kubectl 重启pod_kube-controller-manager反复重启解决

最新推荐文章于 2024-06-20 20:37:54 发布
最新推荐文章于 2024-06-20 20:37:54 发布
阅读量951 收藏 1
点赞数
文章标签: kubectl 重启pod 怎么通过controller层退出登录

背景

某环境,kube-controller-manager反复重启,尝试重建kube-controller-manager的pod,但是过一会问题复现。
d8a0307d077ca6954c9675164704419a.png

如上图,kube-controller-manager反复重启了200多次了。

排查

1.通过kubectl logs -n kube-system kube-controller-manager-xxx查看kube-controller-manager日志,日志显示“failed to renew lease kube-system/kube-controller-manager: failed to tryAcquireOrRenew context deadline exceeded”

254c980184743890ee52713d2a417b06.png

2.参考一次kube-controller-manager的bug导致的线上无法调度处理过程,通过kubectl get --raw /api/v1/namespaces/kube-system/endpoints/kube-controller-manager | jq .|grep resource对比正常环境和此异常环境的resourceVersion,异常环境确实kube-controller-manager的endpoint,resourceVersion一直维持不变。

d55c6af6a892a06e8c3350af27b8f1b6.png
7694cc2bdabf561254d4c9339624ed9d.png

3.通过kubectl delete endpint -n kube-system kube-controller-manager,删除此endpoint, 发现kube-controller-manager启动成功,同时此endpoint的resourceVersion开始更新,初始以为问题解决,后发现kube-controller-manager反复重启问题依旧,日志报错仍和之前一样。

897c8e8c26c75676625e75b709093328.png

4.分析kube-controller-manager启动参数,leader-elect设置为true,此为高可用场景下多个kube-controller-manager实例竞争选举哪个实例为leader角色的开关,开启时kube-controller-manger实例启动时会连接kube-api竞争创建名为kube-controller-manager的endpoint,创建成功的kube-controller-manger实例为leader,其他实例为backup,同时leader实例需要定期更新此endpoint,维持leader地位。

841fa2ad662b245b3eaec009aaf06c54.png

5.分析kube-controller-manager日志,显示更新此endpoint超时,初始怀疑kube-api异常,检查kube-api日志未发现异常,同时kubectl操作流畅,通过curl调用kube-api 6443端口也正常响应,排除kube-api本身问题。

6.综上,排除kube-api问题后,怀疑kube-controller-manager实例连接kube-api的网络异常,检查/etc/kubernetes/controller-manager.conf发现,发现问题所在,环境配置了kube-controller-manager通过公网IP去连接kube-api,环境为公有云环境,有内外网IP,通过自动化部署工具创建集群时指定了公网IP,导致kube-controller-manager和kube-scheduler都是通过kube-api所在节点的公网IP去连接,导致连接不稳定。修改相关地址为内网IP后,问题未复现。

861dde6b3e0724c824c368f1d888cac4.png

总结

1.“failed to renew lease kube-system/kube-controller-manager: failed to tryAcquireOrRenew context deadline exceeded”问题,一般从kube-api和网络链接入手。

2.此环境为非高可用环境,修改leader-elect为false避免kube-controller-manager定期去连接kube-api更新endpoint,理论也可以避免renew超时退出问题。

3.如果特定场景,kube-controller等组件必须通过公网连接kube-api,如果有相关参数配置连接kube-api超时时间也是一种解决思路,笔者搜索kube-controller-manager启动参数,暂未发现与此有关参数,待代码确认是否写死了。

