K8S生产环境故障排查一(POD和节点问题排查)

最新推荐文章于 2024-07-18 11:09:08 发布
最新推荐文章于 2024-07-18 11:09:08 发布
阅读量5.6k 收藏 55
点赞数
分类专栏: java底层源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25037905/article/details/117232193
版权

一、POD启动异常、部分节点无法启动pod

容器里管理应用

  • pod是k8S中最小调度单元,POD里面的容器共享pod的空间、资源、网络、存储等。
  • pod管理一个容器。
  • pod管理多个容器

pod出现异常的原因:

1、资源过剩: 大量POD在同一个物理节点,出现资源占用太多导致物理节点宕机。

2、内存和CPU超标:pod中的应用出现内存泄露,导致pod内存迅速增多,pod kill 了影响节点正常提供服务。(解决办法:压测占用多少内存和CPU,做资源限制;)

3、网络问题:导致POD无法通信(解决办法:检查calico网络插件情况)

4、存储问题:pod挂载的共享存储连接不上导致pod启动异常(解决办法:查看共享存储是否正常,存储卷是否正常)

5、代码问题:应用程序代码在容器启动后失败(解决办法:排查应用程序代码)

6、配置问题:在部署deployment和statefulset时,资源清单编写有问题,导致pod无法正常创建(解决办法:查看资源配置的清单)

7、借助监控系统排查以上问题。

POD架构:

查看pause容器是否存在

K8S排查问题的4个万金油命令:

查看POD的日志

 

查看POD中容器的日志

故障一思路:网络问题导致部分节点pod一直处于ContainerCreating 的状态

1、先查看状态:

2、创建nginx的pod,如果也出问题,k8s-node1节点出问题。否则检查tomcat pod本身。

3、如果是节点问题,则迁移节点上running的应用到其他节点。再执行重置k8s的初始化工作回复该节点。

故障二思路:存储问题导致部分节点pod一直处于ContainerCreating 的状态

查看POD日志:kubectl logs jenkins-856b77795f-hcj89 -n jenkins-k8s
查看K8S日志:journalctl -f -u kubelet

查看PV和PVC的清单,或者PV被其他应用占用无法绑定。

 

二、POD状态异常排查问题集

三、POD健康检查:存活性探测、就绪性探测

四、K8S关键部位故障:容器状态异常

五、token验证问题、执行异常

 

