Kubernetes排错(十四):Pod状态异常排查手册

最新推荐文章于 2025-05-12 11:48:09 发布
最新推荐文章于 2025-05-12 11:48:09 发布
阅读量574 收藏 12
点赞数 17
分类专栏: # Kubernetes系列 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/147877760
版权

当你在凌晨三点收到告警,发现Pod在崩溃循环中挣扎时,如何快速定位问题?本文将为你梳理一套生产环境通用的Pod排错流程,并附上救火队员必备的实用命令清单!

一、5分钟快速定位:四步锁定问题方向

步骤1:查看Pod状态特征

kubectl get pod -o wide
# 重点观察STATUS和RESTARTS列

常见状态解析表:

状态含义紧急程度
CrashLoopBackOff容器持续崩溃重启🔴 立刻处理
ImagePullBackOff镜像拉取失败🔴 立刻处理
Pending调度失败🟡 30分钟内处理
Evicted节点资源不足被驱逐🟡 30分钟内处理

步骤2:查看事件日志(90%问题可定位)

kubectl describe pod <pod-name>
# 重点关注Events部分的Warning事件

步骤3:查看容器日志

# 查看标准输出日志(适合Java/Python应用)
kubectl logs <pod-name> --tail=100

# 查看多容器中的指定容器日志
kubectl logs <pod-name> -c <container-name>

# 实时追踪日志流
kubectl logs <pod-name> -f

步骤4:快速进入调试模式

# 进入容器Shell(需容器有shell环境)
kubectl exec -it <pod-name> -- sh

# 调试无Shell容器(使用临时调试镜像)
kubectl debug -it <pod-name> --image=nicolaka/netshoot
二、八大经典故障场景与破解之道

场景1:镜像拉取失败(ImagePullBackOff)
👉 排查命令

# 查看镜像地址是否正确
kubectl get pod <pod-name> -o jsonpath='{.spec.containers[].image}'

# 手动模拟拉取测试
docker pull <image-url>

场景2:OOM内存溢出(Exit Code 137)
👉 解决方案

resources:
  limits:
    memory: "512Mi"  # 根据监控数据调整
  requests:
    memory: "256Mi"

场景3:存活探针配置不当
👉 调优示例

livenessProbe:
  httpGet:
    path: /health
    port: 8080
  initialDelaySeconds: 30  # 避免冷启动误杀
  periodSeconds: 5
  failureThreshold: 3      # 允许偶发故障

场景4:节点资源不足(Pending状态)
👉 诊断命令

kubectl describe node | grep -A 10 Allocated
# 查看CPU/Memory/GPU分配情况

场景5:持久卷挂载失败
👉 排查流程

  1. 检查PVC状态 kubectl get pvc
  2. 验证StorageClass配置
  3. 查看Volume错误详情 kubectl describe pv <pv-name>

场景6:服务依赖故障
👉 网络连通性测试

kubectl exec <pod-name> -- nc -zv mysql-service 3306
kubectl exec <pod-name> -- curl -I http://redis-service:6379

场景7:配置文件错误(ConfigMap/Secret)
👉 对比检查

# 查看容器内挂载的配置文件
kubectl exec <pod-name> -- cat /etc/config/app.properties

# 对比集群中的ConfigMap
kubectl get configmap <cm-name> -o yaml

场景8:内核不兼容(CreateContainerError)
👉 典型场景

  • 容器要求内核版本 > 5.x
  • Seccomp安全策略限制
  • 缺失内核模块(如nfs.ko)
三、生产环境排错工具箱

1. 可视化神器推荐

  • K9s:终端可视化仪表盘 
    brew install k9s && k9s
  • Lens:跨平台桌面管理工具
  • Octant:Web版集群浏览器

2. 高级诊断命令

# 查看容器启动耗时
kubectl get pod <pod-name> -o jsonpath='{.status.containerStatuses[].state.waiting.reason}'

# 检查PID 1进程状态
kubectl exec <pod-name> -- ps aux

# 抓取容器内网络流量
kubectl debug <pod-name> --image=nicolaka/netshoot -- tcpdump -i eth0 -w /tmp/dump.pcap

3. 监控告警集成

  • Prometheus + Grafana看板指标: 
    # 容器重启次数统计
sum(kube_pod_container_status_restarts_total{namespace="$namespace"}) by (pod)
  • Alertmanager规则示例: 
    - alert: PodCrashLoop
  expr: kube_pod_container_status_restarts_total > 3
  for: 5m
四、排错流程图(保存到手机随时查看)

五、防患于未然:三大预防措施

  1. 混沌工程演练

    # 使用Chaos Mesh模拟Pod故障
kubectl apply -f network-delay-experiment.yaml

  2. 健康检查规范

    • 所有服务必须配置readinessProbe/livenessProbe
    • 关键服务增加startupProbe

  3. 资源监控基线

    # 设置HPA自动扩容
kubectl autoscale deployment myapp --cpu-percent=80 --min=2 --max=10
结语

面对Pod故障,记住三个黄金法则:

  1. 先恢复再排查 - 优先通过副本数保障服务可用
  2. 日志是破案线索 - 善用日志收集系统(如ELK)
  3. 预防优于救火 - 建立完善的监控告警体系

现在,立刻执行以下检查:

# 检查集群中所有异常Pod
kubectl get pods --field-selector=status.phase!=Running -A

记住:每个故障都是改进的机会,完善的故障复盘机制能让你的系统越挫越强!

