PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s

最新推荐文章于 2023-11-28 15:35:58 发布
最新推荐文章于 2023-11-28 15:35:58 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: Kubernetes 文章标签: Kublet PLEG不健康
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujia_666/article/details/114696558
版权

现象:

node节点 3-5秒间断性地显示 PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s。

node 节点 显示 notready。

分析:

K8S集群中,与节点就绪状态有关的组件,主要有四个,分别是集群的核心数据库etcd,集群的入口API Server,节点控制器以及驻守在集群节点上,直接管理节点的kubelet。

一方面,kubelet扮演的是集群控制器的角色,它定期从API Server获取Pod等相关资源的信息,并依照这些信息,控制运行在节点上Pod的执行;另外一方面,kubelet作为节点状况的监视器,它获取节点信息,并以集群客户端的角色,把这些状况同步到API Server。

在这个问题中,kubelet扮演的是第二种角色。

Kubelet会使用上图中的NodeStatus机制,定期检查集群节点状况,并把节点状况同步到API Server。而NodeStatus判断节点就绪状况的一个主要依据,就是PLEG。

pleg是pod生命周期事件生成器"pod lifecycle event generator", 的缩写,基本上它的执行逻辑,是定期检查节点上Pod运行情况,如果发现感兴趣的变化,PLEG就会把这种变化包装成Event发送给Kubelet的主同步机制syncLoop去处理。但是,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为,这个节点的状况是不对的,从而把这种状况同步到API Server。

leg是pod生命周期事件生成器"pod lifecycle event generator", 的缩写。pleg会记录Pod生命周期中的各种事件,如容器的启动、终止等,这些事件会写入缓存中,同时他检测到container异常退出时,他会通知kubelet,然后重启创建该container。(https://github.com/kubernetes/kubernetes/issues/45419#issuecomment-304413713)

pleg在每次迭代检查中会 调用docker ps来检测容器状态的变化,并调用docker Inspect来获取这些容器的详细信息。

在完成每次迭代之后,它更新一个时间戳。如果时间戳有一段时间没有更新(即3分钟),则运行状况检查失败。

所以,原因有可能是docker ps和docker inspect很慢,以至于pleg在检查过程中超时

我们执行下docker ps,发现果然卡住了。

vmstat和top,查看cpu和内存占用,无异常

 

官方这张PLEG示意图,这个图片主要展示了两个过程。一方面,kubelet作为集群控制器,从API Server处获取pod spec changes,然后通过创建worker线程来创建或结束掉pod;另外一方面,PLEG定期检查容器状态,然后把状态,以事件的形式反馈给kubelet。

PLEG有两个关键的时间参数,一个是检查的执行间隔,另外一个是检查的超时时间。以默认情况为准,PLEG检查会间隔一秒,换句话说,每一次检查过程执行之后,PLEG会等待一秒钟,然后进行下一次检查;而每一次检查的超时时间是三分钟,如果一次PLEG检查操作不能在三分钟内完成,那么这个状况,会被上一节提到的NodeStatus机制,当做集群节点NotReady的凭据,同步给API Server.

1、 describe node 如下

在这里插入图片描述

这句话的意思是PLEG上次处于活跃状态是59小时之前,阈值是3分钟。也就是说pleg在不活跃状态下持续3分钟,node就被标记为not ready状态。

解决方案1:删除node上Dead/Exited状态容器

1、查看节点kubelet日志

docker logs --tail 100 kubelet

PodSandboxStatus of sandbox "3780e5f912" for pod "pangu-gateway-jc5-5c7b77449-2874f_common(20dc3f10-ce23-11e9-b285-525400d43e28)" error: rpc error: code = DeadlineExceeded desc = context deadline exceeded
Failed to stop sandbox "3780e5f9170e1d60d8" before removing: rpc error: code = DeadlineExceeded desc = context deadline exceeded

可见 pod common/pangu-gateway-jc5-5c7b77449-2874f 可能有问题

2、查看此pod

kubectl get pod pangu-gateway-jc5-5c7b77449-2874f -n common 

提示 并无此pod , not found. 

3、docker ps | grep pangu-gateway-jc5

提示 并无此pod , not found. 

docker ps -a | grep pangu-gateway-jc5

3780e5f912    rancher/pause:3.1        "/pause"       About an hour ago   Dead  About an hour                                k8s_POD_pangu-gateway-jc5-5c7b77449-2874f_common_20dc3f10-ce23-11e9-b285-525400d43e28

显示此pod 处于Dead状态

4、删除处理Dead状态的容器

docker rm 3780e5f912

docker rm -f $(docker ps -a | grep Dead| awk '{print $1}')

如果删除不掉提示,filesystem is busy.

可以:

a、删除对应deployment,重试 docker rm 3780e5f912

b、查看 "删除状态为Dead的容器"

5、最好 删除节点上 所有处于Dead状态的容器

删除之后,节点状态处于ready状态,不再提示pleg超时问题,问题解决!

