【k8s】etcd集群took too long to execute慢日志告警问题分析

最新推荐文章于 2025-07-25 15:43:58 发布
原创 最新推荐文章于 2025-07-25 15:43:58 发布 · 7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #java #大数据 #docker #数据库

本文分析了k8s集群中etcd出现大量'took too long'慢日志的问题,问题源于kube-controller-manager的cronjob-controller频繁全量查询所有namespace的job。解决方案包括配置job的ttlSecondsAfterFinished属性和避免使用cronjob_controller的全量查询。实施后,etcd慢查询告警显著下降。

背景

  • 目前 机器学习平台 后端采用k8s架构进行GPU和CPU资源的调度和容器编排。总所周知,k8s的后端核心存储使用etcd进行metadata持久化存储。机器学习平台采取External etcd topology结构进行etcd的HA部署。

v2-f1cc49752ade321d2b6b221f320b2fae_b.jpg
  • etcd集群的稳定性直接关系到k8s集群和机器学习平台的稳定性。odin平台直接接入etcd集群的慢日志(etcd请求操作>100ms)告警,实时监控etcd的稳定性。

v2-7a084c2c4f873adec6529228476bb95f_b.jpg

问题记录

  • 2020-01-06 运维同学反馈2019年12月中旬etcd慢日志监控出现大量的告警记录,而且告警呈上升趋势。

v2-6fdaf29e4b6af0638a781250b6c9605e_b.jpg
  • 2020-01-20 运维同学继续反馈etcd慢日志告警数量继续上涨,未呈现稳态趋势。

