07 - 节点 CPU 升级,导致 kubelet 无法启动

已于 2024-01-04 14:27:15 修改
阅读量513 收藏 8
点赞数 5
分类专栏: k8s相关问题集合 文章标签: kubelet 云原生 容器 运维 docker
于 2024-01-04 14:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ufc_llrs/article/details/135367774
版权

本文所编辑的内容,参考了原文1原文2原文3

1 事件背景

大家都知道 k8s 容量不够的时候,都是添加节点(横向扩展)来解决问题。这几天有小伙伴在升级 k8s 容量的时候碰到一个问题,他将集群中某一个 node节点的 CPU 做了升级(纵向扩展),然后重启了这个 node 节点导致 kubelet 无法启动,然后大量 pod 被驱逐,报警电话响个不停。为了紧急恢复业务,果断参加故障恢复。


2 现象获取

在知道事件背景后,我登上了那个已经重启完毕的 node 节点,开始了一系列的网络测试,确认 node 这个宿主机到 Apiserver 和 Loadbalancer 的 ip 和 port 都是通的。随后赶紧看了下 kubelet 的日志,果不其然,一行日志让我看到问题点:

E1121 23:43:52.644552   23453 policy_static.go:158] "Static policy invalid state, please drain node and remove policy state file" err="current set of available CPUs \"0-7\" doesn't match with CPUs in state \"0-3\""
E1121 23:43:52.644569   23453 cpu_manager.go:230] "Policy start error" err="current set of available CPUs \"0-7\" doesn't match with CPUs in state \"0-3\""
E1121 23:43:52.644587   23453 kubelet.go:1431] "Failed to start ContainerManager" err="start cpu manager error: current set of available CPUs \"0-7\" doesn't match with CPUs in state \"0-3\""

说到这里,很多小伙伴会说:“就这??”。 真的就这。是因为啥呢? 是因为 kubelet 启动参数里面有一个参数很重要:–cpu-manager-policy 。表示 kubelet 在使用宿主机的 cpu 是什么逻辑策略。如果你设定为 static ,那么就会在参数 –root-dir 指定的目录下生成一个 cpu_manager_state 这样一个绑定文件。


cpu_manager_state 内容大致长得如下:

[root@master-01 system]# cat /var/lib/kubelet/cpu_manager_state
{ "policyName": "static", "defaultCpuSet": "0-7", "checksum": 14413152 }

当你升级这个 k8s node 节点的 CPU 配置,并且使用了 static cpu 管理模式,那么 kubelet 会读取 cpu_manager_state 文件,然后跟现有的宿主运行的资源做对比,如果不一致,kubelet 就不会启动了


3 原理分析

参考官网


4 解决方案

因此,当我们发现“start cpu manager error”之类的错误时,就可以按照下面的步骤进行尝试解决:

第一步:首先要删除系统的/var/lib/kubelet/cpu_manager_state或者/var/lib/kubelet/memory_manager_state(扩容内存的话,也有可能会出现这个问题),避免与旧的策略产生冲突
# rm /var/lib/kubelet/cpu_manager_state

