【k8s实战】kubernetes错误排查之etcd篇

最新推荐文章于 2025-03-18 10:24:14 发布
原创 最新推荐文章于 2025-03-18 10:24:14 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #etcd #容器 #运维 #linux

本文介绍了在k8s集群中遇到etcd问题的排查与解决过程。当前端web管理页面出现错误,无法进行增删查操作时,通过分析发现是master节点通信问题和etcd配置错误。解决步骤包括:修复网络配置,重新设置静态IP,恢复ssh登录,重启docker服务,以及处理etcd配置文件损坏的问题。

学习目标

请添加图片描述

提示:无论是实验环境,还是生产,k8s集群环境不一样,所以思维逻辑是一样但命令需要适时地调整

通过本节的学习,您将获得处理k8s集群问题的通用方法,针对etcd方面问题具体,如何快速排查处理。

知识充电:什么是etcd ?

它是一个简单的数据库,k8s默认使用它存储集群的配置信息。

为什么不选择mysql等其他更好的数据库服务?

因为etcd有四大特点:

简单:安装配置简单,而且提供了HTTP API进行交互,使用也很简单
安全:支持SSL证书验证
快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作
可靠:采用raft算法,实现分布式系统数据的可用性和一致性

内容

背景:其他部门反馈,k8s集群的前端web管理页面无法对k8s集群进行增删查的操作,并会有报错提示,显示请求数过多。

一、k8s集群问题处理流程:

1.从已知信息获取更多有助解决问题的信息
根据报错提示信息估计,是计算资源不足以支撑处理请求的能力;反馈,出故障前后,有没有执行过什么操作,创建pod及在集群安装服务等等。

2.登录集群节点命令获取更多有助解决问题的信息

  • 查看集群master与worker节点是否可以通信

Kubectl get no

  • 执行命令不返回查询结果,卡主,最后会报错。由此判定集群master无法联系到worker节点
  • ssh登录其他master节点,用同样命令查看,发现,有一个master节点使用无法ssh登录到。

二、问题描述:

根据其他人员反馈及登录节点查看,定义问题:

1.无法ssh登录到集群的某个master节点

2.可以登录到的master节点执行命令无法获取node信息

解决过程

提示:一个问题的解决,可能会导致另一个问题产生,所以需要全局考虑,避免将问题扩大;或者,在解决的过程,会发现新问题。

问题1:查看网卡配置文件,发现配置信息不正确;但是没有人员对其进行修改过,判断是服务器重启导致网卡配置文件丢失,导致原来ip消失。

(1)配置静态ip地址

vim /etc/sysconfig/network-scripts/ifcfg-eth0

(2)重启有问题的网卡配置

ifdown ifcfg-eth0;ifup ifcfg-eth0

(3) 登录验证

发现master1无法登录,报错,被拒绝
换其他master登录,可以登录但是需要输入密码;造成这个的原因是,故障主机的ssh密钥文件也丢失;而本机是以密钥方式登录,所以会拒绝,其他master节点没有配置密钥,所以需要输入密码,并且会成功登录。

