K8s 生产环境问题汇总及解决方案(持续更新 ing)

置顶 已于 2023-08-03 15:48:18 修改
阅读量3k 收藏 15
点赞数 1
分类专栏: 各服务实际生产环境问题汇总 文章标签: kubernetes 容器 云原生
于 2023-04-19 16:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46560589/article/details/130247077
版权

目录

一、前端页面显示 503 Service Temporarily Unavailable

问题背景

解决方案

原理

二、Dockfile 构建镜像失败:When using COPY with more than one source file, the destination must be a directory and end with a / 

问题背景

解决方案

原理

三、前端页面显示 502 Bad Gateway

问题背景 

解决方案

原理

一、前端页面显示 503 Service Temporarily Unavailable

时间:2023-04-19        k8s 版本:v1.18.4

问题背景

        Kubernetes 中的前端项目 Pod 运行正常,但访问通过 Ingress 代理的域名时页面出现“503 Service Temporarily Unavailable”的错误,查看 log 日志也无报错信息。

解决方案

        我最初是 service.yaml 和 ingress.yaml 里的 name 名称为 gtp,然后我又修改为 gpt,在修改前没 kubectl delete 原来的资源,当我删除原来的为 gtp 名称的 ingress 和 service 资源后,前端页面就可以正常访问了。

原理

        问题出在修改资源名称时未删除旧资源。当我将名称从 gtp 修改为 gpt 时,应该首先使用 kubectl delete 删除旧的资源(即原先的 Ingress 和 Service),然后再应用新的资源配置。如果没有删除旧资源,可能会导致以下问题:

  1. Ingress 混淆:如果旧的 Ingress 和新的 Ingress 都存在,它们可能会争夺同一个域名和路径。这可能导致 Ingress 控制器在处理请求时混淆,从而选择错误的后端服务。当你删除了旧的 Ingress 资源后,Ingress 控制器开始将流量正确路由到新的后端服务。

  2. 后端服务冲突:类似地,如果旧的 Service 和新的 Service 都存在且监听相同的端口,可能会导致端口冲突或 Kubernetes 无法正确将流量路由到预期的后端服务。删除旧的 Service 资源后,Ingress 控制器可以将流量路由到正确的后端服务。

        总之,当你修改资源名称时,务必确保先删除旧资源,以避免出现混淆和冲突。在应用新的资源配置之前,使用 kubectl delete 删除旧资源,然后再使用 kubectl apply 应用新资源配置。这样可以确保 Ingress 控制器将流量正确路由到新的后端服务。

二、Dockfile 构建镜像失败:When using COPY with more than one source file, the destination must be a directory and end with a / 

问题背景

        COPY 根据通配符 * 匹配到多个多个文件,所以语法错误,镜像构建不成功,push 到镜像仓库失败。 

解决方案

在 COPY 最后面加个 / 即可。

原理

   COPY 指令的语法是 COPY <src> <dest>,其中 <src> 是要复制的源文件或目录,<dest> 是目标路径。在这个例子中,. 表示当前目录,所以 COPY . . 的含义是将构建上下文的当前目录中的所有文件和目录复制到容器的工作目录(由 WORKDIR 指令设置)。

与 COPY target/*.jar . 有以下几点区别:

  1. COPY . . 是将整个构建上下文的当前目录的内容复制到容器的工作目录。而 COPY target/*.jar . 仅复制 target 目录下所有的 .jar 文件到容器的工作目录。

  2. COPY . . 不需要指定目标路径以 / 结尾,因为它是在将整个目录复制到另一个目录。而 COPY target/*.jar . 复制多个文件时需要以 / 结尾,表示目标是一个目录。

        使用哪种 COPY 取决于您的需求。如果您需要将整个构建上下文的所有文件复制到容器中,可以使用 COPY . .。如果您只需要复制特定的文件或目录,可以使用类似 COPY target/*.jar . 的语法。

三、前端页面显示 502 Bad Gateway

时间:2023-08-3        k8s 版本:v1.25.4

问题背景 

        新建了个 service 资源类型为 nodePort 后端指定一组 pod 标签,service 创建成功;使用 Nginx 代理了这个 nodePort 端口使外部可以访问,结果访问前端页面显示  502 Bad Gateway。

