20230725运维日记,快速记录一下k8s故障诊断

最新推荐文章于 2024-04-26 11:47:10 发布
最新推荐文章于 2024-04-26 11:47:10 发布
阅读量132 收藏
点赞数
文章标签: 运维 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harryho/article/details/131912163
版权

        最近发生的一个事件,系统某个组件突然错误率、响应时间上升,通过分析该组件A所依赖的组件B是部署在K8s上的,分析过程如下:

        1)A组件所发的请求是否在“全链路”过程中全部转发, 发起方(客户端)、网络是否丢包或阻塞、clb是否有异常 、k8s的ingress是否转发。

       2)结果经过排查 k8s的ingress出现异常,没有及时转发。

        事件二、宿主机能够解析域名,但pod(容器)不行,这可能是coreDNS的问题。

        事件三、pod访问外部网络,打通的不只是所在宿主机的网络及安全组,理应把整个集群所有的宿主机的IP都需要放行。

harryho
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s搭建运维监控一体化
12-15
1. 环境规划 2. ETCD集群搭建 3. Nginx 搭建 4. Keepalive搭建 5. K8S搭建 6. Harbor搭建(docker) 7. Rancher 搭建 8. Jenkins(k8s流水线)搭建 9. Glusterfs搭建 10. 安装k8s 备份工具 velero 11. 安装promethus 12. 安装grafana
经典案例复盘——运维专家讲述如何实现K8S落地
02-24
运满满自开始微服务改造以来,线上线下已有数千个微服务的Java实例在运行中。这些Java实例部署在数百台云服务器...3.大批服务端应用新版上线后,如网站关键功能故障,需要针对每个应用,选择对应的版本,执行回滚操作,
运维良药,K8S日常故障处理集锦
GGB_GG的博客
01-10 2637
accessModes与可使用的PV不一致,导致无法挂载PVC,由于只能挂载大于1G且accessModes为RWO的PV,故只能成功创建1个pod,第2个pod一致pending,按序创建时则第3个pod一直未被创建;解决方法:创建相关service,将SVC的name写入K8S集群的coreDNS服务器中,于是coreDNS就能对POD的initC容器执行过程中的域名解析了。解决方法:修改K8S集群的type为NodePort即可,于是可通过所有K8S集群节点访问服务。解决方法:更换镜像即可。
cloud-运维平台_k8s_k8s运维平台_cloud_
09-30
k8s运维平台,helm模板自动化生成,自动化部署
Kubernetes(K8s)运维技术视频.zip
07-10
目录网盘文件永久链接 1、Kubernetes - 组件介绍 2、Kubernetes - 基础概念 3、Kubernetes - 集群安装 4、Kubernetes - 资源清单 5、Kubernetes - 资源控制器 6、Kubernetes - Service 7、Kubernetes - 存储 8、Kubernetes - 集群调度 9、Kubernetes - 安全 10、Kubernetes - Helm 及其它功能性组件 11、Kubernetes - 证书可用时间修改 12、Kubernetes - 高可用的 K8S 集群构建
k8skubernetes)常见故障处理总结——详细文档
06-21
k8skubernetes)常见故障处理总结——详细文档
通过k8s运维微服务系统的实践
01-27
微服务架构调整,迈向12因素应用,包括以下十个方面:1.代码与配置分离,一份代码多个分支、多分配置。对应因素1。2.配置文件管理服务间的依赖关系。对应因素2。3.服务无状态。对应因素6。真正实施过程中中虽然整体功能微服务化,但有些服务由于做的时候不注意,或多或少会引入状态的存在,这时要把状态去掉。4.通过RestAPI提供服务。对应因素7。5.去单点。对应因素8。6.统一日志,JSON格式,输出到控制台。对应因素11。7.单一进程。这是Docker的推荐。8.API向前兼容,支持滚动升级。为了实现在k8s里面滚动升级的需求,无状态的服务在升级过程中都有一个短暂的新老版本并存的时
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
zsk_john的技术分享专用博客
08-29 3366
两个文件都写了initial初始化,就冲突啦,而etcd-3.3以及之前的版本不会报错,两个文件可以重复配置。
K8S运维中可能会遇到哪些问题呢?以及如何解决呢?
Aprilqxs的博客
11-22 207