问题2:查看docker,发现有的节点docker服务死掉;docker服务正常的节点,etcd处于退出状态。

(1)docker服务死掉

尝试重启docker服务;但是,报错,查看日志分析,解决方案,重启这台服务器;之后docker服务恢复

(2)etcd异常
登录多个etcd节点查看配置信息,综合分析后得出,etcd配置文件损坏。处理流程:从集群移除etcd,之后再次创建使其生成新的配置文件。

  • 使用shell脚本先备份原etcd数据
  • 命令解散etcd集群
  • 创建新的etcd集群
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3985
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
【百万QPS实战ETCD性能压测天花板!手把手调优到极致,K8s集群稳如泰山!
最新发布
Memory_mumu的博客
03-18 830
平均延迟 ≤50ms,99分位延迟 ≤200ms。:独立10G带宽,16核CPU(避免成为瓶颈):≤0.1%(HTTP 5xx或gRPC错误)升级SSD(优先PCIe 4.0 NVMe):单次RPC携带多个键值(减少网络开销):ETCD CPU未打满,但QPS上不去。(gRPC压测,支持自定义协议)检查%util是否接近100%(默认256,可调至1024):万兆内网,专用VLAN隔离。:避免频繁创建gRPC连接。(实时监控ETCD指标)使用多台压测机分布式压测。:观察是否达到目标值。
Kubernetes Docker集群搭建过程
Lin_litao的专栏
01-18 2640
一、环境准备 两台设备,IP分别为95.211(作为Master)和95.217。两台设备的操作系统都是Centos7.3。 二、K8s获取 如果设备还在“墙内”的话,请不用使用通过源码编译的方式;因为肯定不会成功。可以直接下载Release版本(https://github.com/kubernetes/kubernetes/releases)。 三、安装etcd和flannel 在安
k8s linux安装视频,安装 kubernetes 组件
weixin_42528191的博客
05-13 533
第一步:准备1. 安装包:kubeadm-1.6.0-0.alpha.0.2074.a092d8e0f95f52.x86_64.rpmkubernetes-cni-0.3.0.1-0.07a8a2.x86_64.rpmkubelet-1.5.1-0.x86_64.rpmkubectl-1.5.1-0.x86_64.rpmetcd-v2.2.1-linux-amd64.tar.gz2. 上传在三台主...
k8s无法正常启动使用,排查etcd损坏
weixin_53667818的博客
05-06 5204
The connection to the server 192.168.18.101:6443 was refused - did you specify the right host or port?
搭建k8s集群常见问题以及解决方法
qq_56713011的博客
06-06 1232
在遇到问题时,建议查阅官方文档、社区论坛和相关资源,了解常见问题和解决方法。另外,注意日志和错误消息,以帮助确定问题的根源并采取相应的解决措施。在搭建Kubernetes集群的过程中,可能会遇到一些常见问题。
k8s集群中遇到etcd集群故障的排查思路
zhaocheng的博客
07-19 3483
一次在k8s集群中创建实例发现etcd集群状态出现连接失败状况,导致创建实例失败。于是排查了一下原因。 问题来源 下面是etcd集群健康状态: [root@docker01 ~]# cd /opt/kubernetes/ssl/ [root@docker01 ssl]# /opt/kubernetes/bin/etcdctl **> --ca-file=ca.pem --cert-file...
k8s集群-查看etcd
面朝大海,春暖花开
01-05 4116
k8s-集群查看etcd 查看 etcd [root@k8s-master etcd-v3.5.1-linux-amd64]# kubectl get po -n kube-system|grep etcd etcd-k8s-master 1/1 Running 5 (100m ago) 14d 查看etcd版本 [root@k8s-master etcd-v3.5.1-linux-amd64]# kubectl describ
级:K8Skubernetes)云计算案例实战.rar
09-13
在现代云计算领域,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,为企业和开发者提供了效、可扩展且可靠的基础设施。本实践案例将深入探讨K8S级概念和技术,帮助读者理解如何在实际环境中部署、...
K8s网络故障排查实战:常见问题与解决方法
wdfdgygg77的博客
03-18 958
通过熟悉常见问题的排查思路和解决方法,结合实际案例积累经验,运维人员能够在面对K8s网络故障时迅速做出响应,效解决问题,确保K8s集群网络的稳定可靠,为业务的持续运行提供坚实保障。例如,在使用Calico作为CNI插件时,如果BGP路由配置不正确,会导致跨节点Pod无法通信。1. kubectl:通过kubectl命令可以获取K8s集群内各种资源的信息,如kubectl get pods查看Pod状态,kubectl describe pod获取Pod详细描述信息,包括网络配置、事件等,帮助排查问题。
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
05-27
Kubernetes,简称K8s,是Google开源的容器集群管理系统,旨在自动化容器的部署、扩展以及运维。本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,...
异常处理-k8s-ETCD异常
惰立的博客
05-06 981
异常处理-k8s-ETCD异常
k8s的核心组件etcd功能详解【含etcd各类参数详细说明】
2401_84049282的博客
04-16 2056
面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式,就会容易很多。此外,都说“面试造火箭,工作拧螺丝”,那对于准备面试的朋友,你只需懂一个字:刷!给我刷刷刷刷,使劲儿刷刷刷刷刷!今天既是来谈面试的,那就必须得来整点面试真题,这不花了我整28天,做了份“Java一线大厂岗面试题解析合集:JAVA基础-中级-级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构与算法等”
etcd占用的硬盘或内存资源过
niwoxiangyu的博客
10-17 1088
关于其影响和使用的时机还需要进一步的探讨,未来可以考虑周期性整理etcdetcd占用的硬盘或内存资源过。# 先要进入到etcd容器中。
K8setcd 常用命令
运维、实施交付领域知识交流
03-11 2691
etcd 常用命令、etcd 数据备份及恢复方法
K8S安装(一) 环境准备及etcd组件安装及etcd管理软件etcdkeeper安装
05-27 2078
实验环境: 架构图: 主机环境: 操作系统:因docker对内核需要,本次部署操作系统全部采用centos7.6(需要内核3.8以上) VM :2C 2G 50G * 5 PS:因后面实验需要向k8s交付java服务,所以运算节点直接4c8g,如果不交付服务,全部2c2g即可。 IP及服务规划: 安装步骤: 所有机器上安装epel源: #yum -y install epel-release 关闭防火墙以及selinux: # systemc...
Kubernetes 常见故障排查和处理
justlpf的专栏
06-09 7547
发现 failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]如镜像和容器正常,需要reset重置该节点k8s,重新加入集群。以下内容,如修改yaml文件后,执行kubectl apply -f pod.yaml重启pod才生效。需要重启pod解决,kubectl replace --force -f pod.yaml。查看Node节点状态, STATUS Ready表示正常,NotReady不正常。
总结:K8sEtcd
热门推荐
w2009211777的专栏
04-06 1万+
一、介绍 Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd被部署为一个集群,几个节点的通信由Raft算法处理。在生产环境中,集群包含奇数个节点,并且至少需要三个。 关于 etcd 本文的主角是 etcd。名称 “etcd” 源自两个想法,即 unix “/etc” 文件夹 和 “d” 分布式系统。“/
KubernetesK8s运维架构师实战教程
资源摘要信息:"KubernetesK8s运维架构师实战集训营【中级】" 该课程是为已经具备一定基础的IT专业人员设计的,旨在通过实战演练的方式,提升学习者在KubernetesK8s)集群管理、运维与架构设计方面的能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值