彻底搞懂 K8S Pod Pending 故障原因及解决方案

最新推荐文章于 2025-09-16 10:29:54 发布
转载 最新推荐文章于 2025-09-16 10:29:54 发布 · 3.4w 阅读 · 87 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzA5MzUwOTY4NQ==&mid=2247491165&idx=1&sn=499472e2cbce0cd941d141d6806933e9&chksm=905d9f07a72a16116e785728262196a36855c9ed47fdc585e105084479113bdaa636f8d71c0b&scene=126&&sessionid=0
文章标签:

#java #kubernetes #大数据 #数据库 #分布式

本文深入探讨了导致Kubernetes Pod挂起的常见原因,包括调度问题(如资源不足、节点不可调度和污点与容忍度)、镜像问题(如下载错误)以及依赖性问题(如缺少卷、Secret或ConfigMap)。通过理解这些错误,DevOps团队可以快速诊断和解决PodPending问题,确保集群的高效运行。文章提供了排查和解决这些问题的步骤,强调了资源管理和更新策略的重要性。

点击上方“程序猿技术大咖”,关注并选择“设为星标”

回复“加群”获取入群讨论资格!

即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。

如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pending 可能是非常常见的问题(可能仅次于 CrashLoopBackOff)。

尝试推送更新并看到它卡住会使 DevOps 紧张。即使解决方案相当简单,找到 pod 挂起的原因并了解您需要应用的更改也很重要(Kubernetes 故障排除很少是微不足道的)。

3053c10ecddf8bb501de594f53572734.png

在本文中,我们将阐明导致此问题的不同情况,让 DevOps 团队能够快速找到解决方案,最重要的是,尽可能避免它。

Kubernetes Pod pending 是什么意思?

Kubernetes 中的 Pod 的生命周期由几个不同的阶段组成:

  • 创建 pod 时,它从Pending阶段开始。

  • 一旦 pod 被调度并且容器已经启动,pod 就会进入Running阶段。

大多数 pod 只需要几秒钟就可以从 Pending 到 Running 并在该状态下度过大部分时间。

ed97be314811047380abac7f0f57b341.png

至此,Pod 已被 Kubernetes 集群接受。但是一个或多个容器尚未准备好对外提供服务。这包括 Pod 等待调度所花费的时间以及通过网络下载容器镜像所花费的时间。

当 pod 无法从 PendingtoRunning 阶段前进时,生命周期将停止并保留 pod,直到阻止它前进的问题得到修复。

如果我们使用 kubectl 列出 pod,我们将看到显示 Kubernetes pod 挂起情况的输出:

$ kubectl -n troubleshooting get pods
NAME                                           READY   STATUS    RESTARTS   AGE
stress-6d6cbc8b9d-s4sbh                        0/1     Pending   0          17s

除非我们解决问题,否则 pod 被卡住并且不会运行。

排查 Kubernetes pod Pending 的常见原因

有几个原因可以阻止 Pod 运行,但我们将描述三个主要问题:

  • 调度问题:无法在任何节点上调度 Pod。

  • 镜像问题:下载容器镜像时出现问题。

  • 依赖性问题:Pod 需要一个卷、Secret 或 ConfigMap 才能运行。

第一个是最常见的,最后一个很少见。让我们详细说明每种情况。

调度问题导致 Kubernetes Pod Pending
1475688b1549078f28d019a91a5ac84f.png

创建 Pod 后,Kubernetes 集群做的第一件事就是尝试调度 Pod 在其中一个节点上运行。这个过程通常非常快,并且 pod 被快速分配给具有足够资源来运行它的节点。

为了放置它,集群中的 Pod 被分配给具有更多未请求资源的节点,并继续其快乐而美好的生活,其中充满了对请求的符合 SLO 的回复。

但是,如果此过程每次都有效,有几个因素可能导致集群无法分配 pod。

让我们回顾一下最常见的。

任何节点中都没有足够的资源来分配 pod

Kubernetes 使用调度请求来决定fits节点中是否有 pod。资源的真正使用无关紧要,只有其他 pod 已经请求的资源。

effective requests当一个 pod 有足够的可请求资源来参与该 pod 的内存和 CPU 时,它将被调度到一个节点中。并且节点必须没有达到它可以运行的最大 pod 数。