v2-d3c382095c9fba3f971c727d5ffd45c3_b.jpg

问题分析

  • 2020-01-06 运维同学反馈告警问题时,当时怀疑etcd 集群磁盘latency性能问题,通过etcd metrics接口dump backend_commit_duration_seconds 和 wal_fsync_duration_seconds,latency区间在128ms。etcd官方文档what-does-the-etcd-warning-apply-entries-took-too-long-mean 建议排查磁盘性能问题,保证 "p99 duration should be less than 25ms"。和运维同学讨论,先将etcd设置的慢日志阈值调整到100,继续跟踪告警问题。
root@xxx-ser00:~$ curl -L -s http://localhost:2379/metrics | grep backend_commit_duration_seconds
# HELP etcd_disk_backend_commit_duration_seconds The latency distributions of commit called by backend.
# TYPE etcd_disk_backend_commit_duration_seconds histogram
etcd_disk_backend_commit_duration_seconds_bucket{le="0.001"} 28164
etcd_disk_backend_commit_duration_seconds_bucket{le="0.002"} 357239
etcd_disk_backend_commit_duration_seconds_bucket{le="0.004"} 1.9119004e+07
etcd_disk_back
最低0.47元/天 解锁文章
K8s(二):集群部署----->超详细
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
12-12 5万+
🔴 K8s(二):集群部署----->超详细
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-01 3万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
etcd学习笔记
Zijian Su的博客
03-10 3948
etcd在你的理解中它分为哪几层 client网络层:client层包括v2和v3两个api库,提供了简洁易用的 API,同时支持负载均衡、节点间故障自动转移,可极大降低业务使用 etcd 复杂度,提升开发效率、服务可用性。 api层:API 网络层主要包括 client 访问 server 和 server 节点之间的通信协议。 raft算法层:Raft 算法层实现了 Leader 选举、日志复制、ReadIndex 等核心算法特性,用于保障 etcd 多个节点间的数据一致性、提升服务可用性等 功能逻辑
ETCD】【实操篇(四)】etcd常见问题快问快答FAQ
zhangshenglu1的博客
12-19 1134
虽然增加一个节点可以让集群拥有更多的机器,但故障容忍度可能会变差,因为可以失败的节点数增多,可能会导致集群无法恢复。如果集群无法容忍更多故障,在移除节点之前添加新节点是危险的,因为如果新节点未能成功注册集群(例如地址配置错误),则会永久丧失仲裁。虽然更大的集群可以提供更好的故障容忍度,但写入性能会因为数据必须在更多的机器之间复制而下降。由于 etcd 依赖于成员的仲裁来达成共识,跨数据中心的延迟可能会比较明显,因为至少大多数集群成员必须响应共识请求。任何需要共识的请求发送到跟随者时,都会自动转发到领导者。
k8s升级慢引起的etcd性能不足的问题排查
Stestack的博客
10-29 1163
在本例中,fio 是唯一的 I/O,但在实际场景中,除了和 wal_fsync_duration_seconds 相关联的写入之外,很可能还会有其他写入存储的操作,因此,如果从 fio 观察到的 99th 百分比略低于 10ms 时,可能并不是因为存储不够快。执行多次测试的时候 ,由于命令行参数过多影响,不太直观,可以将参数写到配置文件中,把全局变量和测试变化的参数写在不同的块里,最后运行即可,比如我们要测试多个rw场景 write,readwrite ,可以写配置文件 fio_yace.cfg。
etcd 日志频繁出现 `took too long` 警告的全面分析与优化指南
喝醉酒的小白
07-25 1288
日志 ≠ 错误,但应视为性能瓶颈的早期信号;排查时先资源,后逻辑,再配置;优化需多层协同:系统资源 + 请求设计 + etcd 配置 + 架构设计;通过持续监控慢请求情况,是保障稳定性的最佳实践。✅只要慢请求不持续上升、不造成客户端超时或失败,一般对业务可用性影响较小,但长期忽视会逐步演变为系统瓶颈甚至故障。如需配套的监控告警模板、Prometheus 指标解读或配置参数调优脚本,可进一步补充。是否需要?
- 延时:为什么你的etcd请求会出现超时?
qq_33240556的博客
03-21 956
大家好,我是程序员贵哥(抖音号:1717983460)。在使用etcd的过程中,你是否被日志中的"apply request took too long"和“etcdserver: request timed out"等高延时现象困扰过?它们是由什么原因导致的呢?我们应该如何来分析这些问题?这就是我今天要和你分享的主题:etcd延时。希望通过这节课,帮助你掌握etcd延时抖动、超时背后的常见原因和分析方法,当你遇到类似问题时,能独立定位、解决。
k8s 集群中的etcd故障解决
