k8s故障检测与自愈(一)

最新推荐文章于 2024-04-07 17:50:38 发布
最新推荐文章于 2024-04-07 17:50:38 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanger5354/article/details/122485116
版权

微信公众号:运维开发故事,作者:夏老师

组件故障

组件故障可以认为是节点故障的子类,只是故障来源是K8S基础组件的一部分。

DNS故障:6个DNS Pod中的2个出现无法解析外部DNS名称的情况。后果是大量线上业务因域名解析。

CNI故障:少数几个节点的容器网络和外部断开,节点访问自身的Pod IP没有问题,但是其它节点无法访问故障节点的Pod IP。这种情况下,Pod本机的健康检查无效,导致故障实例持续存在,一定比例的业务请求失败。

kubenurse会对ingress、dns、apiserver、kube-proxy进行网络探测。

可以参考:

使用KubeNurse进行集群网络监控

乔克,公众号:运维开发故事使用KubeNurse进行集群网络监控

节点故障

  • 硬件错误: CPU/Memory/磁盘故障

  • kernel问题: kernel deadlock/corrupted file systems

  • 容器运行时错误: Docker假死

  • 基础设施服务故障: NTP故障

node-problem-detector

  • 根源: 在kubernetes集群上,通常我们只是管制集群本身以及容器的稳定运行。但是这些稳定性都是强依赖节点node的稳定的。可是node的管理,在kubernetes是比较弱的,因为可能对于kubernetes的初始设计来说,这些应该是IaaS的事。但是随着kubernetes的发展,它越来变成了一个操作系统,它管理的内容将越来越多,所以对于node的管理也将纳入kuberntes里管理。所以延伸出了node problem detector这个项目。

  • Kubernetes支持两种上报机制:

1、NodeCondition(节点状况): 这是指永久性的错误,它将造成pod无法在这个节点运行。这个节点状况只有在节点重启后才会被重置

2、Event(事件): 影响节点的临时性问题,但是它是对于系统诊断是有意义的。NPD就是利用kubernetes的上报机制,通过检测系统的日志(例如centos中journal),把错误的信息上报到kuberntes的node上。图片故障节点上的事件,会记录在宿主机的某些日志中。这些日志(例如内核日志)中噪音信息太多,NPD会提取其中有价值的信息,可以将这些信息报送给Prometheus,也会生成离线事件。这些信息可以推送到企业微信,人工处理。也可以对应到自愈系统的方法库,自动恢复。在裸金属K8S集群中,由于缺乏基础设施的支撑,自动扩充节点可能无法实现,只能通过更加精细的自动化运维,治愈节点的异常状态。图片以CNI故障为例,可能的治愈流程如下:

  1. 查询运维方法库,如果找到匹配项,执行对应的运维动作

  2. 如果上述步骤无效,尝试删除节点上负责CNI的Pod,以重置节点的路由、Iptables配置

  3. 如果上述步骤无效,尝试重启容器运行时

  4. 告警,要求运维人员介入

部署NPD实践你需要有一个k8s集群,必须有1个以上的worker节点。大家可以参考https://github.com/kubernetes/node-problem-detector。

主要参数:
--prometheus-address: 默认绑定地址127.0.0.1,如果需要推送给promethues,需要修改。
--config.system-log-monitor: 节点问题检测器将为每个配置启动一个单独的日志监视器.案例: config/kernel-monitor.json。
--config.custom-plugin-monito: 节点问题检测器将为每个配置启动一个单独的自定义插件监视器。案例: config/custom-plugin-monitor.json

将代码克隆到本地,按照自己的需求更改deployment文件中的DaemonSet,执行以下内容:

创建ConfigMap:
kubectl create -f node-problem-detector-config.yaml
创建DaemonSet:
kubectl create -f node-problem-detector.yaml

如何验证NPD捕获信息这部分,可以在测试集群的node几点上做。

sudo sh -c "echo 'kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING' >> /dev/kmsg"
可以在kubectl describe nodes x.x.x.x 中看到KernelOops事件的告警。
sudo sh -c "echo 'kernel: INFO: task docker:20744 blocked for more than 120 seconds.' >> /dev/kmsg"
可以在kubectl describe nodes x.x.x.x 中看到DockerHung事件的告警。

