关于k8s中的node_exporter异常write: broken pipe问题排查

已于 2023-01-14 15:08:47 修改
阅读量2.7k 收藏 1
点赞数
文章标签: kubernetes prometheus java Powered by 金山文档
于 2023-01-12 11:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31632437/article/details/128644078
版权

公司网络更改重启服务器后,发现Prometheus监控中node节点三个挂掉了,实际上节点服务器是正常的,但是监控的node_exporter请求http://IP:9100/metrics超过10秒没有获取返回数据则认为服务挂掉。

到各个节点服务器用curl命令检测多久返回数据

curl -o /dev/null -s -w '%{time_connect}:%{time_starttransfer}:%{time_total}\n' 'http://NodeIP:9100/metrics'
time_connect :连接时间,从开始到TCP三次握手完成时间,这里面包括DNS解析的时候,如果想求连接时间,需要减去上面的解析时间;
time_starttransfer :开始传输时间,从发起请求开始,到服务器返回第一个字段的时间;
time_total :总时间;
可以看到time_connect时间是很快的,排除网络问题。除了167返回时间正常其他几个节点都是有问题的。

查看pod日志

ts=2023-01-11T06:11:08.189Z caller=stdlib.go:105 level=error caller="error encoding and sending metric family: write tcp 163:9100" msg="-> 167:40743: write: broken pipe"
ts=2023-01-11T06:11:08.189Z caller=stdlib.go:105 level=error caller="error encoding and sending metric family: write tcp 163:9100" msg="->.167:40743: write: broken pipe"

可以看到有大量的这种日志

参考资料: https://asktug.com/t/topic/153284/36https://blog.csdn.net/lyf0327/article/details/99971590

有些说可以调大scrape_timeout这个时间,但是这个不是解决问题的根本

也有说调大node_exporter的yaml中的limit内存和CPU,但是我这边的node_exporter是没有配置request和limit资源的,也不是这个问题,最后参考别人的配置文件

apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "5"
    prometheus.io/scrape: "true"
  generation: 5
  labels:
    app: node-exporter
  name: node-exporter
  namespace: monitoring
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: node-exporter
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: node-exporter
      name: node-exporter
    spec:
      containers:
      - args:
        - --web.listen-address=$(HOSTIP):9100
        - --path.procfs=/host/proc
        - --path.sysfs=/host/sys
        - --path.rootfs=/host   # 修改了这个原来是/host/root
        - --collector.filesystem.ignored-mount-points=^/(dev|proc|sys|var/lib/docker/.+)($|/)
        - --collector.filesystem.ignored-fs-types=^(autofs|binfmt_misc|cgroup|configfs|debugfs|devpts|devtmpfs|fusectl|hugetlbfs|mqueue|overlay|proc|procfs|pstore|rpc_pipefs|securityfs|sysfs|tracefs)$
        - --log.level=debug
        env:
        - name: HOSTIP
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: status.hostIP
        image: prom/node-exporter:latest
        imagePullPolicy: IfNotPresent
        name: node-exporter
        ports:
        - containerPort: 9100
          hostPort: 9100
          protocol: TCP
        resources: {}
        securityContext:
          privileged: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /host/proc
          name: proc
        - mountPath: /host/sys
          name: sys
        - mountPath: /host     # 修改了这个原来是/rootfs
          name: rootfs
      dnsPolicy: ClusterFirst
      hostIPC: true
      hostNetwork: true
      hostPID: true
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
        operator: Exists
      volumes:
      - hostPath:
          path: /proc
        name: proc
      - hostPath:
          path: /sys
        name: sys
      - hostPath:
          path: /    
        name: rootfs
  updateStrategy:
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
    type: RollingUpdate

观察了一天

根据上述修改后仍有问题,其中一个报权限不足

apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "5"
    prometheus.io/scrape: "true"
  generation: 5
  labels:
    app: node-exporter
  name: node-exporter
  namespace: monitoring
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: node-exporter
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: node-exporter
      name: node-exporter
    spec:
      containers:
      - args:
        - --web.listen-address=$(HOSTIP):9100
        - --path.procfs=/host/proc
        - --path.sysfs=/host/sys
        - --path.rootfs=/host
        - --collector.filesystem.ignored-mount-points=^/(dev|proc|sys|var/lib/docker/.+)($|/)
        - --collector.filesystem.ignored-fs-types=^(autofs|binfmt_misc|cgroup|configfs|debugfs|devpts|devtmpfs|fusectl|hugetlbfs|mqueue|overlay|proc|procfs|pstore|rpc_pipefs|securityfs|sysfs|tracefs)$
        - --log.level=debug
        env:
        - name: HOSTIP
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: status.hostIP
        image: prom/node-exporter:latest
        imagePullPolicy: IfNotPresent
        name: node-exporter
        ports:
        - containerPort: 9100
          hostPort: 9100
          protocol: TCP
        resources: {}
        securityContext:
          privileged: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /host/proc
          name: proc
        - mountPath: /host/sys
          name: sys
        - mountPath: /host
          name: rootfs
      dnsPolicy: ClusterFirst
      hostIPC: true
      hostNetwork: true
      hostPID: true
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: 
        runAsUser: 0   # 添加该选项 默认是nobody用户 65534的uid
      terminationGracePeriodSeconds: 30
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
        operator: Exists
      volumes:
      - hostPath:
          path: /proc
        name: proc
      - hostPath:
          path: /sys
        name: sys
      - hostPath:
          path: /
        name: rootfs
  updateStrategy:
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
    type: RollingUpdate