第二步:加载服务 
# systemctl daemon-reload

第三步:重启kubelet服务 
# systemctl restart kubelet 

这样的话,新的CPU管理策略文件就会重新生成,然后观察服务否恢复正常。
朱小胖的幸福生活
关注
专栏目录
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
kubelet CPU 使用率过高问题排查
zing的博客
11-29 5926
kubelet CPU 使用率过高问题排查 问题背景 客户的k8s集群环境,发现所有的worker节点kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。 集群环境 软件 版本 kubernetes v1.18.8 docker 18.09.9 rancher v2.4.8-ent CentOS 7.6 kernel 4.4.227-1.el7.elrepo.x86_64
k8s添加node节点 kubelet无法启动
qq_37374514的博客
02-24 534
failed to set supported cgroup subsystems for cgroup
k8s 节点 CPU 升级导致 kubelet 无法启动故障一例
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-29 1069
事件背景大家都知道 k8s 容量不够的时候,都是添加节点来解决问题。这几天有小伙伴在升级 k8s 容量的时候碰到一个问题,他将集群某一个 node 节点CPU 做了升级,然后重启了这个 node 节点导致 kubelet 无法启动,然后大量 pod 被驱逐,报警电话响个不停。为了紧急恢复业务,果断参加故障恢复。现象获取在知道事件背景后,我登上了那个已经重启完毕的 node 节点,开始了一系列...
kubelet忽然不可用
zhou_pp的博客
12-07 761
cpu_manage_state: 问题:在k8s部署的机器上,当机器扩容后,kubelet不可用 解决方案:删掉/opt/varlib/kubelet目录下cpu_manager_state文件 然后monit restart kubelet(或者systemctl restart kubelet) 就可以了 cd /var/lib/kubelet/ cat cpu_manager_state rm -rf cpu_manager_state systemctl restart kube...
2个工具,助你排查Kubelet CPU 使用率过高问题
Rancher
05-17 2704
本文是跟安信证券容器云技术团队共同进行问题排查的最佳实践。 问题背景 我们发现客户的Kubernetes集群环境所有的worker节点Kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。本文记录下了本次问题排查的过程。 集群环境 排查过程 使用strace工具对kubelet进程进行跟踪 1、由于Kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp 命令统计kubele.
K8S-6--集群版本升级/yaml/etcd/kubectl/
weixin_44515412的博客
12-21 1200
day6作业: 1.kubernetes 集群升级 2.总结yaml文件 3.etcd客户端使用、数据备份和恢复 4.kubernetes集群维护常用命令 5.资源对象 rc/rs/deployment service volume emptyDir hostpath NFS
使用kubeadm安装kubenetes1.17.3
时光旅行者
02-18 1746
我们使用centos7的系统,内核升级到5.5.4,为什么使用升级后的内核,这是因为centos7.4的内核是3.10,在docker运行时,有内核bug,导致运行缓慢,出现一堆错误异常,可以查阅我另外一个博客文章。 安装前的准备工作 系统版本如下: Linux cka61.xulinpeng.cn 5.5.4-1.el7.elrepo.x86_64 #1 SMP Thu Feb 13 18:...
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1753
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误 多种原因及解决
frankgy01的专栏
07-31 2万+
k8s kubelet 服务无法启动报 code=exited, status=1/FAILUR的几种解决方法
K8S集群kubelet启动异常 kubelet.go:2267] nodenode“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
K8S 容器绑核
m0_67015366的博客
05-15 1847
最近想学习在K8S环境给容器绑定CPU,曾经参考过一篇帖子,绑核成功,但第二次操作就莫名其妙再没每成功过。 又找了几篇帖子,而且还把老的v1.17.4卸了,重装一个v1.20.15,再次试验。 原来的操作 1,停止kubelet(未进行节点驱逐的操作) 2,修改config.yaml (/var/lib/kubelet/config.yaml)添加 cpuManagerPolicy: static 3,删除cpu_manager_state 4,systemctl restart kubelet
K8S:K8S部署常见错误及解决方法
云计算之路
05-11 5171
本文主要讲解K8S在二进制部署和kubeadm部署时常见的错误以及排查思路
Kubernetes:详解如何将CPU Manager做到游刃有余
JavaShark的博客
06-22 1276
