k8s实践9:一次失败的kubernetes集群崩溃处理记录

最新推荐文章于 2024-04-26 19:52:36 发布
VIP文章 最新推荐文章于 2024-04-26 19:52:36 发布
阅读量4.6k 收藏 2
点赞数 2
文章标签: 数据库 runtime 运维
原文链接:http://blog.51cto.com/goome/2375348
版权

1.
莫名其妙的整个集群崩溃,所有命令无法执行,所有组件(controller-manager和scheduler两个正常)都是启动失败.各种记录和报错,参考见下:

[root@k8s-master2 ~]# kubectl get cs
error: the server doesn't have a resource type "cs"
[root@k8s-master2 ~]# systemctl status flanneld
● flanneld.service - Flanneld overlay address etcd agent
  Loaded: loaded (/etc/systemd/system/flanneld.service; enabled; vendor preset: disabled)
  Active: activating (start) since Mon 2019-04-08 11:26:35 CST; 37s ago
Main PID: 6691 (flanneld)
  Memory: 10.6M
  CGroup: /system.slice/flanneld.service
          └─6691 /opt/k8s/bin/flanneld -etcd-cafile=/etc/kubernetes/cert/ca.pem -etcd-certfile=/etc/flanneld/...

Apr 08 11:26:45 k8s-master2 flanneld[6691]: ; error #2: dial tcp 192.168.32.129:2379: getsockopt: connecti...used
Apr 08 11:26:46 k8s-master2 flanneld[6691]: timed out
Apr 08 11:26:56 k8s-master2 flanneld[6691]: E0408 11:26:56.506816    6691 main.go:349] Couldn't fetch netw...used
Apr 08 11:26:56 k8s-master2 flanneld[6691]: ; error #1: net/http: TLS handshake timeout
Apr 08 11:26:56 k8s-master2 flanneld[6691]: ; error #2: dial tcp 192.168.32.129:2379: getsockopt: connecti...used
Apr 08 11:26:57 k8s-master2 flanneld[6691]: timed out
Apr 08 11:27:07 k8s-master2 flanneld[6691]: E0408 11:27:07.511956    6691 main.go:349] Couldn't fetch netw...used
Apr 08 11:27:07 k8s-master2 flanneld[6691]: ; error #1: net/http: TLS handshake timeout
Apr 08 11:27:07 k8s-master2 flanneld[6691]: ; error #2: dial tcp 192.168.32.129:2379: getsockopt: connecti...used
Apr 08 11:27:08 k8s-master2 flanneld[6691]: timed out
Hint: Some lines were ellipsized, use -l to show in full.
[root@k8s-master2 ~]# systemctl status kube-apiserver
● kube-apiserver.service - Kubernetes API Server
  Loaded: loaded (/etc/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled)
  Active: activating (auto-restart) (Result: exit-code) since Mon 2019-04-08 11:30:01 CST; 4s ago
    Docs: https://github.com/GoogleCloudPlatform/kubernetes
  Process: 7348 ExecStart=/opt/k8s/bin/kube-apiserver --enable-admission-plugins=Initializers,NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota --anonymous-auth=false --experimental-encryption-provider-config=/etc/kubernetes/encryption-config.yaml --advertise-address=192.168.32.129 --bind-address=192.168.32.129 --insecure-port=0 --authorization-mode=Node,RBAC --runtime-config=api/all --enable-bootstrap-token-auth --service-cluster-ip-range=10.254.0.0/16 --service-node-port-range=8400-9000 --tls-cert-file=/etc/kubernetes/cert/kubernetes.pem --tls-private-key-file=/etc/kubernetes/cert/kubernetes-key.pem --client-ca-file=/etc/kubernetes/cert/ca.pem --kubelet-client-certificate=/etc/kubernetes/cert/kubernetes.pem --kubelet-client-key=/etc/kubernetes/cert/kubernetes-key.pem --service-account-key-file=/etc/kubernetes/cert/ca-key.pem --etcd-cafile=/etc/kubernetes/cert/ca.pem --etcd-certfile=/etc/kubernetes/cert/kubernetes.pem --etcd-keyfile=/etc/kubernetes/cert/kubernetes-key.pem --etcd-servers=https://192.168.32.128:2379,https://192.168.32.129:2379,https://192.168.32.130:2379 --enable-swagger-ui=true --allow-privileged=true --apiserver-count=3 --audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/var/log/kube-apiserver-audit.log --event-ttl=1h --alsologtostderr=true --logtostderr=false --log-dir=/var/log/kubernetes --v=2 (code=exited, status=255)
Main PID: 7348 (code=exited, status=255)
  Memory: 0B
  CGroup: /system.slice/kube-apiserver.service

