2022学习0427【K8S 集群IO高,导致服务挂掉,排障记录】

已于 2022-04-27 12:02:15 修改
阅读量4.4k 收藏 1
点赞数
分类专栏: K8S 文章标签: docker 学习
于 2022-04-27 11:57:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264065/article/details/124446714
版权

庆祝一下,今天解决了一个困扰我一个多月的问题!
【问题背景】:2核2G的腾讯云S5服务器上通过minikube部署了K8S集群。上面有nodejs,grafana两个deployment,以及filebeat一个ds
【问题现像】:
1.开始观察到grafanna常常无法访问,master节点NotReady。
2.docker ps发现apiserver和scheduler频繁重启(约6mins,不影响服务)
3.docker ps发现proxy节点有过重启记录 (雪崩的根因,proxy一崩,master就NotReady了)
4.IO经常打满,甚至导致服务器无法登录,重启后大概能好一个小时。然后再次循环问题。
【异常日志汇总】:
日志都很长,就只截取了有代表性的,不重复的异常日志
apiserver:我开始只是关注了pod层面,kubectl logs apiserver,而忘记关注container层面了,

http: TLS handshake error from 172.17.0.36:37502: read tcp 172.17.0.36:8443-\u003e172.17.0.36:37502: read: connection reset by peer
{"log":"I0423 21:50:56.150640       1 log.go:172] http: TLS handshake error from 172.17.0.36:37756: EOF\n","stream":"stderr","time":"2022-04-23T21:50:56.150805501Z"}
{"log":"E0423 21:50:56.602528       1 status.go:71] apiserver received an error that is not an metav1.Status: \u0026errors.errorString{s:\"context canceled\"}\n","stream":"stderr","time":"2022-04-23T21:50:56.60266719Z"}

scheduler: 同apiserver,这俩container重启异常频繁,我开始居然没关注这里,单纯的以为就是不稳定。

E0423 22:54:15.673221       1 leaderelection.go:320] error retrieving resource lock kube-system/kube-scheduler: Get https://control-plane.minikube.internal:8443/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler?timeout=10s: context deadline exceeded
I0423 22:54:17.350345       1 leaderelection.go:277] failed to renew lease kube-system/kube-scheduler: timed out waiting for the condition
F0423 22:54:17.491836       1 server.go:244] leaderelection lost

controller:

W0423 22:52:23.100798       1 garbagecollector.go:644] failed to discover some groups: map[metrics.k8s.io/v1beta1:the server is currently unable to handle the request]
E0423 22:52:41.395453       1 leaderelection.go:320] error retrieving resource lock kube-system/kube-controller-manager: Get https://control-plane.minikube.internal:8443/api/v1/namespaces/kube-system/endpoints/kube-controller-manager?timeout=10s: context deadline exceeded
I0423 22:52:43.318502       1 leaderelection.go:277] failed to renew lease kube-system/kube-controller-manager: timed out waiting for the condition
F0423 22:52:43.662661       1 controllermanager.go:279] leaderelection lost

etcd: — 这里我被误导了,range request 我一直觉得是etcd写日志,磁盘扛不住导致的,
这里还有个很大的误区,我不停尝试去优化etcd,下载了etcd-client。
ETCD优化措施方案
(其实我单节点并不需要Raft,但是为了学习,硬着头皮用上了。)
主要从3方面优化,
1.提高磁盘IO优先级
2.增加快照频率,减少日志累积,加快压缩
3.网络,这个暂且不提
哦, 最后证明没用,跟etcd优化毫无关系

{"log":"2022-04-23 21:47:38.959628 I | embed: rejected connection from \"127.0.0.1:44528\" (error \"read tcp 127.0.0.1:2379-\u003e127.0.0.1:44528: read: connection reset by peer\", ServerName \"\")\n","stream":"stderr","time":"2022-04-23T21:47:38.959858512Z"}
{"log":"2022-04-23 21:47:47.873513 W | etcdserver: read-only range request \"key:\\\"/registry/services/endpoints/kube-system/kube-scheduler\\\" \" with result \"range_response_count:1 size:590\" took too long (1.083816676s) to execute\n","stream":"stderr","time":"2022-04-23T21:47:47.873683358Z"}

根据退出时间判断下报错时间线,这里能看出来报错的一些dependency,
创建时间越早证明上一轮崩的越早。
由此可见,除了proxy之外。 先后顺序为:controller>scheduler>apiserver

