master资源不足导致pods被驱逐-The node had condition: [DiskPressure].

最新推荐文章于 2024-12-06 18:30:00 发布
最新推荐文章于 2024-12-06 18:30:00 发布
阅读量1.2w 收藏 9
点赞数 2
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/108108116
版权

此文主要内容为新建一个盘,创建软链接,查找大文件,批量删除驱逐状态的pod

查看demo环境发现跑在master上的pods都是Evicted 被驱逐的状态-如图
在这里插入图片描述

deacribe被驱逐的pod,发现是硬盘资源不足导致。The node had condition: [DiskPressure].

查看硬盘资源,发现根目录下资源已经使用97%。
在这里插入图片描述
准备了一块新盘,但是没有使用,于是来新建一块盘。
可以使用disk -l 查看所有的盘。这里因为记录已经过掉了,故无截图。

增加一个硬盘

#新建一个分区
fdisk -l   #查看硬盘
fdisk /dev/sdc    # .dev/sdb为挂载需要的硬盘
m   #查看帮助信息
n    # 添加一个新的分区
p   #输出分区表
1  #这里的数字要看情况,一般使用默认的就好 
enter    #默认就好
enter    #默认就好
w  #将刚做的配置写入内核

#格式化硬盘
mkfs.ext4 /dev/sdc1   #格式化  1 是上面步骤的
mkdir /data
mount  /dev/sdc1 /data   #将硬盘挂载到data目录下

#永久挂载
vi /etc/fstab 永久挂载 按照文本的写法
/dev/sdc1  /data   ext4    defaults 0 0

挂载好文件后,查看是否挂载成功

[root@demo-master ~]# mount | grep /dev/sdc
/dev/sdc1 on /data type ext4 (rw,relatime,data=ordered)

df -h 查看很多的文件都是docker的,于是想着将docker的东西存到data目录下,如果要修改docker文件的额默认地址,会比较麻烦,可以使用软链接连过去。

创建软链接

cp -a /var/lib/dokcer /tmp/    #备份
cp -a docker /data/    #注意此处需要-a
ln -s /data/docker/ ./       #创建软链接

在这里插入图片描述
软链接创建完成,可以尝试往/var/lib/docker里面写入文件,你会在/data/docker目录下看到这个文件。
在这里插入图片描述
将文件移除后,发现磁盘占用还是大于80%,再继续查看有哪些文件是占了很大空间的。