如果事件告警接到了promethues,可以配置策略,发送到微信。

- END -

公众号:运维开发故事

github:https://github.com/orgs/sunsharing-note/dashboard

爱生活,爱运维

如果你觉得文章还不错,就请点击右上角选择发送给朋友或者转发到朋友圈。您的支持和鼓励是我最大的动力。喜欢就请关注我吧~

图片

扫码二维码

关注我,不定期维护优质内容

温馨提示

如果你喜欢本文,请分享到朋友圈,想要获得更多信息,请关注我。

                                          ........................
运维开发故事
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S监控docker状态并进行故障自愈(探针)
scp__001的博客
03-01 1417
K8S三种探针 startupProbe (启动探针)判断容器内的应用程序是否已启动。如果提供了启动探测,则禁用所有其他探测,直到它成功为止。如果启动探测失败,kubelet将杀死容器容器将服从其重启策略。如果容器没有提供启动探测,则默认状态为成功。 Readness探针(就绪探针):主要用于判断服务是否已经正常工作,如果服务没有加载完成或工作异常,服务所在的Pod的IP地址会从服务的Endpoints中被移除,也就是说,当服务没有ready时,会将其从服务的loadbalancer中移除,不会再接受或
k8s宕机pod自动迁移方案
07-24
k8s宕机pod自动迁移方案 Kubernetes 是一个流行的容器编排系统,它提供了强大的容错和高可用性功能。但是,当节点出现异常时,Pod 的自动迁移是保证高可用性的关键。下面将详细介绍 k8s 宕机 Pod 自动迁移方案。 1...
K8s节点问题检测器原理解析
云原生实验室
08-24 2573
NPD 入门简介节点问题检测器(Node Problem Detector) 是一个守护程序,用于监视和报告节点的健康状况(包括内核死锁、OOM、系统线程数压力、系统文件描述符压力等指标)...
k8s(6)-自愈能力
weixin_48878440的博客
08-31 591
Liveness 探测让用户可以自定义判断容器是否健康的条件。如果探测失败,Kubernetes 就会重启容器。还是举例说明,创建如下 Pod:启动进程首先创建文件,30 秒后删除,在我们的设定中,如果文件存在,则认为容器处于正常状态,反正则发生故障。部分定义如何执行 Liveness 探测:探测的方法是:通过cat命令检查文件是否存在。如果命令执行成功,返回值为零,Kubernetes 则认为本次 Liveness 探测成功;如果命令返回值非零,本次 Liveness 探测失败。...
KubernetesK8s)运维实战:案例解析与代码实践
最新发布
运维人生
04-07 782
本文将结合具体案例,通过代码实践的方式,深入探讨K8s在运维中的应用和技巧。通过本案例的实践,我们可以看到K8s在运维中的强大功能和便利性。它不仅能够简化应用的部署和管理流程,还能够提供丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。运维人员需要熟悉K8s的核心组件、资源对象以及API操作,掌握常用的运维工具和技巧,以便快速定位和解决问题,确保集群的稳定运行。通过Prometheus和Fluentd,我们可以实时查看应用的指标数据和日志信息,便于进行故障排查和性能优化。
学习k8s之集群自我修复能力
xiaoqinqin_222的博客
01-09 409
测试集群的自我修复能力
k8s 手动恢复redis 集群_Redis集群(终篇)——故障自动检测与自动恢复(附优质Redis资源汇总)...
weixin_39671964的博客
11-26 534
前言本篇是Redis集群的最后一篇文章,在Redis集群(上)中我们主要介绍了集群的数据分布策略、数据访问路由实现以及用于集群元数据管理的Gossip通信协议。在Redis集群(中)我们主要介绍了数据迁移为核心的集群伸缩过程。那么在最后的一篇中,我们着重来介绍集群故障的自动检测与恢复,即集群的高可用技术。整个系列的目录如下:Redis集群系列目录同时这一篇也是Redis系列的最后一篇文章,在文末我...
