pod exec失败问题

最新推荐文章于 2024-08-26 09:48:43 发布
最新推荐文章于 2024-08-26 09:48:43 发布
阅读量249 收藏
点赞数
分类专栏: Kubernetes 文章标签: k8s pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/127674399
版权

pod exec 报错

# kubectl exec -it xxx-pod -n ns bash
bash:fork:Resource temporarily unavailable

排查

网上查了下出现以上错误可能是发生了这两种情况:
1.打开进程数的限制。
2.打开文件数的限制。

# 查看系统ulimit
# ulimit -a 
core file size          (blocks, -c) unlimited
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 256205
max locked memory       (kbytes, -l) 65536
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1000000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 256205
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited


# 统计当前线程数
pstree -p  | wc -l

但是k8s宿主机的宿主机的limits都已经调大过了,并且线程数也没有超过宿主机的limits,网上继续查找。。

# 打印出pod的uid
kubectl get pods -n xxxx -o custom-columns=NodeName:.spec.nodeName,PodName:.metadata.name,PodUID:.metadata.uid 

# 过滤pod uid
cd /sys/fs/cgroup/pids/kubepods/
ls besteffort | grep c55151da
ls besteffort/ | grep c55151da
podc55151da-1708-4c96-b0a2-0469269e43f4

cat besteffort/podc55151da-1708-4c96-b0a2-0469269e43f4/pids.current 
10000
cat besteffort/podc55151da-1708-4c96-b0a2-0469269e43f4/pids.max 
10000

容器的线程数都已经达到1w,而弹性云默认限制容器的线程数上限就是1w,设定该上限的原因,也是为了避免单容器线程泄漏而耗尽宿主机的线程资源。

问题的原因已定位,找研发继续排查线程增多的问题。。

https://plpan.github.io/docker-exec-%E5%A4%B1%E8%B4%A5%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5%E4%B9%8B%E6%97%85/

清枫cc
关注
专栏目录
k8s】kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl
突围
12-22 6433
登录一个已有的pod,执行ping 本文是之前文章的姐妹篇 kk exec -it nginx-deploy-5878ddd45b-nzsdv – sh 命令换了 kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead. 进入pod内部 [root@k2c4g3m-master0 ..
K8S第四讲 Kubernetes删除pod阻塞问题
程序员路同学
05-02 1515
K8S第四讲 Kubernetes删除pod阻塞问题
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version
知本知至的博客
01-04 5809
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
kubernetes pod exec接口调用
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 6503
一般生产环境上由于网络安全策略,大多数端口是不能为集群外部访问的。多个集群之间一般都是通过k8s的ApiServer组件提供的接口通信,如https://192.168.1.101:6443。所以在做云平台时,集群管理平台(雅称:观云台)需要操作其他集群的资源对象时,必然也得通过ApiServer。kubernetes pod exec接口调用
php pod exec,podman 入门
weixin_35531735的博客
03-26 376
安装centos官方yum源目前更新至podman-1.4.4,距离最新的1.5并不太远,所以,centos7上直接yum install -y podman就行。启动podman search busyboxpodman pull docker.io/library/busyboxpodman run -it –rm busybox查看相关进程:进程分析:podman进程并没有立即退出podma...
Kubernetes详解(十)——Pod对象高级控制命令
永远是少年
04-23 1466
今天继续给大家介绍Linux运维相关知识,本文主要内容是Pod对象详细信息查看、Pod对象缩容和扩容以及Pod对象伪终端控制 一、Pod对象详细信息查看 二、Pod对象缩容和扩容 三、Pod对象伪终端控制
记录一次docker pod启动失败的原因
最新发布
m0_66173671的博客
08-26 412
CMD用于指定容器启动时运行的命令。可以有多个CMD指令,但只有最后一个CMD指令会生效。CMD可以包含参数,如果在运行docker run命令时指定了参数,将会覆盖CMD中指定的参数。CMD适用于设置默认命令和参数,提供容器的默认行为。‌ENTRYPOINT用于指定容器启动时运行的可执行文件或脚本。和CMD一样,只有最后一个ENTRYPOINT指令会生效。ENTRYPOINT指令不会被覆盖,而是被附加到docker run命令的参数之前。
pod启动失败排查命令
09-07
container_linux.go:348: starting container process caused "process_linux.go:301: running exec setns process for init caused \"signal: killed\"": unknown",则可能是拉取镜像失败导致的问题。 5. 如果pod...
Kubernetes基础:多容器Pod问题排查方法
知行合一 止于至善
02-09 3025
这篇文章以一个多容器Pod启动问题的排查为例,介绍一下多容器Pod排查时使用到的方法。
kubernetes 创建 Pod 失败 (Bug)
Wesley's Blog
08-04 3178
Bug 1 问题描述 standard_init_linux.go:178: exec user process caused “exec format error” 解决方法 在 entry_point.sh 文件中的头部加上 #!/bin/bash 就好 Bug 2 问题描述 创建Pod失败,并且通过 kubectl describe 查看错误信息: Kuber...
Pod常见错误及处理思路
热门推荐
weixin_46660849的博客
10-30 7万+
Pod常见错误提示及处理思路分析
如何优雅限制 Kubernetes 集群中文件描述符与线程数量
easylife206的专栏
12-09 1058
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景linux中为了防止进程恶意使用资源,系统使用ulimit来限制进程的资源使用情况(包括文件描述符,线程数,内存大小等)。同样地在容器化场景中,需要限制其系统资源的使用量。限制方法ulimit: docker 默认支持ulimit设置,可以在dockerd中配置 default-ulimits 可为宿主机所有容器...
Resource temporarily unavailable解决办法
jq
07-27 6万+
最近在使用虚拟机环境做测试时,常常遇到-bash: fork: retry: Resource temporarily unavailable. 字面意思是资源限制,进程数开的不够大,直接ulimit -u 修改最大进程数之后如故,进而修改/etc/security/limits.conf文件的nproc也一样,无奈只有少开几个服务了. 后面发现一个运维分享上提到在/etc/security/
K8S 故障处理经验积累(网络)
会哭的雨@的博客
07-31 1万+
1,cni网络问题导致coredns起不来 NetworkPlugin cni failed to set up pod "coredns-5c98db65d4-fr9nk_kube-system" network: failed to set bridge addr: "cni0" already has an IP address different from 172.21.0.1/24NetworkPlugin cni failed to set up pod "coredns-5c98db65d
kubernetes kubelet挂掉问题分析
纵横四海的博客
01-30 2万+
环境描述 kubernetes 组建的运行方式 kubelet : systemd 运行 其他都是docker起的容器 问题描述 1.有pod状态处于Unknow状态 [root@master-64 ~]# kubectl get pods adminapi-www-idc-1846448753-k5gbm -n yuntu-www-idc -owide NAME
续前K8S搭建集群搭建管理
weixin_43231324的博客
02-26 997
Yaml格式批量管理集群 Node的隔离与恢复 [root@master ~]# kubectl get node   通过获取的node的名称通过kubectl patch 把节点取消调度范围,以达到在调度pod时候不会向该节点发送调度消息。 [root@master ~]# kubectl patch node node3.localdomain -p '{"spec":{"un...
基于K8S的CICD系统构建--基础环境准备
段帅星的博客
03-15 822
环境准备: k8s(ingress)
你知道 kubectl exec 的运行机制是什么吗?
云原生实验室
09-28 460
看到一篇关于 Kubectl 运行的机制,觉得写得非常不错,图文并茂很形象,就翻译成了中文记录一下,原文地址:https://erkanerol.github.io/post/how-ku...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值