mr.sui
关注
  • 0
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
k8s常见故障排查一点通
Friendsofthewind的博客
12-21 2596
问题分类 一、POD的异常状态 异常显示: pending:部署Pod事务已被集群受理,但当前容器镜像还未下载完。 waiting:等待 ContainerCreating:容器创建中 ImagePullBackOff:镜像下载失败 Unknown :未知原因,如kube-apiserver无法与Pod进行通讯 解决方案: 执行命令查看Pod详情 查看Pod的配置是否正确:kubect get pod pod-name -o yaml 查看Pod详情:kubect describe pod pod-na
K8S集群 问题排查解决秘诀
11-18
网络通信排查K8S 集群的网络通信问题较为常见,主要包括 Pod 间通信、Service 通信和跨集群通信等。通过使用网络抓包工具,如 Wireshark,可以捕捉到容器间的通信数据包,进一步分析网络问题。 DNS 排查:DNS 问题...
记录一次 K8s pod 被杀的排查过程
lxw1844912514的博客
01-20 260
问题描述今天下午运维反馈说我们这一个pod一天重启了8次,需要排查原因。一看Kiban日志,jvm没有抛出过任何错误,服务就直接重启了。显然是进程被直接杀了,初步判断是pod达到内存上限被K8s oomkill了。因为我们xmx和xsx设置的都是3G,而pod的内存上限设置的是6G,所以出现这种情况还挺诡异的。排查过程初步定位先找运维拉了一下pod的描述,关键信息在这里Containers: ...
k8s部署应用,内存使用率一直缓慢增长问题处理,但是没有触发OOM
最新发布
weixin_49999835的博客
07-18 240
一个银行项目,该项目使用的是微服务,是通过k8s(部署镜像)+docker(生成镜像)+harbor(管理镜像),(双节点)进行性能压测测试,发现一个服务内存的内存使用率一直增长,不管调整多大内存,内存使用率都能飘到80%以上。最后确定问题,由于我们功能涉及腾讯cos对象存储,使用模板对象存储上传的方式是文件流上传,上传完成后未释放其缓存,最后优化该模块问题即可。第二步骤,未测试出什么问题,就尝试限制内存,尝试各种jvm参数,各种垃圾回收机制,影响都不大,有的反而让内存使用率更大了。通过jdk自带的工具。
k8s基本问题排查
吴广智的博客
05-20 652
排查pod故障 #查看pod是否正常 kubectl get pods -n fronted #常见pod排查命令 kubectl logs <pod name> 有助于检索 Pod 中容器的日志 kubectl describe pod <pod name> 对检索与 Pod 相关的事件列表很有用 kubectl get pod <pod name> -o yaml 可提取 Kubernetes 中存储的 Pod 的 YAML 定义; kubectl exec -t
k8s故障排查
zuo84526076的博客
08-06 1042
问题一:报错 cannot allocate memory 或者 no space left on device ,修复K8S内存泄露问题 问题描述 一. 当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错。 applying cgroup … caused: mkdir …no space left on device 或者在describe pod的时候出现cannot allocate memory 这时候
K8s 生产环境问题汇总及解决方案(持续更新 ing)
Stars.Sky 的博客
04-19 3178
记录生产环境遇到的 k8s 问题及解决方案!欢迎交流学习~
避免业务中断,K8s节点故障排查攻略,速来围观!
虫虫的博客
04-01 687
避免业务中断,K8s节点故障排查攻略,速来围观!
kmem问题造成K8Spod内存溢出
01-20
在Kubernetes(K8S)集群中,当遇到“kmem问题造成K8Spod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
K8S监控模板,用于k8S集群Pod监控
03-08
为了确保K8S集群的高效运行和稳定性能,监控是必不可少的一环。标题和描述提到的"K8S监控模板"是为了帮助用户更好地观测和管理K8S集群中的Pods,确保应用程序的正常运行。下面我们将详细探讨K8S监控的关键知识点,...
k8s之lens使用方式
06-30
- 在成功连接到K8s集群后,您可以查看Pod的日志以进行故障排查。 - 找到左侧菜单中的“Pods”选项卡,这里列出了当前Namespace下所有的Pod。 - 您可以根据名称或其他条件筛选出特定的Pod。 - 选择一个Pod后,在...
k8s-1.15.1-搭建和操作
06-28
8. **故障排查与升级**:了解如何处理节点故障Pod故障,以及如何对集群进行版本升级。例如,使用`kubectl drain`安全地将工作负载从正在升级的节点移出,然后更新节点上的K8s组件。 9. **安全性**:理解...
K8S故障排查思路
WeiJiaXiaoBao的专栏
01-28 555
K8S故障排查思路 这张图的原文地址:https://learnk8s.io/troubleshooting-deployments
K8s生产环境常见问题处理、答疑(连载、不定期更新)
MyySophia的博客
07-12 1675
Ingress 的 address 是由 Kubernetes 集群中的 Ingress Controller 提供的。其实这个问题,我一开始被误导了,因为都是warning,我一直在找error,k8s的设计哲学中,认为pod pending只是waring而不是error,这正是声明式API的特征,如果是命令式的,那一定是fail,就会有error/fatal。集群初建时使用了一个较小的nfs svr作为k8s的后端存储,随着业务数量的增多, 新搭建了一个大的nfs server,共10TB。
k8s常用故障排查
中国华的博客
05-08 5103
一、查看k8s Master组件的状态 下面日志:kubet get pods没反应,推断api server可能有问题。于是,查询api server进程,发现是在的,要看下api server日志了,有没有报错信息。 这里会有疑问,api server日志在哪儿呀? 这里会有疑问,api server日志在哪儿呀? 第一种:ps -ef | grep kube-apiserver| gre...
k8s第六节 故障排查
dazer的专栏
01-29 299
k8s故障排查k8s组件比较多,经常会有一些问题,需要排查。 一、kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy 参见:kubeadm安装k8s 组件controller-manager 和scheduler状态 Unhealthy
想在研发群里装?先学会这几个排查K8s问题的办法
kevin_tech的博客,微信搜「网管叨bi叨」
03-22 1182
新手学习 K8s 最大的难度感觉是在起步动手实践的时候,Pod 没有正常启动起来,或者运行了一段时间 Pod 自己崩溃了。那么是什么问题导致了它没运行起来,又或者是什么因素导致了它的崩溃,这到底是道德的沦丧还是人性的扭曲。。。不好意思,拿错脚本了。今天这篇文章我们一起学习总结几个使用 K8s 时常见的错误现象以及排查这些现象背后问题的方法。学会这些,保证你能在研发组里、运...
k8s 集群生产化落地关注点总结(六)
奔跑的蜗牛的博客
03-27 835
k8s 生产话落地时,有许多问题需要考虑,问题主要分为两大类: 计算节点相关:控制平面相关:改选哪种类型的操作系统来部署 k8s,市面上的操作系统主要分为两大类: 通用操作系统:专为容器优化的最小化操作系统:这么多种类的操作系统,改选择哪一种,主要从以下方面进行评估和选择:生态系统与成熟度 通用操作系统相较于容器化操作系统的优势就是成熟,但是容器化也有其优势所在:为了保证生产环境的稳定,生产环境的很多基础设施应该是不可变的,不可变基础设施包括:不可变的容器镜像,不可变的主机操作系统等,可变意味着风险。
k8s排错指南
duansamve的博客
03-12 967
查看node状态→查看pod状态→查看service流量是否路由到pod→查看ingress配置是否正确→查看kubelet系统日志。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值