再观察一天最新的问题有重新出现

报大量的error encoding and sending metric family: write tcp 10.37.0.163:9100" msg="->10.37.0.167:50266: write: broken pip

查了很多资料最后一个资料比较有用

地址:https://github.com/prometheus/node_exporter/issues/2500

我这边的节点3个内核是5.4.0-132,三个都是有问题的,而更高版本的内核5.15.0是没问题的
最终结论是内核版本问题;
临时解决方案是在node_exporter中添加环境变量GOMAXPROCS=1
永久解决是升级内核
瞎编
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prometheus+Grafana+NODE_exporter+Windows_exporter.rar
03-22
压缩包有prometheus-2.19.0、grafana7.4、node_exporter1.1.2、alertmanager0.21.0、windows_exporter-0.16.0 更新时间2021年3月22日
ls: write error: Broken pipe 错误信息的产生和解决
zkkdcs1的博客
03-19 2万+
当用C调用shell命令的时候,发现打印ls:” write error: Broken pipe“,到底是什么原因产生的?对正常的程序有没有影响。 论点是:大部分情况对C程序的结果不会有影响。产生原因是当C调用shell语句的时候,语句存在多管道传递数据的时候,当管道后的条件满足后会关闭管道,如果管道前的条件还在往管道里写数据就会提示该error。但是在命令行和shell脚本执行同样的语句,不会...
Prometheus+Grafana+node_exporter安装包
04-14
参考文章:https://blog.csdn.net/m0_51197424/article/details/124161669 使用这三个安装包,配合这个博客,搭建多台服务器的监控平台
Prometheusk8s集群部署node-exporter
最新发布
康师傅没有眼泪
03-11 2626
ExporterPrometheus的指标数据收集组件。它负责从目标Jobs收集数据,并把收集到的数据转换为Prometheus支持的时序数据格式。 和传统的指标数据收集组件不同的是,他只负责收集,并不向Server端发送数据,而是等待Prometheus Server 主动抓取。
node_exporter:文本文件收集器的Prometheus导出器
02-21
该容器旨在读取从smartmon.sh脚本生成的文件,以将其推送到Prometheus。 当前,此容器是为运行linux的x86_64平台设计的。 运行容器 $ docker run \ -d \ -p 9100:9100 \ --name node_exporter \ -e TEXT_DIR=/var/lib/node_exporter/textfile_collector/ \ --restart unless-stopped \ marshallasch/node_exporter 参数 范围 功能 -e TEXT_DIR smartmon.sh生成的文件的位置
node_exporter:机器指标的导出器
02-24
节点导出器 Prometheus导出程序,用于* NIX内核公​​开的硬件和操作系统指标,使用可插入的指标收集器用Go编写。 建议Windows用户使用程序。 要公开NVIDIA GPU指标,可以使用 。 安装及使用 如果您不node_exporter Prometheusnode_exporter ,则有一个。 默认情况下, node_exporter侦听HTTP端口9100。 有关更多选项,请参见--help输出。 Ansible 对于使用进行的自动安装,有。 RHEL / CentOS / Fedora 有一个,该紧随上游发行版。 码头工人 node_exporter设计用于监视主机系统。 不建议将其部署为Docker容器,因为它需要访问主机系统。 对于需要部署Docker的情况,必须使用一些额外的标志来允许node_exporter访问主机名称空间。 请注意,您要监
node_exporter
03-31
node_exporter-1.0.1.linux-amd64
[TCP] write: broken pipe 的 原因
程序员老狼专注开发aigc或客服系统应用
01-28 8941
在开发GOFLY在线客服系统的时候:https://gofly.sopans.com 可以看到日志里有一些错误信息: Error #01: write tcp 127.0.0.1:8083->127.0.0.1:41722: write: broken pipe TCP连接异常broken pipe 这个出现的原因是: 连接建立后,如果读端或者写端关闭连接,具体分两种情况: 如果读端关...
golang服务报错: write: broken pipe
J_Lee
04-12 1万+
文章目录一、程序报错二、问题原因2.1 连接数过大2.2 调用者在接收到服务端响应之前断开连接2.2.1 排查服务器上的连接数2.2.2 查看连接状态为CLOSE_WAIT的连接情况2.2.3 延时测试服务端未出现 CLOSE_WAIT 时的响应时间及延时服务端出现 CLOSE_WAIT 时的响应时间及延时三、解决方法 一、程序报错 发现BSC节点报错: write: broken pipe 2022/04/11 11:23:00 http: panic serving 172.31.34.109:3295
【实战】三种方法彻底有效地解决SSH的 Write failed: Broken pipe 问题
热门推荐
郝伟老师的博客——大数据、并行计算与人工智能时代
02-13 5万+
本文通过实战经验结合原理分析,总结了三种行之有效的方法,并经过大量读者验证,确实能够彻底解决Write failed: Broken pipe问题。 在使用SSH连接远程服务器的时候,如果长时间不操作,再次进入 Terminal 时就会有卡死一段时间没有响应。等待一段时间以后,会发现以下错误提示:Write failed: Broken pipe,表示连接管道已经断开,所以只能重进行连接。本文提供了三种办法彻底解决此问题
使用PrometheusNode-exporter监控KubernetesNode节点失败问题解决
永远是少年
05-30 2215
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用PrometheusNode-exporter监控KubernetesNode节点失败问题解决。 一、报错现象 二、报错解决
