istio: 解决istio-proxy使用了资源配额导致新建pod处于pending状态的问题

已于 2022-07-29 09:51:19 修改
阅读量6k 收藏 2
点赞数
分类专栏: istio kubernetes 文章标签: istio docker kubernetes k8s pending
于 2022-07-29 01:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rain/article/details/126046533
版权

本文记录了在mac搭建的istio环境在创建了4个带有istio-proxy的pod后,无法再新建pod的问题,提示 FailedScheduling 0/1 nodes are available: 1 Insufficient cpu. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.,开始查找分析原因,最终找到解决方案。

一、问题背景

创建的pod一直在pending状态
在这里插入图片描述
使用 kubectl describe po 查看下原因

kubectl describe po istio-springboot-demo-b-v1-7cf6979bbd-ct8kr -n istio-demos

输出的原因部分如下:

Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  3m    default-scheduler  0/1 nodes are available: 1 Insufficient cpu. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.

从Message看,很明显是cpu不够不了,无法调度。为什么会这样呢?
通过下面的步骤查看下node的信息
先查看node

saleson@SalesondeMacBook-Pro demo-b % kubectl get nodes
NAME             STATUS   ROLES           AGE   VERSION
docker-desktop   Ready    control-plane   21d   v1.24.1

再通过下面的命令的查看po使用cpu和内在的情况

kubectl describe node docker-desktop

Capacity:
  cpu:                2
  ephemeral-storage:  61255492Ki
  hugepages-1Gi:      0
  hugepages-2Mi:      0
  memory:             8049416Ki
  pods:               110
Allocatable:
  cpu:                2
  ephemeral-storage:  56453061334
  hugepages-1Gi:      0
  hugepages-2Mi:      0
  memory:             7947016Ki
  pods:               110
System Info:
  Machine ID:                 7679dc44-ba20-41de-afe7-6131f6cdfb01
  System UUID:                25cc4672-0000-0000-aaf7-f9f722a48b3c
  Boot ID:                    72f1a678-b1e3-435a-a235-409592f5bf2b
  Kernel Version:             5.10.104-linuxkit
  OS Image:                   Docker Desktop
  Operating System:           linux
  Architecture:               amd64
  Container Runtime Version:  docker://20.10.17
  Kubelet Version:            v1.24.1
  Kube-Proxy Version:         v1.24.1
Non-terminated Pods:          (20 in total)
  Namespace                   Name                                               CPU Requests  CPU Limits  Memory Requests  Memory Limits  Age
  ---------                   ----                                               ------------  ----------  ---------------  -------------  ---
  istio-demos                 demo-istio-h5-latest-848b989c99-7rbv7              100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m34s
  istio-demos                 demo-istio-h5-v1-7fc5575845-5r28k                  100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m34s
  istio-demos                 istio-springboot-demo-a-latest-64d5cf969f-6r7pf    100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m22s
  istio-demos                 istio-springboot-demo-a-v1-7d64cc6578-n6rs7        100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6m22s
  istio-system                grafana-6787c6fb46-jklbh                           0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                istio-egressgateway-679565ff87-g8lq7               100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6d14h
  istio-system                istio-ingressgateway-b67d7948d-wfxgb               100m (5%)     2 (100%)    128Mi (1%)       1Gi (13%)      6d14h
  istio-system                istiod-645c8d8598-qmslz                            500m (25%)    0 (0%)      2Gi (26%)        0 (0%)         6d14h
  istio-system                jaeger-5b994f64f4-gvcqt                            10m (0%)      0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                kiali-565bff499-bfrhr                              0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  istio-system                prometheus-74cd54db7f-flppp                        0 (0%)        0 (0%)      0 (0%)           0 (0%)         6d13h
  kube-system                 coredns-6d4b75cb6d-5rqbc                           100m (5%)     0 (0%)      70Mi (0%)        170Mi (2%)     21d
  kube-system                 coredns-6d4b75cb6d-wdh6b                           100m (5%)     0 (0%)      70Mi (0%)        170Mi (2%)     6d14h
  kube-system                 etcd-docker-desktop                                100m (5%)     0 (0%)      100Mi (1%)       0 (0%)         21d
  kube-system                 kube-apiserver-docker-desktop                      250m (12%)    0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-controller-manager-docker-desktop             200m (10%)    0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-proxy-tnb9q                                   0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 kube-scheduler-docker-desktop                      100m (5%)     0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 storage-provisioner                                0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
  kube-system                 vpnkit-controller                                  0 (0%)        0 (0%)      0 (0%)           0 (0%)         21d
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests      Limits
  --------           --------      ------
  cpu                1960m (98%)   12 (600%)
  memory             3056Mi (39%)  6484Mi (83%)
  ephemeral-storage  0 (0%)        0 (0%)
  hugepages-1Gi      0 (0%)        0 (0%)
  hugepages-2Mi      0 (0%)        0 (0%)
Events:              <none>