[root@VM-0-36-centos ~]# docker ps -a | grep xit
1bf9080b4c48   "/dashboard --insecu…"   15 minutes ago   Exited (2) 15 minutes ago               k8s_kubernetes-dashboard_kubernetes-dashboard-696dbcc666-42fns_kubernetes-dashboard_2568a5cd-72d1-433b-b5b2-27885d2d943e_42
395c8890dd51   "kube-apiserver --ad…"   19 minutes ago   Exited (0) 15 minutes ago               k8s_kube-apiserver_kube-apiserver-vm-0-36-centos_kube-system_e83e2db116420e21a35b9d31a383202d_91
7fbee5fd1757   "kube-scheduler --au…"   20 minutes ago   Exited (255) 15 minutes ago             k8s_kube-scheduler_kube-scheduler-vm-0-36-centos_kube-system_c63a370803ea358d14eb11f27c64756f_240
0e7d81be25d9   "kube-controller-man…"   27 minutes ago   Exited (255) 15 minutes ago             k8s_kube-controller-manager_kube-controller-manager-vm-0-36-centos_kube-system_0d5c3746cb0a798a6fc95c8dab3bff0b_245
7aee6e991973   "/usr/bin/dumb-init …"   3 hours ago      Exited (137) 2 hours ago                k8s_nginx-ingress-controller_nginx-ingress-controller-6d746cd945-f67xn_ingress-nginx_0c01ad47-3f93-4d82-892e-e87b6a361db5_0
28bb20e1ce79   "/coredns -conf /etc…"   3 hours ago      Exited (0) 20 minutes ago               k8s_coredns_coredns-546565776c-4ct42_kube-system_c389cc98-3f18-4351-8e5e-346b374a47a2_54
1e61dd0aef3d   "/coredns -conf /etc…"   3 hours ago      Exited (0) 20 minutes ago               k8s_coredns_coredns-546565776c-2sfml_kube-system_c3870b1b-66cb-4179-808e-6956ecc92ebe_51

最重要的是proxy的container的日志,当时没保存,没办法复现了,大概内容如下

dial tcp 172.***** connect reset

其实在apiserver里已经反映出来了,内网通信172有问题。
网段冲突
这时候一篇文章救了我。
是我服务器内网网段地址和容器网络地址有冲突!我开始并没有在意,觉得这个跟IO没直接关系,修复了又能如何
但是秉着试一试,死马当活马医的态度,我切换了服务器内网网段。(切换完我配置的configmap什么的都没了,要重新创建。)
同时起minikube的时候还报错了, minikube delete 就可以了,重新来一次。

couldn't retrieve DNS addon deployments:

再改完这部分之后,服务神奇的起来了, 现在已经保持两个小时,docker环境干干净净~ 继续观察。
原来网段冲突才是罪魁祸首!

