K8S Pod持续Pending(Message: 0/5 nodes are available/Insufficient cpu)

已于 2023-09-18 13:05:01 修改
阅读量1.7k 收藏
点赞数
分类专栏: 运维 文章标签: kubernetes 容器 云原生
于 2023-08-17 11:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092290/article/details/132324577
版权

问题

K8S节点CPU资源不足导致容器部署失败,Pod持续Pending。具体报错如下:

Message: 0/5 nodes are available: 2 node(s) had untolerated taint {node-role.kubernetes.io/master: }, 3 Insufficient cpu. preemption: 0/5 nodes are available: 2 Preemption is not helpful for scheduling, 3 No preemption victims found for incoming pod.

在这里插入图片描述

背景描述

K8S集群已投入测试使用,除了kubes-ystem命名空间内的系统容器之外,已正常运行着70余个Pod。今日开发突然告知:新部署的Pod持续Pending,多次重新部署也无法解决。

  • 集群信息
    – 5节点集群:2主3从 ,主节点8C16G,从节点8C24G ,使用docker,运行在KylinOSV10-SP2上。
  • 资源使用情况:
    –CPU使用率7%,内存使用率49%
    在这里插入图片描述
  • 推断:实际资源仍有盈余,但可能存在类似于VMware虚拟机资源分配的机制,在不允许超分的情况下,CPU资源被已有容器已经分配完。导致新创建的容器没有足够的CPU资源使用。

参考文章

【OpenStack论坛的解决:Pod in pending state due to Insufficient CPU [closed]】
【利用limitrange限制容器资源,增加可部署的Pod数量:kubernetes中LimitRange的理解】

问题排查及原因

问题表现

  1. Pod持续pending,不管重新部署deployment,还是重建Pod,也都持续pending。
  2. K8S日志显示节点不可用: 2 node(s) had untolerated taint {node-role.kubernetes.io/master: }, 3 Insufficient cpu. (此处报错符合集群情况,2个主节点带有taint因此不可用,3个从节点被划分了太多cpu因此不可用)。
  3. 删除已有的某个Pod后,新部署的pod从pending状态变为正常running状态。说明node上运行的pod已经到达某个阈值,只有释放部分资源才能保证新的pod正常运行。印证了上文中的推断。
  4. 检查Pod内容器对资源的使用情况:分别检查“仅包含1个容器的Pod”和“使用了sidecar容器的Pod”,查看容器的资源使用情况。
    在这里插入图片描述
    在这里插入图片描述
  5. 查看K8S集群是否存在资源限制配置:是否存在limitrange
[sysma@prod-k8s-0001 ~]$ kubectl get limits
No resources found in default namespace.

[sysma@prod-k8s-0001 ~]$ kubectl get limits -A
No resources found

[sysma@prod-k8s-0001 ~]$ kubectl get limitrange -o=yaml
apiVersion: v1
items: []
kind: List
metadata:
  resourceVersion: ""

[sysma@prod-k8s-0001 ~]$

在K8Smaster节点上运行上述命令,此处结果显示当前K8S集群没有对资源使用做出任何限制。因此容器的资源限制均以对应的deploy控制器中的配置为主。

解决

根本解决:要么减少已有Pod使用的计算资源(CPU和memory),要么新增K8S节点和计算资源。此处选择前者,双管齐下解决问题。

创建全局limitrange配置文件,限制容器使用的计算资源。

全局limitrange可以限制未来新创建的容器,或重新创建的容器,但不能限制正在运行的容器(如果不是生产业务,重启一下Pod就能被限制)。
参考【利用limitrange限制容器资源,增加可部署的Pod数量:kubernetes中LimitRange的理解】先理解limitrange然后再创建。
基本操作顺序:

  1. 检查是否存在全局limitrange配置文件,有则修改,无则创建。
  2. 根据实际情况编写全局limitrange配置文件limit.yml。
  3. 在K8S-master节点上应用配置文件:kubectl apply -f limit.yml
  4. 新建Pod验证资源使用情况。
  5. 重启已有Pod验证资源使用情况。

