pod状态异常原因分析

原创 已于 2022-06-28 22:20:59 修改 · 7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2022-06-23 22:12:55 首次发布
本文详细分析了Kubernetes中Pod的各种异常状态,包括CrashLoopBackOff、Pending、Init:0/1、Terminating、Evicted和Unknown等,并提供了相应的排查和解决方法,如检查Node状态、查看Pod日志、处理资源限制和污点等。

前置检查

在排查异常状态的pod错误之前,先检查一下node状态

kubectl get node

pod状态为CrashLoopBackOff
查看pod日志来定位原因

kubectl  log  <podname>   或者 找到docker    查日志  
kubectl describe pod <podname> -n <namespace>

pod状态为Pending
pod状态为Pending状态,说明调度失败,通常跟污点、标签、cpu、内存、磁盘等资源相关

kubectl describe pod <podname> -n <namespace>

pod状态为Init:0/1
通过kubectl get pod <podname> -n <namespace> -o yaml   查pod的Init Containers,并找到init_container_name

kubectl logs -n <namespace> <podname> -c <init_container_name>
查看Init Container的日志

pod状态为Terminating
第一种
pod或其控制器被删除
解决方法:
查看pod控制器类型和控制器名称,查看其控制器是否正常。
如果正常pod将会被重建,如果pod没有被重建,查看controller-manager是否正常
第二种
pod所在节点状态NotReady导致
解决方法:
检查该节点的网络,cpu,内存,磁盘空间等资源是否正常。
检查该节点的kubelet、docker服务是否正常。
检查该节点的网络插件pod是否正常
第三种
最常见的pod处于Terminating状态的解决办法为强制删除

kubectl delete pods -n <namespace> <name> --grace-period=0 --force

pod状态为Evicted
第一种
kubelet服务启动时存在驱逐限制当节点资源可用量达到指定阈值magefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<5%会优先驱逐Qos级别低的pod以保障Qos级别高的pod可用
解决方法:增加节点资源或将被驱逐的pod迁移到其他空闲资源充足的节点上
第二种
pod所在节点上被打上了NoExecute的污点,此种污点会将该节点上无法容忍此污点的pod进行驱逐
解决方法:查看该节点上的NoExecute污点是否必要。或者pod是否可以迁移到其他节点
第三种
pod所在的节点为NotReady状态
通常可以通过的底部的Events信息来找到一些问题的原因。例如下面例子中可以看到DiskPressure信息,说明跟磁盘相关。
Events:
  ----     ------     ----       ----                 -------
  Warning  Evicted    61s        kubelet, acs.deploy  The node had condition: [DiskPressure]

kubectl describe pods ${pod} -n ${namespace}

批量删除状态Evicted的pod,此操作会删除集群里面所有状态为Evicted的pod

ns=`kubectl get ns | awk 'NR>1 {print $1}'`
for i in $ns;do  kubectl get pods -n $i  | grep Evicted| awk '{print $1}' | xargs  kubectl delete pods -n $i ;done

pod状态为Unknown

通常该状态为pod对应节点的为NotReady, 
kubectl get node

pod为running,但是Not Ready状态
argo-ui-56f4d67b69-8gshr   0/1     Running

pod的readiness健康检查没过导致的

kubectl get pods -n <namespace> <name> -o yaml

找到健康检查部分,关键字为readiness,然后进入pod中执行
健康检查命令

pod为ContainerCreating状态

kubectl describe pods -n <namespace> <name> 的Events部分

网络分配ip地址失败

Init:CrashLoopBackOff

kubectl get pod -n <namespace> <podname> -o yaml

 找到pod的Init Containers,并找到其中的name字段

kubectl logs -n <namespace> <podname> -c <Init Containers_name>


可以查看Init Container的日志来分析原因

PodInitializing

需要查看initContainer的日志

node not ready状态

执行df -h查看各分区的磁盘空间情况

systemctl restart docker     

systemctl restart kubelet

 

 

 

 

 