可以看到几个用于istio测试的demo的pod都有使用配额,从其中挑选一个pod进行查看

kubectl describe po istio-springboot-demo-a-latest-64d5cf969f-6r7pf -n istio-demos

在这里插入图片描述

找到了使用配额的容器,原来是istio的代理容器(sidecar) : istio-proxy

二、调整istio关于sidecar的资源配额参数

查找参数配置

后来在istio安装包找到关于proxy相关的资源配额参数,文件路径:istio-1.12.9/manifests/charts/istio-control/istio-discovery/values.yaml
resources相关参数:
在这里插入图片描述

动态调整

然后找到了参数所在的文件对于已经在运行的istio环境也无能为力,因为改文件中的参数并不能应用于正在运行的istio环境中,后面找了好久,终于找到一篇华为的文章: 如何调整istio-proxy容器resources requests取值?

这里记录一下

方法一:调整网格中的所有服务

调整后,对已经创建的istio-proxy并不会做改动,但是之后创建的istio-proxy将会使用调整后的参数。

  1. 执行以下命令修改comfigmap
    kubectl edit cm istio-sidecar-injector -n istio-system

在这里插入图片描述
可以调整配额大小,也可以删除掉。
本文的实验中,是将之删除掉了。

  1. 重启istio-system命名空间下的istio-sidecar-injector Pod。
    本文中的实验并没有按上述文章中的步骤重启istio-system命名空间下的istio-sidecar-injector,但之后创建的istio-proxy仍是使用调整后的参数。
    也是由于是实验关系,在使用环境建议还是按上述文章中的步骤重启。

  2. 重启业务服务Pod,多实例滚动升级不会断服。

方法二:调整网格中的某个服务

  1. 修改服务的yaml文件
    命令格式:

    kubectl edit deploy <nginx> -n <namespace>

    本次实验在namespace istio-demos进行,查看namespace下的deployment

    kubectl get deploy -n istio-demos

    输出如下:

    saleson@SalesondeMacBook-Pro istio-discovery % kubectl get deploy -n istio-demos
NAME                             READY   UP-TO-DATE   AVAILABLE   AGE
demo-istio-h5-latest             1/1     1            1           3h59m
demo-istio-h5-v1                 1/1     1            1           3h59m
istio-springboot-demo-a-latest   1/1     1            1           3h58m
istio-springboot-demo-a-v1       1/1     1            1           3h58m
istio-springboot-demo-b-latest   1/1     1            1           27m
istio-springboot-demo-b-v1       1/1     1            1           27m

    使用下命令进入istio-springboot-demo-b-v1的编辑面板:

    kubectl edit deploy istio-springboot-demo-b-v1 -n istio-demos

  2. 在spec.template.metadata.annotations下添加如下配置(大小仅供参考,请自行替换)

    	sidecar.istio.io/proxyCPU: 100m
    sidecar.istio.io/proxyCPULimit: 100m
    sidecar.istio.io/proxyMemory: 500Mi
    sidecar.istio.io/proxyMemoryLimit: 500Mi