此处我是用的limitrange配置文件为:

apiVersion: v1
kind: LimitRange
metadata:
  name: limits-all
spec:
  limits:
  - max:
      cpu: "600m"
      memory: 400Mi
    min:
      cpu: 200m
      memory: 200Mi
    maxLimitRequestRatio:
      cpu: 3
      memory: 2
    type: Pod
  - default:
      cpu: 200m
      memory: 100Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "200m"
      memory: 200Mi
    min:
      cpu: 100m
      memory: 100Mi
    maxLimitRequestRatio:
      cpu: 2
      memory: 2
    type: Container

修改自定义对象sidecar配置,限制sidecar容器使用的计算资源

全局limitrange配置文件不会对自定义对象sidecar容器生效,需单独修改sidecar容器的配置。
在这里插入图片描述
在这里插入图片描述

注意:上述修改的配置需要重启Pod后才能生效。重启docker服务、重启kubelet服务并不会让sidercar容器配置生效。

解决的验证

完成上述操作后验证了以下结果:

  1. 仅新增了limitrange配置后,新部署的Pod可以成功running。但部署更多Pod时,仍然出现了相同问题(原因是sidecar容器划分了过多资源)。
  2. 在limitrange基础上修改了sidecar容器配置后,新部署的Pod不再pending,可成功running。此时重启前后的Pod,其中用到的sidecar容器的计算资源从500m 500Mi变成了200m 100Mi。