解决方案

1. 查看 Nginx 错误日志:

2023/08/03 15:01:52 [error] 29229#29229: *1116307 connect() failed (111: Connection refused) while connecting to upstream, client: 10.22.11.237, server: valetorder.xxx.com, request: "GET / HTTP/1.1", upstream: "http://10.0.4.173:31193/", host: "valetorder.uat.dusto-yc.com"
2023/08/03 15:01:52 [error] 29229#29229: *1116307 connect() failed (111: Connection refused) while connecting to upstream, client: 10.22.11.237, server: valetorder.xxx.com, request: "GET / HTTP/1.1", upstream: "http://10.0.4.172:31193/", host: "valetorder.uat.dusto-yc.com"

        初步排查是否后端服务器(upstream)正常运行,并且监听了配置文件中指定的端口(例如:31193)

2. 查看后端 pod 的运行状态

是 running 状态,无异常

3. 判断 service 与指定的 pod 是否关联了

[root@idc-master-01 yaml]# kubectl describe svc -n uat valet-order-uat-out
Name:                     valet-order-uat-out
Namespace:                uat
Labels:                   app.kubernetes.io/name=valet-order-uat
                          io.cattle.field/appId=valet-order-uat
Annotations:              <none>
Selector:                 app=valet-order-uat
Type:                     NodePort
IP Family Policy:         SingleStack
IP Families:              IPv4
IP:                       10.102.177.78
IPs:                      10.102.177.78
Port:                     http  80/TCP
TargetPort:               80/TCP
NodePort:                 http  31193/TCP
Endpoints:                <none>
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

[root@idc-master-01 yaml]# kubectl get pods --selector app=valet-order-uat -n uat
No resources found in uat namespace.

Endpoints 为空且查找不到有 app=valet-order-uat 标签的 pod,那就是 service 资源有问题。

4. 修改 service 资源中的 selector 字段的值

指定 pod 资源文件如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: valet-order-uat
    vvv: 1.0.1
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app.kubernetes.io/name: valet-order-uat

        我在 service 中的 selector 选择了 app: valet-order-uat 标签,导致没有匹配到,改为 app.kubernetes.io/name: valet-order-uat 即可。

最终页面成功访问。

原理

        上面 Pod 资源中的 spec.selector.matchLabels 使用的是一个复合标签,即 app.kubernetes.io/name: valet-order-uat。而在 Service 资源中的 selector 使用的是简单的单个标签 app: valet-order-uat

        由于标签的匹配规则是精确匹配,所以 Service 的 selector 并不会与 Pod 资源的 spec.selector.matchLabels 完全匹配。因此,Service 将不会与该 Pod 直接关联,且不会将流量导向该 Pod。

        当 Pod 资源中的 metadata.labelsspec.selector.matchLabels 同时打了不同的标签,Service 将只会根据 spec.selector.matchLabels 来选择与之关联的 Pod。

        在 Kubernetes 中,Service 的 selector 字段用于选择与之关联的 Pod。selector 字段包含一个标签键值对的 map,其中定义了 Service 要选择哪些标签的 Pod 与之关联。而 Pod 的 metadata.labels 字段是用来标识 Pod 的特性和属性的标签。

        当 Service 创建或更新时,它会根据 spec.selector.matchLabels 字段的标签键值对来选择与之匹配的 Pod。Pod 的 metadata.labels 字段中的标签不会影响这个选择过程。