 


解决方案2、 登录node 节点,查看kubelet状态,发现是正常的,

在这里插入图片描述在这里插入图片描述

继续查看kubelet日志,还是pleg不健康

通过上面三个日志,我们可以得到:

pleg超时-----》 kubelet不健康 -----》 node not ready。

那么问题来了? pleg是什么?

pleg是pod生命周期事件生成器"pod lifecycle event generator", 的缩写。pleg会记录Pod生命周期中的各种事件,如容器的启动、终止等,这些事件会写入缓存中,同时他检测到container异常退出时,他会通知kubelet,然后重启创建该container。(https://github.com/kubernetes/kubernetes/issues/45419#issuecomment-304413713)

pleg在每次迭代检查中会 调用docker ps来检测容器状态的变化,并调用docker Inspect来获取这些容器的详细信息。

在完成每次迭代之后,它更新一个时间戳。如果时间戳有一段时间没有更新(即3分钟),则运行状况检查失败。

所以,原因有可能是docker ps和docker inspect很慢,以至于pleg在检查过程中超时

我们执行下docker ps,发现果然卡住了。

vmstat和top,查看cpu和内存占用,无异常

在这里插入图片描述

故障原因
通过参考这边文章【阿里巴巴的】: https://www.infoq.cn/article/t_ZQeWjJLGWGT8BmmiU4

其中说明了原因是systemd的一个bug导致。

临时解决办法是:

在故障节点上执行 systemctl daemon-reexec。执行后故障确实恢复,但是这只是临时解决办法。

根本解决是:将systemd升级到 v242-rc2,升级后需要重启操作系统。(https://github.com/lnykryn/systemd-rhel/pull/322)

需要补充的是

在这里插入图片描述
同时发生的一个故障是,从master 节点ssh到故障节点很慢,通过ssh -vvvv发现
卡在了 pledge: network

然后参考了这篇文章
https://serverfault.com/questions/792486/ssh-connection-takes-forever-to-initiate-stuck-at-pledge-network

查看日志

在这里插入图片描述
查看日志journalctl -u systemd-logind.service -r

在这里插入图片描述

至此,两个故障的原因貌似都指向了systemd。

如上所述,在执行了 systemctl daemon-reexec之后,这个故障也恢复了。

正如前面提到的,根本解决办法是升级systemd。

我们先查看下当前systemd的版本

# systemctl --version
systemd 219
+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN

如果你想从根本上解决这个故障,你需要升级systemd到v242-rc2版本。升级后可能需要重启操作系统。(是否需要重启我不确定。

 

 


 

