Kubernetes 容器内存使用巡检脚本

最新推荐文章于 2025-12-17 14:07:40 发布
原创 最新推荐文章于 2025-12-17 14:07:40 发布 · 314 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

目录标题

最终版的 Kubernetes 容器内存使用巡检脚本,特点如下:

  • 基于 crictl inspectjq,适配 containerd 运行时
  • 排除 sandbox 容器(pause 容器)
  • 安全提取容器名、Pod 名、Namespace(防止 null)
  • 显示容器的 Page Cache(cache)、RSS 内存占用
  • 计算 Page Cache 占节点总内存百分比
  • 额外显示容器镜像名和内存限制
  • 支持参数指定 Top N 容器,默认 10

脚本内容:top_container_memory_final.sh

#!/bin/bash

TOP_N=${1:-10}

echo -e "Collecting container memory usage on node...\n"

# 检查依赖
for cmd in crictl jq; do
  command -v $cmd >/dev/null 2>&1 || { echo >&2 "$cmd is required but not installed. Aborting."; exit 1; }
done

TOTAL_MEM_KB=$(grep MemTotal /proc/meminfo | awk '{print $2}')
[[ -z "$TOTAL_MEM_KB" ]] && { echo "Cannot detect total memory"; exit 1; }

TMPFILE=$(mktemp)

for cid in $(crictl ps -q); do
  INFO=$(crictl inspect $cid 2>/dev/null)
  [[ -z "$INFO" ]] && continue

  # 排除 sandbox (pause) 容器
  IS_SANDBOX=$(echo "$INFO" | jq -r '.info.config.labels."io.kubernetes.container.name" // empty')
  if [[ "$IS_SANDBOX" == "POD" ]]; then
    continue
  fi

  # 安全提取字段,避免 null
  CONTAINER_NAME=$(echo "$INFO" | jq -r '.info.name // .info.config.metadata.name // "unknown-container"')
  NAMESPACE=$(echo "$INFO" | jq -r '.info.config.metadata.namespace // "unknown-namespace"')
  POD_NAME=$(echo "$INFO" | jq -r '.info.config.metadata.name // "unknown-pod"')
  IMAGE=$(echo "$INFO" | jq -r '.info.imageSpec.image // "unknown-image"')
  MEM_LIMIT=$(echo "$INFO" | jq -r '.info.config.linux.resources.memoryLimitInBytes // "unlimited"')

  # 找 cgroup memory.stat 路径
  CGROUP_PATH=$(find /sys/fs/cgroup -type f -name memory.stat -path "*$cid*" 2>/dev/null | head -n 1)
  [[ ! -f "$CGROUP_PATH" ]] && continue

  CACHE_KB=$(grep '^cache ' "$CGROUP_PATH" | awk '{print $2}')
  RSS_KB=$(grep '^rss ' "$CGROUP_PATH" | awk '{print $2}')
  [[ -z "$CACHE_KB" ]] && CACHE_KB=0
  [[ -z "$RSS_KB" ]] && RSS_KB=0

  # 计算占比
  CACHE_PERCENT=$(awk "BEGIN {printf \"%.2f\", ($CACHE_KB/$TOTAL_MEM_KB)*100}")

  # 转换限制内存为 MB,方便阅读
  if [[ "$MEM_LIMIT" =~ ^[0-9]+$ ]]; then
    MEM_LIMIT_MB=$(awk "BEGIN {printf \"%.2f\", $MEM_LIMIT/1024/1024}")
  else
    MEM_LIMIT_MB="$MEM_LIMIT"
  fi

  echo -e "${CACHE_KB}\t${RSS_KB}\t${CACHE_PERCENT}\t${cid}\t${NAMESPACE}\t${POD_NAME}\t${CONTAINER_NAME}\t${IMAGE}\t${MEM_LIMIT_MB}MB" >> "$TMPFILE"
done

# 输出表头
echo -e "CACHE(KB)\tRSS(KB)\tCACHE%\tCONTAINER_ID\tNAMESPACE\tPOD\tCONTAINER\tIMAGE\tMEM_LIMIT"
echo "-----------------------------------------------------------------------------------------------------------------------"

sort -nr "$TMPFILE" | head -n "$TOP_N"

rm -f "$TMPFILE"