278457c841982e7afe015ff237f47a21.png

当没有任何节点满足 pod 的所有要求时,它将保持在 Kubernetes pod 挂起状态,直到释放一些资源。

不可调度的节点

由于不同的问题(节点压力)或人为行为(节点封锁),节点可能会变为不可调度的状态。这些节点在状态发生变化之前不会调度任何 pod。

47f01e86cf08896213dc79b99cb2b62c.png
污点和容忍度

污点是 Kubernetes 的一种机制,它允许我们限制可以分配给不同节点的 pod。当节点具有 taint 时,只有匹配容忍度的 pod 才能在该节点中运行。

这种机制允许 Kubernetes 的特殊用途,例如为不同的工作负载使用不同类型的节点(具有 GPU 的节点,具有不同的 CPU/内存比率等)。

2aaf0f6304eae762092bb275f3fc4a3a.png

即使我们分别描述每个原因,调度问题也往往是由这些问题的组合引起的。通常,您无法调度,因为某些节点已满而其他节点已被污染,或者某个节点可能由于内存压力而无法调度。

为了找出调度问题是什么,您需要查看调度程序生成的关于 pod 的事件,其中将详细描述阻止节点分配的原因。我们可以使用 kubectl describe 查看事件,例如:

$ kubectl -n troubleshooting describe pod stress-6d6cbc8b9d-s4sbh
Name:           stress-6d6cbc8b9d-s4sbh
Namespace:      troubleshooting
Priority:       0
Node:           <none>
Labels:         app=stress
                pod-template-hash=6d6cbc8b9d
Annotations:    <none>
Status:         Pending
IP:
IPs:            <none>
Controlled By:  ReplicaSet/stress-6d6cbc8b9d
Containers:
  stress:
    Image:      progrium/stress
    Port:       <none>
    Host Port:  <none>
    Args:
      --cpu
      1
      --vm
      2
      --vm-bytes
      150M
    Limits:
      cpu:     300m
      memory:  120000Mi
    Requests:
      cpu:        200m
      memory:     100000Mi
    Environment:  <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-snrww (ro)
Conditions:
  Type           Status
  PodScheduled   False
Volumes:
  kube-api-access-snrww:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    ConfigMapOptional:       <nil>
    DownwardAPI:             true
QoS Class:                   Burstable
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type     Reason            Age                   From               Message
  ----     ------            ----                  ----               -------
  Warning  FailedScheduling  4m17s (x41 over 34m)  default-scheduler  0/5 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 4 Insufficient memory.

我们可以在输出中看到消息中的确切原因:

0/5 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 4 Insufficient memory.

  • 其中一个节点被污染。

  • 其中四个节点没有足够的可请求内存。

为了解决这个问题,我们有两个选择:

  • 减少 pod 定义中的资源请求大小。

  • 通过添加更多节点或增加每个节点的大小来增加集群的容量。

如果要更新当前运行的工作负载,还需要考虑另一个重要因素:升级策略。

由于此策略,Kubernetes 可以允许工作负载在更新过程中创建比平时更多的 Pod,在创建新 Pod 时保留旧 Pod 一段时间。这意味着工作负载可能会在一段时间内请求比预期更多的资源。如果集群没有足够的备用资源,更新将被阻塞,留下一些 pod 待处理,直到进程被解除阻塞(或回滚超时停止更新)。

由于镜像问题,Pod Pending

一旦在一个节点中分配了 pod,kubelet就会尝试启动 pod 中的所有容器。为此,它将尝试下载镜像并运行它。

b099c2a79ea39b10b83a89c2f72fdff8.png

有几个错误会阻止镜像被下载:

  • 镜象名称错误。

  • 错误的镜像标签。

  • 错误的存储仓库。

  • 存储仓库需要身份验证。

Kubernetes Pod 由于依赖问题而挂起
5c66e9180e2c93d46aa107d01bbbf511.png

在 pod 启动之前,kubelet将尝试检查与其他 Kubernetes 元素的所有依赖关系。如果无法满足这些依赖项之一,则 pod 将保持挂起状态,直到满足依赖项。

c07a4f7ceb1dd383fb56d514ebb71f2a.png

在这种情况下,kubectl 将像这样显示 pod:

$ kubectl -n mysql get pods 
NAME READY STATUS RESTARTS AGE 
mysql-0 0/1 ContainerCreating 0 97s

在事件中,我们可以看到如下内容:

Events:
  Type     Reason       Age                  From               Message
  ----     ------       ----                 ----               -------
  Normal   Scheduled    3m19s                default-scheduler  Successfully assigned mysql/mysql-0 to ip-172-20-38-115.eu-west-1.compute.internal
  Warning  FailedMount  76s                  kubelet            Unable to attach or mount volumes: unmounted volumes=[config], unattached volumes=[kube-api-access-gxjf8 data config]: timed out waiting for the condition
  Warning  FailedMount  71s (x9 over 3m19s)  kubelet            MountVolume.SetUp failed for volume "config" : configmap "mysql" not found

该 Message 列将为您提供足够的信息,以便能够查明缺失的元素。常见的原因有:

  • 尚未创建 ConfigMap 或者 Secret,或提供的名称不正确。

  • 无法在节点中挂载卷,因为它尚未被另一个节点释放。这尤其发生在更新 statefulset 的过程中,挂载的卷必须与旧 pod 相同。

结论

了解 pod 保持在该 Pending 阶段的原因是在 Kubernetes 中安全部署和更新工作负载的关键。能够快速定位问题并加快部署进度将为您省去一些麻烦并减少停机时间。

感谢您的阅读,也欢迎您发表关于这篇文章的任何建议,关注我,技术不迷茫!

