kubernets节点异常问题分析

最新推荐文章于 2024-11-08 05:30:00 发布
最新推荐文章于 2024-11-08 05:30:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29069885/article/details/119532097
版权
本文分析了Kubernetes集群中节点异常,尤其是Node处于Ready状态但不可用的问题。通过kubelet的状态上报机制,包括NodeLease和NodeStatus,探讨了为何节点在磁盘故障时仍显示为Ready。同时,解释了os-image显示unknow的原因,并讨论了监控数据获取原理,提出使用node-problem-detector来增强节点状态判断。
摘要由CSDN通过智能技术生成

问题现象

kubernetes集群中,发生部分pod应用不可用的告警

问题排查

基于这种情况,根据经验判断,怀疑是对应的某个节点出现问题。

  1. 找到其中一个pod,kubectl get pod -o wide|grep pod-xxx 查看其在哪个节点上

  2. 通过kubectl describe node xxxx 查看该node上的信息,发现该节点上的pod都出现上在了不可用的应用清单中。另外还观察到了一条warning信息

image-20210730172143273.png

  1. 通过其ip地址,登录服务器,发现已经无法登录了。
  2. 查看node节点监控,看能否发现一些端倪。监控数据却没有异常。初步确认是底层服务器问题,赶紧反馈给云厂商。
  3. 排查影响范围,通过kubectl get node -o wide ,发现一个很奇怪的现象,node节点处于ready状态,但是os-image字段显示unknow状态
  4. 将其unknow状态的节点逐一测试,发现都无法登录。

image-20210730172104898.png

其实问题通过上面一顿操作,可以得到一个基本结论,出现了unknown状态的node存在问题,导致该节点上的pod都不可用。具体原因还要看云厂商给出结论。从目前得到的信息推断应该是物理机磁盘出现问题,导致文件系统io出现错误。所以后面的分析也是基于这个结论去分析的。

事情到这里,我们还是有些问题要去反思的。

  1. 服务器上的pod都不可用了,且服务器也无法登录了,而k8s的出问题的node节点为什么状态还是Ready?
  2. 服务器不可用了,监控为什么还是正常的?
  3. 问题节点的os-image的信息为什么是unknown的状态?

问题解惑

要弄清上面的问题,我们要先看下kubelet的状态上报机制是怎样的。或许能够解答第一个和第三个问题。

kubelet的状态上报机制

在 v1.13 之前的版本中,节点的心跳只有 NodeStatus,从 v1.13 开始,NodeLease feature 作为 alpha 特性引入。当启用 NodeLease feature 时,每个节点在“kube-node-lease”名称空间中都有一个关联的“Lease”对象,该对象由节点定期更新,NodeStatus 和 NodeLease 都被视为来自节点的心跳。NodeLease 会频繁更新,而只有在 NodeStatus 发生改变或者超过了一定时间(默认值为1分钟,node-monitor-grace-period 的默认值为 40s),才会将 NodeStatus 上报给 master。由于 NodeLease 比 NodeStatus 更轻量级,该特性在集群规模扩展性和性能上有明显提升。

1584064568734-eb0c7ce1-a896-4b8b-a1c3-e289e1091aa2-7802610.png

上传信息

状态的信息的心跳我么依靠nodelease来实现,减少apiserver的压力。其上传的信息相对于node的信息少很多,比较轻量级。

// kubernetes/pkg/kubelet/kubelet.go
func (kl *Kubelet) Run(updates <-chan kubetypes.PodUpdate) {
    
  ...
  if kl.kubeClient != nil {
   
		// Start syncing node status immediately, this may set up things the runtime needs to run.
    // 通过node的状态信息
		go wait.Until(kl.syncNodeStatus, kl.nodeStatusUpdateFrequency, wait.NeverStop)
		// 更新node的缓存信息
    go kl.fastStatusUpdateOnce()

		// start syncing lease
    // 开启同步lease信息
		go kl.nodeLeaseController.Run(wait.NeverStop)
	}
  ...
}
NodeLease

通过一下代码我们可以看到,只是上传一个很简单数据。

// retryUpdateLease attempts to update the lease for maxUpdateRetries,
// call this once you're sure the lease has been created
func (c *controller) retryUpdateLease(base *coordinationv1.Lease) error {
   