qq_43264065
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd在磁盘IO的情况下会导致K8S集群不可用的解决思路
jiangbb8686的博客
07-29 657
此外,保持关注Kubernetes和etcd的官方文档,及时了解最新的优化建议和最佳实践。:检查etcd的配置参数,确保其与您的硬件配置和集群规模相适应。:如果您的etcd节点的硬件性能不足以支撑集群的负载,考虑升级磁盘、CPU或内存来改善性能。:检查etcd数据的保留策略,删除不再需要的历史数据,避免数据无限增长导致磁盘IO。:将etcd集群进行水平扩展,即增加更多的etcd节点,从而分担负载,提整体性能。:确保只有Kubernetes集群需要访问etcd,防止不必要的访问导致额外的负载。
树莓派上的 K8S 集群挂了,怎么办?
百度云原生计算的博客
05-21 771
作者 |Lukasz Raczylo 编译|云原生计算编辑部 昨晚在我的树莓派上进行更新的时候,所有节点突然停止检测网络接口,并且无法恢复!!! 那时我有两个选择,但都很费时: 方法1:提早起床,并按照我自己之前的文章手动重建,也许还会发现一些改进的余地。我已经亲身试验了很多次:这种方法很容易出错,主要是输入错误或跳过一个或两个步骤,然后在接下来的半个小时试图找出到底发生了什么事,再抹去一切并从头开始一遍又一遍。 方法2:及早醒悟并从头开始编码,这样可以让我的最终...
k8s节点假死排查记录
weixin_43737711的博客
11-13 2403
k8s节点假死排查记录 k8s节点假死排查记录 说明:节点指部署了k8s相关组件的虚拟机 问题描述 应用方反映在kibana上搜索不到最新日志,未被fluent收集,查看fluent容器的日志 ,报错:can’t create Thread: Resource temporarily unavailable",在master节点查询节点状态正常,ssh登录节点,报错:fork faild cannot allocate memory 解决并分析问题,找出原因 快速重启节点恢复应用,然后根据出现的报错内容排查
k8s配置Controller Manager出错
qq_21844179的博客
06-30 9959
请问有人知道启动配置Controller Manager文件为 [Unit] Description=Kubernetes Controller Manager Documentation=https://github.com/GoogleCloudPlatform/kubernetes [Service] ExecStart=/opt/kubernetes/bin/kube-controller...
人为惨案之kube-controller-manager 不断重启根因溯源
MyySophia的博客
04-23 1874
kube-scheduler是负责调度的应该不是问题所在,应该是kube-controller-manager的问题,因为nfs-provisioner本质也是一个controller。我: 知道这个对象,这个类似于一把文件锁,kube-controller-manager、kube-schedule的可用就是通过不断额更新当前master节点的lease 对象的renewtime来做到可用的。当时发现kube-controller-manager 不停的进行election,不停的重启。
k8s 二进制安装过程错误日志记录(持续更新)
离风的博客
11-25 2099
解决方案:修改docker,只需在/etc/docker/daemon.json中,添加"exec-opts": [“native.cgroupdriver=systemd”]即可,本文最初的docker配置可供参考。解决方案:apiserver中指定的etcd服务配置错误,检查配置修改即可。解决方案:kubectl config 配置错误,检查修改。解决方案:这是因为kube-apiserver的RBAC。解决方案:在kubelet中追加配置。controller日志。apiserver日志。
k8s集群下canal-server的伪可用实践
01-07
k8s集群下canal-server的伪可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
二进制部署k8s可用集群(二进制-V1.20).docx
06-29
二进制部署k8s可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
K8S可用集群架构实现
01-27
生产环境下更注重于集群可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作。...
使用kubeadm搭建可用的K8s集群
最新发布
11-03
使用kubeadm搭建可用的K8s集群
一次kubenetes的rook-ceph创建pv失败的故障排查
xdbrcisco的博客
04-06 2869
kubenetes基于rook-ceph创建pv失败的一次故障排除 1、本次问题出现,新创建statefulset的pod无法正常创建pv Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling <unknown>
部署k8s遇到的问题
qq_42216071的博客
01-28 2529
只做记录,具体问题需要查看日志和配置文件
kubernetes-一些常见的异常
kozazyh的专栏
06-25 1万+
1. Getting a bunch of 404 when Initializers option is activated# systemctl status kube-apiserverDec 19 12:43:30 rmxk8sctl01 kube-apiserver[7012]: I1219 12:43:30.665129 7012 wrap.go:42] GET /apis/admis...
K8s Master节点可用集群搭建
北海牧野
07-03 7021
Kubernetes 可用集群可用集群概念可用集群搭建一、节点准备环境二、上传所需要的 master节点组件 镜像文件三、修改 HAproxy,keepalived文件四、初始化集群主从master五、安装 flannel 插件六、重新加载 HAproxyflannel 报错解决方法如下:报错信息:Error registering network: failed to acquire lease: node "k8s-master-1" pod cidr not assigned报错如下图:Pod
kubernetes常见异常处理
happy_king_zi的博客
02-21 931
kubernetes Pod异常状态的处理,网络问题,排查、定位思路
谈谈k8s的leader选举--分布式资源锁
polarwu的博客
08-20 1万+
由于k8s ingress功能相对有限,因此目前写了套k8s的自定义资源extendIngress的代码去替代ingress。对于k8s集群流量入口,需要考虑多副本运行去分流,但在代码中,每个副本在watch自定义extendIngress增改操作后要去更新extendIngress对象的status状态。更新操作只需要一个副本去执行即可,如果不给副本加锁,每个副本都要去更新资源对象,导致一些不必...
kubeadm搭建kubernetes1.7.5集群(二)
热门推荐
一个程序员的博客
01-21 1万+
本来打算搭建istio环境,然后默置安装了kubernetes1.5.2集群,结果RBAC模式不被支持,然后切换到kubernetes1.7.5。 祝你好运吧! 一、基础环境配置,以下环境基于Docker master和slave的kubernetes yum源必须都修改 vi /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kube
kubernetes二进制部署k8s-master集群controller-manager服务unhealthy问题
li123128的博客
12-29 7318
  一.问题现象      我们使用二进制部署k8s可用集群时,在部署多master时,kube-controller-manager服务提示Unhealthy      [root@ceph-01 system]# kubectl get cs      NAME                 STATUS      MESSAGE                             ...
k8s, etcd 多节点集群部署问题排查记录
烟云的计算
12-14 6780
目录 文章目录目录etcd 集群启动失败解决 etcd 集群启动失败 Dec 14 12:30:30 k8s-node2.localdomain etcd[2560]: warning: ignoring ServerName for user-provided CA for backwards compatibility is deprecated Dec 14 12:30:30 k8s-nod...
部署一套完整的K8s可用集群kubeadm-V1.21)
05-09
部署一套完整的K8s可用集群kubeadm-V1.21)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值