k8s业务故障集锦

最新推荐文章于 2024-05-15 00:47:31 发布
最新推荐文章于 2024-05-15 00:47:31 发布
阅读量408 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323738/article/details/131581176
版权
问题一、pod服务链接数据库,偶发不可用
问题现象:

测试发聩,服务某些在测试时,偶尔不可用,服务端排查,java服务通过数据库连接池访问数据库,建立的链接有些突然就显示不可以调用

解决方式:

java服务端主机抓包,数据库端抓包,

java服务端分析:

1)当链接池的链接与数据库建立了tcp链接之后,立即发送数据,测试正常
2)当建立的tcp链接,在等待8分钟之后,再发送数据,却迟迟没有收到数据库的返回包,导致java服务端一直在进行包的重传,重传多次,也没有收到数据库的回包

数据库包分析:

1)数据库在于java服务端建立了tcp链接之后,在立即发送数据包的情况下,可以收到从java服务端发送来的数据包
2)当建立tcp链接,在等待8分钟之后,就再也没有收到java服务端发送来的数据包

抓包分析结论:

tcp建立链接之后,立即进行数据的访问,一切正常;当等待8分钟之后,java与mysql直接由于某种原因,导致包一直卡在了java服务端,没有到达mysql端

kubernetes数据包传输链路图:


通过传输链路图分析,pod与mysql之间的snat的映射关系的记录表,出现了问题
关于nf_conntrack模块的tcp链接有几个参数可以参考:
net.netfilter.nf_conntrack_tcp_be_liberal = 0
net.netfilter.nf_conntrack_tcp_loose = 1
net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 3600
net.netfilter.nf_conntrack_tcp_timeout_established = 7200
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
通过观察问题主机的参数,发现net.netfilter.nf_conntrack_tcp_timeout_established的阈值为300,即5分钟后tcp_established的信息将不在记录,从而被nf_conntrack回收

 

解决方式:

1)java客户端保持探活机制
2)增大主机net.netfilter.nf_conntrack_tcp_timeout_established的阈值,防止在使用的tcp链接信息被nf_conntrack快速回收
3)mysql端发起保持探活机制

