K8S运维中遇到的问题

已于 2024-12-25 11:42:28 修改
阅读量392 收藏
点赞数 3
文章标签: kubernetes 运维 容器
于 2024-05-20 11:13:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h952520296/article/details/139060436
版权

​ 1.Get http://127.0.0.1:10252/healthz: dial tcp 127.0.0.1:10252: connect: connection refused

    kube-scheduler             0/1     Running   161        9s

出现这种情况是kube-controller-manager.yaml和kube-scheduler.yaml设置的默认端口是0,在文件中注释掉就可以了。(每台master节点都要执行操作)

1.修改每台 master 节点kube-scheduler.yaml文件

vim /etc/kubernetes/manifests/kube-scheduler.yaml
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-scheduler
    tier: control-plane
  name: kube-scheduler
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-scheduler
    - --authentication-kubeconfig=/etc/kubernetes/scheduler.conf
    - --authorization-kubeconfig=/etc/kubernetes/scheduler.conf
    - --bind-address=127.0.0.1
    - --kubeconfig=/etc/kubernetes/scheduler.conf
    - --leader-elect=true
#    - --port=0                  ## 注释掉这行

 kube-controller-manager 同理

然后systemctl restart kubelet.service

2.containerd 容器部署的k8s 集群磁盘不足,清理过期镜像

正在运行的容器的镜像不会出现在列表里。直接清理即可

for i in `ctr -n k8s.io i list -q `  ;do ctr -n k8s.io i rm $i ;done

3.nodeport svc映射端口在node上无法通过netstat查看到 

因为k8s中通过一些网络技术来实现service的负载均衡和端口转发 比如iptables或者ipvs 将流量转发到实际的服务pod ip端口上 并没有一个进程在这个端口上监听所以节点上netstat不显示 、容器启动的端口也无法在节点上netstat查看到 因为netstat显示的是宿主机本身的网络监听端口无法直接看到容器内部通过docker网络配置的端口 但是进入容器后可以netstat查看到

4,containerd 容器部署的k8s 集群磁盘不足,清理快照

containerd 会定期进行snapshot,如果容器长期运行不重启会导致snapshot过多。如何鉴别具体是哪个容器导致的

首先确认是snapshot 导致的磁盘不足
查看你的容器路径下的 /你的容器存储路径/containerd/io.containerd.snapshotter.v1.overlayfs/
这个就是snapshot文件夹
里面应该都是一些数字文件夹
进入之后du -sh *
找到比较大的文件夹
复制一下文件夹名称 举例5858
mount | grep 5858
查看具体的容器名称 假设容器前几个字符为21b11445
ctr -n k8s.io container ls | grep 21b11445
crictl ps | grep 21b11445
确认容器名称  重新部署容器 
就会删除这个容器导致的snapshot

