Kubernetes 故障解决心得(一)

最新推荐文章于 2024-07-22 12:37:51 发布
最新推荐文章于 2024-07-22 12:37:51 发布
阅读量3.9k 收藏 5
点赞数
文章标签: kubernetes docker css linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24794401/article/details/108544340
版权

故障一

故障现象

kubelet 启动不了,通过命令 journalctl -u kubelet 查看日志,报 Failed to start ContainerManager failed to initialize top level QOS containers: failed to update top level Burstable QOS cgroup : failed to set supported cgroup subsystems for cgroup [kubepods burstable]: failed to find subsystem mount for required subsystem: pids

故障分析

根据报错,有用的信息是 failed to find subsystem mount for required subsystem: pids,通过命令 ls -l /sys/fs/cgroup/systemd/kubepods/burstable/ 查看,该目录下没有 pids 目录。

SupportPodPidsLimit 在 kubernetes 1.14+ 默认开启。SupportNodePidsLimit 在 1.15+ 默认开启。

相关Issues:https://github.com/kubernetes/kubernetes/issues/79046

解决方法

  • 方法一:编辑 kubelet 配置文件,添加 --feature-gates=SupportPodPidsLimit=false,SupportNodePidsLimit=false 参数,后面在重启 kubelet 服务。

  • 方法二:可以升级系统内核 5+ 版本

故障二

故障现象

Docker daemon oci 故障,日志报 docker: Error response from daemon: OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:301: running exec setns process for init caused \"exit status 40\"": unknown.

解决方法

# 清理缓存
$ echo 1 > /proc/sys/vm/drop_caches

# 永久生效
$ echo "vm.min_free_kbytes=1048576" >> /etc/sysctl.conf
$ sysctl -p

# 重启 docker 服务,让 docker 应用内核设置
$ systemctl restart docker

故障三

报错现象

kubelet 日志报 network plugin is not ready: cni config uninitialized

解决方法

网络插件(flannel 或者 calico)没有安装或者安装失败。

故障四

故障现象

kubelet 日志报 Failed to connect to apiserver: the server has asked for the client to provide credentials

故障分析

从上面 kubelet 日志信息能得出,kubelet 客户端证书已过期,导致 Node节点状态处于 NotReady

也可以通过命令 openssl x509 -noout -enddate -in {证书路径} 来查看证书到期日期。

解决方法

kubeadm 部署的 Kubernetes 解决方法

kubernetes 1.15+ 版本可以直接通过命令 kubeadm alpha certs renew <cert_name> 更新。

kubernetes 小于 1.15 版本的,可以参考 https://github.com/yuyicai/update-kube-cert 项目更新

二进制部署的 Kubernetes 解决方法
# 删除旧的 kubelet 证书文件
$ rm -f  /opt/kubernetes/ssl/kubelet*

# 删除 kubelet kubeconfig 文件
$ rm -f /opt/kubernetes/cfg/kubelet.kubeconfig

# 重启 kubelet 服务,让 master 重新颁发客户端证书
$ systemctl restart kubelet

参考链接

  • https://adoyle.me/Today-I-Learned/k8s/k8s-deployment.html

热门文章推荐

最后

  • 欢迎您加我微信【ypxiaozhan01】,拉您进技术群,一起交流学习...

  • 欢迎您关注【YP小站】,学习互联网最流行的技术,做个专业的技术人...

