kubelet pleg (docker container hang 住)

最新推荐文章于 2024-05-16 22:14:36 发布
最新推荐文章于 2024-05-16 22:14:36 发布
阅读量77 收藏
点赞数
文章标签: kubelet docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323738/article/details/135018662
版权

问题现象:

        当我们的容器通过exec进行探测的时候,需要经过几个过程,分别是

runc init → runc exec → containerd-shim exec → containerd exec → dockerd exec

containerd-shim启动runc exec去容器内执行用户命令,而runc exec启动runc init进入容器时,由于往pipe写入数据超过限制大小而被阻塞。当最底层的runc init被阻塞时,造成了调用链路上所有进程都被阻塞,进而看到容器被hang住卡死

解决方法:

        1、我们最直接的方法是重启机器,这样所有的主机进程都被kill,docker异常容器恢复,这种方式会导致机器上的服务都被重启,测试环境可以这样子搞

        2、既然docker exec可能会引起docker hang死,那么我们禁用系统中所有的docker exec操作即可。最典型的是kubelet的probe,当前我们默认给所有Pod添加了ReadinessProbe,并且是以exec的形式进入容器内执行命令。我们调整kubelet的探测行为,修改为tcp或者http probe即可

        3、我们很多的老服务已经在使用exec来探测了,进行整改不太容易,那怎么办呢,有没有直接杀死异常容器的办法,可以临时解决这个问题,答案是肯定的。如下操作:

 一、

[root@-5-4-25 ~]# docker ps |grep kindling
17ec165b597f        dockerhub.yonyoucloud.com/c87e2267-1001-4c70-bb2a-ab41f3b81aa3/kindling-agent                 "sh start.sh"            3 months ago        Up 3 months                             k8s_kindling-agent_kindling-agent-9m8vn_kindling_e55d79eb-6e76-49c2-870e-2e679feb8f13_102
[root@-5-4-25 ~]# 
[root@-5-4-25 ~]# 
[root@-5-4-25 ~]# 
[root@-5-4-25 ~]# ps uax |grep 17ec165b597f
root      6867  7.7  0.0 1071244 18192 ?       Sl   Sep08 10888:12 runc --root /var/run/docker/runtime-runc/moby --log-format json delete --force 17ec165b597f44690943f79d94d9216d179dd6239be4419ab23e601e3ec39082
root     31474  0.0  0.0 112824  2316 pts/0    S+   15:43   0:00 grep --color=auto 17ec165b597f
[root@-5-4-25 ~]# kill -9 6867
[root@-5-4-25 ~]# docker ps |grep kindling
[root@-5-4-25 ~]# 
[root@-5-4-25 ~]#

二、

登录到master节点,强制删除节点异常的容器即可恢复
kubectl delete pod kindling-agent-9m8vn -n kindling --force --grace-period 0