Apr 08 11:30:01 k8s-master2 systemd[1]: kube-apiserver.service: main process exited, code=exited, status=255/n/a
Apr 08 11:30:01 k8s-master2 systemd[1]: Failed to start Kubernetes API Server.
Apr 08 11:30:01 k8s-master2 systemd[1]: Unit kube-apiserver.service entered failed state.
Apr 08 11:30:01 k8s-master2 systemd[1]: kube-apiserver.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
[root@k8s-master2 ~]# systemctl status etcd
● etcd.service - Etcd Server
  Loaded: loaded (/etc/systemd/system/etcd.service; enabled; vendor preset: disabled)
  Active: activating (auto-restart) (Result: exit-code) since Mon 2019-04-08 11:28:02 CST; 358ms ago
    Docs: https://github.com/coreos
  Process: 7001 ExecStart=/opt/k8s/bin/etcd --data-dir=/var/lib/etcd --name=k8s-master2 --cert-file=/etc/etcd/cert/etcd.pem --key-file=/etc/etcd/cert/etcd-key.pem --trusted-ca-file=/etc/kubernetes/cert/ca.pem --peer-cert-file=/etc/etcd/cert/etcd.pem --peer-key-file=/etc/etcd/cert/etcd-key.pem --peer-trusted-ca-file=/etc/kubernetes/cert/ca.pem --peer-client-cert-auth --client-cert-auth --listen-peer-urls=https://192.168.32.129:2380 --initial-advertise-peer-urls=https://192.168.32.129:2380 --listen-client-urls=https://192.168.32.129:2379,http://127.0.0.1:2379 --advertise-client-urls=https://192.168.32.129:2379 --initial-cluster-token=etcd-cluster-0 --initial-cluster=k8s-master1=https://192.168.32.128:2380,k8s-master2=https://192.168.32.129:2380,k8s-master3=https://192.168.32.130:2380 --initial-cluster-state=new (code=exited, status=2)
Main PID: 7001 (code=exited, status=2)

Apr 08 11:28:02 k8s-master2 systemd[1]: etcd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
Apr 08 11:28:02 k8s-master2 systemd[1]: Failed to start Etcd Server.
Apr 08 11:28:02 k8s-master2 systemd[1]: Unit etcd.service entered failed state.
Apr 08 11:28:02 k8s-master2 systemd[1]: etcd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

2.
问题排查思路
集群最核心的数据是etcd.flannel网络数据存储在etcd,集群其他各种数据也全部存储在etcd.
集群组件通过kube-apiserver来读取etcd数据.
先从处理etcd开始,把etcd启动成功.

重启etcd报错,见下:

[root@k8s-master3 ~]# systemctl daemon-reload && systemctl restart etcd
Job for etcd.service failed because the control process exited with error code. See "systemctl status etcd.service" and "journalctl -xe" for details.
[root@k8s-master3 ~]# systemctl status etcd.service
● etcd.service - Etcd Server
  Loaded: loaded (/etc/systemd/system/etcd.service; enabled; vendor preset: disabled)
  Active: activating (auto-restart) (Result: exit-code) since Mon 2019-04-08 13:47:20 CST; 1s ago
    Docs: https://github.com/coreos
  Process: 25019 ExecStart=/opt/k8s/bin/etcd --data-dir=/var/lib/etcd --name=k8s-master3 --cert-file=/etc/etcd/cert/etcd.pem --key-file=/etc/etcd/cert/etcd-key.pem --trusted-ca-file=/etc/kubernetes/cert/ca.pem --peer-cert-file=/etc/etcd/cert/etcd.pem --peer-key-file=/etc/etcd/cert/etcd-key.pem --peer-trusted-ca-file=/etc/kubernetes/cert/ca.pem --peer-client-cert-auth --client-cert-auth --listen-peer-urls=https://192.168.32.130:2380 --initial-advertise-peer-urls=https://192.168.32.130:2380 --listen-client-urls=https://192.168.32.130:2379,http://127.0.0.1:2379 --advertise-client-urls=https://192.168.32.130:2379 --initial-cluster-token=etcd-cluster-0 --initial-cluster=k8s-master1=https://192.168.32.128:2380,k8s-master2=https://192.168.32.129:2380,k8s-master3=https://192.168.32.130:2380 --initial-cluster-state=new (code=exited, status=2)
Main PID: 25019 (code=exited, status=2)

