PLEG is not healthy: pleg was last seen active 3m41.181953228s ago; threshold is 3m0s.

原创 已于 2025-04-02 16:53:22 修改 · 193 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

于 2024-12-15 17:43:30 首次发布

目录


以下是包括对问题的分析、原因排查、解决方案以及最佳实践的总结:

1. PLEG健康检查问题

问题描述

PLEG(Process Lifecycle Event Generator)是Docker中用于监控容器生命周期事件的组件。如果PLEG的最后活跃时间超过了设定的阈值(如3分钟),则会触发健康检查失败的警告。

可能原因
  1. 容器事件积压:Docker守护进程可能无法及时处理容器事件,导致PLEG状态滞后。
  2. 资源耗尽:系统资源(如CPU、内存、文件描述符)不足,导致PLEG无法正常工作。
  3. Docker守护进程问题:Docker守护进程可能存在问题(如崩溃、挂起)。
  4. 网络问题:Docker守护进程与容器之间的通信可能受到干扰。
解决方案

  1. 检查Docker守护进程日志

    journalctl -u docker.service -n 100

    查看是否有与PLEG相关的错误日志。

  2. 优化Docker配置

    • 增加Docker守护进程的资源限制(如文件描述符):
      echo "DefaultLimitNOFILE=1048576" >> /etc/systemd/system/docker.service.d/docker.conf
systemctl daemon-reload
systemctl restart docker

  3. 清理僵尸容器

    docker ps -aqf "status=exited" | xargs docker rm

  4. 升级Docker版本
    确保使用的是最新版本的Docker,以避免已知的bug。

  5. 监控系统资源
    使用工具(如htopvmstat)监控系统资源使用情况,确保资源充足。

2. Docker容器检查命令

命令分析
for c in $(docker ps -qa); do echo inspect $c; docker inspect $c > /dev/null; done;
  • 作用:对所有Docker容器执行docker inspect检查。
  • 潜在问题
    • docker inspect会生成大量输出,可能导致性能问题。
    • 如果容器数量较多,该命令可能耗时较长。
优化建议

  1. 限制检查范围

    for c in $(docker ps -q); do docker inspect $c --format '{{.Id}}: {{.State.Status}}'; done

    仅检查正在运行的容器,并简化输出格式。

  2. 使用docker stats替代

    docker stats --no-stream

    快速查看容器的资源使用情况。

  3. 使用docker ps过滤异常容器

    docker ps -aqf "status=exited" -f "status=dead"

3. 文件描述符统计命令

命令分析
for pid in /proc/[0-9]*; do
    if [ -d "$pid/fd" ]; then
        echo "$(basename $pid) $(find $pid/fd | wc -l)";
    fi;
done | sort -k2,2n -r > pid1.txt
  • 作用:统计每个进程的文件描述符数量,并按降序排序。
  • 潜在问题
    • 遍历所有进程可能导致性能问题。
    • find命令可能生成大量I/O操作。
优化建议

  1. 使用lsof替代

    lsof | awk '{print $2}' | sort | uniq -c | sort -nr > pid1.txt

    更高效地统计文件描述符数量。

  2. 限制检查范围
    仅检查特定用户或进程:

    lsof -u <username> | awk '{print $2}' | sort | uniq -c | sort -nr

  3. 使用ss替代netstat
    如果需要统计网络连接相关的文件描述符:

    ss -tan | awk '{print $NF}' | sort | uniq -c | sort -nr

4. 最佳实践

系统监控
  • 使用工具(如PrometheusGrafana)进行系统和Docker的全面监控。
  • 定期检查系统资源(CPU、内存、文件描述符)使用情况。
日志管理
  • 配置Docker日志轮转:
    echo '{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  }
}' > /etc/docker/daemon.json
systemctl restart docker
性能优化
  • 避免在生产环境中使用docker inspectfind等高资源消耗的命令。
  • 使用lsofss等工具替代低效命令。
自动化
  • 使用脚本或工具(如Ansible)自动化系统检查和优化流程。