weixin_30475039的博客
03-26 3579
一次在k8s集群中创建实例发现etcd集群状态出现连接失败状况,导致创建实例失败。于是排查了一下原因。 问题来源 下面是etcd集群健康状态: [root@docker01 ~]# cd /opt/kubernetes/ssl/ [root@docker01 ssl]# /opt/kubernetes/bin/etcdctl \ > --ca-file=ca.pem --cer...
又超时了!Etcd分布式锁你用明白了吗?
云原生实验室
03-25 1911
现象线上程序报错,错误信息:lock failed: context deadline exceeded, retry问题排查很明显的是获取锁超时了,由于用的 etcd 的分布式锁,可能是...
etcd随笔
fourierr的博客
10-09 2618
集群主要问题有 b+tree重平衡和分解过程中超过20Gi的性能瓶颈,是O(n)复杂度,启动耗时增大,放大expensive request的影响。其中最重要的就是最大程度地减少 expensive request。对几十万级别的对象数量来说,按标签还是获取所有cr等场景时,很容易造成 etcd 和 kube-apiserver OOM 和丢包,乃至雪崩等问题发生。
好文推荐 | etcd 问题、调优、监控
朱小厮的博客
05-27 4628
点击上方“朱小厮的博客”,选择“设为星标”后台回复"加群",加入新技术来源:www.xuyasong.com/?p=1983etcd 原理解析:读《etcd 技术内幕》这...
etcd 日志压缩_ETCD磁盘空间爆满解决方案
weixin_39682412的博客
01-14 2017
目录ETCD磁盘报警处理etcd默认的空间配额限制为2G,超出空间配额限制就会影响服务,所以需要定期清理查看ETCD日志8月 04 17:00:04 1.novalocal etcd[24848]: read-only range request "key:\"XXXXXXXXXXXXXXXXXXXXX" " with result "range_response_count:1 size:377...
2022学习0427【K8S 集群IO高,导致服务挂掉,排障记录】
qq_43264065的博客
04-27 4903
庆祝一下,今天解决了一个困扰我一个多月的问题! 【问题背景】:2核2G的腾讯云S5服务器上通过minikube部署了K8S集群。上面有nodejs,grafana两个deployment,以及filebeat一个ds 【问题现像】: 1.开始观察到grafanna常常无法访问,master节点NotReady。 2.docker ps发现apiserver和scheduler频繁重启(约6mins,不影响服务) 3.docker ps发现proxy节点有过重启记录 (雪崩的根因,proxy一崩,master
etcd常见错误及解决
github_zwl的博客
01-30 9500
1."etcdserver: mvcc: database space exceeded"错误 只要你使用过 etcd 或者 Kubernetes,大概率见过这个错误。它是指当前 etcd db 文件大小超过了配额,当出现此错误后,你的整个集群将不可写入,只读,对业务的影响非常大。 原因:一方面默认 db 配额仅为 2G,当你的业务数据、写入 QPS、Kubernetes 集群规模增大后,你的 etcd db 大小就可能会超过 2G。 另一方面我们知道 etcd v3 是个 MVCC 数据库,保存
perf: interrupt took too long
热门推荐
笔记专栏
12-03 3万+
Perf 问题 最近Linux 内核总是报一下错误信息,所以抽出点时间找了点资料了解了下: [ 6216.961770] perf: interrupt took too long (2502 > 2500), lowering kernel.perf_event_max_sample_rate to 79000 发现在红帽的Bugzilla上已经有人提出过这个bug了,瞬间感觉轻松了不少...
记录k8s kube-controller-manager-k8s-master kube-scheduler-k8s-master重启
小学徒
05-29 2658
Name:kube-controller-manager,Attempt"caller":"etcdserver/util.go:170","msg":"apply request took too long","took""retry-timeout":"500ms"
实例解读丨关于GaussDB ETCD服务异常
华为云官方博客
11-02 2029
本文通过对ETCD服务异常问题分析,代码展示解决方案。
三master节点集群,一个master磁盘IO延迟升高,etcdtook too long,会导致kube-apiserver访问失败吗
最新发布
10-18
