如何解决kubectl指令返回慢的问题

于 2024-07-29 10:13:00 发布
阅读量442 收藏 4
点赞数 4
文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caryeko/article/details/140764184
版权

一、问题是怎么发现的

近期在预发环境排查问题的时候,使用kubectl指令查询k8s管理的JOB、POD时,kubectl指令总是返回的特别慢,原本秒回的指令,要等7-8秒才有反应。

二、问题带来的影响

影响排查问题的效率,影响工作心情。

三、排查问题的详细过程

1、首先查看了各个节点状态

kubectl describe node master01
 DiskPressure True Fri, 19 Jul 2024 15:34:57 +0800 Sat, 13 Jul 2024 12:52:38 +0800 KubeletHasDiskPressure kubelet has disk pressure

发现Master节点有【 kubelet has disk pressure 】磁盘压力过大的告警,然后通过[docker system prune ]清理了无效的docker镜像。

2、清理无效docker镜像

    [root@master01 ~]# docker system prune 
    WARNING! This will remove: 
     - all stopped containers 
      - all networks not used by at least one container 
       - all dangling images 
        - all dangling build cache 
         
         Are you sure you want to continue? [y/N] y 
         Deleted Containers: 
         09b3ff5ab50054be69f489c13bd267039d6af01905b7be1cfc9639c313e731cf 
         7173d41ccb3f41b563f966eff6c94249505463e0622401781b606fa8fc1f4642 
         7eab1a29fcb7db5e8ef782453a3b3c66fa7d360937e509da4615031e12f7b895 
         ……
         Total reclaimed space: 41.91GB

3、继续查询Master节点状态,发现依旧还是报警磁盘压力,继续通过 lsblk 和 df -h排查磁盘使用情况,一层层文件夹分析,最终找到了/root目录下有个导出的.tar镜像文件,把镜像文件转移到/export目录,磁盘压力的问题解决了。

4、但kubectl命令返回依然很慢,继续通过查看kube-system命名空间下的pod状态。

[root@master01 ~]# kubectl get pod -n kube-system 
 
 NAME READY STATUS RESTARTS AGE 
 coredns-558bd4d5db-6t2tf 1/1 Running 19 480d 
 coredns-558bd4d5db-g9fpb 1/1 Running 17 480d 
 etcd-master01 1/1 Running 10 507d 
 kube-apiserver-master01 1/1 Running 44 507d 
 kube-controller-manager-master01 1/1 Running 120 553d 
 kube-proxy-ctql6 1/1 Running 3 308d 
 kube-proxy-hn58m 1/1 Running 1 553d 
 kube-proxy-sj4s9 1/1 Running 7 548d 
 kube-proxy-v9hl8 1/1 Running 0 65d 
 kube-proxy-zxjvh 1/1 Running 8 552d 
 kube-scheduler-master01 1/1 Running 115 507d 
 metrics-server-755b6f84d4-tt6jj 1/1 Running 2 77d 
 nvidia-device-plugin-daemonset-sfcvs 1/1 Running 2 307d 
 nvidia-device-plugin-daemonset-zg8g5 1/1 Running 0 65d 
 nvidia-device-plugin-daemonset-zhrhq 1/1 Running 3 463d 
 nvidia-device-plugin-daemonset-zkkrm 1/1 Running 45 442d

发现有重启次数较多的几个pod,然后逐一查看pod日志。

kubectl logs -f --tail 100 kube-controller-manager-master01 -n kube-system 
关键日志:
1 resource_quota_controller.go:409] unable to retrieve the complete list of server APIs: metrics.k8s.io/v1beta1: the server is currently unable to handle the request, projectcalico.org/v3: the server is currently unable to handle the request 



kubectl logs -f --tail 100 kube-apiserver-master01 -n kube-system 
关键日志:
controller.go:116] loading OpenAPI spec for "v1beta1.metrics.k8s.io" failed with: failed to retrieve openAPI spec, http error: ResponseCode: 503, Body: error trying to reach service: dial tcp 10.110.98.31:443: i/o timeout

发现了明确的错误信息[http error: ResponseCode: 503]和重点关键词[v1beta1.metrics.k8s.io],继续往下排查。

5、百度关键词[v1beta1.metrics.k8s.io]。

kube-apiserver不规律报loading OpenAPI spec for “v1beta1.metrics.k8s.io“ failed with: failed to retrieve_loading openapi spec for "v3.projectcalico.org" fa-CSDN博客

似乎已经找到了解决方案,接下来按照帖子的指引,尝试配置 apiserver配置文件 [–enable-aggregator-routing=true]

四、如何解决问题

修改k8s的apiserver配置文件,保存配置文件,等待服务自动重启~

vim /etc/kubernetes/manifests/kube-apiserver.yaml
spec: 
 containers: 
 - command: 
 - --enable-aggregator-routing=true # 修 复 v1beta1.metrics.k8s.io 503

