K8S Pod持续Pending(Message: 0/5 nodes are available/Insufficient cpu)

已于 2023-09-18 13:05:01 修改
阅读量3.4k 收藏
点赞数
分类专栏: # 运维 文章标签: kubernetes 容器 云原生
于 2023-08-17 11:29:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43092290/article/details/132324577
版权
文章讲述了在K8S集群中遇到的Pod持续pending问题,原因在于节点资源不足。通过排查发现集群没有资源限制配置,解决方法包括限制现有Pod的资源使用、创建全局LimitRange配置以及修改sidecar容器配置。最终验证了这些措施的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

K8S节点CPU资源不足导致容器部署失败,Pod持续Pending。具体报错如下:

Message: 0/5 nodes are available: 2 node(s) had untolerated taint {node-role.kubernetes.io/master: }, 3 Insufficient cpu. preemption: 0/5 nodes are available: 2 Preemption is not helpful for scheduling, 3 No preemption victims found for incoming pod.

在这里插入图片描述

背景描述

K8S集群已投入测试使用,除了kubes-ystem命名空间内的系统容器之外,已正常运行着70余个Pod。今日开发突然告知:新部署的Pod持续Pending,多次重新部署也无法解决。

  • 集群信息
    – 5节点集群:2主3从 ,主节点8C16G,从节点8C24G ,使用docker,运行在KylinOSV10-SP2上。
  • 资源使用情况:
    –CPU使用率7%,内存使用率49%
    在这里插入图片描述
  • 推断:实际资源仍有盈余,但可能存在类似于VMware虚拟机资源分配的机制,在不允许超分的情况下,CPU资源被已有容器已经分配完。导致新创建的容器没有足够的CPU资源使用。

参考文章

【OpenStack论坛的解决:Pod in pending state due to Insufficient CPU [closed]】
【利用limitrange限制容器资源,增加可部署的Pod数量:kubernetes中LimitRange的理解】

问题排查及原因

问题表现

  1. Pod持续pending,不管重新部署deployment,还是重建Pod,也都持续pending。
  2. K8S日志显示节点不可用: 2 node(s) had untolerated taint {node-role.kubernetes.io/master: }, 3 Insufficient cpu. (此处报错符合集群情况,2个主节点带有taint因此不可用,3个从节点被划分了太多cpu因此不可用)。
  3. 删除已有的某个Pod后,新部署的pod从pending状态变为正常running状态。说明node上运行的pod已经到达某个阈值,只有释放部分资源才能保证新的pod正常运行。印证了上文中的推断。
  4. 检查Pod内容器对资源的使用情况:分别检查“仅包含1个容器的Pod”和“使用了sidecar容器的Pod”,查看容器的资源使用情况。
    在这里插入图片描述
    在这里插入图片描述
  5. 查看K8S集群是否存在资源限制配置:是否存在limitrange
[sysma@prod-k8s-0001 ~]$ kubectl get limits
No resources found in default namespace.

[sysma@prod-k8s-0001 ~]$ kubectl get limits -A
No resources found

[sysma@prod-k8s-0001 ~]$ kubectl get limitrange -o=yaml
apiVersion: v1
items: []
kind: List
metadata:
  resourceVersion: ""

[sysma@prod-k8s-0001 ~]$

在K8Smaster节点上运行上述命令,此处结果显示当前K8S集群没有对资源使用做出任何限制。因此容器的资源限制均以对应的deploy控制器中的配置为主。

解决

根本解决:要么减少已有Pod使用的计算资源(CPU和memory),要么新增K8S节点和计算资源。此处选择前者,双管齐下解决问题。

创建全局limitrange配置文件,限制容器使用的计算资源。

全局limitrange可以限制未来新创建的容器,或重新创建的容器,但不能限制正在运行的容器(如果不是生产业务,重启一下Pod就能被限制)。
参考【利用limitrange限制容器资源,增加可部署的Pod数量:kubernetes中LimitRange的理解】先理解limitrange然后再创建。
基本操作顺序:

