istio: 解决istio-proxy使用了资源配额导致新建pod处于pending状态的问题

已于 2022-07-29 09:51:19 修改
阅读量6.4k 收藏 2
点赞数
分类专栏: istio kubernetes 文章标签: istio docker kubernetes k8s pending
于 2022-07-29 01:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rain/article/details/126046533
版权

本文记录了在mac搭建的istio环境在创建了4个带有istio-proxy的pod后,无法再新建pod的问题,提示 FailedScheduling 0/1 nodes are available: 1 Insufficient cpu. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.,开始查找分析原因,最终找到解决方案。

一、问题背景

创建的pod一直在pending状态
在这里插入图片描述
使用 kubectl describe po 查看下原因

kubectl describe po istio-springboot-demo-b-v1-7cf6979bbd-ct8kr -n istio-demos

输出的原因部分如下:

Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  3m    default-scheduler  0/1 nodes are available: 1 Insufficient cpu. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.

从Message看,很明显是cpu不够不了,无法调度。为什么会这样呢?
通过下面的步骤查看下node的信息
先查看node

saleson@SalesondeMacBook-Pro demo-b % kubectl get nodes
NAME             STATUS   ROLES           AGE   VERSION
docker-desktop   Ready    control-plane   21d   v1.24.1

再通过下面的命令的查看po使用cpu和内在的情况

kubectl describe node docker-desktop

Capacity:
  cpu:                2
  ephemeral-storage:  61255492Ki
  hugepages-1Gi:      0
  hugepages-2Mi:      0
  memory:             8049416Ki
  pods:               110
Allocatable:
  cpu:                2
  ephemeral-storage:  56453061334
  hugepages-1Gi:      0
  hugepages-2Mi:      0
  memory:             7947016Ki
  pods:               110
System Info:
  Machine ID:                 7679dc44-ba20-41de-afe7-6131f6cdfb01
  System UUID:                25cc4672-0000-0000-aaf7-f9f722a48b3c
  Boot ID:                    72f1a678-b1e3-435a-a235-409592f5bf2b
  Kernel Version:             5.10.104-linuxkit
  OS Image:                   Docker Desktop
  Operating System:           linux
  Architecture:               amd64
  Container Runtime Version:  docker://20.10.17
  Kubelet Version:            v1.24.1
  Kube-Proxy Version:         v1.24.1
Non-terminated Pods:          (20 in total)
  Namespace                   Name                                               CPU Requests  CPU Limits  Memory Requests  Memory Limits  Age
  ---------                   ----                                               ------------  ----------  ---------------  -------------  ---
  istio-demos                 demo-istio-h5-latest-848b989c99-7rbv7              100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m34s
  istio-demos                 demo-istio-h5-v1-7fc5575845-5r28k                  100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m34s
  istio-demos                 istio-springboot-demo-a-latest-64d5cf969f-6r7pf    100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m22s
  istio-demos                 istio-springboot-demo-a-v1-7d64cc6578-n6rs7        100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m22s
  istio-system                grafana-6787c6fb46-jklbh                           0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                istio-egressgateway-679565ff87-g8lq7               100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6d14h
  istio-system                istio-ingressgateway-b67d7948d-wfxgb               100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6d14h
  istio-system                istiod-645c8d8598-qmslz                            500m (25%)    0 (0%)      2Gi (26%)        0 (0%)         6d14h
  istio-system                jaeger-5b994f64f4-gvcqt                            10m (0%)      0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                kiali-565bff499-bfrhr                              0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                prometheus-74cd54db7f-flppp                        0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  kube-system                 coredns-6d4b75cb6d-5rqbc                           100m (5%)     0 (0%)      70Mi (0%)        170Mi (2%)     21d
  kube-system                 coredns-6d4b75cb6d-wdh6b                           100m (5%)     0 (0%)      70Mi (0%)        170Mi (2%)     6d14h
  kube-system                 etcd-docker-desktop                                100m (5%)     0 (0%)      100Mi (1%)       0 (0%)         21d
  kube-system                 kube-apiserver-docker-desktop                      250m (12%)    0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-controller-manager-docker-desktop             200m (10%)    0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-proxy-tnb9q                                   0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-scheduler-docker-desktop                      100m (5%)     0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 storage-provisioner                                0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 vpnkit-controller                                  0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests      Limits
  --------           --------      ------
  cpu                1960m (98%)   12 (600%)
  memory             3056Mi (39%)  6484Mi (83%)
  ephemeral-storage  0 (0%)        0 (0%)
  hugepages-1Gi      0 (0%)        0 (0%)
  hugepages-2Mi      0 (0%)        0 (0%)
Events:              <none>