重启完毕,尝试执行kubectl命令,发现问题已经解决了,kubectl指令终于秒回了,再也不用忍耐那痛苦的等待了~

五、总结反思

一切不正常的现象,背后肯定有隐藏的原因,不想忍受工作中的痛苦,就耐心【找到它,修复它,捋顺它】。

平日要多和身边的技术大佬请教探讨,作为一个团队,要努力提升整个团队某领域的技术沉淀,拔高团队的技术水平。

做研发、做技术的同学,有时间有精力就要多学习自己日常使用的技术栈,对自己使用的技术了解的越多,解决问题就会越快。

卡亦克
关注
容器编排的未来:探索基于Kubernetes的微服务编排解决方案
AI天才研究院
07-21 3165
作者:禅与计算机程序设计艺术 当今的云计算环境下,容器技术正在成为主流,越来越多的公司选择基于容器技术实现应用部署及运行。容器编排技术也逐渐被普遍采用。通过容器编排工具可以将复杂的分布式系统架构部署、管理及扩展起来,从而提供一个高可用、易于维护、弹性伸缩的集群环境。本文主要探讨基于 Kubernetes 的微服务编排解决方案。
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 3767
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
kubectl get nodes缓问题排查
wanger5354的博客
01-04 5131
微信公众号:运维开发故事,作者:华仔 问题描述 最近在某个k8s集群其中一个节点(master1)上执行kubectl get nodes大概需要45s的时间才有数据返回,而在另外的master上执行同样的命令却是很快返回。通过kube-apiserver的日志来看,是无法连接上metrics-server,从而导致超时。进而发现这个master无法与其他节点的flannel.1的IP互相ping通。于是就有了这一篇文章。 排查结果 因为我们的网络组件使用的canal,跨主机通信时,通过flannel(.
rke2集群安装完成之后使用kubectl反应很
JamesCurtis的博客
03-17 504
rke2集群安装完成之后使用kubectl反映很
[问题已处理]-k8s升级版本之后kubectl返回
爷来辣的博客
01-04 2888
导语:升级k8s版本之后 使用kubectl命令返回 使用命令time kubectl get pods -n test -o wide 查看耗时 需要15秒多 查看apiserver的日志 发现报连不上metrics-server 查看pod的状态 是running的 看着没问题 # 查看日志 kubectl logs -f metrics-server-65fd9bb4b6-nhf6l -n kube-system metrics-server一堆报错 日志里有cni的报错 删
kubectl get node问题排查
魏志标的博客
03-30 1870
k8s get node问题排查思路
k8s问题处理:1)kubectl get node 耗时15秒
qq_34482492的博客
02-20 626
kubectl get node 耗时15秒,问题详细处理过程。
k8s使用过程中输入kubectl命令偶发性
任我行的博客
06-18 2042
现象: 用户在命令行中输入kubectl命令偶发性顿 分析过程: 1. 使用命令行和kubectl发请求都会顿 2. tcpdump 抓包分析,发现当到了序列号为236的包时会发生重传现象,在目的主机网和交换机中没有抓到数据包 3. 因为目的主机网采用双网进行bond0,检查网的bond配置,发现配置的bond的MTU不一致,后来改成统一的1600 4. 问题继续存在,怀疑是不是网或者内核参数的设置的原因,打开net.ipv4.ip_no_pmtu_disc = 1开关,然后sysctl -p
深入理解kubectl指令:常用命令介绍
kubectl指令简介 ## 1.1 kubectl指令是什么 KubectlKubernetes集群的命令行工具,它允许您与Kubernetes集群进行交互,执行各种管理操作,如创建、管理和调试Kubernetes资源。 ## 1.2 kubectl指令的基本用法 ...
kubectl
邓乐来Jacob的博客
07-01 1万+
使用kubectl来管理Kubernetes集群。摘要使用kubectl来管理Kubernetes集群。可以在  https://github.com/kubernetes/kubernetes   找到更多的信息。kubectl选项--alsologtostderr[=false]: 同时输出日志到标准错误控制台和文件。--api-version="": 和服务端交互使用的API版本。--cer...
玩转k8s:kubectl命令行工具用法详解
duansamve的博客
03-05 3727
要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl
kubectl一些命令
zhixingheyi_tian的博客
04-09 505
kubectl get pods --namespace kube-system [root@bdpe822n2 helmPackage]# kubectl get pods --namespace kube-system NAME READY STATUS RESTARTS AGE coredns-fb8b8dccf-bq...
Kubernetes访问service问题
啥也不会的云计算小白
02-23 426
Kubernetes访问service问题
[问题已处理]-kubernetespod状态更新延迟比较久
爷来辣的博客
03-15 1079
导语:不知道我这样形容恰不恰当,其实就是describe 查看pod发现明明镜像都下好了,pod已经start了,但是get pods的时候发现pod还在containercreating状态,并且最终到达running的时间也是其他环境的好几倍。如图 现象出问题的环境containercreating持续40s以上,更新为running的话可能需要10分钟,正常环境containercreating持续7-8s,删除pod的时候 明明deployment已经删除了,但是pod还存在,需要使用–grace-
kubectl get pod住的问题
hawk2014bj的博客
11-19 4096
安装minikube之后,出现了kubectl get pod住的问题,我这里主要网络的问题,因为使用代理时没有过滤本地的IP,添加上过滤IP就可以用了。 export no_proxy=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 kubectl有一个log的开关,打开之后既可以看到具体问题在哪里了。 -v, --v=0: number for the log level verbosity kubectl -v=8 ge
kubectl 删除 namespace 命名空间
最新发布
MaoVazquez的博客
12-25 698
-force。
使用kubectl官网安装失败 住不动 解决方法
weixin_49273269的博客
07-13 1156
官网推荐安装 在Linux上使用curl安装Kubectl二进制文件 1、使用以下命令下载最新版本: curl -LO https://storage.googleapis.com/kubernetes-release/release/`curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt`/bin/linux/amd64/kubectl 要下载特定版本,请用特定版本替换$(curl -s https://
解决k8s出现pod服务一直处于ContainerCreating状态的问题的过程
热门推荐
Black Winds的专栏
06-08 1万+
参考于:https://blog.csdn.net/learner198461/article/details/78036854https://liyang.pro/solve-k8s-pod-containercreating/ 根据实际情况稍微做了修改和说明。 在创建Dashborad时,查看状态总是ContainerCreating[root@MyCentos7 k8s]# kubectl ...
K8S NFS pod中业务访问、启动变排查
m0_37948100的博客
08-10 1736
K8S PVC NFS pod中业务访问、启动变排查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值