其它相关截图

在这里插入图片描述
在这里插入图片描述

高达可以过山车不行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0/5 nodes are available: 5 Insufficient cpu.
山巅
12-21 4759
是因为集群中的CPU资源不够部署当前pod(nodejs 8 cpus)导致的。注意这边计算的公式是总CPU - Request CPU查看 每个node 的CPU 和Request CPU 可以用以下命令总CPU已申请CPU本问题中为什么会有78%的CPU已被申请,主要是因为以下几个pod点用的而这几个pod 错误的状态(如下图),导致没法回收CPU ,所以导致无法分配。
K8s常见问题分析&解决(未分类问题一)
01-07
1: Pod始终处于pending状态 详细描述: Pod始终处于pending状态 解题思路: 如果pod保持在pending的状态,意味着无法被正常的调度到节点上,由于系统的某些资源无法满足Pod的运行需求 原因分析: 系统没有足够...
K8s系列---【资源不足:0/3 nodes are available: 1 Insufficient cpu, 2 node(s) had taint {node-role.kubernetes...
-少年-的博客
11-10 2169
1.背景   我用KubeSphere创建了一个工作负载,在增加副本数量时,报了下面的错。 2.报错 0/3 nodes are available: 1 Insufficient cpu, 2 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate. 3.分析   Insuffic...
生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
at1358的博客
03-04 2138
报错信息 : nodes are available: 2 Insufficient cpu 问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu 检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。 最后降低一些pod的所需
1 Insufficient cpu, 1 node(s) had taints that the pod didn't tolerate.
wangchao_cn的专栏
12-25 6589
1 Insufficient cpu, 1 node(s) had taints that the pod didn't tolerate. 节点性能不足了,增加节点试试
K8S中master节点部署Pod处于Pending状态
u010797364的博客
05-16 851
Warning FailedScheduling 7s (x21464 over 17h) default-scheduler 0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
k8s pod一直处于pending状态
yjk13703623757的博客
04-27 1万+
k8s pod一直处于pending状态,使用下面的命令,查看log,找出详细的错误信息。 # kubectl get pod # kubectl describe pod pod_name -n kube-system # kubectl logs pod_name
k8s.gcr.io/coredns:1.2.2
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst 导入命令: #docker load < coredns.1.2.2.tar # docker tag 367cdc8433a4 k8s.gcr.io/coredns:1.2.2
k8s通过virtual-kubelet部署带cinder后端动态pv的pod到openstack zun时报volume node affinity conflict
01-07
k8s+virtual-kubelet部署带动态pv的pod到openstack-zun 2、创建带cinder动态pv的pod 具体创建过程参考 k8s+virtual-kubelet部署带动态pv的pod到openstack-zun 3、pod创建失败 pod处于pending状态 3.1、pod状态 ...
us/0s-ii最新源代码
07-19
µC/OS-II now contains a new function called OSEventPendMulti() which allows a task to ... If events are present as the task pends then ALL the available events will be provided to the task
upm_pending_notify:文本模式的待处理文章通知
06-14
变更日志: 0.1.3 – 更改为 txpMail 功能以避免Message not accepted for policy reasons来自雅虎的Message not accepted for policy reasons 。 发件人和收件人相同的邮件被阻止。 这个插件的作用: 当有人创建...
k8s部署yaml时一直处于Pending状态问题
skyroach
01-18 7406
1.在k8s环境中使用nginx-deployment.yaml部署一个nginx [root@k8s-master nginx]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx-deployment spec: replicas: 1 selector: matchLabels: app: nginx
k8s创建资源的时候返回状态显示pending状态
weixin_48191039的博客
12-05 2147
问题:我创建的资源一直显示pending 问题描述:我创建的资源一直显示pending,然后就卡在那里不动,然后在那个资源上面显示一个nginx的资源,在状态栏那里显示终止 解决办法 解决思路 首先我在master发出的指令,然后通过通过nginx的反向代理,然后轮询访问到node节点当中 排查 1.首先在master上查询node端的状态 kubectl get nodes 显示有一个节点是norealy 2.在node端查询 我就查询了nginx的服务器,查看nginx的状态没有问题,keepalive
K8S集群中Pod资源处于Pending状态排查思路
江晓龙的博客
06-14 9137
Pending状态表示挂起,处于该状态的原因有以下几点:处于Pending状态的原因最有可能的就是调度的Node节点上资源不足了。1)首先去排查节点的资源使用情况,使用命令查看内存的使用情况,命令查看系统的负载及CPU使用情况,查看磁盘的使用情况,快速定位是否是由于节点资源不足而引发的问题。如果资源充足,那么就可以排除是节点自身的问题了。2)被调度的节点可能存在污点配置,当K8S集群安装完成后,Master默认是开启污点的,开启污点的节点不允许被调度,可以进一步使用命令排查节点是否设置了污点操作,如果设置了
k8s pod一直处于pending状态一般有哪些情况,怎么排查?
学亮编程手记
11-07 2159
一个pod一开始创建的时候,它本身就是会处于pending状态,这时可能是正在拉取镜像,正在创建容器的过程。如果等了一会发现pod一直处于pending状态,那么我们可以使用kubectl describe命令查看一下pod的Events详细信息。一般可能会有这么几种情况导致pod一直处于pending状态:1、调度器调度失败。Scheduer调度器无法为pod分配一个合适的node节点。而这又会有很多种情况,比如,node节点处在cpu、内存压力,导致无节点可调度;
K8S篇之Pod一直处于Pending状态原因解析
xu710263124的博客
11-09 3811
Pod一直处于Pending原因解析
记机器重启后k8s集群瘫痪,Pod卡在Pending或ContainerCreating
qq_42063179的博客
08-30 1225
集群系统:ubuntu1804 docker版本:19.03.8 k8s版本:1.18.3 情景:k8s集群机器关机进行快照更新,重新生成快照后重启,对k8s集群进行例行检查 1.查看k8s节点状态(各节点状态正常) kubectl get node 2.查看集群各命名空间下的pod是否正常启动 kubectl get pod --all-namespaces 3.发现只有部分Pod是Running状态,其他的卡在Pending或者ContainerCreating不动,等待..
彻底搞懂 K8S Pod Pending 故障原因及解决方案
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
05-04 2万+
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pending 可能是非常常见的问题(可能仅次于 CrashLoopBackOff)。尝试推送更新并...
解决k8s创建的容器一直处于pending状态的办法
mischen520的博客
11-28 3816
在node节点上执行以下操作: yum installrhsm wgethttp://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.p..
k8s pod pending
最新发布
02-22
当一个Kubernetes Pod处于Pending状态时,意味着该Pod正在等待被调度到一个可用的节点上运行。这可能是由于以下几个原因导致的: 1. 资源不足:集群中没有足够的资源(例如CPU、内存)来满足Pod的需求。这可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值