3c4a98d0fdac1a5609139be963080729.gif

0f9a11876ee93e173b649a6258a989cd.gif

喜欢就点个"在看"呗,留言、转发朋友圈

xcbeyond
关注
K8S部署的pod一直处于Pending状态问题解决
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-07 2941
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S篇之Pod一直处于Pending状态原因解析
小橙子的笔记屋
11-09 5651
Pod一直处于Pending原因解析
轻量级Kubernetes之k3s:9:pending状态的解决方法
知行合一 止于至善
11-30 6499
k3s集群搭建起来之后,确认状态,很有可能会碰到pending的状态,pending的状态一般主要由taint未设定导致。
K8SPod状态处理指南
最新发布
平庸
09-16 1493
文章摘要 Kubernetes Pod状态异常排查指南总结了常见Pod状态(Pending、Running、Failed等)及其处理方法。Pending状态通常由资源不足、调度策略不匹配或镜像拉取问题导致;Running状态需关注容器是否全部就绪;Failed状态多因应用崩溃或OOM引起;CrashLoopBackOff表明容器反复崩溃,需检查依赖或探针配置;ImagePullBackOff则提示镜像拉取失败。通过kubectl describe和日志分析可定位问题,调整资源配置、修复应用或修正配置可解决大
k8s-StoargClass的使用-基于nfs
crontab_e的博客
10-31 555
要已经创建好nfs-server,这里使用的是192.168.75.11。这里的image是我的私人镜像仓库的容器,可以更换成。并且在需要挂载的机器上安装nfs-util工具.创建目录并且.给指定的目录进行授权读写权限。重启nfs-servert。
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
无痕的博客
07-12 2322
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
k8s pod一直处于pending状态一般有哪些情况,怎么排查?
学亮编程手记
11-07 4826
一个pod一开始创建的时候,它本身就是会处于pending状态,这时可能是正在拉取镜像,正在创建容器的过程。如果等了一会发现pod一直处于pending状态,那么我们可以使用kubectl describe命令查看一下pod的Events详细信息。一般可能会有这么几种情况导致pod一直处于pending状态:1、调度器调度失败。Scheduer调度器无法为pod分配一个合适的node节点。而这又会有很多种情况,比如,node节点处在cpu、内存压力,导致无节点可调度;
K8S系列】Kubernetes pod节点Pending或CrashLoopBackOff 问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案
K8S系列】K8S 集群 CPU 爆满导致 Pod Pending 状态的分析与解决方案
颜淡慕潇
11-08 1745
Kubernetes 集群中,CPU 突然爆满可能导致 Pod 状态变为 Pending,影响应用的可用性。本文将深入分析其原因,并附上相关命令及其执行结果,帮助你更好地理解和解决此问题。
K8S系列】Kubernetes Pod 状态详细介绍及异常状态解决方案
颜淡慕潇
10-21 1万+
Kubernetes 中,Pod 是最小的可调度单元,负责运行一个或多个容器。Pod 的状态能够反映其生命周期中的不同阶段,帮助用户了解当前的运行状况。本文将详细介绍 Kubernetes Pod 的各种状态及其可能的异常状态解决方案
K8S问题系列 | 5】Kubernetes pod节点Pending或CrashLoopBackOff 问题【已解决】
颜淡慕潇
11-08 930
Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案
K8S系列问题 | 7】K8S 集群 资源 爆满导致 Pod Pending 状态问题【已解决】
颜淡慕潇
11-08 4354
Kubernetes 集群中,CPU 突然爆满可能导致 Pod 状态变为 Pending,影响应用的可用性。本文将深入分析其原因,并附上相关命令及其执行结果,帮助你更好地理解和解决此问题。
K8S集群中Pod资源处于Pending状态排查思路
江晓龙的博客
06-14 9907
Pending状态表示挂起,处于该状态的原因有以下几点:处于Pending状态的原因最有可能的就是调度的Node节点上资源不足了。1)首先去排查节点的资源使用情况,使用命令查看内存的使用情况,命令查看系统的负载及CPU使用情况,查看磁盘的使用情况,快速定位是否是由于节点资源不足而引发的问题。如果资源充足,那么就可以排除是节点自身的问题了。2)被调度的节点可能存在污点配置,当K8S集群安装完成后,Master默认是开启污点的,开启污点的节点不允许被调度,可以进一步使用命令排查节点是否设置了污点操作,如果设置了
k8s pod 始终处于pending状态,如何解决
m0_59029800的博客
11-06 2829
新搭建的k8s投入使用,为新项目提供节点资源。
K8S系列】Kubernetes Pod节点Pending状态及解决方案详解【已解决】
热门推荐
颜淡慕潇
10-22 2万+
Kubernetes 中,Pod 的状态为 Pending 表示 Pod 已被创建,但尚未被调度到节点上,或者已调度到节点上但容器尚未开始运行。这一状态常常是因为某些条件未满足,导致 Pod 无法正常启动。以下是对 Pending 状态的详细分析及解决方案
k8s部署yaml时一直处于Pending状态问题
skyroach
01-18 7965
1.在k8s环境中使用nginx-deployment.yaml部署一个nginx [root@k8s-master nginx]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx-deployment spec: replicas: 1 selector: matchLabels: app: nginx
k8s处于pending状态的原因有哪些
海鸥
05-31 1113
调度器问题:调度器无法为Pod找到合适的节点进行调度,可能是由于节点资源不足或调度策略配置不当引起的。资源不足:集群中的资源(如CPU、内存)不足以满足Pod所需的资源请求,导致Pod无法调度。安全策略:集群中的安全策略限制了Pod的创建或调度,导致Pod处于Pending状态。镜像问题:Pod所需的镜像无法下载或加载,可能是镜像地址错误或网络问题导致的。网络问题:Pod所需的网络插件没有正确配置或运行,导致Pod无法正常创建。存储问题:Pod所需的存储卷无法正确挂载到节点上,导致Pod创建失败。
K8S】STATUS=Pending
weixin_43346403的博客
07-28 555
删除重建calico网络,发现总是处于pending状态 ,同时节点也处于NotReady状态,不正常。由此可见:kubelet 服务失败,会导致Nodes节点异常,进而导致calico 网络异常。K8S集群无法创建成功服务,总是处于Pending 状态。calico 网络状态也貌似正常。3.重新部署calico网络插件。最终造成所有的服务无法部署成功。2.kubelet未启动。