漂泊的孤狼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s入门介绍,k8s多master多noede安装部署教程
07-28
* apiserver:提供k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了k8s各类资源对象(pod,deployment,Service等)的增删改查,是整个系统的数据总线和数据中心,并提供认证...
微服务、k8s文档.zip
10-22
微服务架构和Kubernetesk8s)是现代IT领域中的关键组成部分,它们极大地推动了软件开发和部署的效率。让我们深入探讨这两个概念及其在实际应用中的重要性。 首先,微服务是一种架构风格,它将单一应用程序分解为...
k8s常见故障
ss810540895的博客
10-09 1175
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
k8s常见异常事件及解决方案
任我行的博客
08-26 8009
文章目录1.集群相关1.1 Coredns容器或local-dns容器1.2 Pod was OOM killed1.3 Out of memory: Kill process原因描述:解决方案:1.4 Memory cgroup out of memory: Kill process原因描述:解决方案:1.5 System OOM encountered原因描述:解决方案:1.6 failed to garbage collect required amount of images原因描述:解决方案:1.
19 个 K8S 日常故障处理集锦_name ready status restarts age(1)
最新发布
2401_84558983的博客
05-15 902
【代码】19 个 K8S 日常故障处理集锦_name ready status restarts age(1)
19 个 K8S 日常故障处理集锦
weixin_45727359的博客
08-10 3470
问题1:K8S集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:K8S集群服务访问失败? curl:(7)Failedconn...
k8s-常见问题汇总
因上努力,果上随缘。但行好事,莫问前程。
04-27 4335
问题1:单node上容器网段pod被隔离 现象: 1)生产环境节点node_A重启后,上面有几个pod_1(pod namespace的pod) 的init container初始化失败,报错连接svc/kubernetes(apiserver的service) timed out 2)该节点上:容器网络ns(namespace)的pod访问不了自己的GW(GW1),node网络ns的可以访问自己的GW(GW2) 3)容器网络ns的pod可以ping通自己node_A,但是ping不通其他node 4)物
k8s集群5个故障案例分析
GGB_GG的博客
02-20 1086
最近看到了一份收集Kubernetes故障案例的资料,资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。k8s.af上的案例由工程师和实施者编写,描述了许多糟糕的经历:比如导致高延迟的CPU限制、阻止自动扩展的IP上限、应用程序日志丢失、pod被终止、502 错误、部署缓慢和生产环境故障等。愿通过分析这些失败案例,大家可以学会如何更好地配置和改进K8s环境。
k8s-grafana模板.rar
12-18
通过合理使用这些模板,不仅可以帮助运维团队实时掌握集群状态,还可以简化监控系统的搭建和维护,提高故障排查速度,从而提升整体的业务运行稳定性。因此,对于任何使用Kubernetes的组织来说,理解和掌握k8s-...
k8s等20个文件讲义.zip
08-01
在IT行业中,Kubernetes(简称k8s)...通过学习"k8s等20个文件讲义.zip"中的内容,开发者和运维人员将能够深入理解Kubernetes的工作原理,掌握如何有效地部署、管理和维护容器化应用,从而提升业务的灵活性和可靠性。
k8s-ansible:利用ansible自动化安装k8s高可用利用率
01-31
高可用性(HA)是指系统在面临故障时仍能保持正常运行的能力,对于K8s集群来说,通常包括多个控制平面节点和工作节点,以确保服务连续性。 Ansible则是一个基于YAML的配置管理工具,通过编写Playbook,我们可以定义...
【Cloud Native Lives_k8s_cloud_
09-29
6. **故障检测与自我修复**:学习k8s如何监控Pod的状态,当检测到故障时自动重启容器或重新调度到其他健康节点。 7. **扩展与负载均衡**:掌握如何通过副本集(ReplicaSet)或部署(Deployment)实现应用的水平扩展,并...
五、K8s使用Ceph作为后端存储
09-26
- 数据备份与恢复:利用Ceph的快照和克隆功能,可以轻松实现数据的备份和恢复,结合K8s的生命周期管理,可以实现高效的容灾和故障恢复策略。 - 性能优化:通过调整Ceph和K8s的配置参数,如I/O调度器、缓存策略等,...
k8s全自动离线按照下载链接.txt
03-22
3、经过测试,所有master、node节点依次注入停机故障进行测试,所有业务pod实现100%正常漂移,漂移过程中,出现业务服务响应延时增加现象,但无业务响应异常发生。 4、此版本实现100%一键安装,安装前,整理好配置...
KubernetesK8s运维架构师实战集训营【中高级】
09-15
在本课程"KubernetesK8s运维架构师实战集训营【中高级】"中,学员将深入探讨和实践KubernetesK8s)这一先进的容器编排系统,为成为专业的运维架构师打下坚实基础。课程内容涵盖Kubernetes的基础概念、核心组件、...
grafana-k8s-dashboards
03-18
用户需要将这些仪表板导入到他们的 Grafana 实例中,然后可以根据需要进行定制,以适应特定的 k8s 配置和业务需求。 总之,"grafana-k8s-dashboards" 提供了一个强大的工具,用于可视化和理解 Kubernetes 集群的...
k8s 问题处理集锦
weixin_43784341的博客
06-21 1767
k8s 问题处理集锦
k8s-生产实例 常见pod 状态代码 以及错误问题原因
m0_66705547的博客
01-18 1057
云原生-k8s-pod状态
k8s之认证文件失效,导致kubelet无法正常启动
weixin_60552163的博客
06-08 1559
如:你将master节点设置为可以调度,将配置文件重新生成后,master节点会恢复到原来的不可调度的情况,当你的k8s集群只要一个master节点,那么pod将没有机器可以调度。要慎重,因为这样做会将原有集群生成的资源信息重置掉。(目前按照这种方法做了,kubelet可以起来,集群正常。配置文件生成完后,会将原有的pod,svc,ns等资源去除,配置的一些内容也很更新,需要确认。首先集群状态无法查看,检查了防火墙,selinux是否关闭。查看kubulet进程,发现kubelet有报错。
k8s集群常见运维故障
05-15
Kubernetes (k8s)是一种流行的容器编排平台,使得容器部署和管理变得更加简单。尽管它可以自动化许多任务,但是维护k8s集群时也可能发生一些故障。以下是k8s集群常见的运维故障。 1.资源不足:k8s需要许多系统资源才能正常运行,包括CPU、内存和存储。如果资源不足,k8s集群可能出现延迟或崩溃等问题。解决方法是增加资源或限制资源使用。 2.网络问题:k8s集群需要一个高可靠的网络来保证容器之间的通信和服务发现。网络故障可能导致无法连接到服务或容器,甚至无法访问互联网。 3.节点故障k8s集群包含多个节点,如果一个或多个节点出现故障,那么相应的容器和服务也将受到影响。通常可以使用容器自动重启或通过手动方式将任务移到其他节点。 4.升级问题:k8s集群的升级可能导致问题,例如版本冲突或组件不兼容。必须仔细规划和测试升级过程以最小化影响。 5.存储问题:k8s允许组织使用不同类型的存储来持久化数据。但是,存储卷可能会故障容器无法访问,导致应用程序出现故障。在这种情况下,需要重新创建存储卷或手动清理存储空间。 总之,每个运维人员都应该意识到k8s的常见故障,并了解如何诊断和解决问题。定期备份集群数据以及进行详细的运维日志记录也是非常有必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值