pod状态异常原因分析

已于 2022-06-28 22:20:59 修改
阅读量6.6k 收藏 10
点赞数
文章标签: java 开发语言
于 2022-06-23 22:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mac99776/article/details/125435751
版权
本文详细分析了Kubernetes中Pod的各种异常状态,包括CrashLoopBackOff、Pending、Init:0/1、Terminating、Evicted和Unknown等,并提供了相应的排查和解决方法,如检查Node状态、查看Pod日志、处理资源限制和污点等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前置检查

在排查异常状态的pod错误之前,先检查一下node状态

kubectl get node

pod状态为CrashLoopBackOff
查看pod日志来定位原因

kubectl  log  <podname>   或者 找到docker    查日志  
kubectl describe pod <podname> -n <namespace>

pod状态为Pending
pod状态为Pending状态,说明调度失败,通常跟污点、标签、cpu、内存、磁盘等资源相关

kubectl describe pod <podname> -n <namespace>

pod状态为Init:0/1
通过kubectl get pod <podname> -n <namespace> -o yaml   查pod的Init Containers,并找到init_container_name

kubectl logs -n <namespace> <podname> -c <init_container_name>
查看Init Container的日志

pod状态为Terminating
第一种
pod或其控制器被删除
解决方法:
查看pod控制器类型和控制器名称,查看其控制器是否正常。
如果正常pod将会被重建,如果pod没有被重建,查看controller-manager是否正常
第二种
pod所在节点状态NotReady导致
解决方法:
检查该节点的网络,cpu,内存,磁盘空间等资源是否正常。
检查该节点的kubelet、docker服务是否正常。
检查该节点的网络插件pod是否正常
第三种
最常见的pod处于Terminating状态的解决办法为强制删除

kubectl delete pods -n <namespace> <name> --grace-period=0 --force

pod状态为Evicted
第一种
kubelet服务启动时存在驱逐限制当节点资源可用量达到指定阈值magefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<5%会优先驱逐Qos级别低的pod以保障Qos级别高的pod可用
解决方法:增加节点资源或将被驱逐的pod迁移到其他空闲资源充足的节点上
第二种
pod所在节点上被打上了NoExecute的污点,此种污点会将该节点上无法容忍此污点的pod进行驱逐
解决方法:查看该节点上的NoExecute污点是否必要。或者pod是否可以迁移到其他节点
第三种
pod所在的节点为NotReady状态
通常可以通过的底部的Events信息来找到一些问题的原因。例如下面例子中可以看到DiskPressure信息,说明跟磁盘相关。
Events:
  ----     ------     ----       ----                 -------
  Warning  Evicted    61s        kubelet, acs.deploy  The node had condition: [DiskPressure]

kubectl describe pods ${pod} -n ${namespace}

批量删除状态Evicted的pod,此操作会删除集群里面所有状态为Evicted的pod

ns=`kubectl get ns | awk 'NR>1 {print $1}'`
for i in $ns;do  kubectl get pods -n $i  | grep Evicted| awk '{print $1}' | xargs  kubectl delete pods -n $i ;done

pod状态为Unknown

通常该状态为pod对应节点的为NotReady, 
kubectl get node

pod为running,但是Not Ready状态
argo-ui-56f4d67b69-8gshr   0/1     Running

pod的readiness健康检查没过导致的

kubectl get pods -n <namespace> <name> -o yaml

找到健康检查部分,关键字为readiness,然后进入pod中执行
健康检查命令

pod为ContainerCreating状态

kubectl describe pods -n <namespace> <name> 的Events部分

网络分配ip地址失败

Init:CrashLoopBackOff

kubectl get pod -n <namespace> <podname> -o yaml

 找到pod的Init Containers,并找到其中的name字段

kubectl logs -n <namespace> <podname> -c <Init Containers_name>


可以查看Init Container的日志来分析原因

PodInitializing

需要查看initContainer的日志

node not ready状态

执行df -h查看各分区的磁盘空间情况

systemctl restart docker     

systemctl restart kubelet

 

 

 

 

 

