k8s故障排查一

最新推荐文章于 2023-10-24 04:45:00 发布
最新推荐文章于 2023-10-24 04:45:00 发布
阅读量1k 收藏 4
点赞数 1
原文链接:https://editor.csdn.net/md?not_checkout=1&articleId=119450406
版权

问题一:报错 cannot allocate memory 或者 no space left on device ,修复K8S内存泄露问题
问题描述
一. 当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错。

applying cgroup … caused: mkdir …no space left on device
或者在describe pod的时候出现cannot allocate memory
这时候你的 k8s 集群可能就存在内存泄露的问题了,当创建的pod越多的时候内存会泄露的越多,越快。

二. 具体查看是否存在内存泄露
cat /sys/fs/cgroup/memory/kubepods/memory.kmem.slabinfo
当出现cat: /sys/fs/cgroup/memory/kubepods/memory.kmem.slabinfo: Input/output error则说明不存在内存泄露的情况
如果存在内存泄露会出现
slabinfo - version: 2.1
name <active_objs> <num_objs> : tunables : slabdata <active_slabs> <num_slabs>

解决方案
一. 解决方法思路:关闭 runc 和 kubelet 的 kmem,因为升级内核的方案改动较大,此处不采用。

二. kmem导致内存泄露的原因:

内核对于每个 cgroup 子系统的的条目数是有限制的,限制的大小定义在 kernel/cgroup.c #L139,当正常在 cgroup 创建一个 group 的目录时,条目数就加1。我们遇到的情况就是因为开启了 kmem accounting 功能,虽然 cgroup 的目录删除了,但是条目没有回收。这样后面就无法创建65535个 cgroup 了。也就是说,在当前内核版本下,开启了 kmem accounting 功能,会导致 memory cgroup 的条目泄漏无法回收。

具体实现
一. 需要重新编译 runc

配置go语言环境
wget https://dl.google.com/go/go1.12.9.linux-amd64.tar.gz
tar xf go1.12.9.linux-amd64.tar.gz -C /usr/local/

写入bashrc
vim ~/.bashrc
export GOPATH="/data/Documents"
export GOROOT="/usr/local/go"
export PATH=“ G O R O O T / b i n : GOROOT/bin: GOROOT/bin:GOPATH/bin:$PATH”
export GO111MODULE=off

验证
source ~/.bashrc
go env
2. 下载runc源码

mkdir -p /data/Documents/src/github.com/opencontainers/
cd /data/Documents/src/github.com/opencontainers/
git clone https://github.com/opencontainers/runc
cd runc/
git checkout v1.0.0-rc9 # 切到v1.0.0-rc9 tag
3. 编译

安装编译组件
sudo yum install libseccomp-devel
make BUILDTAGS=‘seccomp nokmem’
编译完成之后会在当前目录下看到一个runc的可执行文件,等kubelet编译完成之后会将其替换

二. 编译kubelet

下载kubernetes源码
mkdir -p /root/k8s/
cd /root/k8s/
git clone https://github.com/kubernetes/kubernetes
cd kubernetes/
git checkout v1.15.3
2. 制作编译环境的镜像(Dockerfile如下)
FROM centos:centos7.3.1611

ENV GOROOT /usr/local/go
ENV GOPATH /usr/local/gopath
ENV PATH /usr/local/go/bin:$PATH

RUN yum install rpm-build which where rsync gcc gcc-c++ automake autoconf libtool make -y
&& curl -L https://studygolang.com/dl/golang/go1.12.9.linux-amd64.tar.gz | tar zxvf - -C /usr/local

  1. 在制作好的go环境镜像中来进行编译kubelet
    docker run -it --rm -v /root/k8s/kubernetes:/usr/local/gopath/src/k8s.io/kubernetes build-k8s:centos-7.3-go-1.12.9-k8s-1.15.3 bash
    cd /usr/local/gopath/src/k8s.io/kubernetes
    #编译
    GO111MODULE=off KUBE_GIT_TREE_STATE=clean KUBE_GIT_VERSION=v1.15.3 make kubelet GOFLAGS="-tags=nokmem"