可以看到几个用于istio测试的demo的pod都有使用配额,从其中挑选一个pod进行查看

kubectl describe po istio-springboot-demo-a-latest-64d5cf969f-6r7pf -n istio-demos

在这里插入图片描述

找到了使用配额的容器,原来是istio的代理容器(sidecar) : istio-proxy

二、调整istio关于sidecar的资源配额参数

查找参数配置

后来在istio安装包找到关于proxy相关的资源配额参数,文件路径:istio-1.12.9/manifests/charts/istio-control/istio-discovery/values.yaml
resources相关参数:
在这里插入图片描述

动态调整

然后找到了参数所在的文件对于已经在运行的istio环境也无能为力,因为改文件中的参数并不能应用于正在运行的istio环境中,后面找了好久,终于找到一篇华为的文章: 如何调整istio-proxy容器resources requests取值?

这里记录一下

方法一:调整网格中的所有服务

调整后,对已经创建的istio-proxy并不会做改动,但是之后创建的istio-proxy将会使用调整后的参数。

  1. 执行以下命令修改comfigmap
    kubectl edit cm istio-sidecar-injector -n istio-system

在这里插入图片描述
可以调整配额大小,也可以删除掉。
本文的实验中,是将之删除掉了。

  1. 重启istio-system命名空间下的istio-sidecar-injector Pod。
    本文中的实验并没有按上述文章中的步骤重启istio-system命名空间下的istio-sidecar-injector,但之后创建的istio-proxy仍是使用调整后的参数。
    也是由于是实验关系,在使用环境建议还是按上述文章中的步骤重启。

  2. 重启业务服务Pod,多实例滚动升级不会断服。

方法二:调整网格中的某个服务

  1. 修改服务的yaml文件
    命令格式:

    kubectl edit deploy <nginx> -n <namespace>

    本次实验在namespace istio-demos进行,查看namespace下的deployment

    kubectl get deploy -n istio-demos

    输出如下:

    saleson@SalesondeMacBook-Pro istio-discovery % kubectl get deploy -n istio-demos
NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
demo-istio-h5-latest             1/1     1            1           3h59m
demo-istio-h5-v1                 1/1     1            1           3h59m
istio-springboot-demo-a-latest   1/1     1            1           3h58m
istio-springboot-demo-a-v1       1/1     1            1           3h58m
istio-springboot-demo-b-latest   1/1     1            1           27m
istio-springboot-demo-b-v1       1/1     1            1           27m

    使用下命令进入istio-springboot-demo-b-v1的编辑面板:

    kubectl edit deploy istio-springboot-demo-b-v1 -n istio-demos

  2. 在spec.template.metadata.annotations下添加如下配置(大小仅供参考,请自行替换)

    	sidecar.istio.io/proxyCPU: 100m
    sidecar.istio.io/proxyCPULimit: 100m
    sidecar.istio.io/proxyMemory: 500Mi
    sidecar.istio.io/proxyMemoryLimit: 500Mi

    编辑保存后的结果如下:
    在这里插入图片描述

  3. 修改后服务滚动升级,确保不会断服
    执行如下命令重启deployment

    kubectl rollout restart deployment istio-springboot-demo-b-v1 -n istio-demos

  4. 查看修改后的结果
    使用下面的命令查看修改后的配额

    kubectl describe node docker-desktop

    在这里插入图片描述

三、提前规划

先调整istio-1.12.9/manifests/charts/istio-control/istio-discovery/values.yaml中关于proxy的配额,再安装istio-discovery