Stars.Sky
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S+在生产环境下的安全困境和解决方案.pdf
12-15
K8S生产环境下的安全困境和解决方案 Kubernetes(K8S)作为容器编排工具,已经广泛应用于生产环境中。但是,K8S生产环境中的应用也存在一些安全困境,包括组件安全、供应链攻击、数据安全、资源安全、运行时安全...
k8s集群网络解决方案 calico.yaml k8s
10-26
Calico作为一款流行的网络插件,为k8s提供了高性能、灵活且可扩展的网络解决方案。下面我们将详细探讨Calico的核心特性、工作原理以及如何配置和使用`calico.yaml`文件。 Calico的主要特点: 1. **网络策略**:...
K8S生产环境故障排查一(POD和节点问题排查)
qq_25037905的博客
05-24 5415
一、POD启动异常、部分节点无法启动pod 容器里管理应用 pod是k8S中最小调度单元,POD里面的容器共享pod的空间、资源、网络、存储等。 pod管理一个容器。 pod管理多个容器 pod出现异常的原因: 1、资源过剩: 大量POD在同一个物理节点,出现资源占用太多导致物理节点宕机。 2、内存和CPU超标:pod中的应用出现内存泄露,导致pod内存迅速增多,pod kill了影响节点正常提供服务。(解决办法:压测占用多少内存和CPU,做资源限制;) 3、网络问题:导致POD无法通信(解.
K8s生产环境常见问题处理、答疑(连载、不定期更新)
MyySophia的博客
07-12 1444
Ingress 的 address 是由 Kubernetes 集群中的 Ingress Controller 提供的。其实这个问题,我一开始被误导了,因为都是warning,我一直在找error,k8s的设计哲学中,认为pod pending只是waring而不是error,这正是声明式API的特征,如果是命令式的,那一定是fail,就会有error/fatal。集群初建时使用了一个较小的nfs svr作为k8s的后端存储,随着业务数量的增多, 新搭建了一个大的nfs server,共10TB。
19 个 K8S 日常故障处理集锦_name ready status restarts age
最新发布
2401_84558983的博客
05-15 864
【代码】19 个 K8S 日常故障处理集锦_name ready status restarts age。
K8S生产环境故障排查一(Pending状态问题排查)
qq_25037905的博客
05-24 3087
K8S生产环境后,90%都会遇到这个故障
didiplus
03-27 800
它提供一个命令,也是可以直接对这些客户端证书进行升级,不过在升级之前,我们先将一些数据给备份一下,以免在升级的过程中,产生一些额外的问题,好方便进行去恢复。通过这个命令可以查看当前所有证书它的一个有效期,可以看到证书的有效期剩余342天。下面是它的根证书,默认是10年,也就是。而这根证书一旦发生变化,它的影响范围就比较大了,所以,它的根证书默认是10年,是完全足够用的。也提供了一个命令方式,可以自动的给你续签这所有的证书。在搭建集群中自动生成的,所以,它管理证书也是通过。将所有的证书升级,续期一年。
k8s 集群生产化落地关注点总结(六)
奔跑的蜗牛的博客
03-27 755
k8s 生产话落地时,有许多问题需要考虑,问题主要分为两大类: 计算节点相关:控制平面相关:改选哪种类型的操作系统来部署 k8s,市面上的操作系统主要分为两大类: 通用操作系统:专为容器优化的最小化操作系统:这么多种类的操作系统,改选择哪一种,主要从以下方面进行评估和选择:生态系统与成熟度 通用操作系统相较于容器化操作系统的优势就是成熟,但是容器化也有其优势所在:为了保证生产环境的稳定,生产环境的很多基础设施应该是不可变的,不可变基础设施包括:不可变的容器镜像,不可变的主机操作系统等,可变意味着风险。
k8s高可用部署方案
weixin_44770684的博客
04-05 1177
k8s高可用部署方案
生产环境 kubeadm部署k8s
04-09
生产环境 kubeadm部署k8s 包括master高可用
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在现代云计算环境中,Docker 和 Kubernetes (K8S) 是两个关键的开源工具,用于构建、部署和管理容器化应用程序。本篇文章将深入探讨如何利用它们来搭建集群环境以及进行分布式应用部署。 首先,我们来看Docker。...
K8s无法感知到Fabric Chaincode容器解决方案
01-20
