【Kubernetes 增强】勿让 Docker Volume 引发 Terminating Pod

最新推荐文章于 2023-11-21 11:05:04 发布
最新推荐文章于 2023-11-21 11:05:04 发布
阅读量1.5w 收藏 2
点赞数
分类专栏: 云原生 文章标签: kubernetes Docker 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetEaseResearch/article/details/112909426
版权

Terminating Pod 是业务容器化后遇到的一个典型问题,诱因不一。本文记录了网易数帆-轻舟 Kubernetes 增强技术团队如何一步步排查,发现 Docker Volume 目录过多导致 Terminating Pod 问题的经历,并给出了解决方案。希望本文的分享对读者排查及规避同类问题有所帮助。

问题背景

最近用户的集群中又出现了某个节点上的 Pod 长时间处于 Terminating 状态的问题。起初我们以为是 18.06.3 版本的几个经典的 Docker 和 Containerd 问题导致的,但是登陆出现问题的节点后发现环境如下:

Component Version
OS Debian GNU/Linux 10 (buster)
Kernel 4.19.87-netease
Docker 18.09.9
Containerd 1.2.10
Kubernetes v1.13.12-netease

Terminating Pod 的元数据如下:

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: "2020-09-17T06:59:28Z"
  deletionGracePeriodSeconds: 60
  deletionTimestamp: "2020-10-09T07:33:11Z"
  name: face-compare-for-music-4-achieve-848f89dfdf-4v7p6
  namespace: ai-cv-team
  # ......
spec:
  # ......
status:
  # ......
  containerStatuses:
  - containerID: docker://de6d3812bfc8b6bef915d663c3d0e0cf5b3f95a41c2a98c867a1376dbccd30d3
    lastState: {
   }
    name: docker-image
    ready: false
    restartCount: 0
    state:
      running:
        startedAt: "2020-09-17T06:59:30Z"
  hostIP: 10.194.172.224
  phase: Running
  podIP: 10.178.132.136
  qosClass: Guaranteed
  startTime: "2020-09-17T06:59:28Z"

在节点上通过 docker 命令查看发现 Terminating Pod 下的业务容器 de6d3812bfc8 仍然未被删除:

$ docker ps -a | grep de6d3812bfc8
de6d3812bfc8        91f062eaa3a0        "java -Xms4096m -Xmx…"        3 weeks ago        Up 3 weeks        k8s_docker-image_face-compare-for-music-4-achieve-......

再通过 ctr 命令查看发现 Containerd 中仍然存有该容器的元数据:

$ ctr --address /var/run/containerd/containerd.sock --namespace moby container list | grep de6d3812bfc8
de6d3812bfc8b6bef915d663c3d0e0cf5b3f95a41c2a98c867a1376dbccd30d3    -        io.containerd.runtime.v1.linux

我们怀疑是 Shim 的进程回收出现了问题,通过 ps 命令查找 de6d3812bfc8 容器的 Shim 进程准备获取栈进行分析,但是此时无法找到该容器的 Shim 进程以及业务进程。日志中查看到 Docker 和 Containerd 已经处理容器退出:

Oct  9 15:46:36 ai-data-k8s-3 dockerd[10017]: time="2020-10-09T15:46:36.824919188+08:00" level=debug msg=event module=libcontainerd namespace=moby topic=/tasks/exit
Oct  9 15:46:36 ai-data-k8s-3 containerd[1965]: time="2020-10-09T15:46:36.863630606+08:00" level=info msg="shim reaped" id=de6d3812bfc8b6bef915d663c3d0e0cf5b3f95a41c2a98c867a1376dbccd30d3
Oct  9 15:46:36 ai-data-k8s-3 dockerd[10017]: time="2020-10-09T15:46:36.873487822+08:00" level=debug msg=event module=libcontainerd namespace=moby topic=/tasks/delete
Oct  9 15:46:36 ai-data-k8s-3 dockerd[10017]: time="2020-10-09T15:46:36.873531302+08:00" level=info msg="ignoring event" module=libcontainerd namespace=moby topic=/tasks/delete type="*events.TaskDelete"

此时又有多个新的业务 Pod 被调度到该节点上,新调度 Pod 的容器一直处于 Created 状态。该现象和我们已知的几个 Docker 和 Containerd 问题是不同的:

$ docker ps -a | grep Created
03fed51454c2        c2e6abc00a12        "java -Xms8092m -Xmx…"        3 minutes ago        Created        k8s_docker-image_dynamic-bg-service-cpu-28-achieve-......
......

综上所述,当前观察到的现象如下:

  • Kubelet 删除 Pod 的逻辑已被触发。
  • Docker 已经接收并处理 Kubelet 删除容器的请求。
  • 该容器的 Shim 进程以及业务进程已经被清理。
  • 某种原因导致 Docker 和 Containerd 中的元数据一直无法被删除。
  • 此后创建的容器一直处于 Created 状态。