参考

如何调整istio-proxy容器resources requests取值?
Pod滚动重启方法 - 运维笔记

0/5 nodes are available: 5 Insufficient cpu.
山巅
12-21 5958
是因为集群中的CPU资源不够部署当前pod(nodejs 8 cpus)导致的。注意这边计算的公式是总CPU - Request CPU查看 每个node 的CPU 和Request CPU 可以用以下命令总CPU已申请CPU本问题中为什么会有78%的CPU已被申请,主要是因为以下几个pod点用的而这几个pod 错误的状态(如下图),导致没法回收CPU ,所以导致无法分配。
Rancher-[ContainersNotReady] containers with unready status:
博然的宝藏库
04-30 851
你计算资源不够了~bro。
All-in-One 模式安装 KubeSphere 异常问题记录
weixin_43736412的博客
10-15 2747
环境 腾讯云2核4g服务器 官方文档 https://kubesphere.io/zh/docs/quick-start/all-in-one-on-linux/ 安装步骤: 修改主机名(坑:名称不能大小字母开始,不能有下划线,否则后续安装出错): hostnamectl set-hostname master 安装conntrack: yum install -y conntrack 安装KubeKey: export KKZONE=cn curl -sfL https://get-kk.
istio-proxy是什么时候设置的代理规则?
小诸葛的博客
03-04 817
在所有主容器启动之前:根据 Kubernetes 的生命周期,Init 容器必须在所有主容器(包括业务容器和 istio-proxy)启动之前完成。早于 istio-proxy 运行:IPTables 规则设置完成后,istio-proxy 才会启动并开始监听流量。Istio 的 IPTables 规则是由 istio-init Init 容器在Pod 启动的 Init 阶段早于所有主容器(包括 istio-proxy 和业务容器)启动。在 istio-init 容器运行并完成后。
Kubernetes--Pod详解--Pod的配置方式--基本配置、镜像拉取策略、启动命令、环境变量、端口设置、资源配额
Gopuwe的博客
07-14 2085
Pod介绍 K8s中最小的运行单位是Pod,容器必须放在Pod里面才可以运行,而K8s中的Pod中的容器分为两类: 用户自己定义的容器 Pause容器,这个是每一个Pod都会有的一个容器 设置Pause容器有以下两个好处: 在一组容器作为一个单元运行的情况下,我们难以对Pod整体的运行情况进行判定,而引入一个与业务无关的Pause容器作为Pod的根容器,用它的状态代表整体容器的运行状态 Pod里面的多个容器共享Pause容器的IP’,恭喜Pause容器挂载的Volume,这样使得Pod之间的容器可以
2020-10-21 0/1 nodes are available: 1 Insufficient nvidia.com/gpu
Liu Wj的博客
10-21 7361
https://github.com/NVIDIA/k8s-device-plugin/issues/33 https://github.com/NVIDIA/k8s-device-plugin
5-1 基于StatefulSet运行Redis Cluster
分享云原生,容器,运维等干货知识
09-06 1651
Redis Cluster集群实现了对Redis的水平扩容,即启动N个redis节点,将整个数据库分布存储在这N个节点中,每个节点存储总数据的1/N。Redis 集群通过分区(partition)来提供一定程度的可用性(availability): 即使集群中有一部分节点失效或者无法进行通讯, 集群也可以继续处理命令请求。本文将在Kubernetes环境中使用PV/PVC,基于StatefulSet控制器创建并运行Redis Cluster。
Docker Kubernetes监控----kubernetes容器资源限制和容器资源监控
但行好事
03-26 813
文章目录1. kubernetes容器资源限制1.1 内存限制1.2 CPU限制1.3 为namespace设置资源限制 1. kubernetes容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容
超详细教程,一文入门Istio架构原理及实战应用
lt_xiaodou的博客
09-02 1677
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的网络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。Pilot:为 Envoy 提供了服务发现,流量管理和智能路由(AB 测试、金丝雀发布等),以及错误处理(超时、重试、熔断)功能。
Kubernetes--深入理解Pod资源管理
flytalei的博客
10-08 1137
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器。
Istio 原理解析
热门推荐
ythunder的博客
04-07 1万+
Istio定义 一个用来连接、管理和保护微服务的开放平台。 Istio提供一种简单的方式来建立已部署服务网络,具备负载均衡、服务间认证、监控等功能,而不需要改动任何服务代码。 想要为服务增加对Istio的支持,您只需要在环境中部署一个sidecar,使用Istio控制面板功能配置和管理代理,拦截微服务之间的所有网络通信。 为什么需要Istio 随着微服务出现,微服务的连接、管理和监控...
云原生时代Kubernetes全栈实战:从集群搭建到AI工作负载部署(附Istio+Knative集成方案)
最新发布
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
04-22 1807
(声明:本文案需遵循Apache 2.0开源协议,商业部署建议进行安全评估)全球83%的企业生产环境已容器化,但AI工作负载部署成功率不足60%该方案已通过CNCF一致性认证,支撑某AI公司日均10亿次推理请求。文末提供「K8s排错工具包+GPU调度优化脚本」,点击目录直达!该方案让NVIDIA H100利用率从40%提升至82%该架构已助力某自动驾驶公司通过ISO 26262认证。启动TensorFlow/PyTorch Pod。错误配置可能导致全链路流量异常!Karmada控制平面。