总结

通过以上分析和优化建议,可以有效解决PLEG健康检查问题,并提升系统和Docker的性能。建议定期进行系统监控和资源优化,以确保系统的稳定性和可靠性。

Rancher入门到精通2.0 PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is (转)
隔壁老瓦的专栏
03-19 2361
PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s 现象: node节点 3-5秒间断性地显示 PLEGisnothealthy:plegwaslastseenactive3m45.252087921sago;thresholdis3m0s。 no...
K8S集群中PLEG问题排查
qq_32783703的博客
11-28 2755
k8s集群排障真的很麻烦今天集群有同事找我,节点报 PLEG is not healthy 集群中有的节点出现了NotReady,这是什么原因呢?
PLEG is not healthy: pleg was last seen active 3m45.252087921s ago; threshold is 3m0s
happyzwh的专栏
10-08 8422
现象: node节点 3-5秒间断性地显示 PLEGisnothealthy:plegwaslastseenactive3m45.252087921sago;thresholdis3m0s。 node 节点 显示 notready。 分析: K8S集群中,与节点就绪状态有关的组件,主要有四个,分别是集群的核心数据库etcd,集群的入口API Server,节点控制...
Kubelet 中的 “PLEG is not healthy” 到底是个什么鬼?
云原生实验室
12-02 8266
点击 &#34;阅读原文&#34; 可以获得更好的阅读体验。原文链接:本文参考的英文原文已被作者删除,我只保留了快照前言在 Kubernetes 社区中,PLEG is not heal...
k8s的kubelet报错PLEG is not healthy: pleg was last seen active 3m41.603110188s ago
运维@小兵的博客
04-26 1520
报错日志 原因 k8s集群中存在大量状态为Terminating的Pod 解决 rancher kubectl get pod -n ${NAMESPACE} | grep Terminating | awk '{print $1}' | xargs -i rancher kubectl delete pod {} --force --grace-period=0 -n ${NAMESPACE}
解决Container runtime is down,PLEG is not healthy: pleg was last seen active 11m51.675590038s ago
空山新雨后,天气晚来秋
12-16 6182
报错:Container runtime is down,PLEG is not healthy: pleg was last seen active 11m51.675590038s ago; threshold is 3m0s 问题描述 cicd的rancher环境两个节点都报这个错,导致节点上的应用都不能用了。 解决办法 根本原因是systemd的一个bug导致,在故障节点执行sys...
kubelet报错:PLEG is not healthy
2409_89571257的博客
05-09 876
在整个过程中,PLEG 与容器运行时之间的通信是必不可少的,所以任何可能影响这种通信的因素(比如网络问题,容器运行时问题等)都可能导致 PLEG 的不正常工作。但是,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的,从而把这种状况同步到API Server,我们就会看到 not ready。这是一个全量操作,即每次轮询都会检查所有的容器。:每次轮询后,PLEG 会将获取的最新状态与上一次的状态进行比较,任何状态的改变都会生成一个事件。
PLEG is not healthy: pleg was last seen active 3m45.252087921s agothreshold is 3m0s
会哭的雨@的博客
03-12 5333
现象: node节点 3-5秒间断性地显示 PLEGisnothealthy:plegwaslastseenactive3m45.252087921sago;thresholdis3m0s。 node 节点 显示 notready。 分析: K8S集群中,与节点就绪状态有关的组件,主要有四个,分别是集群的核心数据库etcd,集群的入口API Server,节点控制器以及驻守在集群节点上,直接管理节点的kubelet。 一方面,kubelet扮演的是集群控制器的角色,它...
PLEG is not healthy: pleg was last seen active 3m2.763131714s ago; threshold is 3m0s
06-10
PLEG代表Process Group Execution,它是Docker使用的一种内部机制,用于监视容器中的进程。在这种情况下,PLEG检测到容器中的进程已经超过了指定的时间阈值而没有活动,因此给出了此错误消息。 要解决此问题,您...
PLEG is not healthy: pleg was last seen active 4m17.243791144s ago; threshold is 3m0s