  1. 检查是否存在全局limitrange配置文件,有则修改,无则创建。
  2. 根据实际情况编写全局limitrange配置文件limit.yml。
  3. 在K8S-master节点上应用配置文件:kubectl apply -f limit.yml
  4. 新建Pod验证资源使用情况。
  5. 重启已有Pod验证资源使用情况。

此处我是用的limitrange配置文件为:

apiVersion: v1
kind: LimitRange
metadata:
  name: limits-all
spec:
  limits:
  - max:
      cpu: "600m"
      memory: 400Mi
    min:
      cpu: 200m
      memory: 200Mi
    maxLimitRequestRatio:
      cpu: 3
      memory: 2
    type: Pod
  - default:
      cpu: 200m
      memory: 100Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "200m"
      memory: 200Mi
    min:
      cpu: 100m
      memory: 100Mi
    maxLimitRequestRatio:
      cpu: 2
      memory: 2
    type: Container

修改自定义对象sidecar配置,限制sidecar容器使用的计算资源

全局limitrange配置文件不会对自定义对象sidecar容器生效,需单独修改sidecar容器的配置。
在这里插入图片描述
在这里插入图片描述

注意:上述修改的配置需要重启Pod后才能生效。重启docker服务、重启kubelet服务并不会让sidercar容器配置生效。

解决的验证

完成上述操作后验证了以下结果:

  1. 仅新增了limitrange配置后,新部署的Pod可以成功running。但部署更多Pod时,仍然出现了相同问题(原因是sidecar容器划分了过多资源)。
  2. 在limitrange基础上修改了sidecar容器配置后,新部署的Pod不再pending,可成功running。此时重启前后的Pod,其中用到的sidecar容器的计算资源从500m 500Mi变成了200m 100Mi。

