Calico-node进程导致机器CPU资源占满问题

最新推荐文章于 2025-09-27 15:51:36 发布
原创 最新推荐文章于 2025-09-27 15:51:36 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维

本文描述了一个由于Calico-node进程导致的服务器CPU资源完全被占满的问题。在排查过程中,发现kubelet和docker进程也参与其中,存在创建容器失败的情况。通过检查系统日志,发现在9099端口存在冲突。经过一系列尝试,包括停用kubelet、重启docker、删除相关容器,甚至重启主机,最终解决了问题。

Calico-node进程导致机器CPU资源占满问题

1、问题现象
在这里插入图片描述

截图上可以看出CPU的资源已经被占满,这个截图CPU的数值还算好看的,基本上是0空闲。
#看了一下进程,想知道到底跑的什么进程吧CPU跑满的。
#看上图可以看出来,导致跑满CPU的原因是跑calico-node的pod导致,但按理说跑一个calico-node不至于吧机器的CPU全部跑满。

2、问题处理
带着疑问,我首先先将占资源高的calico-node进程杀死
在这里插入图片描述

杀死后看了下,仍然没有解决问题
然后分别看了下,kubelet状态、docker状态
在这里插入图片描述

查看后感觉就是kubelet一直在给docker请求,要求docker创建相关容器,但是docker也在做并且一直在做,但是就是无法创建成功。

然后又在master上看了下这个node下calico-node的pod状态,在建立的过程中报存活探针和就绪探针错误。

针对以上问题,我先停掉kubelet,停止创建pod,发现进程中runc和dockerd仍然占用大量的CPU资源,占到50以上,但是机器已经不卡了,可以正常操作命令了。