三. 替换原有的 runc 和 kubelet

1 将原有 runc 和 kubelet 备份
mv /usr/bin/kubelet /home/kubelet
mv /usr/bin/docker-runc /home/docker-runc

  1. 停止 docker 和 kubelet

systemctl stop docker
systemctl stop kubelet
3. 将编译好的runc和kubelet进行替换

cp kubelet /usr/bin/kubelet
cp kubelet /usr/local/bin/kubelet
cp runc /usr/bin/docker-runc
4. 检查kmem是否关闭前需要将此节点的pod杀掉重启或者重启服务器,当结果为0时成功

cat /sys/fs/cgroup/memory/kubepods/burstable/memory.kmem.usage_in_bytes
5. 是否还存在内存泄露的情况

cat /sys/fs/cgroup/memory/kubepods/memory.kmem.slabinfo

zuo84526076
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器 | 12种基本故障排查方法
数据中心运维管理
06-27 4049
第一章 加电类故障一、定义举例从上电(或复位)到自检完成这一段过程中电脑所发生的故障。二、可能的故障现象1、 主机不能加电(如:电源风扇不转或转一下即停等)、有时不能加电...
查看docker容器内存使用
小生测试的博客
11-12 1万+
主要的方法如下: 在宿主机上 1、使用docker stats 动态实时观看可以使用: docker stats 如果静态查看可以使用该命令: docker stats --no-stream d8ea9093d820 d8ea9093d820为容器id。 2、使用top命令 先执行 docker top 查出pid, docker top d8ea9093d820 网上有些教程使用ps -ef | grep 容器id去查 pid,这个方法是不准的。 通过对比可以看出,ps 出来的28
k8s常用故障排查方式
qiaotl的博客
07-11 3181
介绍如何通过命令查看日志或者安装node-problem-detector排查集群错误。
生产环境k8s偶发超时问题排查及解决
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
k8s基本问题排查
吴广智的博客
05-20 636
排查pod故障 #查看pod是否正常 kubectl get pods -n fronted #常见pod排查命令 kubectl logs <pod name> 有助于检索 Pod 中容器的日志 kubectl describe pod <pod name> 对检索与 Pod 相关的事件列表很有用 kubectl get pod <pod name> -o yaml 可提取 Kubernetes 中存储的 Pod 的 YAML 定义; kubectl exec -t
k8s常见故障
ss810540895的博客
10-09 1182
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
k8s集群故障排除图解.pdf
05-14
k8s集群故障排除图解,这个是我自己用ProcessOn参考前辈们的记录画出来的,需要下载原有的流程图的可以去ProcessOn中搜索
K8S入门基础课件docx版本
08-03
对于更高级的主题,包括监控、日志记录、网络策略、自定义资源定义(CRD)、服务发现和故障排查,都是深入理解K8S不可或缺的部分。 K8S课件可能涵盖这些主题,并通过实例和练习帮助你逐步建立实战能力。在实际学习...
k8s-grafana模板.rar
12-18
1. **数据源配置**:模板会预设Prometheus作为数据源,因为Prometheus是k8s社区广泛使用的监控解决方案。它能收集到丰富的k8s API指标,如节点、Pod、服务的性能指标。 2. **面板设计**:面板是Grafana中的可视化...
k8s-coredns-1.8.6镜像包和安装文件
12-01
在容器编排领域,Kubernetes(简称k8s)是一个广泛应用的开源系统,用于自动化容器化应用程序的部署、扩展和管理。在这个场景中,我们关注的是k8s的一个关键组件——CoreDNS,它是一个高性能、插件化的DNS服务器,被...
k8s-utils
02-13