Kubernetes部署dolphindcheduler-3.1.8问题记录
09-19 3590
`Unschedulable 0/3 nodes are available: pod has unbound immediate PersistentVolumeClaims.创建PV供应(安装NFS、PV(配置文件、生效、状态查看)、卸载重装dolphinscheduler、手动关联pv和pvc容器未就绪/容器组未就绪(单独安装数据库、修改values.yaml、添加mysql驱动、docker命令、helm、kubectl相关命令
Kubenets——0/3 nodes are available: 1 Insufficient cpu, 2 node(s) didn‘t match Pod‘s node affinity...
我的博客
06-20 3386
就是 cpu 不足导致问题。用的是 kubesphere 可视化界面,我需要部署的 pod 只需要 4 cpu,看下图剩余的 cpu 明显够,但一部署就报错。在 Linux 中查看实际剩余的 cpu我要部署的 pod 指定部署到 njoffice04 这个点,看到已用了44987m (94%),机器是 48 核的,也就是 48000m。那现在就只剩下 3013m,小于我现在要部署的 pod 需要的 4000m,所以会报错。
KubernetesPod调度:让你的应用像乘坐头等舱!
dsgdauigfs的博客
10-09 1031
Node Selector,就像是一位细心的“挑剔”朋友,专门帮你选择最合适的聚会场地。在Kubernetes中,Node Selector用来告诉调度器,某个Pod需要在特定的节点上运行。通过这种方式,你可以确保你的应用在最合适的环境中“发光发热”。想象一下,你的应用是一位超级明星,它希望在拥有高性能显卡的节点上演出,而不是在一个配置较低的机器上“打酱油”。Node Selector正是为了满足这种需求,让你的Pod在适合它们的舞台上展现才华。
Pods高级实战(二)
pengkey123的博客
06-26 1040
节点亲和性
0/3 nodes are available: 1 Insufficient memory, 2 node(s) didn‘t match pod affinity/anti-affinity,
喝醉酒的小白
04-21 5379
Node(s) didn’t satisfy existing pods anti-affinity rules:已有的 Pod 的反亲和性规则与当前可用节点不匹配,无法调度新的 Pod。你需要检查 Pod 的亲和性或反亲和性规则,以及节点的标签,确保它们之间匹配。你需要检查节点的内存使用情况,可能需要增加节点的内存容量或者释放节点上的一些资源。如果以上方法都无法解决问题,可以考虑增加节点的数量,以增加可用资源,或者调整 Pod资源要求,以适应当前可用资源
Kubernetes 为 Namespace 配置pod、CPU和内存配额
weixin_47678667的博客
12-16 2338
Kubernetes 为 Namespace 配置Pod配额 前面namespace中说到,Namespace是一种将集群资源划分为多个用途(通过 resource quota)的方法。在k8s上准入控制器的模块有很多,其中比较常用的有LimitRanger、ResourceQuota、ServiceAccount、PodSecurityPolicy等等,对于前面三种准入控制器系统默认是启用的,我们只需要定义对应的规则即可 实验: 1.创建namespace.yaml文件创建namespace apiVer
生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
at1358的博客
03-04 2559
报错信息 : nodes are available: 2 Insufficient cpu 问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu 检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。 最后降低一些pod的所需
milvus etcd启动报错Warning Unhealthy 3m40s kubelet Liveness probe failed: {"level":"warn","ts":"2025-03-24T09:05:46.222578Z","logger":"client","caller":"v3@v3.5.18/retry_interceptor.go:63","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc00044c000/my-release-etcd-0.my-release-etcd-headless.default.svc.cluster.local:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: last connection error: connection error: desc = \"transport: Error while dialing: dial tcp 10.244.70.177:2379: connect: connection refused\""}
03-25