  // 上传重试机制
	for i := 0; i < maxUpdateRetries; i++ {
   
    // 生成新的lease
		leaseToUpdate, _ := c.newLease(base)
    // 更新apiserver的信息
		lease, err := c.leaseClient.Update(context.TODO(), leaseToUpdate, metav1.UpdateOptions{
   <
最低0.47元/天 解锁文章
【K8S系列】Kubernetes node节点NotReady问题及解决方案详解【已解决】
颜淡慕潇
10-17 9315
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案。
【K8S问题系列 | 4】Kubernetes node节点NotReady问题【已解决】
最新发布
颜淡慕潇
11-08 6919
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案。
k8s node节点 unknown解决方法
xiaozi_001的博客
07-29 1万+
k8s node节点 unknown解决方法
master中“kubectl get node ”STATUS显示notready
热门推荐
chang_rj的博客
01-29 5万+
错误显示: kubectl get node kubectl describe node 10.0.3.104 Conditions: Type Status LastHeartbeatTime LastTransitionTime Reason Messag...
kube-controller-manager的node-monitor-grace-period和pod-eviction-timeout参数
喝醉酒的小白
08-18 349
这两个参数的设置对集群的稳定性和可靠性至关重要,因为它们影响着 Kubernetes 如何响应节点故障和 Pod 重新调度的行为。较长的宽限期和逐出超时可以确保在节点出现问题时,系统有足够的时间来响应并尝试恢复,而不是立即采取激进的逐出措施。然而,这些值如果设置得过高,可能会导致在节点确实出现问题时,Pod 被逐出的速度不够快,影响服务的可用性。这个参数设置的是节点监控宽限期的时间。当节点出现问题时,Kubernetes 会尝试优雅地终止节点上的 Pod,以便于它们可以在其他健康的节点上重新调度。
记一次k8s节点异常排查
屈帅波的技术博客
02-07 818
在master 操作 kubectl get nodes 看到那个节点处于noready的状态 kubectl describe nodes xxx 标记不可调度 kubectl cordon xxx 驱逐节点 kubectl drain xxx 会提示ds的一个参数 查看事件 docker 的sock访问失败 登陆节点 systemctl status docker 发现启动状态为filed systemctl start docker 启动docker之后抛出异常readi
云原生 | Kubernetes - 集群故障排查
Trollz的博客
12-20 1916
Cloud Native | Kubernetes - cluster troubleshooting
kubernetes使用top查看资源报错
运维那些事儿
07-05 1408
kubernetes使用top查看资源报错
K8s Pod 无法启动!5个常见问题总结
LinkSLA的博客
05-25 2745
为了最大限度地减少 OOM 错误的可能性并优化您的 Kubernetes 环境,您可以在指定 pod 时定义容器需要多少资源,例如 CPU 和内存。此外,kubelet 对已定义的容器实施资源限制(limits),防止正在运行的容器使用超出预期的资源。不管失败的原因是什么,您都可以使用 kubectl describe pod 命令来找出 pod 失败的原因。或者,如果您为不可用的容器指定主机端口,或者该端口已在 Kubernetes 集群的所有节点使用,则 pod 可能未就绪。
Kubernetes 节点磁盘故障排查
NewTyun的博客
07-26 720
新钛云服已累计为您分享667篇技术干货通过本文,您将了解有关Kubernetes节点遇到磁盘压力时的正确处理方式,包括磁盘压力的原因以及故障排除的每一个步骤。无论您运行的是什么应用程序,都需要一些基本的资源。CPU、内存和磁盘空间是通用的,将用于所有应用程序。大多数工程师都对如何处理CPU和内存有着正确的理解,但并不是每个人都会花时间来理解如何正确使用磁盘。在Kubern...
【K8S系列】Kubernetes pod节点Pending或CrashLoopBackOff 问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案。
【K8S问题系列 | 5】Kubernetes pod节点Pending或CrashLoopBackOff 问题【已解决】
颜淡慕潇
11-08 654
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案。
解决 K8S 命令 kubectl 无法在Master和Node节点使用
m0_59430185的博客
05-06 1523
文章目录解决无法在master节点使用kubectl命令解决无法在node节点使用kubectl命令 解决无法在master节点使用kubectl命令 [root@master ~]# mkdir -p $HOME/.kube [root@master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config [root@master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
k8s执行kubectl top报错
moyuanbomo的博客
12-28 588
error: Metrics API not available
集群重启后发现node1节点出现notready状态问题排查及解决(kubelet与docker的cgroup驱动不同导致)
qq_45034687的博客
02-14 3146
集群重启后发现node1节点出现notready状态问题排查及解决(kubelet与docker的cgroup驱动不同导致)
k8s node节点停机维护,pod如何迁移?
Bertram的博客
03-07 2548
k8s node节点停机维护,pod如何迁移
kubect安装 windows_k8s安装kubectl top命令
weixin_29256771的博客
01-27 880
背景:kubectl top命令可以查看node或者pod的cpu和内存的使用情况,所以我们安装kubectl top命令,这里我使用helm 安装,具体步骤如下:1、首先添加helm 仓库helm repo add bitnami https://charts.bitnami.com/bitnami2、在仓库里搜索chart名字[root@master base]# helm sear...
Kubernetes节点代理配置和部署入门指南
Kubernetes节点代理简介 ## 1.1 什么是Kubernetes节点代理 在Kubernetes集群中,每个节点上都会运行一个代理(kube-proxy),它负责实现Kubernetes服务的负载均衡和网络代理功能。节点代理通过监视Kubernetes集群...
Kubernetes节点代理中的容器属性的多样化应用
Kubernetes节点代理简介 ### 1.1 什么是Kubernetes节点代理 Kubernetes节点代理是Kubernetes集群中每个节点上运行的一个组件,负责与master节点通信并管理本地容器的生命周期。 ### 1.2 Kubernetes节点代理的...
k8s学习 踩坑之 top nodes - k8s Metrics not available for pod 报错
shrek11的专栏
12-31 9546
最近一直在弄k8s,前面安装都要顺畅,包括K8S集群等等。 k8s有个很重要的功能,就是它可以根据你服务器的压力动态扩容pod。 比如你可以预定你的pod实例是5个,当请求高峰过来的时候,pod压力过大,每个pod的cpu或者内容一下增大 当pod的cpu超过一个阈值的时候,k8s可以根据你的设定将pod实例变成8个,10个,设置20个, 过段时间,当洪峰过去,cup压力下来后,pod实例又会慢慢的将个数变成10个,8个,最后3个。 这个就是K8S的所谓的动态伸缩 但是要弄这个功能,最主要.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值