本文由博客群发一文多发等运营工具平台 OpenWrite 发布

weixin_39610721
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s系列之:认识k8s各个服务模块etcd、kube-apiserver、kube-controller-managerkube-scheduler、kubelet和kube-proxy服务
zhengzaifeidelushang的博客
01-17 1536
K8s系列之:认识k8s各个服务模块etcd、kube-apiserver、kube-controller-managerkube-scheduler、kubelet和kube-proxy服务一、K8s服务二、etcd服务三、kube-apiserver服务四、kube-controller-manager服务五、kube-scheduler服务六、kubelet服务七、kube-proxy服务八、K8s的Master和Node关系 K8s中的Node、Pod、Replication Controller
kubernetes】部署controller-managerkube-scheduler
weixin_45842494的博客
06-21 993
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
kube-controller-manager反复重启解决
Focus on k8s and python
05-19 8747
背景 某环境,kube-controller-manager反复重启,尝试重建kube-controller-managerpod,但是过一会问题复现。 如上图,kube-controller-manager反复重启了200多次了。 排查 1.通过kubectl logs -n kube-system kube-controller-manager-xxx查看kube-controller-manager日志,日志显示“failed to renew lease kube-system/kube-con
人为惨案之kube-controller-manager 不断重启根因溯源
MyySophia的博客
04-23 1989
kube-scheduler是负责调度的应该不是问题所在,应该是kube-controller-manager的问题,因为nfs-provisioner本质也是一个controller。我: 知道这个对象,这个类似于一把文件锁,kube-controller-managerkube-schedule的高可用就是通过不断额更新当前master节点的lease 对象的renewtime来做到高可用的。当时发现kube-controller-manager 不停的进行election,不停的重启
Kube-scheduler简介
最新发布
liquanfan的博客
06-20 520
kube-scheduler简介
kube-controller-managerkube-scheduler不能正常启动
dalong3976的博客
10-15 818
kube-controller-manager-k8s-worker01和kube-scheduler-k8s-worker01没有启动起来。然后重启kubelet:systemctl restart kubelet.service。解决:进入/etc/kubernetes/manifests。
kubernetes中kube-controller-manager不断选举leader问题排查
qq_44397993的博客
05-08 1925
一、某上云项目用网关来代理数据库的背景 财务的服务在k8s集群外部,想连接数据库,就只能通过直连数据库的主机ip+prot的形式才能建立连接,但是却达不到高可用的目的,然后通过网关代理数据库的方式以达到高可用的目的。 二、某上云项目网关代理数据库出现的问题 财务的数据库改为网关代理的方式和外部服务建立连接以来,出现断断续续的服务连接中断,然后外部服务无法再次进行和网关的连接,只有重启外部服务,才能再次的建立连接的情况 三、某上云项目网关代理数据库出现问题排查过程 先是对数据库和网关的服务运行状态进行了查看,
记录k8s kube-controller-manager-k8s-master kube-scheduler-k8s-master重启
小学徒
05-29 2004
Name:kube-controller-manager,Attempt"caller":"etcdserver/util.go:170","msg":"apply request took too long","took""retry-timeout":"500ms"
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 589
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
kube-controller-manager-v1.18.4.tar.gz
07-17
├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause...
kubernetes开启rbac后controller-manager无法更新node信息排查
Focus on k8s and python
12-25 2713
kubernetes v1.8.4版本,apiserver启用rbac认证后,controller-manager也绑定了system:kube-controller-manager的clusterrole,但是查看kube-api和kube-controller-manager的日志信息,均有错误     apiserver报错如下        I1225 17:00:05.36265
Kubernetes各组件服务重启
de0414的专栏
05-06 2062
MASTER端+NODE共同服务systemctl restart etcdsystemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务systemctl daemon-reload systemctl enable kube-apiserver systemctl ...
kubectl使用
teslali
11-26 295
安装 curl -LO https://code.aliyun.com/k9kdqvbb/files/raw/master/kubernetes-release/release/v1.14.3/bin/linux/amd64/kubectl sudo mv kubectl /usr/local/bin sudo chmod 777 /usr/local/bin/kubectl 链接到集群 #把c...