运维小怪
关注
【K8S系列】Pod重启策略及重启可能原因
颜淡慕潇
01-30 1万+
1 重启策略 1.1Always Pod中的容器,不管因为什么原因停止,都会自动重启。 该为默认策略, 没有定义重启策略时,默认的就是always 1.2OnFailure Pod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止,则不会 1.3Nerver Pod中容器不管以什么原因退出,都不会自动重启容器 自动重启的可能原因: 1.Xms超出了k8s分配 2.docker容器的内存限制 3.出现OOMKilled事件
【K8S系列】Kubernetes Pod 状态详细介绍及异常状态解决方案
热门推荐
颜淡慕潇
10-21 1万+
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行一个或多个容器。Pod状态能够反映其生命周期中的不同阶段,帮助用户了解当前的运行状况。本文将详细介绍 Kubernetes Pod 的各种状态及其可能的异常状态解决方案。
pod生命周期详解
qq_36305027的博客
07-02 3652
​ 在进行下面例子使用之前,需要现在三台机器上面安装下面的镜像: 1 initC ​ initC有以下几个特点:​ 1, initC总是运行到成功完成为止;​ 2, 每个initC容器都必须在下一个initC启动之前成功完成;​ 3,如果initC容器运行失败,K8S集群会不断的重启该pod,直到initC容器成功为止;​ 4,如果pod对应的restartPolicy为never,它就不会重新启动。​ 编写d
Pod 处于crashloopbackoff状态问题
最新发布
qq_44789318的博客
11-19 899
检查 K8s 中的环境变量 / 启动命令 / ConfigMap / Secret→ 环境差异问题。找OOMKilled等关键字。临时删掉 resources 段验证是否资源问题# 暂时注释/删除 resources 段不 Crash 则确认是限额问题,重新设 limits。重新设置合理 limits + 滚动更新。
pod应用生命周期(init容器,容器探针)
weixin_44791884的博客
04-23 1342
init容器:检测功能测试 启动server1的harbor私有仓库: 编辑以下的文件,此文件表明在启动主容器之前,首先利用Init容器查看相关服务(在此设置为dns检测服务)有没有开启,服务开启的话,才会启动主容器: 以上0/1表明当前处于初始化状态,所以主容器虽然有pod应用,但是并没有启动 可以进入容器查看,发现dns服务解析不了,会一直进行init启动,所以导致主容器无法打...
Kubernetes排错(二)-pod状态异常原因分析
sre救赎之路
02-01 4075
pod异常状态排查方式
pod状态分析
qq_42325147的博客
07-10 1054
比如,调度不成功(可以通过kubectl describe pod命令查看到当前Pod的事件,进而判断为什么没有调度)。2、Node恢复正常。1、镜像拉取失败,比如镜像地址配置错误、拉取不了国外镜像源(gcr.io)、私有镜像密钥配置错误、镜像太大导致拉取超E(可以适当调整kubelet的-image-pull-progress-deadline和-runtime-request-timeout选项)等。2、CNI网络错误,一般需要检查CNI网络插件的配置,比如:无法配置Pod 网络、无法分配IP地址。
Kubernetes Pod状态异常九大场景盘点
uuqaz的博客
04-12 1230
Kubernetes Pod 作为 Kubernetes 核心资源对象,不仅 Service、Controller、Workload 都是围绕它展开工作。作为最小调度单元的它,还担任着传统 IT 环境主机的职责,包含了调度,网络,存储,安全等能力。 正是因为 Pod 具有复杂的生命周期和依赖,绝大多数 Kubernetes 问题最终都会在 Pod 上表现出来。因此,我们介绍在实际工作实践中会遇到的 9 种典型场景,以及如何使用 Kubernetes 监控来处理这些场景,快速定位发现问题。 容器是用户
Pod异常状态
每天都要开心呀(#^.^#)
11-14 1546
Pod 的生命周期 https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/
13种pod状态
m0_74752717的博客
10-09 1364
一个典型的用户场景是,用户在压测期间通过HPA弹性扩容出多个新Pod,然而新Pod一启动就被大流量阻塞,无法响应存活探针,导致Pod被kill。需要特别说明的是,对于微服务应用,服务的注册和发现由注册中心管理,流量不会经过Service,直接从上游Pod流到下游Pod。EDAS对应用全生命周期的大部分异常都有沉淀和分析,降低用户学习成本,缩短排障时间,EDAS提供一系列解决方案和工具帮助用户解决应用生命周期中的异常问题,包括应用变更前的变更预检,应用变更和运行的事件追踪可观测,应用异常时地诊断工具。
【Kubernetes实战】K8S集群Pod异常状态排查
Friendsofthewind的博客
03-12 1709
docker images本地可以查看到镜像,则需要将其执行:docker push ip:port/soft:v1.0将其推送到私有远程仓库,如果用pod控制器创建的可以删除pod,自动创建方式实现重建pod。因场景而异,有的时候是承载docker的节点物理内存不足,导致进程被杀死,或没被杀死,不能提供正常运行及处理任务所需内存。在事件列信息里确认是哪里出现问题,如果显示和docker有关,则证明还是“docker进程异常”,但是状态并没有死掉。第一步:执行上面两个查看服务状态命令,返回信息显示无异常