k8s mysql重启_kubernetes Pod 应用自动恢复(重启策略 + 健康检查)简介
weixin_31313071的博客
02-01 1031
一、重启策略Always:当容器终止退出后,总是重启容器,默认策略。OnFailure:当容器异常退出(退出状态码非 0)时,才重启容器。Never:当容器终止退出,从不重启容器。yaml 格式:spec:restartPolicy: Alwayscontainers:- image: nginxname: web注意:退出状态码指的是 shell 状态码,返回 0 表示正常退出,返回非 0 则代...
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU、内存、进程...
k8s学习笔记1
08-03
Kubernetesk8s)是Google开源的一个容器编排系统,专门用于管理和部署容器化应用程序。它提供了一系列强大的功能,如自我修复、弹性伸缩、自动部署和回滚、服务发现、负载均衡、机密和配置管理、存储编排以及...
k8s-Java学科1
08-04
k8s-Java学科1】章节主要介绍了 Kubernetesk8s)的基础知识,包括容器部署方式的演变、k8s 的核心概念、组件及其调用关系,以及 k8s 解决的问题。以下是对这些内容的详细阐述: 1. **应用部署方式的演变** - *...
2.K8S初体验1
08-03
KubernetesK8S)生态系统中,Pod是核心的构建块,它是能够被创建、调度和管理的最小部署单元。Pods不等同于单个应用容器,而是包含一个或多个紧密协作的容器,这些容器共享相同的网络命名空间、IP地址以及端口...
Kubernetes】 故障转移和自愈能力机制详解
热门推荐
陈书予
03-21 1万+
ubernetes是一个开源的容器编排平台,可以自动化管理容器的部署、伸缩和升级。它可以减轻开发者的负担,并提高应用程序的可靠性和可扩展性。Kubernetes 成功的一个原因是它的自动化故障转移和自愈能力,这些功能使它成为云原生应用开发的首选平台之一。故障转移是指系统或应用程序在出现故障时,自动将工作负载转移或重分配到其他可用节点或实例上,以保持服务的可用性和连续性。故障转移是云计算和分布式系统的关键特性,可以帮助应用程序保持其功能并确保顺畅运行。
k8s简单的来部署一下tomcat,并测试自愈功能
huangshaofeng123的博客
05-26 1095
k8s简单的来部署一下tomcat,并测试自愈功能
Kubernetes Pod的重启策略+健康检查(实现应用自修复);
qq_44930876的博客
04-26 1948
Kubernetes Pod的重启策略+健康检查(实现应用自修复);
部署一个应用到k8s集群并且测试k8s集群的自愈能力
error的博客
12-14 378
0 知识学习 01 yaml文件相关知识 k8s中的yaml文件详解 里边详细介绍了: 语法规则:其中最重要的是缩进时不允许使用Tal键,只允许使用空格 k8s中yaml文件的两种结构: maps:顾名思义指的是字典,即一个Key:Value 的键值对信息 lists:列表,说白了就是数组 如何使用yaml文件创建Pod以及deployment 02 容器交付流程 开发代码阶段:编写代码并测试;编写Dockerfile 持续交付阶段:java代码需要打成jar/war包,pyth
K8S基本概念
Arthur Guo 的专栏
05-25 352
Kubernetes Master / Node : 如果大家对诸如hadoop这样的分布式集群有所了解,就会发现k8s的设计理念和其他分布式架构的非常类似的:Master节点负责接收用户的指令、分配任务以及记录各个node的情况;而node节点负责接收Master的指令,启动相应的Pod(k8s的最小执行单元,是一个Container的集合)。 安装k8s时会指定Master和Node节点,部署好之后,我们通过k8s的api与Master节点进行交互。Master节点收到了我们的指令(比如新启动一个Po
【云原生Kubernetes系列第一篇】深入理解容器集群管理系统Kubernetesk8s)原理(相遇的意义在于彼此照亮)
qq_42327944的博客
07-10 1195