【博客518】kubectl实用速查命令
qq_43684922的博客
10-15 1539
查看节点可用区分布情况。
kubectl_进阶_安全
lisus2007的专栏
05-05 1242
kubectl_进阶_安全
Kubernetes 开发一 --- API接口类型
lostar01的专栏
11-18 1248
介绍 kubernetes 中核心组件就是 kube-apiserver , 其他组建和 kube-apiserver 通讯,kube-apiserver 与etcd 通讯,把kubernetes 集群状态存在etcd中。 版本 这个就需要了解声明式API 的设计,为了扩展性,kubenetes 在不同的路径中,如果{/apis/batch/v1/apis/batch/v1beta1"} , 不同的版本可以用于区分测试的功能与稳定功能。 kubernetes API kubectl get ..
线上 leaderelection lost 导致 Kubernetes 组件异常退出的问题排查
weixin_45578634的博客
02-14 731
记录了一次线上 controller-managerkube-scheduler 频繁异常重启,报错 leaderelection lost 的问题排查
Pod控制器详解
Yosigo_的博客
08-09 1189
Pod控制器详解 Podkubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式podkubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的podkubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器 Pod控制器是管理pod的中间,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个
kubectl get pods -n kube-system
09-24
### 回答1: `kubectl get pods -n kube-system` 指令会查询 `kube-system` 命名空间中的所有 Pod。这个命令的输出将会列出该命名空间中的每个 Pod 的名称、状态、重启次数和其他信息。如果您希望查看其他命名空间中的 Pod,可以将 `-n kube-system` 替换为目标命名空间的名称。 例如: ``` $ kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-86c58d9df4-26tzj 1/1 Running 0 6d coredns-86c58d9df4-m8nh9 1/1 Running 0 6d etcd-minikube 1/1 Running 0 6d kube-apiserver-minikube 1/1 Running 0 6d kube-controller-manager-minikube 1/1 Running 0 6d kube-proxy-6xm7h 1/1 Running 0 6d kube-scheduler-minikube 1/1 Running 0 6d storage-provisioner 1/1 Running 0 6d ``` ### 回答2: kubectl get pods -n kube-system 是一个命令,用于在 Kubernetes 集群中获取 kube-system 命名空间中的所有 PodKubernetes 使用命名空间来对不同组件进行分类和组织,kube-system 命名空间是用于部署和管理 Kubernetes 系统组件的默认命名空间。 在运行该命令后,系统会返回 kube-system 命名空间中所有的 Pod 的详细信息,包括 Pod 的名称、运行状态、所属节点、IP 地址等。这些信息有助于管理员和开发人员检查和监控 Kubernetes 系统的运行状态。 通过使用 -n kube-system 参数,我们指定了要获取的 Pod 所在的命名空间。命名空间的概念使得在 Kubernetes 集群中可以同时运行多个不同的应用或系统组件,每个命名空间都是相互隔离的。 用这个命令可以查看 kube-system 命名空间中的 Pod,由于 kube-system 命名空间中部署了一些关键的系统组件,如 kube-proxy、coredns、metrics-server 等,检查它们的运行状态是非常重要的。如果发现其中某个 Pod 处于异常状态或者失败,可能会影响整个集群的正常运行。 总之,kubectl get pods -n kube-system 是一个方便的命令,用于查看 Kubernetes 系统组件的状态和运行情况,有助于管理员和开发人员监控集群的健康状态。 ### 回答3: `kubectl get pods -n kube-system` 是一个 Kubernetes 命令行工具(kubectl)的命令。这个命令的作用是获取命名空间为 kube-system 的所有 Pod(容器)。以下是对这个命令的解释和一些相关信息: `kubectl get pods` 是用于获取 Kubernetes 集群中的所有 Pod 的命令。通过使用 `-n` 标志,我们可以指定要获取的 Pod 所属的命名空间。在这里,我们使用 `kube-system` 作为命名空间。 命名空间是 Kubernetes 中一种用于隔离和组织资源的概念。命名空间可以帮助管理员对不同的组件和功能进行分类和管理。命名空间有默认的系统命名空间,如 `kube-system`,用于管理 Kubernetes 自身的组件和功能。这些组件包括 kube-proxy、kube-dns、kube-scheduler、kube-controller-manager 等。 `kubectl get pods -n kube-system` 命令将返回位于 `kube-system` 命名空间的所有 Pod 的列表。列表中将包含每个 Pod 的名称、状态、重启次数、运行时间等信息。这些信息可以帮助管理员监控和管理集群中的容器。 总之,`kubectl get pods -n kube-system` 是一个用于在 Kubernetes 集群中获取 `kube-system` 命名空间下所有 Pod 信息的命令。这个命令是管理 Kubernetes 集群的常用操作之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值