kubernetes中pod状态和排查思路

已于 2024-03-18 17:09:14 修改
阅读量440 收藏 9
点赞数 5
文章标签: kubernetes 容器 云原生
于 2024-03-18 11:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60274784/article/details/136802173
版权

背景:在一个环境中,有一个app一直不终态(终态:指的就是应用服务各个组件达到提供服务的一种状态),结果一查发现,是一个pod状态不是running,通过查看事件排查最终解决。(我的排查思路先看pod的事件,然后再看pod的退出码一看是137,纳尼,这不就是OOM导致的,直接把资源拉满,走起,直接拿下这个问题)

kubernets中pod的状态包含如下若干种:

  1. running 该状态说明pod已经调度到node上,且镜像拉取无误,已经启动。万事大吉,ojbk.
  2. pending 这个状态很常见。一直pending,说明该pod一直未调度到节点上。引起的原因很多包含资源依赖、资源不足、该Pod使用了hostPort、污点和容忍等原因导致集群中缺乏需要的资源。
  3. ImagePullBackOff这个状态不是很常见。一般是在集群部署阶段会出现,说明该pod已经被调度到节点上,是由于镜像拉取失败导致。可以查看镜像仓库和本地镜像是否存在该镜像。
  4. CrashLoopBackOff这个状态说明pod中的应用程序有问题。Pod启动失败,反复重启。需要通过pod的事件、日志来进行排查。
  5. Evicted这个状态我在企业中没见过,但还是说一下。引起的原因:当节点的内存、磁盘空间、文件系统的inode和操作系统可分配的PID等资源中的一个或者多个达到特定的消耗水平,就会引发kubelet主动地驱逐节点上一个或者多个Pod,以回收节点资源。
  6. Terminating状态说明pod正处于关闭状态。
  7. Completed状态说明容器中的启动命令已执行完毕,容器中的所有进程都已退出。

kubernetes中用pod的异常退出码来进行定位问题:

声明:看这篇文章的人都是对k8s有不同程度的了解。相信大家一定知道pod就是由一个或多个容器组成,那么pod的异常退出码便是容器的异常退出码,两者关系等同。列举几个常见的异常退出码:

退出码137:退出码 137 表示容器已收到来自主机操作系统的 SIGKILL 信号。这个太熟悉了,poc环境部署经常出现137使pod不终态。这个基本是由于分配给该pod的资源不足导致pod启动失败,调大资源即可。引发退出码为137的其他原因有一下几种:

  • 当通过容器引擎杀死容器时触发,例如使用 docker kill 命令时;
  • 由 Linux 用户向进程发送 kill -9 命令触发;
  • 在尝试终止容器并等待 30 秒的宽限期后由 Kubernetes 触发(默认情况下);
  • 由主机自动触发,通常是由于内存不足。在这种情况下,docker inspect 命令将指示 OOMKilled 错误。

退出码127:容器中指定的命令引用了不存在的文件或目录。说白了就是找不到文件或目录。排查pod的yaml配置。确保pod中引用的文件名或文件路径真实有效。

退出码128:退出时使用的参数无效导致。排查思路:

  • 检查容器日志以确定哪个库导致容器退出。
  • 确定有问题的库在哪里使用了 exit 命令,并更正它以提供有效的退出代码。

退出码125:容器未运行。容器中的命令未运行,例如 docker run 在 shell 中被调用但没有成功执行。以下是可能发生这种情况的常见原因:

  • 命令中使用了未定义的 flag,例如 docker run --abcd;
  • 镜像中用户的定义命令在本机权限不足;
  • 容器引擎与宿主机操作系统或硬件不兼容。

无论是那个工作负载不终态,都是k8s中最基本的单位pod不终态导致。通过排查pod的事件、日志、退出码、配置、监控、详情多方面来进行定位问题。同时组件间的关系我们也需要了解。