云原生时代Kubernetes全栈实战:从集群搭建到AI工作负载部署(附Istio+Knative集成方案)
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
04-22 1800
(声明:本文案需遵循Apache 2.0开源协议,商业部署建议进行安全评估)全球83%的企业生产环境已容器化,但AI工作负载部署成功率不足60%该方案已通过CNCF一致性认证,支撑某AI公司日均10亿次推理请求。文末提供「K8s排错工具包+GPU调度优化脚本」,点击目录直达!该方案让NVIDIA H100利用率从40%提升至82%该架构已助力某自动驾驶公司通过ISO 26262认证。启动TensorFlow/PyTorch Pod。错误配置可能导致全链路流量异常!Karmada控制平面。
Kubernetes 学习路径
MyySophia的博客
06-06 1989
目前云计算行业对于本文档旨在为广大从业者提供一个 Kubernetes 学习路径,为大家提供一定的指引。我们最终的目标是让所有人剥茧抽丝般地了解 Kubernetes,不仅仅知道怎么用 Kubernetes,还知道 Kubernetes 各个功能是如何设计的。在学习路径后期,我们还可以很"自然"的联想到正确的设计思路。
Pod一直处于CrashLoopBackOff状态排查思路
root_zhong的博客
11-14 5876
Pod启动失败原因分析
Kubernetes 故障排除三板斧:理解、管理和预防
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-04 219
Kubernetes 生态系统充斥着各种工具,例如监控、可观察性、跟踪、日志记录等,但一般很难真正理解故障排除与这些工具有何联系。当故障发生时,我们要掌握是从哪里发生,了解所面临的问题,解...
k8s排错指南
duansamve的博客
03-12 1535
查看node状态→查看pod状态→查看service流量是否路由到pod→查看ingress配置是否正确→查看kubelet系统日志。
Kubernetes——面试问题全集
庄小焱
10-09 1069
摘要 主要是针对Kubernetes的面试时候问题的全集。同时给出详细的答案。
最详细的 K8S 学习笔记总结(2021最新版)
民工哥的博客
04-18 9034
虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如 Mesos、Swarm、Kubernetes 等等,其中谷歌开源的 Kubernetes 是作为老大哥的存在。 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 kubernetes 介绍 Kubernetes 解决的核心问题 服务发现和负
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9385
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
Java 全栈知识体系( PDF 可下载)
民工哥的博客
07-24 165
对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档(全网最详细的 K8s Service 不能访问排查流程)能帮助您找出问题所在。Kubernetes 上对应用程序进行故障排除的 6 个技巧 推荐给大家,日常排错必备。分享一份阿里云内部超全K8s实战手册,免费下载!采用 jenkins pipeline 实现自动构建并部署至 k8s。
Kubernetes集群管理:全方位的高级指南从入门到实践
![Kubernetes集群管理:全方位的高级指南从入门...本文是对Kubernetes集群管理的全面指南,涵盖了从入门知识到高级应用的各个方面。首先介绍了Kubernetes集群管理的基础知识,包括核心概念、架构和组件的功能解析。接着
软件安装与配置指南:从零开始打造操作手册
[软件安装与配置指南:从零开始打造操作手册](https://cmake.org/cmake/help/book/mastering-cmake/_images/ComponentGrouping.png) # 摘要 本文全面介绍了软件安装与配置的基本知识、深度解析以及部署与自动化管理...
Java 全栈知识体系
weixin_70730532的博客
07-27 7616
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
Docker、ECS 与 K8s 网段冲突:解决跨服务通信中的路由问题
weixin_43100952的博客
05-11 830
使用自定义网络子网,以确保不会与其他云服务、容器或集群的 IP 范围发生冲突。Docker 默认网段与 K8s Pod 网段冲突会导致容器间通信失败。通过和route -n等命令可以查看和排查网络配置。解决网段冲突的关键是:修改 Docker 默认网段,创建自定义网络,并调整容器的网络设置。通过 docker-compose.yml文件中的自定义网络配置,灵活调整容器的 IP 地址和网段,避免冲突。希望这篇文章能够帮助你理解并解决 Docker 与 K8s 跨 VPC 服务之间的网络冲突。
k8s术语之secret
weixin_63891022的博客
05-08 591
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S中构建双架构镜像-从零到成功
最新发布
少说多做
05-12 705
在K8S中通过buildkit 构建多架构镜像,由于踩了很多坑,本篇文章希望给大家避坑。
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 411
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
k8s的节点是否能直接 curl Service 名称
干就完了!!!
05-11 426
若需让节点直接通过 Service 名称访问服务,需。,使其指向集群的 DNS 服务(如 CoreDNS)。如果不想配置 DNS,可以直接通过。DNS 解析成功后,节点可通过。在 Kubernetes 中,
k8s中ingress-nginx介绍
筱long的博客
05-11 814
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务。
K8S常见问题汇总
王一横的个人博客
05-08 822
要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值