其它相关截图

在这里插入图片描述
在这里插入图片描述

K8S系列】Kubernetes pod节点Pending或CrashLoopBackOff 问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案。
0/5 nodes are available: 5 Insufficient cpu.
山巅
12-21 5955
是因为集群中的CPU资源不够部署当前pod(nodejs 8 cpus)导致的。注意这边计算的公式是总CPU - Request CPU查看 每个node 的CPU 和Request CPU 可以用以下命令总CPU已申请CPU本问题中为什么会有78%的CPU已被申请,主要是因为以下几个pod点用的而这几个pod 错误的状态(如下图),导致没法回收CPU ,所以导致无法分配。
Linux常见服务与云原生运维常见服务报错与解决方案
最新发布
1dea_Cao的博客
03-18 1378
日均处理日志量可达TB级。如果使用的是私有仓库,确保 Kubernetes 配置了正确的凭证(通过 Kubernetes Secret 或 Docker Config)。在 GitLab CI/CD 流水线中,推送镜像到 Docker registry 时,可能会遇到认证失败或推送超时的问题。优化 Dockerfile,避免频繁无变化的步骤,比如将频繁变化的命令移至 Dockerfile 的后面。确保 Dockerfile 中的路径、文件名和基础镜像都正确,并且必要的环境变量已正确配置。
K8S容器启动提示:0/2 nodes are available: 2 Insufficient cpu.
JFENG14的博客
02-13 590
原因:Pod的资源请求(requests)设置不当:在Kubernetes中,调度器根据Pod的requests字段来决定哪个节点可以运行该Pod。如果一个Pod声明需要4个CPU单位,但是集群中没有单个节点能提供至少4个未分配的CPU单位,即使总的可用CPU大于4,该Pod也无法被调度。问题:K8S容器启动报错0/2 nodes are available: 2 Insufficient cpu.解决:将当前Pod的requests设置小一点,或者将其他Pod的requests设置小一点。
Kubenets——0/3 nodes are available: 1 Insufficient cpu, 2 node(s) didn‘t match Pod‘s node affinity...
我的博客
06-20 3369
就是 cpu 不足导致的问题。用的是 kubesphere 可视化界面,我需要部署的 pod 只需要 4 cpu,看下图剩余的 cpu 明显够,但一部署就报错。在 Linux 中查看实际剩余的 cpu我要部署的 pod 指定部署到 njoffice04 这个点,看到已用了44987m (94%),机器是 48 核的,也就是 48000m。那现在就只剩下 3013m,小于我现在要部署的 pod 需要的 4000m,所以会报错。
1 Insufficient cpu, 1 node(s) had taints that the pod didn't tolerate.
wangchao_cn的专栏
12-25 6735
1 Insufficient cpu, 1 node(s) had taints that the pod didn't tolerate. 节点性能不足了,增加节点试试
生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
at1358的博客
03-04 2557
报错信息 : nodes are available: 2 Insufficient cpu 问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu 检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。 最后降低一些pod的所需
k8sPOD资源限制和健康监测
wang0907的博客
01-29 2131
本文一起看下POD的资源限制配置和健康监测的相关内容。
Kubernetes调度
期待幸福
07-31 775
最优选的节点是权重总和最大的节点,即对于满足所有调度要求(资源请求、requiredDuringScheduling亲和表达式等)的每个节点,通过迭代该字段的元素来计算总和如果节点匹配相应的matchExpressions,则将“权重”添加到总和中;亲和度和反亲和度虽然可以阻止Pod在特定节点上运行,但还存在一个问题,就是亲和度和反亲和度需要声明运行的节点或者是不想运行的节点,如果忘记声明,还是会被调度到对应的Node上。一般情况下,亲和度分为“例如,如果需要在一组特定的节点上运行pod,可以设置在“...
K8S 调试运行中报错的 Pod
小五
04-26 1068
这里就不再展示了,太长了。
K8S问题系列 | 5Kubernetes pod节点Pending或CrashLoopBackOff 问题【已解决】
颜淡慕潇
11-08 776
Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案。
k8s-message-demo:消息应用程序的演示集群
02-11
演示。 Kubernetes集群中的演示应用程序基础架构的配置。 -用于访问Message API的管理面板。 该接口基于Vue框架。 -负责管理消息。 创建,删除和推迟发送。 它是基于Symfony 5框架(PHP)编写的。 代理-RabbitMQ消息代理,用于异步通信。 监视-监视触发器服务。 显示的指标在进行了描述。 基于InfluxDb + Grafana构建。 -该服务实现了延迟任务执行机制。 建立在的基础上。 本地部署 首先,必须安装以下应用程序: 码头工人 Kubectl 迷你库 吉特 对于macOS,最好另外安装Virtualbox或Parallels作为驱动程序。 将Docker作为该系统上的驱动程序可能会很慢。 发射 您可以使用非标准驱动程序,例如Virtualbox或Parallels。 minikube start 要么 minikube sta