k8s-utils: Kubernetes 集群管理与调试的强大助手》 在现代云原生环境中,Kubernetes(简称k8s)已经成为容器编排的事实标准。...无论是日常管理还是故障排查k8s-utils都值得在你的工具箱中占有一席之地。
【Kubernetes】当K8s出现问题时,从哪些方面可以排查
m0_75058342的博客
08-06 5288
K8s问题排查:1. POD启动异常、部分节点无法启动pod、2. 审视集群状态、3. 追踪事件日志、4. 聚焦Pod状态、5. 检查网络连通性、6. 审视存储配置、7. 研究容器日志、8. K8S集群网络通信、9. 问题:Service 是否通过 DNS 工作?的讲解
K8S常见异常事件与解决方案
qq_36864672的博客
05-04 2665
比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。发生容器被Kill之后,容器已经被停止,所以后续会出现应用实例被重启的情况。集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。检查应用进程内存配置,如Java的jvm参数,对比应用监控-基础监控中的内存指标,判断是否是参数设置低导致进程内存不够用,适当进行参数优化。
Kubernetes 常见问题排查与解决方案!(纯干货)
热门推荐
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
K8s常见故障排查及解决方案
bacawa的博客
02-20 3736
K8s常见故障排查及解决方案
K8S集群中Pod资源调度失败的故障排查思路
江晓龙的博客
08-25 1769
2、ApiServer将创建Pod的请求告知Scheduler组件,Scheduler组件会通过某种计算方式,将请求的资源进行调度分配,将Pod与Node的调度关系进行绑定并告知ApiServer。在K8S集群中,Pod资源是最小的单元,任何服务都是以Pod的形式部署运行的,Pod资源需要调度到具体的Node节点中运行,在日常运维中,可能会遇到Pod资源无法调度的问题。3)Node节点上的确是存在污点,当Node节点关机无响应后,K8S会为Node节点自动添加一个不可调度的污点,从而使Pod资源无法调度。
vmware 搭建k8s无法ping通子节点_一波四折 —— 记一次K8S集群应用故障排查
weixin_39914975的博客
12-06 532
一波四折——记一次K8S集群应用故障排查Part1 初露端倪一个周四的下午,客户的报障打破了微信群的平静。“我们部署在自建K8S集群上的应用突然无法正常访问了,现在业务受到了影响!”收到客户的报障,我们立刻响应,向客户了解了问题现象和具体报错信息。客户反馈K8S集群部署在云主机上,K8S的应用pod example-app通过访问外部域名example-api.com调用接口,同时访问云...
K8S集群中Node节点资源不足导致Pod无法运行的故障排查思路
Andrew_Chenwq的博客
10-24 2162
1:针对不知道怎么面试,面试没有信心的小伙伴,我们会给你一个offer保障。2:我们会监督你15-20天内把面试体系技术点掌握至少7成,这样足够你去找到满意的工作了。3:我们是面向面试学习指导,不会带你们去写代码,会把项目真实开发的迭代过程和技术细节如何实现业务功能都详细教清楚,你能在面试中流畅表达清楚就行了,项目经验你不用担心(技术老师提供的真实项目经验肯定拿的出手),自己学和别人带着系统学,效率完全不一样。详情请点击这里offer突击训练营,给你一个offer的保障,求职跳槽的看过来!
Kubernetes 集群 5 个故障案例分析
qq_53322225的博客
03-14 536
最近看到了一份收集Kubernetes故障案例的资料,资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。 k8s.af上的案例由工程师和实施者编写,描述了许多糟糕的经历:比如导致高延迟的CPU限制、阻止自动扩展的IP上限、应用程序日志丢失、pod被终止、502 错误、部署缓慢和生产环境故障等。 愿通过分析这些失败案例,大家可以学会如何更好地配置和改进K8s环境。 1、
k8s故障排查面试题
最新发布
04-06
当面试官在面试中提到Kubernetes(简称K8s故障排查时,通常会涉及以下几个方面的问题: 1. Pod无法动或启动失败的可能原因有哪些? - 资源不足:可能是节点资源不足,如CPU、内存或存储空间不足。 - 配置错误:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值