    编辑保存后的结果如下:
    在这里插入图片描述

  3. 修改后服务滚动升级,确保不会断服
    执行如下命令重启deployment

    kubectl rollout restart deployment istio-springboot-demo-b-v1 -n istio-demos

  4. 查看修改后的结果
    使用下面的命令查看修改后的配额

    kubectl describe node docker-desktop

    在这里插入图片描述

三、提前规划

先调整istio-1.12.9/manifests/charts/istio-control/istio-discovery/values.yaml中关于proxy的配额,再安装istio-discovery

参考

如何调整istio-proxy容器resources requests取值?
Pod滚动重启方法 - 运维笔记

Saleson
关注
专栏目录
【云原生技术】K8S报错 “0/1 nodes are available: 1 node(s) didn‘t match pod anti-affinity rules. preemption:
weixin_46453070的博客
02-01 2740
解决 “0/1 nodes are available: 1 node(s) didn’t match pod anti-affinity rules. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.” 的问题,需要对 Kubernetes 集群进行一些检查和可能的调整。
configurable-http-proxy:node-http-proxy加上REST API
04-28
目录使用REST API REST API基础通过传递令牌进行身份验证获取路由表添加新路线删除路线自定义错误页面基于主机的路由故障排除 安装先决条件: Node.js≥6 如果要在Linux中安装configurable-http-proxy ,则可以按照...
All-in-One 模式安装 KubeSphere 异常问题记录
weixin_43736412的博客
10-15 2649
环境 腾讯云2核4g服务器 官方文档 https://kubesphere.io/zh/docs/quick-start/all-in-one-on-linux/ 安装步骤: 修改主机名(坑:名称不能大小字母开始,不能有下划线,否则后续安装出错): hostnamectl set-hostname master 安装conntrack: yum install -y conntrack 安装KubeKey: export KKZONE=cn curl -sfL https://get-kk.
Kubernetes--Pod详解--Pod的配置方式--基本配置、镜像拉取策略、启动命令、环境变量、端口设置、资源配额
Gopuwe的博客
07-14 1981
Pod介绍 K8s中最小的运行单位是Pod,容器必须放在Pod里面才可以运行,而K8s中的Pod中的容器分为两类: 用户自己定义的容器 Pause容器,这个是每一个Pod都会有的一个容器 设置Pause容器有以下两个好处: 在一组容器作为一个单元运行的情况下,我们难以对Pod整体的运行情况进行判定,而引入一个与业务无关的Pause容器作为Pod的根容器,用它的状态代表整体容器的运行状态 Pod里面的多个容器共享Pause容器的IP’,恭喜Pause容器挂载的Volume,这样使得Pod之间的容器可以
KubernetesPod调度:让你的应用像乘坐头等舱!
最新发布
dsgdauigfs的博客
10-09 895
Node Selector,就像是一位细心的“挑剔”朋友,专门帮你选择最合适的聚会场地。在Kubernetes中,Node Selector用来告诉调度器,某个Pod需要在特定的节点上运行。通过这种方式,你可以确保你的应用在最合适的环境中“发光发热”。想象一下,你的应用是一位超级明星,它希望在拥有高性能显卡的节点上演出,而不是在一个配置较低的机器上“打酱油”。Node Selector正是为了满足这种需求,让你的Pod在适合它们的舞台上展现才华。
k8s下安装redis
要努力成为很厉害很厉害的人哦
06-30 3848
修改redis下master & replica pod使用的pvc,使其指向步骤3中创建的pv。指向先前创建的storageclass (manual)。此外,还需要指定data的存放路径。,这要求在k8s的各node上创建该路径,并修改路径权限;1. storage、pv、pvc的关联关系及配置方法。执行以下命令添加redis的repo。2. 详细的安装过程。