运维小怪
关注
【K8S系列】Kubernetes Pod 状态详细介绍及异常状态解决方案
颜淡慕潇
10-21 1万+
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行一个或多个容器。Pod状态能够反映其生命周期中的不同阶段,帮助用户了解当前的运行状况。本文将详细介绍 Kubernetes Pod 的各种状态及其可能的异常状态解决方案。
Pod异常状态
每天都要开心呀(#^.^#)
11-14 1496
Pod 的生命周期 https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/
[云原生] K8s之pod进阶
热心网友
02-29 1827
【代码】[云原生] K8s之pod进阶。
Kubernetes Pod状态异常九大场景盘点
uuqaz的博客
04-12 1150
Kubernetes Pod 作为 Kubernetes 核心资源对象,不仅 Service、Controller、Workload 都是围绕它展开工作。作为最小调度单元的它,还担任着传统 IT 环境主机的职责,包含了调度,网络,存储,安全等能力。 正是因为 Pod 具有复杂的生命周期和依赖,绝大多数 Kubernetes 问题最终都会在 Pod 上表现出来。因此,我们介绍在实际工作实践中会遇到的 9 种典型场景,以及如何使用 Kubernetes 监控来处理这些场景,快速定位发现问题。 容器是用户
循序渐进kubernetes-CrashLoopBackOff 错误(原因与排查方法)
weixin_43230594的博客
02-09 972
BackOff 算法是一种常见的重试机制,在计算机科学和网络通信领域广泛应用。当任务执行失败时,该算法通过逐步增加重试间隔的方式,避免频繁失败带来的资源浪费和系统压力。例如,在发送消息失败后,并不会立即再次尝试,而是等待一段时间后再重试。如果再次失败,则等待时间会逐步增加,形成指数增长的重试间隔。在 Kubernetes 中,BackOff 时间 指的是 Pod 终止后重新启动前的延迟时间。该机制确保 Pod 有足够的时间恢复并解决潜在错误,同时避免频繁重启可能导致的资源浪费和系统过载。
Kubernetes排错(二)-pod状态异常原因分析
sre救赎之路
02-01 2593
pod异常状态排查方式
pod状态分析
qq_42325147的博客
07-10 952
比如,调度不成功(可以通过kubectl describe pod命令查看到当前Pod的事件,进而判断为什么没有调度)。2、Node恢复正常。1、镜像拉取失败,比如镜像地址配置错误、拉取不了国外镜像源(gcr.io)、私有镜像密钥配置错误、镜像太大导致拉取超E(可以适当调整kubelet的-image-pull-progress-deadline和-runtime-request-timeout选项)等。2、CNI网络错误,一般需要检查CNI网络插件的配置,比如:无法配置Pod 网络、无法分配IP地址。
Pod 异常问题排查
Z
02-25 1317
通过 Kubernetes 部署服务,服务并未按照计划正常提供服务。如何通过 Pod 状态,进行异常问题的定制就显得特别重要了!刚接触 Kubernetes 可能感觉比较蒙,不太知道如何通过 Pod状态定位故障。掌握套路之后,其实并没有那么困难!
k8s之pod生命周期
weixin_45625174的博客
06-05 1869
如果任何一个。
13种pod状态
m0_74752717的博客
10-09 1213
一个典型的用户场景是,用户在压测期间通过HPA弹性扩容出多个新Pod,然而新Pod一启动就被大流量阻塞,无法响应存活探针,导致Pod被kill。需要特别说明的是,对于微服务应用,服务的注册和发现由注册中心管理,流量不会经过Service,直接从上游Pod流到下游Pod。EDAS对应用全生命周期的大部分异常都有沉淀和分析,降低用户学习成本,缩短排障时间,EDAS提供一系列解决方案和工具帮助用户解决应用生命周期中的异常问题,包括应用变更前的变更预检,应用变更和运行的事件追踪可观测,应用异常时地诊断工具。
【Kubernetes实战】K8S集群Pod异常状态排查
Friendsofthewind的博客
03-12 1593
docker images本地可以查看到镜像,则需要将其执行:docker push ip:port/soft:v1.0将其推送到私有远程仓库,如果用pod控制器创建的可以删除pod,自动创建方式实现重建pod。因场景而异,有的时候是承载docker的节点物理内存不足,导致进程被杀死,或没被杀死,不能提供正常运行及处理任务所需内存。在事件列信息里确认是哪里出现问题,如果显示和docker有关,则证明还是“docker进程异常”,但是状态并没有死掉。第一步:执行上面两个查看服务状态命令,返回信息显示无异常