然后在将docker进行重启,然后在启动kubelet,发现很快资源就被占满了。

针对这个问题,看了下系统日志,发现9099端口被占用,找到了问题所在。

首先先将占用9099的进程杀死,但是杀死后马

最低0.47元/天 解锁文章
K8S集群calico报错Calico node ‘binary-k8s-master1‘ is already using the IPv4 address 172.18.0.1
江晓龙的博客
11-26 2334
k8s calico报错Calico node ‘binary-k8s-master1’ is already using the IPv4 address 172.18.0.1 1.问题描述 将pinpoint微服务链路监控以docker方式部署在了k8s集群中的node节点上,刚开始没有问题,过了一天后,发现calico组件全部启动失败,并且集群中的所有微服务无法提供服务 calico报错如下 # kubectl logs -f calico-node-p6hsk -n kube-system 2021
calico-node-3.10.2(用docker load -i加载).rar
07-14
calico-node-3.10.2(用docker load -i加载).rar
calico-node组件分析内存、cpu使用量(开启pprof功能)
weixin_49497353的博客
03-28 665
为了更好地了解calico-node组件的cpu、内存使用情况,可以尝试开启pprof debug来分析。
Calico网络插件的工作原理
lrzaiwlh的博客
09-27 867
Calico 作为一个功能全面的 Kubernetes 网络插件,通过 BGP 路由协议实现高效的 Pod 网络互联,并利用 iptables 或 eBPF 实现强大的网络策略控制。其核心优势在于高性能、可扩展性和丰富的安全功能,使其成为企业级 Kubernetes 集群的首选网络方案之一。Calico 的设计理念是将网络视为一个纯粹的 IP 网络,通过标准的路由协议实现通信,这使得它不仅易于理解和排查问题,还能与现有的网络基础设施无缝集成。
NodeJs」nodejs 定时任务
拥抱AI Design
02-27 1875
nodejs 定时访问网页。
k8s 使用 calico 作为 CNI ,calico-node 启动失败
月光游侠
10-29 1万+
1 问题描述 k8s 集群,使用 calico 作为 CNI,calico 的安装配置参考 https://docs.projectcalico.org/getting-started/kubernetes/hardway/overview。 calico 需要 k8s 运行 calico-node 的 daemonset 在每个node 上运行一个 calico-nodecalico-node 里面包括了Felix,BIRD,confd组件。calico-nodenode 上网络能够正常使用的必要
calico 的pod calico-kube-controllers和 calico-node-phg4c 什么作用
04-21
好的,我现在需要帮助用户理解Calico中的两个关键Pod:calico-kube-controllers和calico-node-phg4c。首先,我得回忆一下之前关于Felix组件的讨论,用户之前问过Felix的功能,现在扩展到其他组件,可能希望了解整体...
calico-node 查看describe 报Felix is not live: Get “http://localhost:9099/liveness
07-13
如果节点资源CPU 或内存)不足,可能导致 Felix 启动失败。通过以下命令查看资源使用情况: ```bash kubectl describe node <node-name> ``` 确保 `calico-node` 容器的资源请求和限制合理,避免因 OOM(Out of ...
k8s集群cpu冲高问题
weixin_49471976的博客
08-24 1846
k8s集群 kube-apisever服务cpu使用率高问题
master@master:~$ kubectl get pods -A NAMESPACE NAME READY STATUS RESTARTS AGE calico-system calico-kube-controllers-76499b6548-44vs2 0/1 Pending 0 4s calico-system calico-node-wsrfc 0/1 Terminating 0 5s calico-system calico-typha-547dc745df-nbzbz 0/1 ContainerCreating 0 5s calico-system csi-node-driver-cdfpz 0/2 ContainerCreating 0 4s kube-system coredns-cb4864fb5-wm8z8 0/1 Pending 0 13m kube-system coredns-cb4864fb5-wp45v 0/1 Pending 0 13m kube-system etcd-master 1/1 Running 3 (6m59s ago) 13m kube-system kube-apiserver-master 1/1 Running 1 (6m59s ago) 13m kube-system kube-controller-manager-master 1/1 Running 1 (6m59s ago) 13m kube-system kube-proxy-rmbmm 1/1 Running 1 (6m59s ago) 13m kube-system kube-scheduler-master 1/1 Running 3 (6m59s ago) 13m tigera-operator tigera-operator-76ff79f7fd-wq287 1/1 Running 0 4m48s
最新发布
10-18
- 节点 CPU/Memory 不足(尤其 `kube-system`,`calico-system` 的关键 Pod) - 未满足 PersistentVolumeClaim(PVC)请求 2. **调度限制** - 节点污点(Taint)未匹配 Pod 容忍(Toleration),如 `node-role....
kubernetes/k8s源码分析】calico node源码分析
zhonglinzhang
07-28 5737
calico node 工作内容 镜像命令 start_runit #!/bin/sh # From https://github.com/faisyl/alpine-runit env > /etc/envvars /etc/rc.local retval=$? if [ $retval -ne 0 ]; then echo >&2 "Calico node ...
calico
weixin_34392906的博客
08-27 446
为什么80%的码农都做不了架构师?>>> ...
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2552
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
【水文】calico-node 启动失败 Init:CrashLoopBackOff
大健的日常的博客
12-02 1万+
Defaulted container "calico-node" out of: calico-node, upgrade-ipam (init), install-cni (init), mount-bpffs (init) Error from server (BadRequest): container "calico-node" in pod "calico-node-4j7td" is waiting to start: PodInitializing
K8s集群node节点异常处理(Calico)
漠效的博客
03-19 8328
前言 近期在测试环境k8s集群发现Calico的节点出现了异常,状态一直处于连接中,而且node节点的ip也出现了变化。 于是对此次处理过程进行记录。这个异常不具备普遍性,因此文档仅供参考。 发现在Calico 异常的node节点上,出现了大量的br开头的以及一些其他的虚拟网卡和虚拟ip. 应该是这些ip导致的。由于具体排查和处理需要大量的时间,为了不影响服务,先把异常节点下线。 备注: 可查看异常pod日志,再处理问题 kubectl logs calico-node-f846j -
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
k8s中calico网络组件部署时一个节点一直处于Pending状态
weixin_45294285的博客
03-12 4858
default-scheduler 0/3 nodes are available: 1 Insufficient cpu, 2 node(s) didn't match Pod's node affinity/selector
calico启动NodeName获取的顺序
weixin_42323738的博客
06-07 287
2、如果1为false,则判断NODENAMEFromFile,默认文件路径为/var/lib/calico/nodename,如果不为空,则只用NODENAMEFromFile的内容作为NODENAME。3、如果2为false,则或者环境变量HOSTNAME,如果为true,则HOSTNAME作为NODENAME。2、如果2为false,则或者环境变量HOSTNAME,如果为true,则HOSTNAME作为NODENAME。3、如果3为false,则自动获取主机名称,作为NODENAME。
【K8S系列】深入解析k8s网络插件—Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络和网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值