容器检测日志不刷新重启pod服务

已于 2025-08-25 09:13:27 修改
阅读量309 收藏 1
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 容器微服务篇 文章标签: linux docker 运维
于 2025-08-22 11:04:29 首次发布
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/150605143

下面脚本用于检测指定命名空间下以svc-pod-*开头的Pod日志是否停止更新,并在不更新时重启对应Pod。集群服务如果时间戳一直获取不到,可能是日志中​​无时间戳​​、​​时间戳格式不匹配​​或​​日志获取方式问题​​导致。以下是针对性的排查步骤和优化脚本,帮助解决问题。

  • 确认日志中是否包含时间戳
 kubectl logs -n namespace svc-pod-xxxxxx --tail=20

优化脚本:兼容无时间戳/时间戳格式不确定场景​

#!/bin/bash

# 配置参数
NAMESPACE="namespace"
WAIT_TIME=10          # 检测间隔(秒)
LOG_CMP_LINES=50      # 对比日志的行数(取最后N行对比)
MAX_LOG_AGE=30        # 日志无更新的最大允许时间(秒,仅当有时间戳时生效)
TIMEZONE="Asia/Shanghai"  # 服务器时区(与日志时间戳时区一致)

# 临时设置时区(确保date命令按指定时区解析)
export TZ="$TIMEZONE"

# 获取所有符合通配符的Pod名称(svc-pod-*)
pods=$(kubectl get pods -n "$NAMESPACE" -o jsonpath='{.items[*].metadata.name}' 2>/dev/null | tr ' ' '\n' | grep '^svc-pod-')

# 无目标Pod时退出
if [ -z "$pods" ]; then
    echo "No pods matching 'svc-pod-*' found in namespace: $NAMESPACE"
    exit 0
fi

# 遍历每个Pod检测
for pod in $pods; do
    echo "===== Checking pod: $pod ====="

    # 检查Pod状态是否为Running(非Running状态跳过)
    pod_status=$(kubectl get pod -n "$NAMESPACE" "$pod" -o jsonpath='{.status.phase}' 2>/dev/null)
    if [ "$pod_status" != "Running" ]; then
        echo "Pod status is $pod_status (not Running), skip."
        continue
    fi

    # --------------------------
    # 步骤1:尝试提取日志时间戳(优先)
    # --------------------------
    log_has_timestamp=false
    last_log_line=$(kubectl logs -n "$NAMESPACE" "$pod" --tail=20 2>/dev/null)  # 获取最后20行日志(避免缓冲)
    if [ -n "$last_log_line" ]; then
        # 尝试匹配常见时间戳格式(可根据实际日志调整正则)
        # 示例1:[2025-08-21 11:22:12] 或 [2025-08-21T11:22:12+08:00]
        timestamp_regex='\[[0-9]{4}-[0-9]{2}-[0-9]{2}(T| )[0-9]{2}:[0-9]{2}:[0-9]{2}(\.[0-9]+)?([+-][0-9]{2}:[0-9]{2}|Z)?\]'
        # 示例2:08/21/2025 11:22:12
        # timestamp_regex='\[[0-9]{2}/[0-9]{2}/[0-9]{4} [0-9]{2}:[0-9]{2}:[0-9]{2}\]'

        # 提取时间戳字符串(取最后一个匹配项)
        last_log_time_str=$(echo "$last_log_line" | grep -oE "$timestamp_regex" | tail -n 1 | tr -d '[]')
        if [ -n "$last_log_time_str" ]; then
            log_has_timestamp=true
            # 转换时间戳为秒级(兼容含毫秒/时区的格式)
            last_epoch=$(date -d "$(echo "$last_log_time_str" | sed 's/\.[0-9]\+//g; s/[+-][0-9]\{2\}:[0-9]\{2\}//g')" +%s 2>/dev/null)
            if [ -z "$last_epoch" ]; then
                echo "Warning: Failed to parse timestamp '$last_log_time_str', fallback to content check."
                log_has_timestamp=false
            else
                current_epoch=$(date +%s)
                time_diff=$((current_epoch - last_epoch))
                echo "Last log timestamp: $last_log_time_str (age: ${time_diff}s)"
            fi
        fi
    fi

    # --------------------------
    # 步骤2:根据是否获取到时间戳选择检测方式
    # --------------------------
    if [ "$log_has_timestamp" = true ]; then
        # 方式1:基于时间戳检测(日志有时间戳但解析成功)
        if [ "$time_diff" -gt "$MAX_LOG_AGE" ]; then
            echo "Pod logs not updated for ${time_diff}s (exceed ${MAX_LOG_AGE}s), restart: $pod"
            kubectl delete pod -n "$NAMESPACE" "$pod" --grace-period=0 --force
            continue
        else
            echo "Pod logs updated recently (${time_diff}s ago)."
            continue
        fi
    else
        # 方式2:基于日志内容变化检测(无时间戳或解析失败)
        echo "No valid timestamp found in logs, fallback to content change check."