默认情况下,kubelet 使用CFS配额来执行 Pod 的 CPU 约束。KubernetesNode节点会运行多个Pod,其会有部分的Pod属于CPU密集型的工作负载。在这种情况下,Pod之间会争抢节点CPU资源。当争抢剧烈的时候,Pod会在不同的CPU Core之间进行频繁的切换,更糟糕的是在NUMA Node之间的切换。这种大量的上下文切换,会影响程序运行的性能。什么是cpu密集型?通俗来讲就是对cpu依赖很高,操作cpu的频率非常高,充分的使用cpu资源来实现本地计算任务。另外还有io密集型
k8s 资源预留
最新发布
魏志标的博客
10-31 1万+
可压缩资源(CPU)和不可压缩资源可压缩资源比如CPU超配后,在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般不会导致太大的问题)。但不可压缩资源如Memory,当系统内存不足时,就有可能触发系统 OOM;这时候根据 oom score 来确定优先杀死哪个进程,而 oom_score_adj 又是影响 oom score 的重要参数,其值越低,表示 oom 的优先级越低。
Virtualbox源码分析11 CPU manager3:CPUID
qq_29684547的博客
01-29 2088
这一章里,介绍模拟CPUID和CPU寄存器访问 11.1 GuestOS CpuId/MSR初始化 cpumR3InitCpuIdAndMsrs 在CpumInit()函数里调用 int cpumR3InitCpuIdAndMsrs(PVM pVM, PCCPUMMSRS pHostMsrs) { // 读取配置 CPUMCPUIDCONFIG Config; cpumR3CpuIdR...
服务器资源变更,kubelet报错
weixin_43965030的博客
11-27 553
服务器资源变更,kubelet报错 # 背景 服务器资源由8c32g升级为24c48g,服务器重启kubelet报错 [root@k8s-node2 ~]# journalctl -u kubelet.service Nov 27 09:27:39 k8s-node2 kubelet[6134]: I1127 09:27:39.377270 6134 reflector.go:175] Starting reflector *v1beta1.RuntimeClass (0s) from k8s.io
k8s集群cpu资源调度方式修改
u011972003的博客
11-12 1676
背景 业务场景属于计算密集型的时候,容器分配固定的cpu核可以减少上下文切换带来的性能损耗 修改流程 注意:多节点配置应该需要到每个节点修改kubelet配置(还没测试,只测了单节点) 修改kubelet配置 kubelet配置文件默认在 /var/lib/kubelet/config.yaml , 这个文件是kubelet启动时–config的值 # 修改 none -> static cpuManagerPolicy: static # 添加下面两个配置,系统预留资源,酌情分配 systemRes
kubelet突然不可用
weixin_46941625的博客
11-12 497
原因,有可能机器的cpu信息有变化(扩容或者缩容) 解决办法: 删掉/opt/var/lib/kubelet目录下(或者/data/lib/kubeletcpu_manager_state文件 然后monit restart kubelet(或者systemctl restart kubelet) 就可以了 cd /var/lib/kubelet/ cat cpu_manager_state rm -rf cpu_manager_state systemctl restart kubelet
kuberneteskube-apiserver,kube-controller-manage,schduler,kubelet等的相互关系及交互过程。
04-03
Kubernetes 架构kube-apiserver、kube-controller-manager、scheduler 和 kubelet 是四个核心组件,它们之间相互协作,从而实现 Kubernetes集群管理功能。 1. kube-apiserver:作为 Kubernetes 集群的接口,处理所有 REST API 请求。kube-apiserver 接收到用户提交的配置信息,然后将其存储到 etcd 。 2. kube-controller-manager:控制器管理器是 Kubernetes 集群的核心组件,它包含了多个控制器,用于管理集群的各种资源,如 Pod、Service、ReplicationController 等。每个控制器负责监控一个或多个资源,并确保它们处于预期状态。 3. scheduler:调度器根据资源的需求和可用性,将 Pod 分配到合适的节点上。当 kube-apiserver 接收到一个新的 Pod 创建请求时,它会将该请求发送到调度器进行处理。 4. kubeletkubelet 运行在每个节点上,负责管理该节点上的所有容器kubelet 监控 etcd 的 Pod 配置信息,并负责在节点上创建、启动和停止容器。 这四个组件之间的交互过程如下: 1. 用户提交配置信息到 kube-apiserver。 2. kube-apiserver 将配置信息存储到 etcd 。 3. kube-controller-manager 监控 etcd 的资源状态,并根据需要更新该状态。 4. scheduler 监听 kube-apiserver 上的新 Pod 创建请求,并为其分配一个节点。 5. kubelet 监听 etcd 的 Pod 配置信息,并负责在节点上创建、启动和停止容器。 这样,Kubernetes 就可以实现高可用、弹性伸缩、自动装箱等特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值