漂泊的孤狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s报错整理集合---持续更新
weixin_43273856的博客
03-14 954
个人整理kubernetes各种常见问题,该文章持续更新...
runc hang 导致 Kubernetes 节点 NotReady
github_36774378的博客
07-04 555
runc v1.0.0-rc93 有 bug,会导致 docker hang 。runc 通过 goroutine 及时读取 pipe 内容,可以防止写入阻塞。
kubernetes磁盘爆满故障处理
qq_31055683的博客
09-21 1576
kubelet 有 gc 和驱逐机制,通过,,,,–等参数控制 kubelet 的 gc 和驱逐策略来释放磁盘空间,如果配置正确的情况下,磁盘一般不会爆满。通常导致爆满的原因可能是配置不正确或者节点上有其它非 K8S 管理的进程在不断写数据到磁盘占用 大量空间导致磁盘爆满。
Kubernetes 常见问题排查与解决方案!(纯干货)
热门推荐
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
k8s常见异常事件及解决方案
任我行的博客
08-26 7677
文章目录1.集群相关1.1 Coredns容器或local-dns容器1.2 Pod was OOM killed1.3 Out of memory: Kill process原因描述:解决方案:1.4 Memory cgroup out of memory: Kill process原因描述:解决方案:1.5 System OOM encountered原因描述:解决方案:1.6 failed to garbage collect required amount of images原因描述:解决方案:1.
容器平台自愈简介,kubernetes集群巡检 remedy controller
process的博客
02-21 1121
容器平台自愈简介 公有云现状 摘自:https://mp.weixin.qq.com/s/CLoALO6r9bb3cE7CLTvZUQ 各类硬件和软件故障已成为常态,直接导致 Kubernetes 集群工作节点时常处于一种不稳定的状态,人肉运维不仅效率低下,误操作及 24 小时 OnCall 也是巨大的挑战,因此容器服务通过托管节点池为用户提供了一个自愈的免运维的云上 Kubernetes 集群服务。本文将重点介绍如何通过托管节点池实现 Kubernetes 节点自愈能力。 阿里云公有云提供了.
源码解析:Kubernetes 创建 Pod 时,背后发生了什么
weixin_41020960的博客
06-09 328
赵亚楠分布式实验室 本文试图回答以下问题:敲下kubectl run nginx --image=nginx --replicas=3命令后,Kubernetes 中发生了哪些事情? 要弄清楚这个问题,我们需要: 了解 Kubernetes 几个核心组件的启动过程,它们分别做了哪些事情,以及 从客户端发起请求到 Pod ready 的整个过程。 Kubernetes 组件启动过程 首先看几个核心组件的启动过程分别做了哪些事情。 kube-apiserver 启动 调用栈...
【笔记版】edgecore.yaml分析总结
weixin_49064876的博客
03-03 1322
组件名意义dbTest测试数据库性能deviceTwin设备的动态属性edgeHub通信接口,WebSocket 客户端,用于云边消息同步edgeStream支持ApiServer向Kubelet发起的containerLog、exec和metrics请求。云边隧道基于WebSocket建造,支持双向传输和流式传输edged管理边缘的容器化应用程序,一个运行在 edge 节点的 agent 程序eventBus使用MQTT处理内部边缘通信。管理边缘节点上的元数据。
万字长文:Kubernetes 创建 Pod 时,背后到底发生了什么?
easylife206的专栏
07-26 337
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文基于 2019 年的一篇文章What happens when ... Kubernetes edi...
Kubelet containerd 管理命令 ctr常用操作
小楼一夜听春雨,深巷明朝卖杏花
04-30 572
导入可能会出现类似于 ctr: content digest sha256:xxxxxx not found 的错误,要解决这个办法需要 pull 所有平台镜像。--all-platforms:所有平台(amd64 、arm、386 、ppc64le 等),不加的话下载当前平台架构。把已下载的容器镜像挂载至当前文件系统,是为了方便查看镜像中包含的内容。同时导出可以使用--platform导出其它平台的(例如arm)--all-platforms为导出所有平台。-q 只打印镜像名称。
Dockerfile 基本结构
u011197085的博客
05-11 493
Dockerfile 是一个文本文件,用于自动化 Docker 镜像的构建过程。
谷粒商城环境准备 docker
最新发布
程序员三木的博客
05-16 546
版权声明:本文为CSDN博主「夕阳下美了剪影」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_38401285/article/details/86483278常见问题2:cnpm - 解决 " cnpm : 无法加载文件 C:\Users\93457\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本。有关详细信息。。。
Docker学习(带图详细)
MateSnake的博客
05-12 1166
Docker学习(带图详细)
Docker 安装 Jenkins
让梦想疯狂
05-12 471
Jenkins 是一个独立的开源自动化服务器,可用于自动化与构建、测试、交付或部署软件相关的各种任务。
docker runc升级1.1.12
王羲之的之的博客
05-11 135
所有节点(包括master+node)
docker本地(非公网)搭建gpt-4-all 和 GPTS 多模态对话页面(支持Chat Gpt4o「omni」)
缘友一世的博客
05-16 235
新模型 GPT-4o,其中的「o」代表「omni」(即全面、全能的意思),这个模型同时具备文本、图片、视频和语音方面的能力。
Fastapi+docker+tortoise-orm+celery
m0_47671192的博客
05-10 347
安装celery的时候注意python版本与celery版本的适配,有些celery的版本不支持python的版本,具体的版本请看celery官网里面的版本信息。这是celery的启动文件,里面最好不要引入你的项目里面的变量,如果引入你项目里的变了,后期去定义后台任务的时候,引入celery_app会陷入到循环引用的深坑。参考链接:https://whoosy.cn/2019/08/01/Celery/celery使用/1.配置tortoise-orm数据库连接。–pattern: 监控文件后缀。
dockerFile制作镜像、并远程发布
qx020814的博客
05-11 722
用于指定基础镜像,也就是在指定的镜像上,增加上后续dockerFIle中设置的内容(新的软件、新的服务等)在这个容器中,就能直接使用java命令。
pleg is not healthy 解决方法
09-15
PLEG(捧腹大笑)确实不是一种健康的行为,但作为一种娱乐活动,我们可以通过一些方法来确保它对我们的身体和心理健康的影响最小化。 首先,我们可以适度参与PLEG活动。过度的大笑可能导致呼吸困难、头痛和肌肉疼痛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值