使用示例

bash top_container_memory_final.sh 10

输出示例

CACHE(KB)       RSS(KB)     CACHE%  CONTAINER_ID            NAMESPACE       POD                     CONTAINER       IMAGE                           MEM_LIMIT
-----------------------------------------------------------------------------------------------------------------------
10381238        2833723     65.88   4222c3ab...            prometheus      prometheus              prometheus      prom/prometheus:v2.42.0        2048.00MB
1359884         828960      14.50   b9b8b7b4...            database        postgres-db             postgres        postgres:13.3-alpine           unlimited
...
Docker 容器kubernetes 日常巡检
罗伯特技术屋
06-14 492
kube-state-metrics本质上是不断轮询api-server,kube-state-metrics关注于获取k8s各种资源的最新状态,如deployment或者daemonset,而kube-state-metrics是将k8s的运行状况在内存中做了个快照,并且获取新的指标。本文对容器kubernetes容器云的日常巡检工作进行了整理,希望通过第三方开源工具和日志巡检的方式,提供排查方法和排查思路、典型案例,帮助大家学会尽快发现问题,排查问题,解决问题。引擎日志一般都交给了系统日志。
【宝典】OpenStack集群、k8s集群与docker等集群综合巡检shell脚本
Friendsofthewind的博客
01-07 1013
高质量脚本应该至少满足两点:1、学会根据架构,设计出符合要求又便于理解的shell脚本2、优秀的shell脚本,具备伸缩性,既适用当前平台状态,又可以保证后期增加或下线哪个服务,脚本里增加代码不用改整体代码逻辑的方便,只要增删部分即可。
云原生|kubernetes|kubernetes集群巡检脚本
zsk_john的技术分享专用博客
07-12 2148
生产环境下的kubernetes集群安装部署仅仅是前期的一点点工作,主要的工作其实是集中在集群正式运行后的维护,管理工作。 而kubernetes集群的巡视检查工作是一个比较重要的工作,可以通过定时,定期的巡检能够提前发现kubernetes集群的一些潜在问题,从而在发生大的影响运行的问题前发现问题并解决问题。 那么,通常的做法是安装部署监控软件,例如,prometheus,grafana,zabbix这些
Kubernetes集群智能巡检-定位问题
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
11-21 766
本文介绍了一个Kubernetes智能巡检工具的Bash实现方案,针对生产环境中常见的K8S集群故障排查痛点进行了优化。该工具具有以下特点: 提供8大检查模块,涵盖从基础设施到应用层的全栈检查 内置智能诊断逻辑,能自动关联不同层级的故障 支持故障优先级排序和健康评分系统 输出详细的检查报告,包括颜色标记的状态信息 工具采用Bash脚本实现,依赖kubectl命令,可选jq进行高级处理。通过实际案例展示了该工具能有效解决故障定位慢、影响面不清、信息分散等运维痛点。脚本包含预检查、状态检查、事件分析等功能模块,
Kubernetes生产实战(三十一):K8S 集群日常巡检
sre救赎之路
05-18 1420
Kubernetes 集群的日常巡检是保障业务稳定运行的关键环节。通过系统化的日常巡检,可以提前发现 Kubernetes 集群中的潜在问题,降低生产环境故障概率,保障业务稳定运行。:ClusterIP 类型的 Service 若无法访问,可能是 kube-proxy 异常。:频繁出现的相同类型事件(如 OOMKilled)需重点关注。:若节点 NotReady,可能导致 Pod 调度失败。:无输出或重启次数合理(如初始化时的短暂重启):长时间运行的 Job 可能占用过多资源。:输出为空(无异常 Pod)
用go语言写检测kubernetes服务脚本
weixin_42600128的博客
02-10 172
可以参考以下代码: package main import ( "fmt" "k8s.io/client-go/kubernetes" "k8s.io/client-go/tools/clientcmd" ) func main() { // 加载kubernetes配置 config, err := clientcmd.BuildConfigFromFla...
k8s巡检脚本
三朝看客
05-10 2243