Pod 异常问题排查
Z
02-25 1969
通过 Kubernetes 部署服务,服务并未按照计划正常提供服务。如何通过 Pod 状态,进行异常问题的定制就显得特别重要了!刚接触 Kubernetes 可能感觉比较蒙,不太知道如何通过 Pod状态定位故障。掌握套路之后,其实并没有那么困难!
Pod状态解释
wangqiaowq的博客
08-09 880
Evicted 即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱。CreateContainerConfigError 不能创建kubelet使用的容器配置。ContainersNotInitialized 容器没有初始化完毕。
Pod详解-生命周期-初始化容器
Leon_Jinhai_Sun的博客
09-12 1379
初始化容器是在pod的主容器启动之前要运行的容器,主要是做一些主容器的前置工作,它具有两大特征: 初始化容器必须运行完成直至结束,若某初始化容器运行失败,那么kubernetes需要重启它直到成功完成 初始化容器必须按照定义的顺序执行,当且仅当前一个成功之后,后面的一个才能运行 初始化容器有很多的应用场景,下面列出的是最常见的几个: 提供主容器镜像中不具备的工具程序或自定义代码 初始化容器要先于应用容器串行启动并运行完成,因此可用于延后应用容器的启动直至其依赖的条件得到满
[云原生] K8s之pod进阶
热心网友
02-29 2203
【代码】[云原生] K8s之pod进阶。
pod进阶:
m0_71178834的博客
09-02 1007
1、Running 运行中,pod已经分配到节点上,且pod内的容器正常运行。正常状态(ready 1/1)2、complete 完成之后退出,容器内的返回码是0 echo $?表示容器是正常的运行结束3、pending 挂起状态pod已经创建好了,但是没有被分配到节点上。4、Failed 失败:容器内的返回码是非0状态退出,进入失败状态logs-f 可以查看pod的日志 describe pod 查看pod的详细情况,也可以查询到错误原因5、Terminating 终止中 pod正在删除中。
k8s之pod生命周期
weixin_45625174的博客
06-05 2049
如果任何一个。
K8S_pod状态-策略-启动-多容器-类型
hj的博客
04-13 2200
多msater的k8s集群 控制器 pod启动流程 pod调度策略 命令 kubectl describe pod k8s-nginx-6d779d947c-vm5nw kubectl exec kubectl scale
pod状态、资源限制、探针、容器钩子
Hai990218的博客
09-03 1061
yaml文件启动钩子和退出钩子和节点挂载: /usr/shar/nginx/html/ 节点的: /opt/nodeexec 执行 要能再目录中看到开始和打印的结果包含探针:1、启动探针:方法: exec 检测 /usr/shar/nginx/html/ index.html分件是否存在2、存活探针方法: httpGet访问验证返回码是否正确3、就绪探针:tcpSocket:监听容器的80端口是否正常。
Pod异常状态该怎么排查
08-23
<think>嗯,用户正在深入探讨Kubernetes Pod异常状态排查,这属于运维中的核心痛点。结合历史对话,用户已经系统学习过Pod生命周期理论(上次我详细解释了创建、初始化、运行、终止四个阶段及状态流转),现在转向实战排查,说明ta正在从理论向实践过渡。 用户提供的五份引用材料高度聚焦排错([1][3][4]都提到资源限制、RBAC等常见诱因,[2][5]给出诊断命令),说明ta需要的是结构化方法论而非碎片知识。有趣的是,这些引用恰好覆盖了Pod排错的三个关键维度: - 配置层面(LimitRange/PSP/RBAC)[^1][^3][^4] - 资源层面(CPU/内存/存储)[^1][^4] - 运行时层面(网络/进程/依赖)[^2][^5] 用户隐藏的深层需求可能是建立系统化排错框架——就像临床医生需要诊断流程一样。因此我的回应要突出排查路径的层次性:从状态表象(如Pending/Error)→可能原因→验证手段→解决方案,同时融入引用中的精华命令(如kubectl debug抓包[^2])。 特别要注意的是,用户引用的[5]提到pause容器共享网络/存储的特性,这提示我要在"网络问题"部分强调Pod内容器通信机制(localhost),因为这是K8s区别于传统部署的核心特征。 最后用相关问题引导用户深入:优雅终止和探针配置是稳定性保障的关键,而StatefulSet对比则呼应ta之前学的生命周期管理知识。</think>以下为 Kubernetes Pod 异常状态排查指南,结合常见状态原因分析及解决方案,帮助您快速定位问题: --- ### **Pod 异常状态排查流程** #### **1. 查看 Pod 状态与事件** ```bash kubectl get pods -o wide # 查看所有 Pod 状态及所在节点 kubectl describe pod <pod-name> # 关键!