K8S常见问题汇总

于 2025-05-08 18:21:39 发布
阅读量442 收藏 3
点赞数 13
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37608943/article/details/147799822
版权

一、 驱逐 master 节点上的所有 Pod

这会“清空”一个节点(包括 master)上的所有可驱逐的 Pod:

kubectl drain <master-node-name> --ignore-daemonsets --delete-emptydir-data
  • --ignore-daemonsets:保留 DaemonSet 类型的 Pod
  • --delete-emptydir-data:允许删除使用 emptyDir 的本地数据

例如:

kubectl drain master-node-01 --ignore-daemonsets --delete-emptydir-data

⚠️ 注意: 你可能需要先允许对 master 节点操作:

kubectl taint nodes master-node-01 node-role.kubernetes.io/master-

要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。

✅ 步骤一:给 master 节点打 Taint(防止调度业务 Pod)

执行以下命令,给 master 节点打 taint:

kubectl taint nodes <master-node-name> node-role.kubernetes.io/master=:NoSchedule

例如,如果你的 master 节点名字是 master-node-01:

kubectl taint nodes master-node-01 node-role.kubernetes.io/master=:NoSchedule

这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。

✅ 步骤二:确保你的业务 Pod 没有添加 tolerations

查看你的 Deployment、StatefulSet、Pod 等 YAML,确认里面没有如下 toleration 字段:

tolerations:
- key: "node-role.kubernetes.io/master"
  effect: "NoSchedule"

如果有,要把这段删掉。

✅(可选)步骤三:把现有运行在 master 节点上的 Pod 迁移出去


kubectl drain <master-node-name> --ignore-daemonsets --delete-emptydir-data

例如:

kubectl drain master-node-01 --ignore-daemonsets --delete-emptydir-data

这样会驱逐业务 Pod,但保留 DaemonSet 等系统 Pod。

🚫 常见误区

  • 只设置了 taint,不迁移现有 Pod → 现有 Pod 不会自动移动,要你手动 drain

  • 有容忍规则的 Pod 仍然可以调度到 master → 所以要确保没有写 tolerations

二、调度失败

如果出现报错0/3 nodes are available: 1 Insufficient cpu, 1 node(s) had untolerated taint {node-role.kubernetes.io/master: }, 1 node(s) had untolerated taint {node.kubernetes.io/disk-pressure: }. preemption: 0/3 nodes are available: 1 No preemption victims found for incoming pod, 2 Preemption is not helpful for scheduling..
这个报错信息说明 Pod 无法调度 到任何节点,原因如下:

❌ 调度失败原因解析

共 3 个节点,全部不可用:

1️⃣ 1 Insufficient cpu
有一个节点 CPU 不足,无法调度 Pod。

2️⃣ 1 node(s) had untolerated taint {node-role.kubernetes.io/master: }
有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。

3️⃣ 1 node(s) had untolerated taint {node.kubernetes.io/disk-pressure: }
有一个节点存在 磁盘压力(disk pressure),K8s 自动打了 taint:

node.kubernetes.io/disk-pressure:NoSchedule

Pod 默认不会容忍这个 taint,所以不能调度过去。

✅ 方法:清理磁盘压力节点

在master节点执行下面命令:

kubectl describe node <node-name>

❗当前节点的问题:

  • 磁盘空间不足 导致:

    • 自动打上 disk-pressure taint;

    • kubelet 尝试清理镜像失败:

Failed to garbage collect required amount of images.
Attempted to free 46250890035 bytes, but only found 0 bytes eligible to free.
  • 被标记为不能调度业务 Pod。

✅ 建议解决步骤:

✅ 1. 清理无用镜像

在 k8s-node1 节点上运行以下命令:

sudo crictl rmi --prune


sudo docker system prune -a

⚠️ 第二个命令适用于使用 Docker 作为容器运行时的情况,你用的是 containerd,所以首选 crictl 命令。

✅ 2. 查看哪些文件占用了磁盘空间

你可以使用以下命令找出大文件和目录(推荐):

sudo du -h / --max-depth=1 | sort -hr | head -n 20

特别关注 /var/lib/containerd//var/lib/docker/,这些目录通常会积累大量镜像和容器数据。

K8S系列】K8S集群 15个 常见问题及解决方案总结,建议收藏
颜淡慕潇
10-23 1万+
Kubernetes 集群的使用过程中,用户可能会遇到各种问题。以下是 15 个常见问题及其详细描述、故障排查步骤、常见错误信息和解决方案,帮助用户更有效地管理和维护 Kubernetes 环境。
k8s常见问题汇总
zenglingmin8的博客
08-03 346
问题一 pv删除不了,命令hang住 kubectl delete -f zk-pv.yaml persistentvolume "k8s-pv-zk01" deleted persistentvolume "k8s-pv-zk02" deleted persistentvolume "k8s-pv-zk03" deleted ^C 查看pv一直处于Terminating状态 kubectl get pv NAME CAPACITY ACCESS MODES RECLAI
K8S常见问题总结(持续更新)
hyydad的博客
04-22 1094
此时 在这个timeout期限内,kubelet 会发送TERM(别名 sigterm,杀死进程)信号到容器主线程尝试去停止该容器。apiserver:系统对外接口,提供了一套restful api供客户端使用,任何资源请求或者调用都通过该组件的接口进行,kubectl和kubernetes dashboard就是通过这个实现的集群管理。一旦优雅停机时间结束,那么会直接发送kill signal 给到所有残留的进程,并且从api server删掉该pod.k8s则是部署pod,pod里面有多个容器
K8s常见问题记录
chensida933的博客
06-25 601
Kubernetes 是一个开源的容器编排平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。(yaml 即声明式)为容器化的应用提供。
k8s常见问题大收集
2301_82242204的博客
04-04 689
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取![外链图片转存中…(img-2nfYC8RO-1712166683878)]
k8s数据库常见问题汇总
weixin_43806846的博客
10-23 169
b 主库大量多进程写入数据,从库单进程的去更新数据,就会导致主从同步延迟。g 代码层面需要配置埋点的相关工具,如skywalking popoint等全链路工具,方便代码的排错。e 不要把k8s当做虚拟机使用,需要配置健康检查,双副本,保证服务的高可用。a. pod部署报错,拉取不到镜像,资源问题,存储问题,配置问题。1 pod的内存持续上涨,每次发版只知道增加内存,触发告警。d cpu 内存的设置是否符合k8s的OQS的服务标准。f 在高并发的时候,在重要的服务,配置弹性伸缩。
k8s-常见问题汇总
因上努力,果上随缘。但行好事,莫问前程。
04-27 4697
问题1:单node上容器网段pod被隔离 现象: 1)生产环境节点node_A重启后,上面有几个pod_1(pod namespace的pod) 的init container初始化失败,报错连接svc/kubernetes(apiserver的service) timed out 2)该节点上:容器网络ns(namespace)的pod访问不了自己的GW(GW1),node网络ns的可以访问自己的GW(GW2) 3)容器网络ns的pod可以ping通自己node_A,但是ping不通其他node 4)物
k8s每天报告服务器状态信息,k8s常见问题汇总-持续更新
weixin_31509859的博客
08-09 716
一、k8s禁止master节点调度有两种方法,一种是自带的命令(越来越完善了)另一种是通过添加污点来禁止调度。1、自带命令cordon 和 uncordon是k8s上的两个维护命令,一般用于节点出现问题时维护使用的。kubectl cordon master禁止节点调度kubeclt uncordon master 允许节点调度2、设置污点语法:kubectl taint node [node] ...
K8S Pod 常见问题
小五
04-22 1430
查看 Pod 的当前状态和最近的事件查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗?最近有没有重启过?后面的调试都是要依靠 Pod 的状态的。
K8s常见面试题20问
Q先生
05-08 3617