<think>嗯,用户的问题非常具体,涉及Kubernetes高可用集群的稳定性问题。用户提到在三master节点集群中,当某个master节点磁盘IO延迟升高且etcd报"took too long"时,是否会影响kube-apiserver访问。这显然是个生产环境遇到的实际问题,用户可能是运维工程师或SRE,需要快速定位故障影响范围。 从技术角度看,这个问题可以拆解成三个层面:etcd性能对kube-apiserver的影响、磁盘IO与etcd的关联性、以及高可用集群的容错机制。用户特别强调"三master节点"这个前提,说明ta理解HA架构的基本原理,但需要确认单点故障的具体影响边界。 注意到用户引用了之前的磁盘压力讨论,其中提到DiskPressure污点会阻止调度,但这次的问题更聚焦在控制平面组件间的连锁反应。尤其etcd的"took too long"警告很关键,这是典型磁盘延迟导致的写入超时,而kube-apiserver所有写操作都依赖etcd。 值得补充的是,虽然理论上三个master节点能容忍单节点故障,但实际影响取决于:1) 故障master是否当前leader;2) 客户端连接是否恰好指向该节点;3) 请求类型(读操作可能通过缓存完成)。用户没有说明具体报错现象,可能需要区分"完全不可用"和"性能下降"两种情况。 在回答中特别强调了etcd与磁盘IO的关系,因为机械磁盘的寻道延迟对etcd写性能影响极大。如果用户集群使用云盘,可能需要额外检查云监控中的IOPS突发配额。另外补充了kubelet驱逐机制这个隐藏风险点——虽然用户没直接问,但磁盘问题持续恶化会导致节点被标记NotReady,进而触发控制平面的pod驱逐。 </think>在三Master节点集群中,**当某个Master节点的磁盘IO延迟升高且etcd报错 `took too long` 时,确实可能导致该节点上的 `kube-apiserver` 访问失败,甚至影响整个集群的稳定性**。以下是详细分析--- ### **根本原因分析** 1. **etcd 对磁盘IO高度敏感** etcd 需要低延迟的磁盘IO保证写入一致性。当磁盘IO延迟升高时: - etcd 心跳超时(`took too long`),触发 leader 选举风暴 - 写操作阻塞,导致 `kube-apiserver` 请求堆积超时 - 集群元数据更新延迟,节点状态误判(如误报 `NotReady`) 2. **kube-apiserver 依赖 etcd** 所有 `kube-apiserver` 的请求(如 Pod 调度、资源变更)需读写 etcd。若 etcd 响应延迟: - `kube-apiserver` 返回 `504 Gateway Timeout` 或 `500 Internal Server Error` - 客户端(kubectl、kubelet)连接中断 3. **高可用架构的容错极限** - **三Master集群** 可容忍 **1个节点故障** - 但若故障节点是 **etcd leader**,切换过程(5-10秒)会导致短暂中断 - **磁盘IO问题持续恶化** 可能引发雪崩:剩余节点负载激增,最终全集群不可用 --- ### **故障链条演示** ```mermaid graph TD A[磁盘IO延迟升高] --> B[etcd 写操作超时] B --> C[etcd leader 选举风暴] C --> D[该节点 kube-apiserver 响应失败] D --> E[客户端请求转向其他 Master] E --> F[剩余节点负载骤增] F --> G[集群整体性能下降] ``` --- ### **关键影响证据** 1. **etcd 警告日志** ```bash etcdserver: request "took too long" to execute ``` - 直接表明磁盘IO或网络问题导致操作超时 [^2] 2. **kube-apiserver 错误日志** ```bash Unable to connect to the server: net/http: TLS handshake timeout ``` - 客户端访问超时的典型表现 3. **节点状态异常** ```bash kubectl get nodes NAME STATUS ROLES master1 NotReady control-plane,etcd # 故障节点 ``` - 磁盘压力可能触发 `kubelet` 驱逐 Pod,节点标记为 `NotReady` [^1] --- ### **紧急处理建议** 1. **隔离故障节点** ```bash kubectl cordon <故障Master节点> ``` - 停止新 Pod 调度到该节点 2. **转移 etcd leader** ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 move-leader <健康节点ID> ``` 3. **扩容磁盘/迁移数据** - 清理日志(`/var/log/etcd`) - 扩展磁盘空间(需至少保留 **20% 空闲空间** [^2]) - 检查是否启用 SSD(etcd 必须使用 SSD) 4. **移除污点(临时恢复)** ```bash kubectl taint node <节点名> node.kubernetes.io/disk-pressure:NoSchedule- ``` > **警告**:仅临时方案,需根治磁盘问题 [^2] --- ### **预防措施** | 措施 | 作用 | |-------------------------------|----------------------------------------------------------------------| | **SSD 磁盘** | 确保 etcd IO延迟 <10ms | | **独立 etcd 磁盘** | 避免其他服务(如日志)抢占 IO 资源 | | **监控磁盘 IOPS/延迟** | 设置告警阈值(如写入延迟 >50ms) | | **定期清理 etcd 快照** | 配置 `etcd` 自动压缩历史数据 (`--auto-compaction-retention=24h`) | --- ### 总结 ✅ **磁盘IO延迟 + etcd 超时** 会直接影响 `kube-apiserver` 可用性,尤其在单节点故障时易引发雪崩。 ✅ 三Master集群虽提供冗余,但**磁盘性能是控制平面的生命线**,必须使用SSD并严格监控。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值