这可能是由于YAML文件配置错误、资源限制问题或者网络问题导致的。解决方法是检查YAML文件配置是否正确,确认资源限制是否满足,或者检查网络设置是否正确。这可能是由于Kubernetes API服务器的问题或资源限制问题导致的。这可能是由于存储卷挂载失败或者存储卷数据持久化问题导致的。解决方法是检查存储卷设置是否正确,或者重新配置存储卷的数据持久化。这可能是由于网络问题、证书问题或配置问题导致的。这可能是由于网络设置错误或者服务发现机制问题导致的。这可能是由于网络问题或镜像源服务器问题导致的。
运维-k8s中遇到的问题
itman_cx的博客
01-03 896
1. NoRouteToHost 在使用nfs进行数据挂载的时候,出现上述问题,是因为防火墙的问题,所以只需要关闭防火墙即可 centos7: # 查看防火墙的状态 systemctl status firewalld.service # 执行后,出现 绿色字体active(running),证明防火墙开启中 # 关闭防火墙(开机的时候防火墙还是会重启) systemctl stop firewalld.service # 永久关闭 systemctl disable firewalld.servic
kubernetes运维故障排查笔记——Pod篇
T3212379478的博客
10-18 533
5.2检查pod的描述文件(YAML或JSON),确保各项字段(镜像名称、资源请求、端口等)配置正确。5.3如果pod需要特定类型的节点(如GPU节点),确认集群中是否有符合条件的节点可用。11.2确认pod所属的service是否已经创建,并且与pod使用的端口和协议匹配。10.3检查容器的资源使用情况是否超过了pod的资源限制,尤其是内存限制。4.3检查所有pod所需的标签和注释及节点的标签和注释,判断是否匹配。1.1查看该pod状态信息,检查容器的状态和事件,判断是否出现问题。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 433
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 1107
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
Linux网络—DNS域名解析服务
weixin_62922268的博客
04-25 954
1)缓存域名服务器2)主域名服务器3)从域名服务器客户端会先将DNS解析请求发送给本地缓存域名服务器,如果本地缓存域名服务器有相关记录则直接返回给客户端,否则会将DNS解析请求发送给根域名服务器进行解析,根域名服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域名服务器进行解析,顶级域名服务器也会根据域名的二级域或子域再将DNS解析请求委派给相对应的二级域名或子域名服务器进行解析,最后子域名服务器会根据域名的主机名解析出相对应的IP地址,再返回给本地缓存域名服务器和客户端。
Docker和虚拟机的区别
最新发布
小张的博客
04-26 365
Docker和虚拟机(VM)在技术架构、资源利用率、启动速度、应用场景和管理监控等方面存在显著差异。以下是Docker和虚拟机的主要区别:12。
Docker容器化技术:概述与安装
十七拾的博客
04-23 882
本文主要介绍云基础知识、容器基础知识、Docker基础概述与安装等,希望对你有帮助!
【声呐仿真】学习记录0.5-配置ssh远程连接docker、在docker中使用nvidia显卡
头发浓密的萌新的博客
04-20 339
【声呐仿真】学习记录0.5-配置ssh远程连接docker
Linux--忘记root密码解决办法
weixin_65476290的博客
04-24 349
第三步:咱们输入chroot /sysroot切换到原始系统(chroot命令用来切换系统,/sysroot就是原始系统),由于VMware不支持中文,所以我们需要输入LANG=en将当前终端语言设置为英文,然后再用passwd命令来修改root密码。第四步:密码修改完后,输入touch /.autorelabel让SElinux生效,执行完touch命令后,同时按住CTRL+D退出当前终端(也可以输入命令exit退出终端),然后再输入reboot命令回车重启,咱们密码修改完成了。
ssh-key关于authorized_keys电脑与linux互相认证
更多内容查看博客描述。
04-20 467
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys。然后全部回车,采用默认值.
k8s集群常见运维故障
05-15
Kubernetes (k8s)是一种流行的容器编排平台,使得容器部署和管理变得更加...总之,每个运维人员都应该意识到k8s的常见故障,并了解如何诊断和解决问题。定期备份集群数据以及进行详细的运维日志记录也是非常有必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值