文章目录事情起因解决方案 事情起因 相信在使用k8s进行fabric部署的时候,很多人克服了重重困难,最终倒在了dns解析下的悲剧。 在使用k8s的时候,通过flannel网络能够在pod容器内进行内部local访问,也可以使用Node...
k8s 搭建问题汇总解决方案
iTrice的博客
02-28 655
TOC k8s 搭建问题汇总解决方案 基于尚硅谷的视频教程进行k8s集群搭建,但是过程中难免出现一些问题。这里进行记录和总结。 Node节点 not ready 描述:该问题没有图片了,后来分析下,是docker没有正常运行导致。 方案:重装docker Node节点无法加入到master节点 描述:该问题也没记录图片,就是加入的时候提示版本不一致。 分析:是因为kubelet是自己手动yum安装的,通过 kubeadm config images list 查看结果 如图,此处的版本要匹配才可以。否
生产环境k8s避坑指南
findstr的博客
03-24 705
使用环境:阿里云的容器服务-kubernetes 1.ingress使用独立机器部署,配置根据业务量进行评估。前端slb使用按量付费,规格拉到最高(实际按使用量计费)。 2.coreDNS的数量不能过少,一般是业务pod总数的10%。 3.java服务的pod,requests和limits的值必须保持一致。 4.java服务一定要配置合适的JVM参数,尤其注意node如果是高配置机器,需要使用 ...
k8s-生产实例 常见pod 状态代码 以及错误问题原因
m0_66705547的博客
01-18 1061
云原生-k8s-pod状态
k8s常见故障
ss810540895的博客
10-09 1175
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
k8s业务故障集锦
weixin_42323738的博客
07-06 412
通过观察问题主机的参数,发现net.netfilter.nf_conntrack_tcp_timeout_established的阈值为300,即5分钟后tcp_established的信息将不在记录,从而被nf_conntrack回收。2)当建立的tcp链接,在等待8分钟之后,再发送数据,却迟迟没有收到数据库的返回包,导致java服务端一直在进行包的重传,重传多次,也没有收到数据库的回包。1)数据库在于java服务端建立了tcp链接之后,在立即发送数据包的情况下,可以收到从java服务端发送来的数据包。
k8s 实战 常见异常事件 event 及解决方案分享
Andrew_Chenwq的博客
10-21 832
1:针对不知道怎么面试,面试没有信心的小伙伴,我们会给你一个offer保障。2:我们会监督你15-20天内把面试体系技术点掌握至少7成,这样足够你去找到满意的工作了。3:我们是面向面试学习指导,不会带你们去写代码,会把项目真实开发的迭代过程和技术细节如何实现业务功能都详细教清楚,你能在面试中流畅表达清楚就行了,项目经验你不用担心(技术老师提供的真实项目经验肯定拿的出手),自己学和别人带着系统学,效率完全不一样。详情请点击这里offer突击训练营,给你一个offer的保障,求职跳槽的看过来!
Kubernetes日常故障处理集锦
Docker的专栏
08-12 740
问题1:Kubernetes集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:Kubernetes集群服务访问失败?curl:(7...
k8s生产环境常见问题
08-24
Kubernetes(简称K8s生产环境中,常见的问题可能包括: 1. 资源不足:K8s运行应用程序所需的资源(如CPU、内存、存储)不足可能导致应用程序性能下降或无法正常运行。 2. 网络问题K8s中的网络配置可能会出现问题,例如无法访问服务、网络延迟等。 3. 高可用性和故障恢复:如果K8s集群没有正确配置高可用性和故障恢复机制,可能导致单点故障和应用程序中断。 4. 配置错误:K8s的各种配置(如Pod、Service、Ingress等)如果配置错误,可能导致应用程序无法正常运行。 5. 监控和日志:缺乏有效的监控和日志系统可能导致难以诊断和调试问题。 6. 安全性:K8s集群的安全性需要得到保证,例如访问控制、密钥管理等方面的问题。 7. 升级和扩展:对K8s集群的升级和扩展可能存在问题,例如版本兼容性、平滑升级等。 这些问题的解决方法通常包括:仔细配置和监视K8s集群、实施自动化运维工具、优化资源管理、定期备份和恢复、使用合适的网络和存储解决方案、进行安全审计和漏洞修复等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stars.Sky

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值