幕尘~
关注
Kubernetes集群Service资源异常排查思路
江晓龙的博客
09-03 731
基于这种情况,可以在K8S集群定义Service资源对象,充电一个负载均衡器的作用,定义一个唯一的服务访问入口,这个地址可以是域名也可以是Service资源的地址,由Service资源管理一个服务的所有Pod资源,服务之间的调用就可以通过Service资源访问到具体的Pod资源。3)查看Service资源的详细信息后,发现没有关联上任何一个Pod资源,那么问题也就出在了Service资源这里,Service资源管理Pod资源是通过标签选择器进行关联的,下面我们来查看Pod定义的标签列表。
K8S集群Pod资源处于CrashLoopBackOff状态排查思路
江晓龙的博客
06-25 1万+
CrashLoopBackOff状态一般都是Pod资源容器出现了问题,可以有以下几点原因:CrashLoopBackOff状态存在偶发性,可能上一秒还是Running状态,下一秒就成了CrashLoopBackOff状态了。一般Pod资源处于CrashLoopBackOff状态都是和容器有关,通过排查容器输出的日志即可解决问题。1)首先查看Pod的运行状态 可以看到Pod已经处于CrashLoopBackOff状态了,在处于此状态之前,首先处于Error状态,接下来我们进一步进行排查。2)查看Pod运行
Pod状态
喝醉酒的小白
05-04 5530
Kubernetes PodCompleted 状态表示 Pod 的所有容器都已成功完成并退出。在 Completed 状态下,可以通过 kubectl logs 命令查看容器的日志,以便查看容器的输出和执行结果。Unknown(未知): Pod状态无法确定,这可能是由于与 Kubernetes API 的连接断或其他未知错误。Failed(已失败): Pod 的所有容器都已退出,并且至少有一个容器由于错误而失败。Running(运行): Pod 至少有一个容器正在运行。
k8s部署ingress遇到的问题
进行中
02-03 3762
k8s部署ingress
k8s学习--pod的所有状态详解(图例展示)
最新发布
lwxvgdv的博客
07-17 1936
Kubernetes Pod 是最小的可部署计算单元。Pod 有多种状态,每种状态都反映了 Pod 的生命周期的不同阶段。
k8sPod重启方法
热门推荐
xiaohuangren_123的博客
08-20 1万+
文章目录 一、有yaml文件的重启方式 二、没有yaml文件的重启方式 使用scale命令 直接删除Pod进行重启 使用“-o yaml”参数导出Pod模板并重建Pod【推荐】 总结 在使用 docker 的过程,我们可以使用docker restart {container_id}来重启容器,但是在 kubernetes 并没有重启命令(没有 kubectl restart {podname}),有时候我们的 Pod 出现 Bug意外终止,导致我们需要重启 Pod ,却没有一个很好的方式,特别是没有
Kubernetes实战】(九)Pod 相关命令
03-25 536
Pod是k8s系统可以创建和管理的最小单元,是资源对象模型由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,k8s不会直接处理容器,而是Pod,Pod是由一个或多个container组成。
kubernetes学习笔记(六)pod生命周期及重启策略
你当像鸟飞往你的山的博客
06-05 1623
容器状态 Pending 因为其它的原因导致pod准备开始创建还没有创建 Running 已经被调度到节点上,且容器工作正常 Completed pod里所有容器正常退出 CrashLoopBackoff 创建的时候就出错,属于内部原因 imagePullerror 创建pod的时候,镜像下载失败 Pod的重启策略包括:Always、Onfailure、Never,默认值为Always Always 总是重启 Onfailure 失败了才重启 Never 从不重启 在
K8S集群Pod资源处于ImagePullBackOff状态排查思路
江晓龙的博客
06-14 6135
ImagePullBackOff状态表示容器的镜像拉取失败,可能存在以下几点原因:1)首先查看Pod资源的状态 通过命令可以查询出当前Pod处于的状态,在ImagePullBackOff状态之前还会存在一个ErrImagePull的状态,看见这个状态就可以定位出该Pod的镜像没有拉取成功,从而出现了问题。2)查看Pod资源异常状态的输出信息 从输出信息,我们可以获取到大量的排查线索,首先就是这句话拉取镜像失败,紧接着看这句话,这句话的意思就是说没有权限拉取aknow_system的镜像,在接着找线索注意这
K8S集群PodPod之间网络故障排查思路
江晓龙的博客
07-19 7136
在K8S集群,可能会出现PodPod之间无法通信的现象,也就是说Pod无法跨Node主机进行通信,PodPod之间网络不通讯会导致无法请求Pod的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点Pod。...
K8S集群Pod资源处于Pending状态排查思路
江晓龙的博客
06-14 9360
Pending状态表示挂起,处于该状态的原因有以下几点:处于Pending状态的原因最有可能的就是调度的Node节点上资源不足了。1)首先去排查节点的资源使用情况,使用命令查看内存的使用情况,命令查看系统的负载及CPU使用情况,查看磁盘的使用情况,快速定位是否是由于节点资源不足而引发的问题。如果资源充足,那么就可以排除是节点自身的问题了。2)被调度的节点可能存在污点配置,当K8S集群安装完成后,Master默认是开启污点的,开启污点的节点不允许被调度,可以进一步使用命令排查节点是否设置了污点操作,如果设置了
pod setup失败的解决办法
06-20
安装cocoapods时候 执行pod setup失败或者事件较长的解决方案
Pod的详细状态
weixin_44280843的博客
09-15 3976
Pod生命周期状态
Pod控制器详解
Yosigo_的博客
08-09 1202
Pod控制器详解 Podkubernetes的最小管理单元,在kubernetes,按照pod的创建方式可以将其分为两类: 自主式podkubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的podkubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器 Pod控制器是管理pod间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个
Kubernetes基础:重启pod的方法
weixin_39833509的博客
12-06 9159
Kubernetes没有提供诸如docker restart类似的命令用于重启容器那样重启pod的命令,一般会结合restartPolicy进行自动重启,这篇文章整理一下偶尔需要手动进行重启的时候所需要使用的方法。 事前准备 环境准备 本文使用Kubernetes 1.17,可参看下文进行快速环境搭建: 单机版本或者集群版本环境搭建 pod准备 使用如下pod的yaml文件 [root@host131 config]# cat busybox-pod-test.yaml apiVersion: v1.
ingress
renren_100的博客
06-04 266
nginx-ingress-controller
KubernetesPod操作
知行合一 止于至善
09-08 9009
在上一篇文章我们使用RC的方式创建了一个sonarqube的方式的pod,这篇文章将会使用kubectl run的方式来创建一个pod,并会简单确认一下这两者有何不同。
kubernetes install completed
qq 117791303
07-25 344
kubernetes k8s 集群安装完成和一些错误和总结笔记
Kubernetes Pod 概念和控制器类型
podkubernetes集群的基本执行单元,pod可以包含一个或多个容器,每个容器都是一个独立的进程空间。 1、pod概念 podkubernetes集群的基本执行单元,pod可以包含一个或多个容器,每个容器都是一个独立的进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值