k8s pod一直处于pending状态
yjk13703623757的博客
04-27 1万+
k8s pod一直处于pending状态,使用下面的命令,查看log,找出详细的错误信息。 # kubectl get pod # kubectl describe pod pod_name -n kube-system # kubectl logs pod_name
k8s 中,分析Pending状态Pod的根本原因
07-09
<think>我们正在分析KubernetesPod处于Pending状态的原因。根据引用内容,Pending状态意味着Pod尚未被调度到节点上。我们需要系统地排查可能的原因。 引用[1][2][3]都提到了Pending状态的常见原因:调度失败、资源不足、存储卷问题、节点不可用、调度规则限制等。引用[4]则特别提到了存储相关的PV和PVC概念。 因此,我们将按照以下步骤进行排查: 1. 使用`kubectl describe pod <pod-name>`命令查看Pod的详细信息,特别是Events部分。 2. 检查节点状态:节点是否就绪?是否有资源压力? 3. 检查资源配额:包括节点资源是否足够,以及命名空间级别的资源配额(ResourceQuota)是否满足。 4. 检查存储卷:PVC是否绑定?PV是否可用? 5. 检查调度规则:例如节点选择器(nodeSelector)、亲和性(affinity)和污点(taint)等是否导致没有合适节点。 下面我们详细展开每一步。</think>### Kubernetes Pod 处于 Pending 状态的根本原因排查指南 当 Kubernetes Pod 处于 Pending 状态时,表明它未被调度到任何节点。以下是系统化的排查流程和根本原因分析: --- ### 一、核心排查步骤(按优先级排序) 1. **查看 Pod 详细事件** ```bash kubectl describe pod <pod-name> -n <namespace> ``` - **关键关注 Events 部分**: - `FailedScheduling` 消息(直接显示调度失败原因)[^1][^2] - `Insufficient cpu/memory`(资源不足) - `no nodes available to schedule pods`(无可用节点) 2. **检查节点资源状态** ```bash kubectl top nodes # 查看节点资源使用率 kubectl describe node <node-name> # 检查节点状态和污点(taints) ``` - **资源不足特征**: - `Allocatable` 和 `Allocated` 差值 < Pod 的 `requests` 值[^3] - 节点状态显示 `MemoryPressure` 或 `DiskPressure` 3. **验证存储卷绑定** ```bash kubectl get pvc # 查看PVC状态 kubectl describe pvc <pvc-name> # 检查PVC事件 ``` - **存储问题特征**: - PVC 状态为 `Pending`(无可用 PV 或 StorageClass 配置错误)[^4] - 事件显示 `no persistent volumes available` 4. **检查调度规则冲突** - **常见冲突点**: - `nodeSelector` 标签不匹配 - `affinity/anti-affinity` 规则过于严格 - 节点 `taints` 与 Pod `tolerations` 不匹配 --- ### 二、根本原因分类及解决方案 | **原因类型** | **典型表现** | **解决方案** | |---------------------|---------------------------------------|-----------------------------------------------------------------------------| | **资源不足** | Events 显示 `Insufficient cpu/memory` | 1. 增加节点资源<br>2. 优化 Pod 的 `requests/limits`<br>3. 清理闲置 Pod | | **存储卷未绑定** | PVC 状态为 `Pending` | 1. 检查 StorageClass 配置<br>2. 创建匹配的 PV<br>3. 验证 CSI 驱动状态[^4] | | **调度规则冲突** | Events 显示 `node(s) didn't match` | 1. 检查 `nodeSelector` 标签<br>2. 调整亲和性规则<br>3. 添加缺失的 toleration | | **节点不可用** | 节点状态为 `NotReady` | 1. 重启 kubelet<br>2. 检查节点网络<br>3. 修复节点硬件故障 | | **资源配额限制** | 命名空间资源配额耗尽 | 1. `kubectl describe quota`<br>2. 调整 ResourceQuota 配置 | --- ### 三、诊断流程图解 ```mermaid graph TD A[Pod处于Pending状态] --> B[kubectl describe pod] B --> C{分析Events} C -->|显示资源不足| D[检查节点资源分配] C -->|显示存储问题| E[检查PVC/PV状态] C -->|显示规则冲突| F[验证调度规则] D --> G[扩容节点/优化资源请求] E --> H[修复存储配置] F --> I[调整调度策略] G --> J[重新部署Pod] H --> J I --> J J --> K[验证Pod状态] ``` --- ### 四、高级排查工具 1. **调度模拟测试** ```bash kubectl create -f pod.yaml --dry-run=server -o yaml | grep -A 20 'failedScheduling' ``` 2. **调度器日志分析** ```bash kubectl logs -n kube-system <kube-scheduler-pod> | grep -i <pod-name> ``` 3. **资源配额检查** ```bash kubectl get resourcequotas -n <namespace> -o yaml ``` --- ### 五、预防措施 1. **设置合理的资源请求** ```yaml resources: requests: cpu: "100m" memory: "128Mi" limits: memory: "256Mi" ``` 2. **配置 Pod 优先级** ```yaml priorityClassName: high-priority ``` 3. **使用 PodDisruptionBudget 保护关键应用** 4. **定期检查节点污点和资源水位** > **关键提示**:85% 的 Pending 状态可通过 `kubectl describe pod` 的 Events 直接定位原因[^1][^3]。当出现大规模 Pending 时,优先检查集群级资源配额和节点状态。 ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值