kubernetes Pod无法启动问题排查总结
海涛技术漫谈
10-13 1万+
一:问题描述 本周,通过kubernetes搭建企业级jupyterhub服务的时候,遇到个问题: 通过helm部署jupyterhub的时候,hook-image-puller-b8p5p这个pod一直无法启动,反复于 ErrImagePull 和 ImagePullBackOff两个状态,如下 [zhanhaitao@master ~]$ kubectl -n jhub get pods NA...
pod的初始化容器是干什么的
MssGuo的博客
04-04 2147
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是pod的初始化容器 在pod中,为了能实现在业务容器启动之间做一些检查,k8s 提供了一种叫做初始化容器的机制来实现。 初始化容器是在pod的业务容器启动之前要运行的容器,主要是做一些业务容器的前置工作,它具有两大特征: 1、初始化容器必须运行完成直至结束,若某初始化容器运行失败,那么kubernetes需要重启它直到成功完成; 2、初始化容器必须按照定义的顺序执行,当且仅当前一个
Pod状态
喝醉酒的小白
05-04 6933
在 Kubernetes 中,Pod 的 Completed 状态表示 Pod 中的所有容器都已成功完成并退出。在 Completed 状态下,可以通过 kubectl logs 命令查看容器的日志,以便查看容器的输出和执行结果。Unknown(未知): Pod状态无法确定,这可能是由于与 Kubernetes API 的连接中断或其他未知错误。Failed(已失败): Pod 中的所有容器都已退出,并且至少有一个容器由于错误而失败。Running(运行中): Pod 中至少有一个容器正在运行。
【云原生|Kubernetes】08-Pod中的Init容器
qq_43714097的博客
06-07 1821
Init 容器是一种特殊容器,在 Pod内的应用容器启动之前运行。Init 容器可以包括一些应用镜像中不存在的实用工具和安装脚本。你可以在 Pod 的spec中与用来描述应用容器的containers数组平行的位置指定 Init 容器。Init 容器的状态在字段中以容器状态数组的格式返回 (类似字段)。
7 张图解 CrashLoopBackOff,如何发现问题并解决它?
热门推荐
因上努力,果上随缘。但行好事,莫问前程。
08-31 2万+
是一种 Kubernetes 状态,表示 Pod 中发生的重启循环:Pod 中的容器已启动,但一遍又一遍的崩溃然后又重新启动。Kubernetes 将在重新启动之间等待越来越长的BackOff时间,以便您有机会修复错误。因此,CrashLoopBackOff 本身并不是一个错误,而是表明发生了一个错误,导致 Pod 无法正常启动。Pod 在 Running、Failed 和 Waiting 之间循环请注意,它重新启动的原因是因为它设置为Always(默认情况下)或OnFailure。...
【云原生】Kubernetes之 Pod hook(钩子)
运维那些事儿
07-26 987
Pod hook(钩子)是由 Kubernetes 管理的 kubelet 发起的,当容器中的进程启动前或者容器中的进程终止之前运行,这是包含在容器的生命周期之中。可以同时为 Pod 中的所有容器都配置 hook。
k8s注册节点出现kube-flannel-ds服务状态Init:0/1
坐公交也用券
04-25 313
1、查看系统环境版本 1.1、系统版本 1.1.1、Master节点 [root@master ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" A...
Kubernetes显示错误状态为:CrashLoopBackOff
mischen520的博客
12-06 2万+
如果容器无法启动,则Kubernetes将显示错误状态为:CrashLoopBackOff。 通常,在以下情况下容器无法启动: 应用程序中存在错误,导致无法启动 你未正确配置容器 Liveness探针失败太多次 你应该尝试从该容器中检索日志以调查其失败的原因。 如果由于容器重新启动太快而看不到日志,则可以使用以下命令: $ kubectl logs <pod-name> --previous 这个命令打印前一个容器的错误消息。 也可以参考下面的详细解析
如何让pod的STATUS处于running状态