Mumunu-
关注
K8S系列】K8S集群 15个 常见问题及解决方案总结,建议收藏
颜淡慕潇
10-23 1万+
Kubernetes 集群的使用过程中,用户可能会遇到各种问题。以下是 15 个常见问题及其详细描述、故障排查步骤、常见错误信息和解决方案,帮助用户更有效地管理和维护 Kubernetes 环境。
KubeSphere3.0 常见问题与解决方法合集(持续更新中,欢迎补充)
热门推荐
weixin_44476161的博客
03-14 1万+
在社区里,看到大家对KubeSphere3.0 的系统使用上,存在着一些共性问题,这里整理汇总一些常见的开发运维问题,希望能为大家可以以最快的途径,找到答案,当然个人能力有限,也欢迎大家补充、交流。 解决集群故障的思路 一.新增外置LDAP配置方法 1.修改命令 kubectl -n kubesphere-system edit cm kubesphere-config 2.在authentication下新增(不要删除外层的ldap默认配置否则报错) acce...
【CKA考试笔记】五、pod详解
戴陵FL的博客
07-02 1747
所以我们一般会通过控制器来管理pod,控制器里都会定义pod的模板创建pod可以通过两种方式: 可以通过查看可以指定哪些参数更推荐这种方式,因为在yaml文件里可以指定更多的选项,更适合我们去定制我们想要的pod 怎么获得yaml文件? ——复制官网的模板 ——通过命令行生成通过命令行的方式生成yaml,这里镜像用nginx为例: 以下就是根据命令行输出的yaml文件,我们来进行分析 kind: Pod 表示资源类型为pod apiVersion: v1 每种资源都有对应一个apiVersion,怎么知道各
k8s Pod调度失败(NoExecute)排查及分析
u012516914的专栏
11-23 1万+
问题背景k8s集群,总共5个节点,信息如下所示:集群污点k8s版本系统版本master无1.14Centos 7.1work1有1.14Centos 7.1work2无1.14Cento...
k8s中Pod域名解析失败
ss810540895的博客
10-10 3736
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy中的错误,再定位到IPVS parseIP Error错误。
Prometheus 不能访问k8s的中的一些metrics的问题(controller-manager、scheduler、etcd、proxy)
crabdave的博客
01-04 1405
Prometheus 不能访问k8s的中的一些metrics的问题(controller-manager、scheduler、etcd)
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
因此,本文总结了 k8s 中常见的故障处理方法,以便快速诊断和解决问题。 一、k8s 之连接异常(集群故障) 在 k8s 集群中,pod 是最小的调度单元,每个 pod 代表集群上正在运行的一个进程。pod 中可以封装一个或多...
2024 中级运维工程师(K8S)面试题
最新发布
张晨光老师的播客
04-25 822
机房的高度和空间,应考虑敷设地板及吊顶装修后净高。而房顶吊顶一般要取齐过梁下部,并留足灯具和消防设备暗埋高度,通常占用一定高度,这样房间的净高累计减少了近1m,普通楼房的高度在机房装修后会显得较低,也不利于设备的安装。由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要,而在通常的站区建筑设计中往往忽视这一点,机房的建筑防雷除应有效地保护建筑自身的安全之外,也应为设备的防雷及工作接地打下良好的基础,机电工程多采用联合接地方式,系统设备接地都是与建筑接地连接在一起的。
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器的部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
k8s运维工程师面试题
06-23
在面试中,以下问题K8s运维工程师经常会遇到的问题: 1.描述Docker镜像的构成和制作过程。 Docker容器是通过Docker镜像构建的,而Docker镜像是由多个层次构成的。运维工程师需要理解Docker镜像的构成和创建过程...
k8s-APiserver 、manager、scheduler部署
weixin_45725244的博客
05-01 423
kube-apiserver:集群的统一入口,各组件协调者,以restful api提供接口服务,所有对象资源的增删改查和监听操作都交给apiserver处理在 提交给etcd存储 kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而controllermanager就是负责管理这些控制器的 kube-scheduler:根据调度算法为新创建的...
Kubeadm部署k8s集群后,scheduler和controller-manager为Unhealthy
weixin_44280843的博客
09-25 842
Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused
kubernetes/k8s概念】kube-scheduler启动参数
zhonglinzhang
01-05 5517
kubernetes 1.12.1版本 Desc       The Kubernetes scheduler is a policy-rich, topology-aware, workload-specific function that significantly impacts availability, performance, and capacity. The scheduler...
云计算学习-Kubernetes Controller Manager
疯批美人
05-17 648
Kubernetes Master 节点中,有三个重要组件:ApiServer、ControllerManager、Scheduler,它们一起承担了整个集群的管理工作。本文尝试梳理清楚 ControllerManager 的工作流程和原理。 什么是 Controller Manager 根据官方文档的说法:kube-controller-manager 运行控制器,它们是处理集群中常规任务的后台线程。 说白了,Controller Manager 就是集群内部的管理控制中心,由负责...
kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy
码农的专栏
02-28 369
kubectl get cs kubectl get pod -A nano /etc/kubernetes/manifests/kube-scheduler.yaml #将port=0去掉 nano /etc/kubernetes/manifests/kube-controller-manager.yaml #将port=0去掉 systemctl restart kubelet kubectl get cs ...
kube-controller-manager启动参数详解
梦想起飞的地方.........
03-07 5195
kube-controller-manager启动参数详解 kube-controller-manager [flags] Debugging flags 参数 说明 --contention-profiling 启用了 profiling,则启用锁争用性分析 --profiling 开启profilling,通过web接口host:port/debug/...
十三,Kubernetes_v1.14.2部署kube-controller-manager
Vv的博客
05-29 760
一,分发kube-controller-manager二进制文件 source /root/env.sh for master_ip in ${MASTER_IPS[@]} do echo -e "\033[31m>>> ${master_ip} \033[0m" scp /opt/kubernetes/package/kubernetes/server/bin/kube-c...
(三) K8S集群部署——集群内节点SSH登录免密,master节点设置可调度pod
qq_39879126的博客
01-09 2739
1.集群内节点SSH登录免密 依次执行: 登录master ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.4 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.14 登录node1 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2 ssh-copy-id -i ~/.ssh/id_rsa.pu
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值