Container image "k8s.gcr.io/coredns/coredns:v1.8.6" already present on machine Liveness probe failed: Get "http://192.168.31.1:8080/health": context deadline exceeded (Client.Timeout exceeded while awaiting hea Container coredns failed liveness probe, will be restarted Started container coredns Created container coredns Warning Unhealthy 8m51s (x183 over 43m) kubelet Readiness probe failed: Get "http://192.168.31.1:8181/ready": context deadline exceeded (Client.Timeout exceeded while awaiting hea ders) Warning BackOff 4m1s (x81 over 30m) kubelet Back-off restarting failed container
最新发布
06-24
<think>我们正在处理Kubernetes节点调度问题,具体是节点状态为NotReady并带有污点,导致Pod无法容忍而调度失败。根据引用[1]中的事件描述,Pod调度失败的原因包括:-节点存在污点(taint)而Pod没有相应的容忍(toleration)-节点不满足Pod的节点亲和性(nodeaffinity)或选择器(selector)同时,引用[2]解释了污点(Taint)和容忍(Toleration)的作用机制:-污点是设置在节点上的,用于排斥某些Pod的调度-容忍是设置在Pod上的,使得Pod能够被调度到带有污点的节点上用户的问题描述中提到了节点状态为NotReady,并且节点上有一个污点`node.kubernetes.io/not-ready`,Pod没有容忍这个污点。解决步骤:1.**检查节点状态**:首先,我们需要确认节点的状态,特别是那些处于NotReady状态的节点。使用以下命令:```bashkubectlgetnodes```查看哪些节点状态为NotReady。2.**查看节点详情**:对于NotReady的节点,使用`describe`命令查看详细信息和事件:```bashkubectldescribenode<node-name>```在输出中,注意以下几个部分:-`Conditions`:查看节点状态,如Ready、MemoryPressure、DiskPressure等。-`Taints`:查看节点上设置的污点。NotReady节点通常会自动添加`node.kubernetes.io/not-ready`污点(或者`node.kubernetes.io/unreachable`)[^1]。3.**修复节点NotReady状态**:节点NotReady通常是由于节点上的kubelet服务出现问题。登录到该节点,检查kubelet服务:```bashsystemctlstatuskubelet#查看状态journalctl-ukubelet#查看日志,定位问题```常见问题及修复:-资源不足(内存、磁盘空间):清理磁盘,特别是`/var/lib/kubelet`目录。-网络问题:检查网络配置,确保节点能够访问APIServer。-kubelet配置错误:检查kubelet配置文件(如`/etc/kubernetes/kubelet.conf`)和证书。修复后,重启kubelet:```bashsystemctlrestartkubelet```4.**处理污点**:如果节点状态恢复为Ready,那么`node.kubernetes.io/not-ready`污点通常会由节点控制器自动移除。但有时可能需要手动移除:```bashkubectltaintnodes<node-name>node.kubernetes.io/not-ready:NoSchedule-kubectltaintnodes<node-name>node.kubernetes.io/not-ready:NoExecute-```注意:污点有不同的效果(effect),如`NoSchedule`(禁止调度)和`NoExecute`(驱逐已有Pod并禁止调度)。移除时要指定正确的键和效果。如果节点暂时无法恢复,但希望Pod能够调度到其他节点,则不需要处理污点,而是确保Pod有合适的容忍设置或者调度到其他可用节点。5.**为Pod添加容忍**(如果需要调度到NotReady节点):通常情况下,我们不希望Pod调度到NotReady节点,因为节点可能无法正常工作。但在某些特殊情况下(如维护期间),可以给Pod添加容忍:```yamltolerations:-key:"node.kubernetes.io/not-ready"operator:"Exists"effect:"NoExecute"tolerationSeconds:300#可选项,表示容忍时间,之后会被驱逐```或者更通用的写法(容忍所有污点):```yamltolerations:-operator:"Exists"```但是,容忍所有污点是非常不安全的,通常不建议这样做。6.**检查Pod的调度约束**:根据引用[1]中的事件,除了污点问题,还有节点亲和性/选择器不匹配的问题。因此,需要检查Pod的配置:-节点亲和性(nodeAffinity)-节点选择器(nodeSelector)-污点容忍(tolerations)确保Pod的配置与目标节点的标签和污点匹配。7.**测试调度**:在修复节点状态和调整Pod配置后,可以重新部署Pod测试调度:```bashkubectldeletepod<pod-name>#删除旧Pod(如果是有控制器管理的,它会自动重建)#或者kubectlapply-fpod.yaml#重新应用修改后的Pod配置```8.