后来觉得日志文件也比较大,于是把日志文件也移到/data目录下了,这样根目录下的磁盘空间不回持续增加

查找大文件
find . -type f -size +500M  -print0 | xargs -0 du -h | sort -nr

查找大于500M的文件,然后按数值大小排倒序

最后删除一些东西之后,根目录磁盘占比为75,将处于驱逐状态的pod删除,然后运行成功。

kubectl get pod -o wide --all-namespaces | awk '{if($4=="Evicted"){cmd="kubectl -n "$1" delete pod "$2; system(cmd)}}'
k8s报错整理集合---持续更新
weixin_43273856的博客
03-14 1194
个人整理kubernetes各种常见问题,该文章持续更新...
k8s 驱逐eviction机制源码分析
fengcai_ke的博客
12-10 2520
k8s eviction原理/源码分析
k8s pod之间DNS解析问题:Temporary failure in name resolution
唐僧爱程序
04-14 3580
问题 之前k8s网络运行正常,一段时间后, 前端pod无法通过域名访问后端pod,ping提示错误:Temporary failure in name resolution 如果看思路请顺序阅读 如果看结论,请跳过排查过程 排查排查过程 查看coredns是否正常运行 # kubectl get po -n kube-system|grep coredns coredns-85dc89d45b-b9gtq 1/1 Running 0 5
The node had condition diskpressure
喝醉酒的小白
04-21 3368
该节点出现了“磁盘压力”(diskpressure)的情况,意味着该节点正在经历高磁盘使用率或低磁盘空间。优化节点资源:如果节点上运行的应用程序或服务过多,可能需要重新分配资源或添加新的节点来分担负载。增加磁盘容量:如果磁盘空间不足,可以考虑增加磁盘容量,例如添加新的磁盘或扩展现有的磁盘。综上所述,需要根据具体情况采取适当的措施来解决磁盘压力问题,以确保节点的正常运行和性能。优化磁盘使用:检查应用程序或服务的磁盘使用情况,可能需要调整配置或使用更高效的算法。
kubelet 压力驱逐 - The node had condition:[DiskPressure]
以梦为马|越骑越傻
05-07 1万+
文章目录浅言碎语清理 dockerkubelet 节点压力驱逐驱逐信号驱逐条件软驱逐条件硬驱逐条件驱逐监测间隔节点条件最小驱逐回收修改 kubelet 配置文件修改 kubelet 配置文件的方式查看配置文件路径备份配置文件修改 kubelet.service 的方式查看配置文件路径备份配置文件重启 kubelet 浅言碎语 在查看 pod 运行状态时,发现有的 pod 的状态是 Evicted,通过 describe 去查看发现了 The node had condition: [DiskPressur
Pod The node had condition: [DiskPressure]
a13568hki的博客
05-16 6548
测试环境k8s节点经常出现pod驱逐的状态,如下: [root@master bin]# kubectl get pod -A|grep Evicted middleware gitlab-7fd64c6d-2mv8v 0/1 Evicted 0 6d11h middleware gitlab-7fd64c6d-4g9vg
K8S服务突然中断无法访问:报The node had condition: [DiskPressure]异常
一掬净土
12-06 969
程序在运行过程中,突然无法访问,发现后台接口也无法访问;继续查看磁盘使用率,发现系统盘使用率已经高达93%。问题前后呼应找到问题所在。
node_lifecycle_controller
process的博客
01-30 899
个人理解,欢迎指正 节点控制器的工作原理 版本: rancher/kubernetes v1.17.5 代码部分:nodeliefcycle node_lifecycle_controller.go func init() { // Register prometheus metrics Register() } metrics.go // Register the metrics that are to be monitored. func Register() { registerMet.
【K8S源码之Pod漂移】整体概况分析 controller-manager 中的 nodelifecycle controller(Pod驱逐
叮当猫的喵i
08-18 1481
有的话,进行 Pod 的逐个驱逐,检查 Pod 是否有该 Taint 的 toleration,有的话,就根据 toleration 设置 pod 的定时删除;zonePodEvictor 后续用于该 zone 中失联的 Node,用于 Node 级别驱逐(就是驱逐 Node 上所有 Pod,并设置为 evicted 状态,此部分参见)每个 zone 有不同数量的 Node,根据该 zone 中 Node 失联数量的占比,设置不同的驱逐速率。TainManager 的驱逐逻辑,看代码不难理解,大概说明。
kubelet参数解释about kubelet gc image and evict pod.
process的博客
11-12 1873
???? something about kubelet gc image and evict pod. 1. imagefs删除镜像的规则 1.1 官网介绍 1.1.1 参数介绍 imageMinimumGCAge meta/v1.Duration imageMinimumGCAge is the minimum age for an unused image before it is garbage collected. Dynamic Kubelet Config (beta): If dynam
node-dss-master.rar
08-01
MixedRealityWebrtc-node-dss服务器