查看事件(Events)和状态详情 ``` - **典型状态解析**: - **`Pending`**:调度失败或资源不足 - ✅ 检查:`kubectl describe pod` 事件中的 **`FailedScheduling`** 信息 - 🔍 常见原因: - 节点资源不足(CPU/内存)→ 调整 `requests/limits` 或扩容节点[^1][^4] - 不满足节点选择器(nodeSelector)或污点(Taint)→ 检查标签/污点配置 - PV/PVC 绑定失败 → 验证存储卷是否存在且可访问[^3][^4] - **`ImagePullBackOff`**:镜像拉取失败 - ✅ 检查: ```bash kubectl describe pod | grep "Failed to pull image" ``` - 🔍 解决方案: - 镜像名称错误 → 修正镜像地址 - 私有仓库认证失败 → 创建 `imagePullSecrets`[^4] - 网络隔离 → 检查节点网络策略 - **`CrashLoopBackOff`**:容器反复崩溃 - ✅ 诊断: ```bash kubectl logs <pod-name> --previous # 查看前一次崩溃日志 kubectl exec -it <pod-name> -- sh # 进入容器调试(若可启动) ``` - 🔍 常见原因: - 应用启动失败(端口冲突、配置错误)→ 检查日志中的错误堆栈 - 依赖服务未就绪 → 验证 ConfigMap/Secret 是否存在[^3][^4] - 内存溢出(OOM)→ 调整 `resources.limits.memory` - **`Error`**:容器启动失败 - ✅ 排查: ```bash kubectl logs <pod-name> -c <container-name> # 查看指定容器日志 ``` - 🔍 高频原因: - 启动命令(`command`)执行失败 → 检查入口脚本权限与路径 - 违反安全策略(PodSecurityPolicy)→ 调整 SecurityContext[^3][^4] - RBAC 权限不足 → 绑定 ServiceAccount 到合适角色[^3] - **`Terminating`**:卡在终止状态 - ✅ 强制删除(慎用): ```bash kubectl delete pod <pod-name> --grace-period=0 --force ``` - 🔍 根因分析: - `preStop` 钩子执行阻塞 → 优化清理逻辑或设置超时 - 节点 kubelet 失联 → 检查节点状态(`kubectl get nodes`) #### **2. 高级诊断工具** - **检查容器启动耗时**: ```bash kubectl get pod <pod-name> -o jsonpath='{.status.containerStatuses[].state.waiting.reason}' ``` - **分析容器内进程**: ```bash kubectl exec <pod-name> -- ps aux # 查看 PID 1 进程状态[^2] ``` - **抓取容器网络流量**(需调试镜像): ```bash kubectl debug <pod-name> --image=nicolaka/netshoot -- tcpdump -i eth0 -w /tmp/dump.pcap ``` #### **3. 跨节点问题排查** - **Pod 跨节点通信失败**: - ✅ 验证: ```bash kubectl run test-pod --image=busybox --rm -it -- ping <目标Pod_IP> ``` - 🔍 解决方案: - 检查网络插件(Calico/Flannel)状态 → `kubectl get pods -n kube-system` - 确认 NetworkPolicy 是否阻断流量 → 临时放宽策略测试 --- ### **排查思维导图** ```mermaid graph TD A[Pod 异常] --> B{查看状态} B --> |Pending| C[资源/调度问题] B --> |CrashLoopBackOff| D[应用崩溃] B --> |ImagePullBackOff| E[镜像问题] B --> |Terminating| F[终止阻塞] C --> C1[检查 describe 事件] C1 --> C2[调整 requests/limits] C1 --> C3[检查 NodeSelector] D --> D1[查看 logs --previous] D1 --> D2[检查应用配置] D2 --> D3[验证依赖服务] E --> E1[确认镜像地址] E1 --> E2[配置 imagePullSecrets] F --> F1[检查 preStop 钩子] F1 --> F2[强制删除] ``` --- ### **关键预防措施** 1. **资源限制标准化**: ```yaml resources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "200m" memory: "256Mi" ``` 2. **就绪探针(Readiness Probe)**:避免流量打入未就绪 Pod 3. **Liveness Probe 超时设置**:防止探针阻塞导致误重启 4. **PodDisruptionBudget**:保障关键应用的最小可用副本数 > 注:以上排查方法覆盖 90% 常见场景,复杂问题需结合集群日志(`/var/log/kubelet.log`)及 APM 工具深度分析[^1][^2][^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值