kuernetes 资源对象分析报错
爱死亡机器人
03-23 896
所以,当无法在外部访问到 Pod 的业务服务时,我们可以先从最内层也就是 Pod 开始检查,最简单的方式就是直连 Pod 并发起请求,查看 Pod 是否能够正常工作。在生产环境下,我们一般会用 Deoloyment 工作负载来管理 Pod,在 Pod 出现运行阶段异常的情况下,Pod 名称会随着重新启动而出现变化,这时候你可以在查看日志时增加。对于运行阶段的错误,大部分错误都来源于业务本身的启动阶段,所以,我们只需要查看 Pod 的日志一般就能够找到问题所在。的异常,这样我们也就定位到了具体的错误。
koa-server-http-proxy:一种koa-http-proxy-中间件
02-03
koa-server-http-proxy koa2 http-proxy-middleware。安装$ npm install koa-server-http-proxy --save例const Koa = require ( 'koa' )const app = new Koa ( )const proxy = require ( 'koa-server-http-proxy' )...
zsh-proxy:oh-my-zsh插件来配置代理
05-24
zsh代理 ... 你只需要添加antigen bundle sukkaw/zsh-proxy你的.zshrc ,如果你使用的是抗原与其他捆绑的命令。 Antigen将在您下次启动zsh时自动为您处理克隆插件。 您还可以将插件添加到正在运行的带有
jupyterhub-istio-proxy:适用于运行istio Service Mesh的kubernetes集群的JupyterHub代理实现
05-07
jupyterhub-istio-proxy是可扩展的解决方案,可满足Jupyterhub的高网络流量需求。 它实现了jupyterhub代理api,以根据来自集线器的请求配置istio。 支持以下请求: GET /api/routes :获取在istio上配置的所有...
2020-10-21 0/1 nodes are available: 1 Insufficient nvidia.com/gpu
Liu Wj的博客
10-21 7199
https://github.com/NVIDIA/k8s-device-plugin/issues/33 https://github.com/NVIDIA/k8s-device-plugin
0/1 nodes are available: 1 node(s) didn‘t match Pod‘s node affinity.
cainiao1412的博客
02-21 8698
这个错误消息表明您正在尝试在不符合Pod的节点亲和性规则的节点上运行Pod。主要是需要确认你的yaml文件中是否有nodeSelector的配置,一般是因为k8s集群中没有相应的node节点匹配导致。如果您的集群正在使用节点亲和性和反亲和性,请确保它们没有相互冲突。检查Pod定义中的节点亲和性规则是否正确。如果您正在使用节点亲和性规则,请确保它们与集群中的节点匹配。检查您的节点是否正确标记。如果您的节点没有正确标记,则可能会导致Pod无法在节点上运行。确保节点具有正确的标签和注释,并且符合节点亲和性规则。
5-1 基于StatefulSet运行Redis Cluster
分享云原生,容器,运维等干货知识
09-06 1614
Redis Cluster集群实现了对Redis的水平扩容,即启动N个redis节点,将整个数据库分布存储在这N个节点中,每个节点存储总数据的1/N。Redis 集群通过分区(partition)来提供一定程度的可用性(availability): 即使集群中有一部分节点失效或者无法进行通讯, 集群也可以继续处理命令请求。本文将在Kubernetes环境中使用PV/PVC,基于StatefulSet控制器创建并运行Redis Cluster。
0/1 nodes are available: 1 Insufficient nvidia.com/gpu
weixin_39133753的博客
12-09 4668
最近用k8s pod调用gpu,遇到了这个问题: 0/1 nodes are available: 1 Insufficient nvidia.com/gpu 后来发现是gpu资源被其他pod占用了,删掉那个pod之后可以了。 所以要检查gpu资源够不够,有没有被占用。
Pod无法调度到可用的节点上(K8s
qq_70531838的博客
12-08 5188