echo -n “检查Kubernetes组件正常状态:”echo -n “检查存储卷声明pv无法绑定状态:”echo -n “检查存储卷声明pv解绑状态:”echo -n “检查存储卷声明pv断开状态:”echo -n “检查存储卷正常使用状态:”echo -n “检查存储卷声明绑定状态:”echo -n “检查Pod正常状态:”echo -n “检查Pod异常状态:”echo -n “检查存储卷绑定状态:”echo -n “检查存储卷解绑状态:”echo -n “检查存储卷故障状态:”
K8s 集群巡检
clay's blog
08-23 1506
平台巡检是一种监测和评估底层系统运行状况的工具,可帮助您快速发现系统中存在的潜在风险并给出相应修复建议。该工具可用于扫描集群中的各个方面,包括系统性能瓶颈、业务组件运行状态、资源使用情况和配置问题等,以提高系统的性能、稳定性和可用性。
deepseek提供的kubernetes巡检手册
openeis的专栏
05-03 1105
建议结合自动化工具(如Prometheus告警、CronJob定期巡检)实现高效运维。kubectl logs -n kube-system <csi-controller-pod> --tail=50 # CSI控制器日志。kubectl exec -it <test-pod> -- curl -I <service-ip>:<port> # 服务连通性测试。kubectl get pods -n kube-system -l k8s-app=kube-dns # CoreDNS状态。
Kubernetes生产实战(二十二):深度排查Pod内存溢出(OOM)问题指南
sre救赎之路
05-07 886
OOMKilled不是终点,而是优化契机。通过本文的立体化排查方案,您不仅能快速止血,更能从根本上提升系统稳定性。记住:生产环境中,预防永远比救火更重要。终极建议:将内存监控纳入CI/CD流水线,在镜像构建阶段检测资源参数配置,把问题消灭在上线之前。
Linux 环境一键巡检脚本 server-check.zip
08-23
脚本可以对 Linux 服务器进行巡检和磁盘读写测试,输出信息包含系统版本,资源(CPU、内存、磁盘)使用率,磁盘IO性能,Docker 容器状态,Kubernetes Pod 运行状态等 二、使用方法: 1、解压文件:unzip server_...
k8S网络概述——详细理论知识
IT_mingY的博客
12-15 575
Kubernetes (K8s) 网络解决方案是指在 Kubernetes 集群中实现容器网络通信的各种技术和工具。这些解决方案的设计目的是为了满足 Kubernetes 网络模型的要求,即:1. 所有 Pod 都必须能够无需 NAT 就能互相通信。2. 所有节点必须能够无需 NAT 就能与所有 Pod 通信。3. Pod 在重新调度时保持相同的 IP 地址。这些网络解决方案遵循 CNI(Container Network Interface)规范,提供插件以集成不同的网络技术。
K8s-1.29.2二进制安装-第一章
会飞的小蛮猪博客
12-15 379
从本章开始完成k8s二进制安装的安装学习,系统使用Rockly9.6,K8s版本1.29.2,一共会分成几张进行编写。
Go 语言容器感知,自动适配 K8s 资源限制
码刀攻城
12-13 726
Go 对容器化部署的深度优化,极大降低了开发者的配置成本,避免了资源浪费和性能瓶颈
排查k8s连接mysql的pod
Z_linht的博客
12-16 218
在Host列找到具体的连接IP,例如找到IP是:192.168.110.27。找到pod的IP是10.233.81.245.50950。
K8s-Calico 网络组件
2503_92914039的博客
12-15 1075
Calico 是一款基于 BGP(边界网关协议)实现容器间网络互联的解决方案,同时提供强大的网络策略(Network Policy)能力,可用于精细控制容器间的访问权限。支持 Pod 网络跨节点通信兼容 Service 资源的负载均衡机制适配 Kubernetes 网络策略标准可选支持 IPv4/IPv6 双栈高性能:基于 BGP 路由转发,无需额外隧道封装(部分模式除外),网络延迟低、吞吐量高灵活的网络模式。
K8s-1.29.2二进制安装-第三章(Master组件安装)
最新发布
会飞的小蛮猪博客
12-17 302
K8s二进制安装:本章主要是安装K8s服务端组件apiserver kube-controller-manager kube-scheduler,安装nginx进行高可用负载,配置TLS Bootstrapping 为以后自动给client发布证书使用(所有文章结束后会把使用到的容器镜像及工具一并共享)
K3s + 边缘 AI:轻量级 K8s 在嵌入式设备的部署
码刀攻城
12-14 917
K3s 解决了传统 K8s 在嵌入式设备的“重”问题,实现了轻量级容器编排
【k8s】集群安全机制(一):认证
D2005_10_25的博客
12-14 982
本文主要介绍 kubernetes 安全机制的第一部分:认证。
k8s的pod巡检脚本
09-11
以下是几种不同语言实现的用于对 Kubernetes(k8s)的 Pod 进行巡检脚本示例。 ### Python 脚本示例 ```python import subprocess import json # 获取所有命名空间下的 Pod 信息 try: result = subprocess.run...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值