        # 获取初始日志的最后N行(增加--tail避免缓冲)
        initial_logs=$(kubectl logs -n "$NAMESPACE" "$pod" --tail="$LOG_CMP_LINES" 2>/dev/null)
        if [ -z "$initial_logs" ]; then
            echo "Pod has no logs, restart: $pod"
            kubectl delete pod -n "$NAMESPACE" "$pod" --grace-period=0 --force
            continue
        fi

        # 等待一段时间(让日志有机会更新)
        echo "Waiting $WAIT_TIME seconds for log update..."
        sleep "$WAIT_TIME"

        # 获取等待后的日志最后N行
        current_logs=$(kubectl logs -n "$NAMESPACE" "$pod" --tail="$LOG_CMP_LINES" 2>/dev/null)
        if [ -z "$current_logs" ]; then
            echo "Pod has no new logs, restart: $pod"
            kubectl delete pod -n "$NAMESPACE" "$pod" --grace-period=0 --force
            continue
        fi

        # 对比日志是否有变化(忽略末尾空行)
        if [ "$(echo "$initial_logs" | sed '/^$/d')" = "$(echo "$current_logs" | sed '/^$/d')" ]; then
            echo "Pod logs not updated (last $LOG_CMP_LINES lines same), restart: $pod"
            kubectl delete pod -n "$NAMESPACE" "$pod" --grace-period=0 --force
        else
            echo "Pod logs updated normally."
        fi
    fi
done

echo "===== Detection completed ====="

确保执行脚本的环境已配置kubectl且能正常访问Kubernetes集群。
脚本需有足够权限(如cluster-admin或对应角色的get pods、delete pods权限)

使用方式:

  1. 保存脚本为check_pod_logs.sh。
  2. 赋予执行权限:chmod +x check_pod_logs.sh。
  3. 执行脚本:./check_pod_logs.sh。
云原生小疑问 ⁉️ - Kubernetes 下重启容器会丢失数据吗?
甘蓝的专栏
04-21 789
初学k8s,有一个小疑问:Docker重启容器,数据会丢失。那么k8s下重启会丢失吗?
K8S系列:重启deployment (restart pod
NIO4444
05-12 4775
kubectl rollout restart deployment -n your-namespace xxx-deployment
(kubeneters)Pod日志持久化
weixin_46546444的博客
08-08 2211
k8s 的 pod 日志,随着 pod 生命周期的结束而自动删除,生命周期结束后30s 是 k8s 准确来说应该是 kubelet 在做各种资源的删除,因为 pod 都是算临时的,一般创建 pod 都是基于 development ,因为 development 可以灵活的动态拓展副本个数。k 指的是 kibana ,界面化监控。这两种做法要考虑的就是定时间隙,以及密钥泄露的风险,前者部署麻烦,但是没有暴露密钥的风险,因为 “推” 是从服务器内部对外部接口的操作,而拉,是进入服务器复制文件的操作。
Kubernetes课程笔记系列二之 pod容器
小张编程旅途的博客
08-02 1117
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器;这些容器共享存储、网络、以及怎样运行这些容器的规约。Pod 中的内容总是并置的并且一同调度,在共享的上下文中运行。简单来说就是 Pod 是用来管理一组(一个或多个)容器的集合。其特点是Pod之间的容器共享网络,共享存储,共享上下文环境的。
【Kubernetes】Pod 状态速查表
Code · Cloud · Think · Repeat
01-11 4052
在执行创建 Pod 过程中,命令行已经执行,Pod 已经被 K8s 系统接受,但仍有一个或多个容器未被创建,可以通过 kubectl describe 查看处于 Pending 状态的原因。
【重识云原生】第六章容器6.4.2.1节——pod详解
junbaozi的专栏
09-27 1445
Pod是Kubernetes应用程序的最基本执行单元—是你创建或部署Kubernetes对象模型中的最小和最简单的单元。 Pod表示在集群上运行的进程。Pod封装了应用程序的容器(或者在某些情况下是多个容器)、存储资源、唯一的网络标识(IP地址)以及控制容器应该如何运行的选项。 Pod表示一个部署单元:Kubernetes中的应用程序的单个实例,该实例可能由单个容器或少量紧密耦合并共享资源的容器组成。Docker是Kubernetes Pod中最常见的容器,但Pods也支持其他容器
云原生 | Kubernetes - 应用故障排查 - Pod
Trollz的博客
12-21 853
Cloud Native | Kubernetes - Application troubleshooting - Pod
14、多容器Pod与有状态集:扩展应用与稳定运行
e6f7g8h9i的博客
06-22 43
本文详细介绍了在Kubernetes中使用多容器Pod和有状态集(StatefulSet)来扩展应用及稳定运行数据密集型应用的方法。内容涵盖大使模式实现网络抽象、Pod的生命周期与环境特性、实验任务实践,以及StatefulSet的优势、应用场景和部署管理流程。通过实际案例和操作步骤,帮助读者更好地在Kubernetes中实现高可用、可扩展和稳定的应用运行环境。
Kubernetes 容器编排的最小单元-Pod
rabies的博客
10-26 2223
edge端Pod数据流分析报告 1、简介 定义:Pod(豌豆荚)是 Kubernetes 应用程序的基本执行单元,即它是 Kubernetes 对象模型中创建或部署的最小和最简单的单元。Pod 表示在集群上运行的进程。 Pod 封装了应用程序容器(或者在某些情况下封装多个容器)、存储资源、唯一网络 IP 以及控制容器应该如何运行的选项。 Pod 表示部署单元:Kubernetes 中应用程序的单个实例,它可能由单个容器或少量紧密耦合并共享资源的容器组成。 Kubernetes 集群中的...
pod基础
abjava1的博客
03-13 726
目录 一、Pod 的基础概念 1、pod简单介绍 2、pod 的两种使用(运行)方式 3、工作方式 4、namespace六大类型 5、pause 容器的功能 5.1 提供pid命名空间,作为pid等于1的init进程 5.2pause容器使得Pod中的所有容器可以共享两种资源:网络和存储资源 5.3 kubernetes中的pause容器主要为每个容器提供以下功能 6、Kubernetes设计这样的Pod概念和特殊组成结构有什么用意 7、Pod 的分类 7.1 自主式Pod 7
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 2411
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
Windows版Docker安装报错installation failed: one pre-requisite is not fullfilled
热门推荐
三朝看客
08-07 1万+
docker支持windows专业版安装,支持家庭版安装,如果使用家庭版会造成系统版本冲突。 安装时会报错:installation failed: one pre-requisite is not fullfilled 提示版本过低,过可以伪装专业版,可以通过docker监测 用管理员权限开启运行「cmd」命令开启命令行: REG ADD "HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion" /v EditionId /
Docker 导出多个镜像合并成一个tar包
三朝看客
03-01 7792
1.查看当前tar包 docker images 2.导出单个镜像 docker save [images] > [name.tar] 3.倒出多个镜像合并成一个tar包 docker save [images] [images] > [name.tar]
docker的save用法
三朝看客
10-31 4941
关于docker的save的用法以及示例 [root@dangcafe home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@dangcafe home]...
关于k8s中ingress、Gateway、nginx之间关系
三朝看客
04-24 4153
Ingress通常是集群内部的一个组件,用于管理应用程序的流量,而Gateway通常是集群之外的一个组件,用于处理入站和出站流量。有许多流行的Ingress控制器,如Nginx Ingress Controller、Traefik、Haproxy Ingress等,你需要选择一个适合你的需求的Ingress控制器并安装它。负责流量路由:Ingress和Gateway都可以将外部请求路由到集群内的应用程序,以及将集群内的应用程序路由到同的服务。您可以根据您的实际需求选择适合您的技术。
k8s打污点、取消污点、驱动pod
三朝看客
05-11 3562
这将驱逐该节点上的所有 Pod,并将它们迁移到其他节点上。在驱逐过程中,调度程序将遵循 Pod 的亲和性和反亲和性规则,以确保它们被调度到适当的节点上。请注意,驱逐节点需要适当的权限,因此请确保您具有足够的权限来管理节点。此外,在驱逐节点之前,请确保将工作负载重新调度到其他节点,以确保集群的可用性。当您运行此命令时,该节点上的该污点将被删除,Kubernetes 将能够在该节点上调度具有该污点要求的 Pod。是要取消的污点的键。请注意,打污点需要适当的权限,因此请确保您具有足够的权限来管理节点。
docker解决Https问题
三朝看客
03-01 3504
安装nginx,制作https [root@linux-node1 ~]# yum install nginx -y [root@linux-node1 ~]# vim /etc/nginx/nginx.conf … include /etc/nginx/conf.d/*.conf; … 因为在配置文件中已经指定了目录,只有放在/etc/nginx/conf.d/*下面才会识别到 配置如下: [root@linux-node1 conf.d]# cat docker.conf upstream d
Redhat7.4离线安装docker
三朝看客
08-06 2304
1 说明 最近要学习docker的相关知识,于是开始尝试在linux虚拟机里面安装docker,于是在网上开始寻找安装方法,由于很多方法安装都是要从yum源里直接下载docker的安装包,我这linux使用的是未注册的red hat版本,所以有很大的限制,能直接使用yum命令下载。 于是就开始找一些离线安装的方法,但是网上关于离线安装docker的资料很杂乱,一开始找到了很多方法和安装包都合适...
K8S安装:kubeadmin离线安装
三朝看客
03-23 2245
准备:redhat 7.9镜像 软件:k8s(1.17.3)相关依赖(后期上传) 安装方式:kubeadmn 1.配置本地yum源 内网,可以自建yum源,可以参考配置本地yum源 2.安装docker-ce yum install -y docker/* && systemctl enable docker && systemctl restart docker docker version 3.配置基础环境 3.1hosts,此处修改对应的IP cat >&g.
spring cloud kubernetes 导致@Value 属性刷新
最新发布
07-12
| **`restart_context`** | 重启整个 Spring 上下文 | 需全面刷新时(影响服务可用性) | | **`shutdown`** | 关闭应用,依赖 K8s 重启 Pod | 严格一致性要求场景 | --- ### 三、权限配置(Kubernetes 侧) 确保 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值