**预防措施**:为了避免类似问题,可以:-监控节点状态,及时修复NotReady节点。-对于关键Pod,设置合适的容忍(如容忍`not-ready`几分钟)以保证在节点短暂故障时Pod不会被立即驱逐。-使用PodDisruptionBudget(PDB)来保证在维护期间至少有多少个Pod可用。注意:在引用[1]的事件中,还提到了“podhasunboundimmediatePersistentVolumeClaims”,这表示Pod的持久卷声明(PVC)没有绑定到可用的PV。这也是调度失败的一个原因。因此,需要确保PVC能够正确绑定PV。总结解决步骤:-诊断并修复节点NotReady状态-移除节点污点(或为Pod添加容忍)-确保Pod的调度约束(亲和性、选择器)正确-解决PVC绑定问题根据引用[3],Kubernetes的核心组件(如kube-scheduler)正常运行是调度的基础,如果这些组件出现问题,也会导致调度失败。因此,在集群层面需要确保这些组件健康。引用:[^1]:来自用户提供的引用[1]的事件描述。[^2]:来自用户提供的引用[2]的污点和容忍解释。[^3]:来自用户提供的引用[3]的Kubernetes服务说明。生成相关问题:</think>### 解决Kubernetes节点NotReady污点导致的Pod调度失败 根据您提供的诊断信息(引用[1]中的事件描述)和Kubernetes调度机制(引用[2]),以下是系统化的解决方案: #### 1. **诊断当前集群状态** ```bash # 查看所有节点状态 kubectl get nodes -o wide # 检查问题节点详情(关注TAINTS和CONDITIONS) kubectl describe node <node-name> | grep -A 10 "Taints\|Conditions" # 查看未调度Pod事件(如引用[1]所示) kubectl describe pod <pod-name> | grep -A 15 "Events" ``` - **关键观察点**: - 节点状态是否显示 `Ready=False` 或 `Ready=Unknown` - 污点信息是否包含 `node.kubernetes.io/not-ready` 或类似系统污点 - 事件中是否包含 `had taint... pod didn't tolerate`(如引用[1]所示) #### 2. **修复NotReady节点(根本解决)** ```bash # 登录问题节点执行 sudo systemctl status kubelet # 检查服务状态 sudo journalctl -u kubelet -n 100 # 查看最新日志 # 常见修复操作 sudo systemctl restart kubelet # 重启kubelet sudo docker ps -a # 检查容器运行时状态 df -h /var/lib/kubelet # 检查kubelet磁盘空间 ``` - **典型故障原因**: - kubelet进程崩溃(引用[3]中的核心服务) - 磁盘空间不足(特别是`/var/lib/kubelet`) - 容器运行时(Docker/containerd)故障 - 网络插件配置错误 #### 3. **临时调度方案:添加Pod容忍** 在Pod部署配置中添加容忍规则(如引用[2]所述): ```yaml tolerations: # 容忍not-ready污点(最多容忍5分钟) - key: "node.kubernetes.io/not-ready" operator: "Exists" effect: "NoExecute" tolerationSeconds: 300 # 5分钟后驱逐Pod # 容忍unreachable污点 - key: "node.kubernetes.io/unreachable" operator: "Exists" effect: "NoExecute" tolerationSeconds: 300 ``` #### 4. **节点维护操作** ```bash # 安全驱逐节点上的Pod(优雅迁移) kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data # 维护完成后恢复节点 kubectl uncordon <node-name> # 手动移除残留污点 kubectl taint nodes <node-name> node.kubernetes.io/not-ready:NoExecute- ``` #### 5. **根本预防措施** 1. **节点健康监控**: ```bash # 部署Node Problem Detector kubectl apply -f https://github.com/kubernetes/node-problem-detector/releases/latest/download/node-problem-detector.yaml ``` 2. **Pod中断预算**: ```yaml apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: zk-pdb spec: minAvailable: 2 selector: matchLabels: app: zookeeper ``` > **关键原理**:节点NotReady时,kubelet会自动添加`node.kubernetes.io/not-ready`污点(效果为`NoExecute`),导致Pod被驱逐(引用[2])。修复节点状态后需手动移除污点或添加容忍规则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值