k8s节点资源不足,容器升级导致其他podpending问题
scDN121的博客
05-11 385
问题背景 维护云平台发现一个故障,用户需要升级influxdb数据库,升级时未检查服务器资源是否满足,通过平台变配后成功升级配置,但是过几分钟收到报障其他类型数据库不可用(数据库服务部署在同一套数据库服务器),后台查看服务处于pending状态 解决方案 回退升级的数据库,迁移,释放数据库实例都可以,测试环境和用户沟通最快的方式释放重建了 根本原因 k8sPod 优先级和抢占:priorityClassName PriorityClass 对象可以设置任何小于或等于 10 亿的 32 位整数值。 这意味着
K8S】STATUS=Pending
weixin_43346403的博客
07-28 454
删除重建calico网络,发现总是处于pending状态 ,同时节点也处于NotReady状态,不正常。由此可见:kubelet 服务失败,会导致Nodes节点异常,进而导致calico 网络异常。K8S集群无法创建成功服务,总是处于Pending 状态。calico 网络状态也貌似正常。3.重新部署calico网络插件。最终造成所有的服务无法部署成功。2.kubelet未启动。
k8s创建资源的时候返回状态显示pending状态
weixin_48191039的博客
12-05 2275
问题:我创建的资源一直显示pending 问题描述:我创建的资源一直显示pending,然后就卡在那里不动,然后在那个资源上面显示一个nginx的资源,在状态栏那里显示终止 解决办法 解决思路 首先我在master发出的指令,然后通过通过nginx的反向代理,然后轮询访问到node节点当中 排查 1.首先在master上查询node端的状态 kubectl get nodes 显示有一个节点是norealy 2.在node端查询 我就查询了nginx的服务器,查看nginx的状态没有问题,keepalive
K8S中master节点部署Pod处于Pending状态
u010797364的博客
05-16 1117
Warning FailedScheduling 7s (x21464 over 17h) default-scheduler 0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
k8s pod一直处于pending状态
热门推荐
yjk13703623757的博客
04-27 1万+
k8s pod一直处于pending状态,使用下面的命令,查看log,找出详细的错误信息。 # kubectl get pod # kubectl describe pod pod_name -n kube-system # kubectl logs pod_name
k8s部署yaml时一直处于Pending状态问题
skyroach
01-18 7808
1.在k8s环境中使用nginx-deployment.yaml部署一个nginx [root@k8s-master nginx]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx-deployment spec: replicas: 1 selector: matchLabels: app: nginx
K8S集群中Pod资源处于Pending状态排查思路
江晓龙的博客
06-14 9669
Pending状态表示挂起,处于该状态的原因有以下几点:处于Pending状态的原因最有可能的就是调度的Node节点上资源不足了。1)首先去排查节点的资源使用情况,使用命令查看内存的使用情况,命令查看系统的负载及CPU使用情况,查看磁盘的使用情况,快速定位是否是由于节点资源不足而引发的问题。如果资源充足,那么就可以排除是节点自身的问题了。2)被调度的节点可能存在污点配置,当K8S集群安装完成后,Master默认是开启污点的,开启污点的节点不允许被调度,可以进一步使用命令排查节点是否设置了污点操作,如果设置了
k8s pod pending
02-22
当一个Kubernetes Pod处于Pending状态时,意味着该Pod正在等待被调度到一个可用的节点上运行。这可能是由于以下几个原因导致的: 1. 资源不足:集群中没有足够的资源(例如CPU、内存)来满足Pod的需求。这可能是因为节点资源已经被其他Pod占用完毕,或者没有足够的节点可供调度。 2. 调度限制:Pod的调度可能受到了一些限制条件的约束,例如节点选择器、亲和性或反亲和性规则、污点和容忍等。如果没有满足这些条件的节点可用,Pod将会一直处于Pending状态。 3. 存储问题:如果Pod需要特定的存储卷,并且该存储卷无法成功挂载到Pod所在的节点上,那么Pod将无法调度并一直处于Pending状态。 4. 网络问题:如果Pod需要特定的网络配置,并且该网络配置无法成功应用到Pod所在的节点上,那么Pod将无法调度并一直处于Pending状态。 要解决Pod Pending的问题,可以采取以下几个步骤: 1. 检查集群资源:确保集群中有足够的资源可供调度新的Pod。可以通过kubectl describe nodes命令查看节点资源使用情况。 2. 检查调度限制:检查Pod的调度限制条件是否满足,例如节点选择器、亲和性或反亲和性规则等。可以通过kubectl describe pod <pod-name>命令查看Pod的详细信息。 3. 检查存储配置:确保Pod所需的存储卷可以成功挂载到Pod所在的节点上。可以通过kubectl describe pod <pod-name>命令查看Pod的详细信息,并检查存储卷相关的错误信息。 4. 检查网络配置:确保Pod所需的网络配置可以成功应用到Pod所在的节点上。可以通过kubectl describe pod <pod-name>命令查看Pod的详细信息,并检查网络相关的错误信息。 如果以上步骤都没有解决问题,可以考虑增加集群资源、修改调度限制条件、修复存储配置或网络配置等来解决Pod Pending的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值