Apr 08 13:47:20 k8s-master3 systemd[1]: etcd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
Apr 08 13:47:20 k8s-master3 systemd[1]: Failed to start Etcd Server.
Apr 08 13:47:20 k8s-master3 systemd[1]: Unit etcd.service entered failed state.
Apr 08 13:47:20 k8s-master3 systemd[1]: etcd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
[root@k8s-
最低0.47元/天 解锁文章
weixin_34336526
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s-Vagrant:使用Vagrant部署kubernetes集群
02-06
K8s-Vagrant:使用Vagrant部署kubernetes集群
kube-apiserver进程无法启动了,k8s 1.7.12
weixin_34051201的博客
03-23 1697
[root@k8s_m3:~]# journalctl -fu kube-apiserver-- Logs begin at Fri 2018-03-23 05:28:27 CST. --Mar 23 11:21:45 k8s_m3 kube-apiserver[30278]: I0323 11:21:45.125856 30278 master.go:335] Enab...
详解runtime error: invalid memory address or nil pointer dereference
抓饭不吃皮牙子
02-09 2474
空指针不指向任何有效的内存位置,因此通过空指针进行解引用操作(访问指针指向的内存中的数据)会引发空指针解引用错误。空指针解引用是指当我们尝试通过一个空指针来访问其指向的内存中的数据时,会触发一个运行时的错误。在某些情况下,我们还可以在使用指针之前为其分配内存空间,以确保它有一个有效的地址。为了解决这个问题,我们应该检查指针的初始化情况,避免空指针解引用,进行缓冲区越界检查,并使用调试工具来帮助定位和修复错误。在计算机的内存中,每个字节都有唯一的地址,通过这些地址可以访问和操作内存中的数据。
kubernetes常见问题
风的专栏
01-31 457
修改/etc/etcd/etcd.conf 中的 ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379",让其监控所有ip。无法注册通过127.0.0.1:2379注册到etcd中,应该是etcd有问题。默认etcd并不监控127.0.0.1的2379端口,只监控IP:2379。1.kube-apiserver 的服务无法启动。2. 查看etcd的状态。
kubernetes-二进制部署的时候,遇到kubelet启动失败,服务报错Unit kubelet.service entered failed state.
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
02-25 5076
博主最近在学习二进制部署k8s,在node上部署kubelet组件时遇到错误。 作为一个新手,遇见这个问题慌得一批,完全不知道如何下手,百度也看不懂。 这个分享一下解决得思路: 一、检查node节点,kubelet得bin命令是否拷贝 用cp 命令把二进制包里面得命令复制到你kubernetes的工作目录 二、检查node节点,ssl证书是否拷贝,跟主节点是否一致 在master节点生成了证书后,记得复制过去 三、对比跟node和master的bootstr
k8s启动kube-apiserver错误解决
在每次的突破中遇见更好的自己
11-28 6327
The error : kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2015-10-19 10:33:32 EDT; 7ms ago Docs:https://github.com/Go.
部署k8skube-apiserver组件启动组件服务报Failed to start Kubernetes API Server.
weixin_41831919的博客
08-15 9485
报错现象如下: [root@localhost kubernetes]# systemctl status kube-apiserverkube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: start-li
Etcd故障排除--recovering backend from snapshot error: failed to find database snapshot file (snap: snaps
Q先生
06-13 3061
etcd故障恢复--recovering backend from snapshot error: failed to find database snapshot file (snap: snapshot file doesn't exist)