灰度发布:也被叫作金丝雀发布。灰度发布属于增量发布方法。也就是说,服务升级的过程中,新旧版本会同时为用户提供服务。先将一小部分用户流量切换到新版本上,测试版本性能与功能.确认没有问题后在对整个集群进行升级.灰度发布就是把部署好的服务分批次,逐步暴露给越来越多的用户,最终完成版本切替上线.优点灵活,粒度细无需(少量)侵入代码用户无感知,平滑过渡对自动化要求较高从LB拆除灰度服务器,升级后再加入少量用户切换到新版本进行测试。
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
因此,本文总结了 k8s 中常见的故障处理方法,以便快速诊断和解决问题。 一、k8s 之连接异常(集群故障) 在 k8s 集群中,pod 是最小的调度单元,每个 pod 代表集群上正在运行的一个进程。pod 中可以封装一个或多...
kubeadm部署k8s
weixin_67725462的博客
05-06 978
我在阿里云上部署的k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
k8s术语之secret
最新发布
weixin_63891022的博客
05-08 272
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S - Helm 入门与实战 - 应用部署与依赖治理
weixin_46619605的博客
05-06 696
K8S - Helm 入门与实战 - 应用部署与依赖治理
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 258
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
【谷粒商城踩坑记】第十坑 K8S一直not ready问题
硬核项目经理
05-05 59
再次查看就显示正常了。注意,要下载0.8.6版本的。如果Github慢,可以看后续总结文章,我会上传一个到Gitlab项目地址中。下载下来传到虚拟机上,然后解压,将其中的 flannel 拷贝到上面提示错误信息的目录中。一直显示 Not Ready ,于是根据弹幕,使用这个命令查看报错。根据课程安装完 kubeadm 并初始化之后,使用。第十坑 K8S一直not ready问题。第十坑 K8S一直not ready问题。
k8s术语之CronJob
weixin_63891022的博客
05-08 312
spec.startingDeadlineSeconds :启动 Job 的期限(秒级别),该字段是可选的。如果因为任何原因而错过了被调度的时间,那么错过执行时间的 Job 将被认为是失败的。.spec.successfulJobsHistoryLimit 和 .spec.failedJobsHistoryLimit :历史限制,是可选的字段。它指定了如何处理被 Cron Job 创建的 Job 的并发执行。.spec.jobTemplate:Job模板,必需字段,直到需要运行的任务,格式同Job。
k8s术语之service
weixin_63891022的博客
05-06 897
Service定义一个服务的访问入口地址,前端的应用(pod)通过这个入口访问其背后的一组有Pod副本组成的集群实例,Service与后端Pod副本集群则是通过lable selector来实现无缝对接,而RC的作用实际上是保证Service的服务能力和服务质量始终保持在预期标准。另外,也可以将已有的服务以Service的形式加入到Kubernetes集群中来,只需要在创建Service的时候不指定Label selector,而是在Service创建后手动为其添加endpoint。
运维开发k8s面试题汇总
09-05
在运维开发Kubernetesk8s)面试题中,通常会涉及到以下几个方面: 1. Kubernetes基础知识:面试官可能会问你Kubernetes的概念、架构和组件,以及它的工作原理和优势等等。你需要了解Pod、Service、Namespace、Deployment、ReplicaSet等基本概念,并且能够解释它们之间的关系和作用。 2. 应用部署与管理:面试官可能会询问你如何在Kubernetes上进行应用的部署和管理。你需要熟悉使用Kubectl命令行工具或Helm进行应用的创建、更新和删除,并且了解如何进行应用扩缩容、滚动更新和版本回滚等操作。 3. 资源调度与管理:面试官可能会关注你对资源调度和管理的理解。你需要清楚如何为Pod分配CPU和内存资源,以及如何设置资源配额和限制。此外,你还需要了解Kubernetes的调度策略和调度器的工作原理。 4. 监控和日志:面试官可能会问你如何在Kubernetes中进行应用的监控和日志收集。你需要了解Prometheus、Grafana和EFK等常用的监控和日志工具,并且知道如何在Kubernetes中配置和使用它们。 5. 故障排查与修复:面试官可能会考察你对故障排查和修复的能力。你需要熟悉常见的Kubernetes故障场景,如Pod启动失败、网络故障等,以及相应的排查和修复方法。 6. 安全与权限:面试官可能会询问你如何在Kubernetes中进行访问控制和安全设置。你需要了解RBAC的概念和使用方法,并且知道如何创建和管理用户、角色和角色绑定等。 总之,在准备运维开发Kubernetes面试时,你需要深入了解Kubernetes的架构和相关概念,并且熟悉常用的命令和工具。此外,实践经验和项目经历也非常重要,因此建议你在实际项目中多动手操作和实践,从而更好地准备和回答面试题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值