Kubernetes 是的缩写为:K8s这个缩写是因为 k 和 s 之间有八个字符的关系。 Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。用于自动部署、扩展和管理“容器化(containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是一个生态极其丰富的容器编排框架
K8S生产化集群运维:节点资源管理(Kubelet)、降本增效
一点一滴铺就人生
09-24 2941
节点资源的合理管理是集群稳定的很重要的一环
k8s Pod检测工具
09-05
### 回答1: 有很多工具可以用来检测 Kubernetesk8s)中的 Pod,以下是其中几个比较常用的工具: 1. kubeletKubernetes 中的组件,负责管理 Pod 的生命周期,可以通过它来检测 Pod 的状态。 2. kubectl:Kubernetes CLI 工具,可以使用它来获取 Pod 的状态信息。 3. Prometheus:开源的监控系统,可以通过它来监控 Kubernetes 集群中的各种组件,包括 Pod。 4. Grafana:可视化监控系统,可以与 Prometheus 集成,以便更好地展示 Pod 的状态信息。 5. Nagios:常用的监控工具,可以通过插件来监控 Kubernetes 集群中的 Pod。 6. Zabbix:另一个常用的监控工具,也可以通过插件来监控 Kubernetes 集群中的 Pod。 这些工具可以根据具体的需求和场景选择使用。 ### 回答2: K8s Pod检测工具是一种用于监测和诊断Kubernetes中Pod状态和运行情况的工具。它可以帮助开发人员和运维人员快速定位问题并进行故障排除。 Kubernetes Pod是K8s中最小的可部署单元,Pod检测工具通常会通过与集群中Pod的API交互来获取Pod的状态和运行指标。它可以检测Pod是否正常运行,是否已经部署成功,以及是否存在错误或故障。 Pod检测工具通常会提供以下功能和特性: 1. 健康检查:Pod检测工具可以定期发送HTTP请求或TCP连接以检查Pod的实时健康状态。这可以帮助我们确定Pod是否已经成功部署,并且正在正常运行。 2. 故障诊断:当Pod发生故障或错误时,Pod检测工具可以捕捉到相关的错误日志和异常,以帮助我们快速诊断和解决问题。它可以提供详细的错误信息和告警,以便我们及时采取措施。 3. 自动重启:当Pod检测工具检测到Pod运行异常时,它可以自动触发Pod的重启操作,以尝试将Pod恢复到正常状态。这可以增加系统的可用性和稳定性。 4. 监控报告:Pod检测工具可以生成监控报告,汇总和展示集群中所有Pod的状态和运行指标。这可以帮助我们全面了解集群的整体健康状况,并进行性能优化和容量规划。 总之,K8s Pod检测工具是一种非常有用的工具,它可以帮助我们更好地管理和监控Kubernetes集群中的Pod,并及时发现和解决问题,保证应用的稳定性和可靠性。 ### 回答3: Kubernetes(简称k8s)是一个用于容器编排和管理的开源平台,可以帮助用户更好地部署、扩展和管理容器化应用程序。在k8s中,Pod是k8s的最小管理单元,一个Pod可以包含一个或多个容器,并共享相同的网络和存储。 为了确保Pod的健康和稳定运行,k8s提供了一些检测工具来监控Pod的状态和健康状况。其中包括以下几个工具: 1. Liveness Probe(活跃探测器):用于检测Pod中容器的健康状况。Liveness Probe会定期向容器发送检测请求,如果容器无响应或返回状态码表示容器不健康,k8s会认为该容器出现问题,并尝试重新启动Pod以恢复容器的健康状态。 2. Readiness Probe(就绪探测器):用于检测Pod是否已经准备好接收流量。Readiness Probe会定期向容器发送检测请求,只有当容器返回成功状态码时,k8s才会将该Pod加入服务负载均衡,使其能够接收请求。这样可以确保只有健康的容器才会被访问。 3. Startup Probe(启动探测器):用于检测Pod中容器的启动过程。Startup Probe会在容器启动后立即开始工作,并定期向容器发送检测请求。只有当容器返回成功状态码时,k8s才会认为容器已成功启动,并将该Pod视为可用。 通过使用这些检测工具,k8s可以及时发现并处理Pod中容器的问题,确保应用程序的稳定性和可用性。同时,用户也可以根据自己的需求,自定义配置这些探测器的参数,以满足特定的应用场景和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值