<think>嗯,用户遇到了Milvus的etcd启动报错,显示健康检查失败,连接被拒绝。首先,我需要回忆一下Milvus和etcd的关系。Milvus依赖etcd作为元数据存储,如果etcd出问题,整个系统可能无法正常运行。 接下来,看错误信息里的关键点:Liveness probe failed,还有连接被拒绝。可能的原因有很多,比如etcd服务没有正确启动,网络问题导致无法访问,资源不足,或者配置错误。 先考虑etcd本身的状态。用户可能没有检查etcd的Pod状态,需要确认Pod是否处于Running状态,是否有频繁重启的情况。如果Pod没有运行,可能是资源不足,比如内存或CPU不够,或者存储卷的问题。 然后是网络问题。错误中提到无法建立TCP连接到2379端口,可能etcd的Service没有正确暴露端口,或者网络策略阻止了连接。需要检查Service和Endpoints是否正确,以及网络策略是否允许流量通过。 另外,etcd的日志也很重要。用户应该用kubectl logs命令查看etcd Pod的日志,看看有没有启动时的错误,比如证书问题、节点间通信失败等。如果是集群部署,节点间的网络连通性也需要检查。 资源限制也是一个常见问题。etcd对资源比较敏感,如果内存不足,可能会导致进程被OOMKilled。需要确认Pod资源请求和限制是否合理,适当调整。 还有健康检查的配置。有时候liveness probe的超时时间设置太短,导致在etcd启动较慢时误判为失败。可以适当增加initialDelaySeconds或timeoutSeconds,看看是否有改善。 安全配置方面,etcd可能启用了TLS,而客户端没有正确配置证书,导致连接失败。需要检查etcd的证书配置和Milvus的连接参数是否匹配。 最后,建议用户按照步骤逐一排查:检查Pod状态和日志,确认网络连通性,调整资源限制和健康检查参数,验证安全配置。如果问题依然存在,可能需要更深入的集群诊断,比如检查kube-proxy或CNI插件的问题。</think>以下是针对该问题的逐步分析及解决方案: ============================ ### 关键错误信息解析 ``` Liveness probe failed: {"level":"warn","ts":"2025-03-24T09:05:46.222578Z","logger":"client",...,"error":"rpc error: code = DeadlineExceeded desc = ... connection refused\""} ``` 核心错误为 **etcd 2379端口连接被拒绝**,表明健康检查探测失败。 ============================ ### 第一步:检查etcd基础状态 ```bash kubectl get pods -l app=etcd -o wide # 确认Pod状态是否为Running kubectl describe pod my-release-etcd-0 # 查看Events中是否有异常事件 kubectl logs my-release-etcd-0 # 直接查看etcd容器的日志 ``` *常见现象*:OOMKilled(内存不足)、CrashLoopBackOff(持续崩溃)、Pending资源不足) ============================ ### 第二步:排查网络连通性问题 ```bash kubectl get svc my-release-etcd # 检查Service类型和端口映射 kubectl get endpoints my-release-etcd # 验证Endpoint是否包含正确IP kubectl exec -it busybox -- nc -zv 10.244.70.177 2379 # 测试跨节点网络连通性 ``` *常见问题*:Service未正确暴露端口、节点防火墙规则限制、CNI插件异常 ============================ ### 第三步:检查资源限制配置 ```yaml # 检查Helm values.yaml中etcd资源配置示例 etcd: resources: requests: memory: "4Gi" cpu: "1000m" limits: memory: "8Gi" cpu: "2000m" ``` *注意*:etcd对内存敏感,建议至少分配4GB内存,生产环境需更高配额 ============================ ### 第四步:调整健康检查参数(临时方案) ```yaml # 在Helm values.yaml中添加探针调优 etcd: livenessProbe: initialDelaySeconds: 60 # 延长初始化等待时间 timeoutSeconds: 10 # 适当增加超时阈值 readinessProbe: initialDelaySeconds: 60 timeoutSeconds: 10 ``` *注意*:此调整仅用于缓解健康检查误判,需同步解决根本问题 ============================ ### 第五步:检查证书配置(TLS场景) ```bash kubectl exec -it my-release-etcd-0 -- ls /etc/etcd/tls # 验证证书文件存在性 kubectl describe secret etcd-certs # 检查证书Secret是否有效 ``` *典型错误*:证书过期、SAN列表不包含服务域名、证书链不完整 ============================ ### 高级排查建议 1. 检查etcd数据持久化状态: ```bash kubectl exec -it my-release-etcd-0 -- etcdctl --endpoints=localhost:2379 endpoint status ``` 2. 验证集群节点时钟同步: ```bash kubectl exec -it my-release-etcd-0 -- date && date -u # 检查时区与时钟偏差 ``` 3. 检查内核参数: ```bash sysctl fs.file-max # 建议值 >100000 sysctl fs.inotify.max_user_watches # 建议值 >524288 ``` ============================ ### 典型解决方案汇总 | 问题类型 | 解决方案 | |---------|----------| | 资源不足 | 增加CPU/Memory配额,添加NodeSelector调度到高配节点 | | 网络故障 | 检查Calico/Flannel日志,验证kube-proxy是否正常 | | 数据损坏 | 清理持久化卷并重建StatefulSet(会丢失数据!) | | 配置错误 | 检查Helm values.yaml中的endpoints配置是否包含完整FQDN | 建议按照上述步骤依次排查,重点关注**Pod事件日志**和**etcd容器日志**中的时序关联信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值