牛牛Blog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s的kubelet报错PLEG is not healthy: pleg was last seen active 3m41.603110188s ago
运维@小兵的博客
04-26 1099
报错日志 原因 k8s集群中存在大量状态为Terminating的Pod 解决 rancher kubectl get pod -n ${NAMESPACE} | grep Terminating | awk '{print $1}' | xargs -i rancher kubectl delete pod {} --force --grace-period=0 -n ${NAMESPACE}
Kubelet 中的 “PLEG is not healthy” 到底是个什么鬼?
最新发布
u013061106的博客
12-26 33
摘自: https://cloud.tencent.com/developer/article/1550038。
PLEG is not healthy(二)
IT老男孩
09-15 555
本文永久链接: https://www.xtplayer.cn/kubernetes/kubelet/pleg-is-not-healthy-2/上一篇文章(PLEG is not healthy (一))我们讲了 PLEG is not healthy 发生的原因,以及分析了 PLEG 的工作原理。这篇文章再来说说实际遇到 PLEG is not healthy 时如何快速处理。PLEG is ...
解决Container runtime is down,PLEG is not healthy: pleg was last seen active 11m51.675590038s ago
空山新雨后,天气晚来秋
12-16 5448
报错:Container runtime is down,PLEG is not healthy: pleg was last seen active 11m51.675590038s ago; threshold is 3m0s 问题描述 cicd的rancher环境两个节点都报这个错,导致节点上的应用都不能用了。 解决办法 根本原因是systemd的一个bug导致,在故障节点执行sys...
Kublet PLEG健康问题排障
yjk13703623757的博客
07-28 1734
1. 发现问题 某个Node频繁出现“PLEG is not healthy: pleg was last seen active 3m46.752815514s ago; threshold is 3m0s”错误,频率在5-10分钟就会出现一次。 使用kubectl get pods --all-namespaces,发现有一个istio-ingressgateway-6bbdd58f8c-nlgnd一直处于Terminating状态,也就是杀不死。到Node节点上,使用docker logs --tai
PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s
happyzwh的专栏
10-08 7840
现象: node节点 3-5秒间断性地显示 PLEGisnothealthy:plegwaslastseenactive3m45.252087921sago;thresholdis3m0s。 node 节点 显示 notready。 分析: K8S集群中,与节点就绪状态有关的组件,主要有四个,分别是集群的核心数据库etcd,集群的入口API Server,节点控制...
记一次PLEG问题排查
甄能忽悠的博客
08-08 1751
PLEG定期检查节点上Pod运行情况,并且会把pod 的变化包装成Event发送给Kubelet的主同步机制syncLoop去处理。但是,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的,从而把这种状况同步到API Server,我们就会看到 not ready。异常容器虽然已经僵死,kubelet得不到该容器反馈,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的会标记为。所接管的进程是无法回收的。...
PLEG is not healthy
lukabruce的博客
03-10 896
前言 在 Kubernetes 社区中,PLEG is not healthy 成名已久,只要出现这个报错,就有很大概率造成 Node 状态变成 NotReady。社区相关的 issue 也有一大把,先列几个给你们看看: https://stackoverflow.com/questions/53872739/how-to-fix-container-runtime-is-down-pleg-is-not-healthy[1] https://github.com/kubernetes/kubern
PLEG is not healthy?幕后黑手居然是它!!!!!
wanger5354的博客
10-14 1300
微信公众号:运维开发故事,作者:夏老师 问题描述 环境 :ubuntu18.04,自建集群k8s 1.18 ,容器运行时docker。 现象:某个Node频繁NotReady,kubectl describe该Node,出现“PLEG is not healthy: pleg was last seen active 3m46.752815514s ago; threshold is 3m0s”错误,频率在5-10分钟就会出现一次。 我们首先要明白PLEG是什么? PLEG 全称叫 Pod Lifec.
slave节点notReady,node节点事件显示PLEG is not healthy: pleg was last seen active 3m5.30015447s ago;问题排查
weixin_47729423的博客
07-26 631
发现slave一台节点notReady,登上机器查看node信息,事件显示 PLEG is not healthy: pleg was last seen active 3m5.30015447s ago; 什么是PLEG可以参考如下文章 http://www.xuyasong.com/?p=1819 通常情况下是因为某个docker进程夯死导致的。 可以使用for循环查看容器 for c in `docker ps -aq`; do echo $c; docker inspect $c 1>/de
K8S集群中PLEG问题排查
qq_32783703的博客
11-28 1281
k8s集群排障真的很麻烦今天集群有同事找我,节点报 PLEG is not healthy 集群中有的节点出现了NotReady,这是什么原因呢?
Kubelet PLEG源码分析
weixin_33877092的博客
10-28 330
2019独角兽企业重金招聘Python工程师标准>>> ...
kubelet PLEG实现分析
fengcai_ke的博客
01-20 830
kubelet的主要作用是确保pod状态和podspec保持一致,这里的pod状态包括pod中的container状态,个数等,为了达到这个目的,kubelet需要从多个来源watch pod spec的变化,并周期从container runtime获取最新的container状态。比如创建了包括三个container的pod,当其中一个container异常退出时,kubelet能通过PLEG及时发现此事件并重建container。
K8S 报错笔记--持续更新
默子昂
08-08 4355
代码】K8S 报错笔记--持续更新。
pod异常导致节点异常
默子昂
06-18 520
skipping pod synchronization - PLEG is not healthy: pleg was last seen active 3m21.511247895s ago; threshol is 3m0s 重点放在node、pod这些东西的状态上,不用太关心k8s组件的日志 状况,节点每隔5-10分钟出现notready,然后恢复 #查看节点pod出现以下情况,pod不正常 paas-admin datagather-es-es-master-..
问题:[PLEG is not healthy: pleg was last seen active 3m46.303313348s agothreshold is ...
唐僧爱程序
07-30 1756
现象 k8s node ready 和 not ready重复出现 分析 某个deployment terminating无法完成,导致 pleg一直不健康kubelet有重启机制,开始ready,健康检查不通过认为自己not ready,从而状态重复切换 解决 把一直terminating的deployment删了,容器删不掉,重启了docker,删除,然后就没有not ready,只是在重启docker的时候,同时启动太多容器,太耗费cpu,导致kubelet短暂not ready 参考链接
Rancher入门到精通2.0 PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is (转)
隔壁老瓦的专栏
03-19 2199
PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s 现象: node节点 3-5秒间断性地显示 PLEGisnothealthy:plegwaslastseenactive3m45.252087921sago;thresholdis3m0s。 no...
PLEG is not healthy: pleg was last seen active 3m2.763131714s ago; threshold is 3m0s
06-10
PLEG代表Process Group Execution,它是Docker使用的一种内部机制,用于监视容器中的进程。在这种情况下,PLEG检测到容器中的进程已经超过了指定的时间阈值而没有活动,因此给出了此错误消息。 要解决此问题,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值