rancher上某个pod出现异常,查看“事件”时提示The node bad condition:[DiskPressure]
slsunxia的博客
08-20 963
目录【问题描述】【问题分析】【解决方案】 【问题描述】 rancher上某个pod出现异常,查看“事件”时提示The node bad condition:[DiskPressure] 【问题分析】 登录pod所在主机服务器,查看磁盘空间大小df -h,根节点使用率达到93% 【解决方案】 清理根节点磁盘空间后,rancher上重启对应异常的pod服务后正常 ...
K8S 很多 pod 状态为 Evicted
07-13 1774
今天突然发现很多 K8S 中的服务访问不到了,就连 dashboard 都打不开了,用 kubectl 看了下出现了很多 Evicted 状态的 pod;查询日志:# kubectl describe pod xxxx -n nsName发现问题如下:Pod The node had condition: [DiskPressure].问题应该是:硬盘满了通过 df -h 及 du -h --max-depth=1 命令逐级查找,发现是 /home/data/logs/kubernetes/kube-api
k8s服务故障,出现大量的Evicted状态的pod
xiaoma19961101的博客
10-11 1794
k8s服务故障,出现大量的Evicted状态的pod kubectl get pod -A 发现出现Evicted 状态的pod高达8000多个。 一、随机查看一个处于Evicted状态pod的描述: kubectl describe pod -n monitor csp-monitor-api-5d4c5dbb8f-zpw5w Status: Failed Reason: Rvicted Message: Pod The node had condition: [
Rancher 磁盘空间不足问题处理
03-09 1750
Rancher 磁盘空间不足问题处理 一、问题描述 Rancher 中运行的容器在运行一段时间后报,如下错误: Pod The node had condition: [DiskPressure] 二、问题分析 根目录磁盘空间并不是整个盘符中空间最大的,且根目录的磁盘空间只有50G,而最大的磁盘空间被分配到了/home目录下 Filesystem Size Used Avail Use% Mounted on /dev/mapper/cent..
k8s 实战 常见异常事件 event 及解决方案分享
热门推荐
LoveSummer
01-06 6万+
重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。如果是local-dns重启,说明local-dns的性能也不够了,需要优化。
k8s常见异常事件及解决方案
ss810540895的博客
05-18 3152
当容器集群中的节点(宿主机)磁盘使用率达到85%之后,会触发自动的容器镜像回收策略,以便于释放足够的宿主机磁盘。比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。集群中的容器实例,DNS解析均依赖集群内的DNS组件,应用中业务请求的地址都需要经过集群DNS组件。重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。
Kubernetes排错(二)-pod状态异常原因分析
sre救赎之路
02-01 2680
pod异常状态排查方式
Error报错:node.kubernetes.io/disk-pressure:
m0_59267075的博客
11-10 1635
disk-pressure FailedScheduling node affinity
2025-03-29 14:24:23.248871 W | op-mon: failed to check mon health. failed to get mon quorum status: mon quorum status failed: exit status 1
最新发布
03-30
<think>好的,用户提供了一个关于Rook Ceph的日志条目,需要我帮忙解析。日志内容是: 2025-03-29 14:24:23.248871 W | op-mon: failed to check mon health. failed to get mon quorum status: mon quorum status failed: exit status 1 首先,我需要理解这个日志的结构和内容。时间戳是2025年,不过这可能只是示例时间。日志级别是警告(W),来自op-mon模块,说明是监控相关的组件。信息是检查mon的健康状态失败,无法获取quorum状态,退出状态1。 接下来,我需要分解这个错误的原因。可能的原因有几个方向:Monitors(mon)进程本身有问题,比如进程崩溃或未运行;网络问题导致无法连接到mon;身份验证问题,比如证书或密钥错误;或者资源不足,如CPU、内存不足导致mon无法响应。 然后,我需要考虑用户可能的背景。用户可能是在管理一个使用Rook部署的Ceph集群,遇到了监控组件的问题,导致健康检查失败。用户可能对Kubernetes和Ceph有一定了解,但需要具体的故障排除步骤。 用户的需求不仅仅是了解日志的含义,更想知道如何解决这个问题。因此,我需要提供逐步的排查步骤,包括检查mon的Pod状态、查看mon的日志、检查网络连接、验证身份认证文件、检查资源使用情况,以及可能的修复措施,比如重启mon Pod或重新部署Rook Operator。 此外,需要注意用户之前的历史问题,之前有过资源版本冲突的错误,但这次是监控问题,可能两者之间没有直接关联,但都是Rook Ceph集群的常见问题。用户可能需要综合的排错指导,确保他们能够系统地检查和解决问题。 最后,需要确认是否需要进一步的信息,比如具体的命令输出,或者更详细的环境情况,以帮助更精确地定位问题。同时,提醒用户如果问题持续存在,应该收集更多日志或寻求社区支持。