原因分析

通过查看监控我们发现出现问题时该节点的磁盘利用率非常高并且 CPU 负载异常:
磁盘利用率非常高
CPU 负载异常

我们初步猜测该问题和异常的节点磁盘利用率有关。

为什么新调度 Pod 的容器一直处于 Created 状态

新调度 Pod 的容器一直处于 Created 状态是我们在 Docker 版本为 18.09.9 的环境遇到的新现象。针对该现象入手,我们在 Docker 栈中发现多个阻塞在包含 github.com/docker/docker/daemon.(*Daemon).ContainerCreate 函数的 Goroutine,并且阻塞的原因是 semacquire。其中一个 Goroutine 内容如下:

goroutine 19962397 [semacquire, 8 minutes]:
sync.runtime_SemacquireMutex(0xc0
最低0.47元/天 解锁文章
网易杭研
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kubernetes Microservices with Docker
05-16
Kubernetes Microservices with Docker
docker 导致宿主机重启的解决方法
vah101的专栏
12-20 1万+
宿主机操作系统为centos 7.4 在k8s运行一段时间报错: containerd: time="2019-12-19T21:50:49.070815105Z" level=info msg="shim reaped" id=6bdd3fe50ae41e731e7483e939612792d6c752ca0437525dc89103abacf22a8d dockerd: time="20...
docker篇-docker的持久化、docker的网络和docker实战
梦灸舞的博客
11-30 174
目录 docker数据持久化 mysql tomcat docker数据持久化 mysql 创建mysql数据库的container:docker run -d --name mysql01 -e MYSQL_ROOT_PASSWORD=123456 mysql 此时进入容器docker exec -it mysql01 bash查看数据保存目录cd /var/lib/mysql/ docker volume ls查看容器在宿主机上的挂载点 此时会发现有很多挂载点,删除...
Kubernetes runtime从docker迁移到containerd探索
Dou_Hua_Hua的博客
11-25 581
01 前言 Kubernetes(以下简称k8s)宣布在1.20版本之后将弃用docker作为容器运行时,在2021年末发布的1.23版本中将彻底移除dockershim组件。Dockershim是kubelet内置的一个组件,功能是使k8s能够通过CRI(Container Runtime Interface)操作docker。一旦docker 有任何的功能特性变更,dockershim 代码必须加以改动来保证能够继续和docker通信。另外,docker的底层运行时是containerd,而contai
K8s将节点上的容器运行时从 Docker Engine 改为 containerd
最新发布
qq_46141154的博客
11-21 129
搜索 plugins."io.containerd.grpc.v1.cri".registry.mirrors 添加后面两项 docker加速地址可以在自己的aliyun服务器。# 在master节点查看是否node节点 是否更换为containerd。# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。# aliyun 容器镜像服务 -》 镜像工具 -》 镜像加速器。# yum 安装containerd。# 配置containerd镜像加速。# 取消node节点的不可调度。
kubeadm部署K8S并使用containerd做运行时
weixin_41020960的博客
06-22 1390
kubeadm部署K8S并使用containerd做运行时 前言 去年12月份,当Kubernetes社区宣布1.20版本之后会逐步弃用dockershim,当时也有很多自媒体在宣传Kubernetes弃用Docker。其实,我觉得这是一种误导,也许仅仅是为了蹭热度。 dockershim是Kubernetes的一个组件,其作用是为了操作DockerDocker是在2013年面世的,而Kubernetes是在2016年,所以Docker刚开始并没有想到编排,也不会知道会出现Kubernetes这个庞
基于kubernetes构建Docker集群环境培训视频.rar
10-01
│ 06-Kubernetes Pod控制器应用进阶.mp4 │ 07-Kubernetes Pod控制器应用进阶.mp4 │ 08-Kubernetes Pod控制器.mp4 │ 09-Kubernetes Pod控制器.mp4 │ 10-kubernetes Service资源.mp4 │ 11-kubernetes ingress及...
详解Docker Volume 之权限管理
09-30
主要介绍了详解Docker Volume 之权限管理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker volume 挂载卷的实现方法
09-30
主要介绍了Docker volume 挂载卷的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker volume使用详解及实例
09-30
主要介绍了Docker volume使用详解及实例的相关资料,并附简单实例,帮助大家学习参考,需要的朋友可以看下
Kubernetes高可用集群二进制部署(Runtime Containerd)
你说亮不亮的博客
12-10 669
Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。它支持一系列容器工具, 包括Docker、Containerd等。
K8S以及ETCD删除Shell , Docker / containerd 镜像清除
Joker
06-21 1217
K8S/ETCD清理
K8S-Demo集群实践20:容器到底是个什么东东?
jasonhe2018的博客
02-04 1023
K8S-Demo集群实践:容器到底是个什么东东? 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-29 ...
linux docker重启nginx,记录一次docker导致宿主机重启故障解决方法
weixin_33344147的博客
05-14 2238
操作系统环境:CentOS Linux release 7.4.1708 (Core)内核版本:3.10.0-693.el7.x86_64查看系统日志/var/log/messagesJan 5 15:50:01 hanginx01 systemd: Started Session 196 of user root.Jan 5 15:50:01 hanginx01 systemd: Start...
【containerd 源码分析】containerd cri PodRunSandbox 源码分析之二
zhonglinzhang
09-30 5986
criService 实现了接口 runtime.RuntimeServiceServer 1. RunPodSandbox 函数 路径 pkg/server/sandbox_run.go,创建以及启动 sandbox,确认成功是 sandbox 状态为 ready // RunPodSandbox creates and starts a pod-leve...
buffer/cach内存占用过高及k8s java后端pod容器超出内存限制被kill重启
热门推荐
Kainx
11-15 1万+
现象 之前某个后端服务pod在不停的重启导致线上环境很不稳定,于是开始分析问题的原因
docker 安装 Tomcat Nginx 运行若依分离版-前端vue 持久化,验证码解决404 500
qq_34462698的博客
06-30 4881
安装jdk 安装Tomcat 慎用 docker pull tomcat 隐患极大 下载Tomcat 官网
dockerd、contaierd、containerd-shim、runC通信机制分析
Jinhua_Wei的博客
04-09 1万+
整体框架分析 dockerd 底层运行容器需要依赖多个二级制组件:docker daemon, containerd, container-shim, runC, 代码实现上,containerd包含了container-shim代码。同一份代码,通过Makefile编译控制,编译成两个二级制文件。 组件间通信 概括图 通信流程: 1. docker daemon 模块通过 g...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网易杭研

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值