Docker启动Prometheus后,使用Node_Exporter搜集被监控机的数据,修改Prometheus.yml后,获取不到数据
weixin_42963678的博客
03-16 1238
在被监控机上安装Node_Exporter后,配置监控机上的Prometheus.yml 内容如下: - job_name: 'node_exporter' static_configs: - targets: ['ip:9100'] 配置完毕后,重新加载配置文件 可以使用该命令,PID为Prometheus的进程ID $ kill HUP PID 【PID如何获得? $ ps -ef | grep prometheus $ docker top CONTAINERID #CONTAINERID
Prometheus学习笔记——使用Node Exporter采集主机运行数据
肥叔菌的博客
11-24 1710
运行node exporter:node_exporter 启动成功后,可以看到以下输出:INFO[0000] Listening on :9100 source="node_exporter.go:76" 初始Node Exporter监控指标 访问http://localhost:9100/metrics,可以看到当前node exporter获取到的当前主机的所有监控数据,如 下所示。每一个监控指标之前都会有一段类似于如下形式的信息: # HELP node_cpu Seconds the cpus
配置PrometheusNode Exporter收集监控数据
weixin_42467874的博客
01-26 377
① 为了能够让Prometheus Server能够从当前node exporter获取到监控数据,这里需要修改Prometheus配置文件。Node Exporter可以采集主机运行数据Node Exporter同样采用Golang编写,并且不存在任何的第三方依赖,只需要下载,解压即可运行。③ 访问http://localhost:9090,进入到Prometheus Server。需要配置PrometheusNode Exporter收集监控数据。② 重新启动Prometheus
linux无法进入主节点也无法登录,显示Write failed: Broken pipe问题解决
weixin_44541549的博客
10-24 1054
linux无法登录并进入主节点,Write failed: Broken pipe
k8s常见报错解决--持续更新
静静是我女朋友
07-01 1万+
k8s 常见报错处理 [WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver. The recommended driver is “systemd”. Please follow the guide at https://kubernetes.io/docs/setup/cri/ error...
Broken pipe (Write failed) 是什么情况,需要处理么?
请叫我大师兄
01-08 3万+
org.apache.catalina.connector.ClientAbortException: java.net.SocketException: Broken pipe (Write failed) at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:407) org.apa...
uWSGI: write(): Broken pipe
Hayley-L
11-09 2666
write(): Resource temporarily unavailable [plugins/python/uwsgi_pymodule.c line 711] write(): Resource temporarily unavailable [plugins/python/uwsgi_pymodule.c line 711] …… 猜测,client在未返回完整结果的情况下关闭浏览...
k8s部署snmp_exporter
09-16
您好!要在Kubernetes上部署snmp_exporter,您可以按照以下步骤进行操作: 1. 首先,创建一个部署文件(deployment.yaml),内容如下: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: snmp-exporter spec: replicas: 1 selector: matchLabels: app: snmp-exporter template: metadata: labels: app: snmp-exporter spec: containers: - name: snmp-exporter image: prom/snmp-exporter ports: - containerPort: 9116 args: - "--config.file=/etc/snmp_exporter/snmp.yml" volumeMounts: - name: config-volume mountPath: /etc/snmp_exporter volumes: - name: config-volume configMap: name: snmp-config ``` 2. 创建一个配置文件(configmap.yaml),内容如下: ```yaml apiVersion: v1 kind: ConfigMap metadata: name: snmp-config data: snmp.yml: | version: 2c communities: - community_string: public target_oids: - .1.3.6.1.2.1.2.2.1.10 ``` 此配置文件示例设置了SNMP版本为2c,使用公共社区字符串(public)并监视了接口的入站字节数。您可以根据需要进行修改。 3. 使用kubectl命令进行部署: ```shell kubectl apply -f deployment.yaml kubectl apply -f configmap.yaml ``` 这将创建一个名为"snmp-exporter"的部署,并创建一个名为"snmp-config"的配置映射。 4. 部署完成后,您可以通过访问snmp-exporter服务的IP地址和端口(默认为9116)来访问snmp_exporter的指标数据。 ```shell kubectl get services ``` 您应该能够看到"snmp-exporter"服务的外部IP地址。使用该IP地址和端口号,您可以使用Prometheus或其他监控工具来获取和可视化snmp_exporter的指标数据。 希望这对您有所帮助!如有任何问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值