etcd报错panic: recovering backend from snapshot error: database snapshot file path error: snap: snapsh
urmsone
12-31 2396
VMware死机导致etcd数据丢失,造成k8s无法启动 k8s api-server容器不断退出、重启 root@ubuntu:~# docker ps -a |grep kube-apiserver 726f7082259d 0eaa5e1d871a "kube-apiserver --ad…" 27 seconds ago Exited (255) 7 se
504. 【kubernetes】修复-linux-服务器重启后,kubelet-启动失败的问题
七镜的博客
06-08 1079
swap分区未关闭swap分区未关闭。
etcd故障-recovering backend from snapshot error: failed to find database snapshot file
大数据
10-09 560
etcd 故障
k8s-cluster:创建有效的Kubernetes集群
05-03
K8S集群创建自己的Kubernetes集群先决条件v2.2.8 v6.1.6 v2.9.7 v0.9.5 v2.21.2 确保您具有上述所有工具的指定版本或更高版本安装苹果系统流浪汉$ brew cask install vagrant 虚拟箱$ brew cask install virtualbox ...
k8s-ansible:Ansible Playbook创建HA kubernetes集群
04-29
部署kubernetes多主机集群问:当已经有... 要设置集群,请编辑hosts文件并运行: ansible-playbook -i hosts -u root kubernetes.yml注意:在执行剧本期间,某些任务仅在清单文件中的k8s_masters组的第一个节点
k8s-gitops:通过代码定义kubernetes集群状态的GitOps原理
02-15
我的家庭Kubernetes集群由GitOps管理 ...由Flux管理,并由RenovateBot提供服务 :robot: :waving_hand: 概述 欢迎来到我的家庭Kubernetes集群。 很好玩(至少对我来说 :winking_face: )的内容,在我的目录中戳一下...
k8s-graph:可视化您的Kubernetesk8s集群
05-01
可视化您的Kubernetes集群 抽象的 该项目包含3个部分,以可视化您的k8s图。 DockerHub上已经提供了Docker容器,因此您可以跳过第1部分和第2部分,而仅创建k8s部署。 节点服务器,它轮询来自k8s api的信息,并使用...
【kettle001】访问国产达梦数据库处理数据至execl文件
kngines
04-22 418
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
【ROMA解决方案和功能架构】
数据也是生产力,保持热爱,奔赴山海!
04-23 667
1、基于ROMA融合集成平台,实现企业应用、数据、API 、OT设备、云服务、合作伙伴应用之间的集成连接。2、ROMA主要包含四个组件:数据集成(Fast Data Integration,简称FDI)、服务集成(API Connect,简称APIC)、消息集成(Message Queue Service,简称MQS)、设备集成(LINK)。
探秘MySQL主从复制的多种实现方式
最新发布
todoitbo的博客
04-26 647
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 433
分布式锁到底怎么用
部署k8s集群前需要做哪些优化
05-15
在部署 Kubernetes 集群之前,可以考虑以下一些优化: 1. 确定节点规划:在部署 Kubernetes 集群之前,需要确定节点的规划,包括节点数量、节点规格等。这样可以确保集群的性能和可扩展性。 2. 选择合适的网络插件:Kubernetes 集群需要一个网络插件来实现 Pod 之间的通信。不同的插件有不同的性能和功能特点,需要根据实际情况进行选择。 3. 优化容器镜像:在部署容器时,可以考虑优化容器镜像,包括使用轻量级的基础镜像、减少镜像层数等。这样可以提高容器的启动速度和运行效率。 4. 配置资源限制:为了防止某个容器占用过多的资源导致整个集群崩溃,可以在部署时配置资源限制,包括 CPU、内存、存储等。 5. 合理配置调度策略:Kubernetes 集群的调度策略会影响集群的性能和可用性。可以根据实际情况选择合适的调度策略,包括节点亲和性、Pod 亲和性等。 6. 配置高可用性:为了确保 Kubernetes 集群的高可用性,需要配置集群的备份和恢复机制,包括备份 etcd 数据库、设置故障转移等。 7. 配置监控和日志:为了及时发现和解决问题,需要在部署 Kubernetes 集群之前配置监控和日志系统,包括 Prometheus、Grafana、ELK 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值