</think>以下是针对该警告日志的逐步解析与处理建议: --- ### 一、日志分解 ```log 2025-03-29 14:24:23.248871 W | op-mon: failed to check mon health. failed to get mon quorum status: mon quorum status failed: exit status 1 ``` #### 层级分析: 1. **触发模块**:`op-mon`(Rook Ceph的Monitor管理模块) 2. **警告类型**:`W |`(Warning,表示需要关注但未直接影响核心功能) 3. **错误链**: - 健康检查失败 → 无法获取Mon仲裁状态 → 底层命令执行失败(exit code 1) --- ### 二、核心问题:**Ceph Monitor仲裁状态异常** #### 可能原因: | 类型 | 具体场景 | 检测方法 | |------|----------|----------| | **Mon进程崩溃** | Monitor Pod异常终止 | `kubectl -n rook-ceph get pods -l app=rook-ceph-mon` | | **网络隔离** | Mon节点间通信受阻 | `kubectl exec <mon-pod> -- ceph ping mon.<mon-id>` | | **时钟不同步** | 节点间时间差超过阈值 | `kubectl exec <mon-pod> -- chronyc sources` | | **磁盘空间不足** | Mon数据目录写满 | `kubectl exec <mon-pod> -- df -h /var/lib/ceph/mon` | | **认证失效** | Keyring文件损坏 | `kubectl describe secret rook-ceph-mon -n rook-ceph` | --- ### 三、排查步骤 #### 步骤1:检查Monitor Pod状态 ```bash kubectl -n rook-ceph get pods -l app=rook-ceph-mon -o wide ``` - **期望状态**:所有mon Pod应为`Running`且`READY 1/1` - **异常处理**: -Pod处于`CrashLoopBackOff`,查看日志: ```bash kubectl -n rook-ceph logs <故障mon-pod> -c mon ``` -Pod无法调度,检查节点资源: ```bash kubectl describe pod <故障mon-pod> -n rook-ceph | grep -A 10 Events ``` #### 步骤2:验证Mon仲裁状态 ```bash # 进入任意健康mon Pod执行 kubectl -n rook-ceph exec -it <mon-pod> -- ceph quorum_status ``` - **正常输出**应包含`quorum`列表和选举epoch值: ```json {"election_epoch": 12, "quorum": [0,1,2], ...} ``` - **异常表现**: - 返回`Error EACCES` → 认证问题 - 返回`Connection refused` → 网络问题 #### 步骤3:检查Ceph集群状态 ```bash kubectl -n rook-ceph exec deploy/rook-ceph-tools -- ceph -s ``` 重点关注: ```log health: HEALTH_WARN # 出现健康警告 monmap: ... # Mon数量是否与预期一致 quorum: ... # 仲裁成员是否完整 ``` --- ### 四、修复方案 #### 场景1:单个Mon失效 ```bash # 删除失效Mon Pod(Kubernetes会自动重建) kubectl -n rook-ceph delete pod <故障mon-pod> # 强制刷新Mon部署 kubectl -n rook-ceph rollout restart deploy/rook-ceph-mon-<mon-id> ``` #### 场景2:仲裁永久丢失 当超过半数的Mon不可恢复时: 1. 通过Rook CRD手动修复: ```yaml apiVersion: ceph.rook.io/v1 kind: CephCluster metadata: name: rook-ceph namespace: rook-ceph spec: mon: count: 3 # 确保数量为奇数(3/5/7) allowMultiplePerNode: false ``` 2. 执行强制恢复: ```bash kubectl -n rook-ceph exec deploy/rook-ceph-operator -- rook ceph mon restore ``` --- ### 五、预防措施 1. **Mon部署规范**: - 始终部署**奇数个**Mon(推荐3/5个) - 跨节点分布(使用`PodAntiAffinity`) 2. **监控配置**: ```yaml # rook-ceph-cluster.yaml 片段 monitoring: enabled: true rulesNamespace: rook-ceph ``` 3. **资源预留**: ```yaml resources: mon: limits: cpu: "2" memory: "4Gi" requests: cpu: "1" memory: "2Gi" ``` --- ### 六、深度原理 #### Ceph Mon仲裁机制 - **法定人数算法**:要求超过半数的Mon节点达成共识(例如3节点需至少2个在线) - **状态同步**:通过Paxos协议保证数据一致性 - **故障检测**: - 每个Mon通过`heartbeat_interval`(默认1s)检测邻居状态 - 超时`mon_lease`(默认5s)后触发重新选举 数学表达式: 法定人数最低要求为 $Q = \left\lfloor \frac{N}{2} \right\rfloor + 1$,其中$N$为Mon总数。 --- 请根据实际排查结果选择对应修复方案。若问题持续,建议附上`ceph -s`完整输出和mon Pod日志进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值