在单节点环境中,将节点标记为控制平面节点是有利的,因为这样可以确保该节点只用于运行控制平面组件(如API服务器、控制器管理器、Scheduler等),从而确保单节点环境的基本功能正常。因此,在单节点环境中使用这种设置需要谨慎考虑其利弊和潜在风险。在生产环境中,建议使用更复杂的集群设置,例如具有多个节点和多个控制平面组件的集群。这意味着,Kubernetes调度器将不会将任何新的Pod调度到这个节点上。提供的污点信息中,可以看到有一个污点被添加到了节点。#pod状态变为Running ,报错解决完成。
Kubernetes部署dolphindcheduler-3.1.8问题记录
09-19 3391
`Unschedulable 0/3 nodes are available: pod has unbound immediate PersistentVolumeClaims.创建PV供应(安装NFS、PV(配置文件、生效、状态查看)、卸载重装dolphinscheduler、手动关联pv和pvc容器未就绪/容器组未就绪(单独安装数据库、修改values.yaml、添加mysql驱动、docker命令、helm、kubectl相关命令
0/5 nodes are available: 5 Insufficient cpu.
山巅
12-21 5585
是因为集群中的CPU资源不够部署当前pod(nodejs 8 cpus)导致的。注意这边计算的公式是总CPU - Request CPU查看 每个node 的CPU 和Request CPU 可以用以下命令总CPU已申请CPU本问题中为什么会有78%的CPU已被申请,主要是因为以下几个pod点用的而这几个pod 错误的状态(如下图),导致没法回收CPU ,所以导致无法分配。
0/2 nodes are available: 2 node(s) had taints that the pod didn‘t tolerate.
Laiyunpeng666的博客
08-28 1900
在创建pod的时候一直出现呢pending状态,检查pod的描述信息出现上面的报错 检查了节点的状态,发现状态时notready 解决方法,重启keepalived [root@hdss7-11 ~]# systemctl restart keepalived 重启后检查下VIP地址是否有了有了说明正常了,在去检查节点应该时已经ready了 报错二: Error response from daemon: pull access denied for harbor.od.com/pulic/nginx,
Pod 处于 CrashLoopBackOff 状态 kube-proxy
02-02
Pod 处于 CrashLoopBackOff 状态通常是由于容器在启动后立即崩溃或退出导致的。kube-proxyKubernetes 中的一个组件,负责实现集群内部的网络代理和负载均衡功能。当 kube-proxy 所在的 Pod 处于 CrashLoopBackOff 状态时,可能会导致集群内部的网络通信出现问题。 要解决 kube-proxy Pod 的 CrashLoopBackOff 状态,可以按照以下步骤进行排查和修复: 1. 查看 Pod 的日志:使用 kubectl logs 命令查看 kube-proxy Pod 的日志,可以获取更多关于崩溃原因的信息。例如,执行以下命令获取 kube-proxy Pod 的日志: ``` kubectl logs <kube-proxy-pod-name> -n <namespace> ``` 2. 检查容器配置:检查 kube-proxy 容器的配置是否正确。确保容器的启动命令、环境变量和配置文件等都正确设置。 3. 检查资源限制:检查 kube-proxy Pod资源限制是否过高,可能导致 Pod 在启动时无法满足资源需求而崩溃。可以尝试调整资源限制或增加集群的资源配额。 4. 检查依赖组件:检查 kube-proxy 所依赖的其他组件(如 kubelet、etcd 等)是否正常运行。如果依赖组件出现故障或配置错误,可能会导致 kube-proxy Pod 无法正常启动。 5. 检查网络配置:检查集群的网络配置是否正确,包括网络插件、网络策略等。错误的网络配置可能导致 kube-proxy Pod 无法正常工作。 6. 重启 kube-proxy Pod:如果以上步骤都没有解决问题,可以尝试删除并重新创建 kube-proxy Pod。执行以下命令删除 kube-proxy Pod: ``` kubectl delete pod <kube-proxy-pod-name> -n <namespace> ``` 以上是解决 kube-proxy Pod 处于 CrashLoopBackOff 状态的一般步骤,具体的解决方法可能因实际情况而异。如果问题仍然存在,建议查看更详细的日志信息或向 Kubernetes 社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值