  【文章让您有收获,????  或者 在看 支持我吧】
YP小站
关注
docker内存阀值_Kubernetes 资源预留配置
weixin_33309048的博客
12-24 840
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。当我们在线上使用 Kubernetes 集群的时候,如果没有对节点配置正确的资源预留,我们可以考虑一个场景...
线上故障定位思路
weixin_54828627的博客
03-12 788
其实,排查问题就像在破案,生产环境出现问题时,因为要尽快恢复应用,就不可能保留完整现场用于排查和测试。因此,是否有充足的信息可以了解过去、还原现场就成了破案的关键。这里说的信息,主要就是日志、监控和快照。
/sys/fs/cgroup/memory/kubepods/burstable/pod。。。no space left on device
chang_rj的博客
06-04 5634
Warning FailedCreatePodContainer 1s (x12 over 2m18s) kubelet, 10.0.3.247 unable to ensure pod container exists: failed to create container for [kubepods burstable pod78ed78f3-867c-11e9-a7b9-c6e996...
【K8S】You must be logged in to the server (the server has asked for the client to provide credential
最新发布
weixin_43346403的博客
07-22 527
Kubelet不允许匿名用户访问。这里改成 true,所有的Kubelet部署节点都修改,然后重启Kubelet即可。3.登陆 nginx容器。1.k8s无法登陆到容器。
Kubelet 启动异常排查
小楼一夜听春雨,深巷明朝卖杏花
04-15 1万+
服务器启动异常排查的方法故障一 这种kubelet启动失败的排查方法和所有systemd管理的服务排查方法相同,从检查服务状态和日志开始: 检查kubelet服务状态: systemctl status kubelet 显示输出: ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendo...
kubernetes kubelet挂掉问题分析
纵横四海的博客
01-30 2万+
环境描述 kubernetes 组建的运行方式 kubelet : systemd 运行 其他都是docker起的容器 问题描述 1.有pod状态处于Unknow状态 [root@master-64 ~]# kubectl get pods adminapi-www-idc-1846448753-k5gbm -n yuntu-www-idc -owide NAME
kubelet服务启动后瞬间failed原因
hclhcl12的博客
04-10 1159
kubelet服务瞬间启动后瞬间failed原因 根据上图对比状态发现,kubelet启动仅仅1秒钟服务就掉了 其实kubelet作为调度计算节点上的docker创建容器,并接受来自master节点创建pod命令,以及开启RBAC授权的过程中,会出现非常多的问题。 本次导致kubelet瞬间failed的原因是指定kubeconfig文件路径错误 需要/etc/kubernetes目录下的kubelet文件中 kubeconfig文件实际路径,要和kubelet文件中–kubeconfig=后面的路径一致
Jenkins X:基于 Kubernetes 的 Serverless Jenkins
Docker的专栏
11-04 2949
云原生时代,应用模块不断被拆分,模块的数量不断上涨并且模块之间关系也愈加复杂。企业在落地云原生技术的时,同时也需要有强大的 DevOps 手段,没有 DevOps 的云原生不可能是成功的。Jenkins X 是 CDF(持续交付基金会)与 Jenkins 社区在云原生时代的全新 DevOps 产品,本文我们将介绍 Jenkins X 以及 Jenkins X 背后的技术。背景Jenkins 在20...
Kubernetes在AI平台的落地实践
Docker的专栏
06-03 1266
中国电信翼支付一直致力于将容器及云原生技术在生产环境中落地,同时AI是目前互联网行业炙手可热的“明星”,无论是老牌巨头,还是流量新贵,都在大力研发AI技术,为自家的业务赋能,其中算法从调...
记一次 k8s 集群单点故障引发的血案
YueDaoShengSi的专栏
02-05 5566
kubernetes故障心得
基于kubernetes和SpringCloud微服务构建方案
qq_32971807的博客
02-22 5万+
很久没有写博客了,不是因为最近学习松懈,而是因为发现自己以前写的博客大多都比较水,真正有意义、有价值的文章需要大量的学习与时间去积淀。以后尽量提高自己博客的质量,走的再远,工作再忙,也要坚持看书,坚持学习,成长的道路有多长?我想大概是一生。这篇文章算是我这段时间对微服务学习的一个小小成果吧!微服务是什么?我第一次接触到这个词汇,以为是一个基于微信的服务,听起来感觉有些low。其实不然。微服务是一种架
Kuboard突然无法访问提示:Failed to connect to the database
一掬净土
09-23 2286
etcd db占用空间大小,发现从9月23日11点57的时候就是2GB了。已经达到默认的空间配额限制为2G的最大值。,这表示etcd服务磁盘空间不足了,默认的空间配额限制为2G,超出空间配额限制就会影响服务,所以需要定期清理。进入kuboard容器内部,查看etcd的情况:可以看到在ERRORS列里同样也提示了一个警告。此处kuboard为docker部署的,查看kuboard的运行情况,提示。故查看数据映射的空间大小,找到自己的kuboard-data,查看。
Failed to connect to API Server “192.168.31.197:6443“: Get https://192.168.31.197:6443/api/v1/namesp
qq_34988341的博客
11-26 1万+
node加入的时候出现这个错误 Failed to connect to API Server "192.168.31.197:6443": Get https://192.168.31.197:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s: dial tcp 192.168.31.197:6443: connect: no route to host 是因为telnet的问题(首先排除下是不是因为token过期
kubernetes/k8s概念】k8s 坑问题汇总
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
k8s 集群部署问题整理
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
关于Spark报错不能连接到Server的解决办法(Failed to connect to master master_hostname:7077)
热门推荐
ybdesire的专栏
04-24 7万+
如何彻底解决 Failed to connect to master master_hostname:7077
解决openstack “failed to connect to server (code: 1006)”故障一例
weixin_34365417的博客
05-17 1413
openstack版本环境:ocata安装完成ocata版本后,新建主机实例后,通过管理端进入主机实例的控制台时,报错:“failed to connect to server (code: 1006)”解决思路:1、检查日志文件,通过日志寻找原因。tail -f /var/log/nova/nova-novncproxy.log发现连接5900时出现“Name or ser...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值