最新发布
06-25
当出现 `PLEG is not healthy: pleg was last seen active 4m17s ago; threshold is 3m0s` 这类错误时,意味着 PLEG 已经超过设定的阈值(3分钟)没有响应,这会导致节点被标记为“NotReady”状态,从而影响调度和...
PLEG is not healthy?幕后黑手居然是它!!!!!
wanger5354的博客
10-14 1712
微信公众号:运维开发故事,作者:夏老师 问题描述 环境 :ubuntu18.04,自建集群k8s 1.18 ,容器运行时docker。 现象:某个Node频繁NotReady,kubectl describe该Node,出现“PLEG is not healthy: pleg was last seen active 3m46.752815514s ago; threshold is 3m0s”错误,频率在5-10分钟就会出现一次。 我们首先要明白PLEG是什么? PLEG 全称叫 Pod Lifec.
问题:[PLEG is not healthy: pleg was last seen active 3m46.303313348s agothreshold is ...
唐僧爱程序
07-30 1995
现象 k8s node ready 和 not ready重复出现 分析 某个deployment terminating无法完成,导致 pleg一直不健康,kubelet有重启机制,开始ready,健康检查不通过认为自己not ready,从而状态重复切换 解决 把一直terminating的deployment删了,容器删不掉,重启了docker,删除,然后就没有not ready,只是在重启docker的时候,同时启动太多容器,太耗费cpu,导致kubelet短暂not ready 参考链接
记一次PLEG问题排查
甄能忽悠的博客
08-08 2297
PLEG定期检查节点上Pod运行情况,并且会把pod 的变化包装成Event发送给Kubelet的主同步机制syncLoop去处理。但是,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的,从而把这种状况同步到API Server,我们就会看到 not ready。异常容器虽然已经僵死,kubelet得不到该容器反馈,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的会标记为。所接管的进程是无法回收的。...
Kublet PLEG不健康问题排障
yjk13703623757的博客
07-28 2222
1. 发现问题 某个Node频繁出现“PLEG is not healthy: pleg was last seen active 3m46.752815514s ago; threshold is 3m0s”错误,频率在5-10分钟就会出现一次。 使用kubectl get pods --all-namespaces,发现有一个istio-ingressgateway-6bbdd58f8c-nlgnd一直处于Terminating状态,也就是杀不死。到Node节点上,使用docker logs --tai
PLEG is not healthy
lukabruce的博客
03-10 1170
前言 在 Kubernetes 社区中,PLEG is not healthy 成名已久,只要出现这个报错,就有很大概率造成 Node 状态变成 NotReady。社区相关的 issue 也有一大把,先列几个给你们看看: https://stackoverflow.com/questions/53872739/how-to-fix-container-runtime-is-down-pleg-is-not-healthy[1] https://github.com/kubernetes/kubern
PLEG is not healthy(二)
IT老男孩
09-15 809
本文永久链接: https://www.xtplayer.cn/kubernetes/kubelet/pleg-is-not-healthy-2/上一篇文章(PLEG is not healthy (一))我们讲了 PLEG is not healthy 发生的原因,以及分析了 PLEG 的工作原理。这篇文章再来说说实际遇到 PLEG is not healthy 时如何快速处理。PLEG is ...
K8S 报错笔记--持续更新
默子昂
08-08 6686
代码】K8S 报错笔记--持续更新。
slave节点notReady,node节点事件显示PLEG is not healthy: pleg was last seen active 3m5.30015447s ago;问题排查
weixin_47729423的博客
07-26 881
发现slave一台节点notReady,登上机器查看node信息,事件显示 PLEG is not healthy: pleg was last seen active 3m5.30015447s ago; 什么是PLEG可以参考如下文章 http://www.xuyasong.com/?p=1819 通常情况下是因为某个docker进程夯死导致的。 可以使用for循环查看容器 for c in `docker ps -aq`; do echo $c; docker inspect $c 1>/de
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值