最新发布
03-13
<think>好的,我需要帮助用户解决如何确保Kubernetes Pod状态为Running的问题。首先,我得回顾用户提供的引用内容,看看里面有哪些相关信息可以整合进来。 用户提到了引用[1]中的kubectl命令,比如查看所有Pod状态和特定Pod的详细信息。这应该包括检查Pod是否处于Running状态,以及就绪状态是否为1/1。另外,引用[2]讲到了Pod的基本结构,比如容器配置和生命周期。这可能涉及到容器镜像是否正确、资源请求是否足够等问题。 接下来,我需要组织一个结构清晰的回答,分步骤说明确保Pod状态为Running的方法。可能需要包括检查Pod状态、查看日志和事件、验证资源配置、检查网络和存储等步骤。同时,还要结合用户提供的引用内容,比如使用kubectl describe和kubectl logs命令,确保所有Pod都处于Running状态,并确认容器配置是否正确。 此外,用户要求生成相关问题,我需要想出几个相关的后续问题,比如如何处理Pending状态、如何调试容器启动失败等。这些问题应该与主回答中的步骤相关联,帮助用户深入理解可能遇到的问题。 最后,要确保回答符合格式要求:使用中文,行内公式用$...$,独立公式用$$...$$(虽然这个问题可能不太需要数学公式),正确引用标注,如[^1]和[^2]。同时,保持语言自然,避免使用Markdown格式,除了必要的代码块。 现在需要把这些思路整理成连贯的步骤,确保每个部分都涵盖关键点,并且引用正确。可能还需要提到资源限制、健康检查、节点资源是否充足等最佳实践,这些都是确保Pod正常运行的重要因素。</think>### 如何确保Kubernetes Pod状态为Running? #### 1. 检查Pod基本信息 使用以下命令查看所有Pod状态,确认是否处于`Running`状态,且就绪状态为`1/1`: ```bash kubectl get pods --all-namespaces -o wide ``` 若状态为`Pending`或`CrashLoopBackOff`,需进一步排查。 #### 2. 查看Pod详细信息 通过`kubectl describe`分析事件和条件,定位具体问题(如镜像拉取失败、资源不足等): ```bash kubectl describe pod <pod-name> -n <namespace> ``` 例如: ```bash kubectl describe pod dashboard-metrics-scraper-8c47d4b5d-jzqhn -n kubernetes-dashboard ``` 输出中的`Events`部分会显示调度失败、容器启动错误等关键信息。 #### 3. 验证资源配置 - **资源请求/限制**:确保Pod的`requests`和`limits`配置合理,避免因资源不足导致调度失败: ```yaml resources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "200m" memory: "256Mi" ``` - **节点资源**:检查节点可用资源是否充足: ```bash kubectl describe node <node-name> ``` #### 4. 检查容器配置 - **镜像正确性**:确认镜像名称、标签合法且仓库可访问,避免`ImagePullBackOff`错误。 - **端口冲突**:确保`containerPort`与主机或其他容器无冲突[^2]。 #### 5. 网络与存储依赖 - **Service/DNS**:若Pod依赖其他服务,确保相关Service或DNS解析正常。 - **存储卷挂载**:检查`PersistentVolumeClaim`是否绑定成功,权限是否正确。 #### 6. 健康检查配置 配置`livenessProbe`和`readinessProbe`,避免因应用未就绪导致状态异常: ```yaml livenessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 3 periodSeconds: 3 ``` #### 7. 日志分析 查看容器日志定位运行时错误: ```bash kubectl logs <pod-name> -n <namespace> -c <container-name> ``` #### 最佳实践总结 - 始终定义资源请求和限制 - 使用健康检查机制 - 优先选择稳定版本的镜像 - 定期清理无效的Pod和资源 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值