云计算之kubernetes节点排错

最新推荐文章于 2024-10-26 09:43:26 发布
原创 最新推荐文章于 2024-10-26 09:43:26 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #kube-dns

本文探讨了Kubernetes集群中Pod调度异常的问题,通过对比分析发现节点缺少dnsmasq服务导致Pod无法在该节点上运行,安装并配置dnsmasq后,问题得以解决,验证了所有Pod能正常在两个节点间调度。

1. 问题:


    两台节点都是Ready状态,node上 docker / kubelet / flanneld / kube-proxy 服务都运行正常,为什么pod只能被调度到一台上?

2. 现状:


    

master]# kubectl get nodes -o wide
        NAME             STATUS   ROLES    AGE    VERSION   INTERNAL-IP      EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION           CONTAINER-RUNTIME
        192.168.89.133   Ready    <none>   194d   v1.16.2   192.168.89.133   <none>        CentOS Linux 7 (Core)   3.10.0-1062.el7.x86_64   docker://1.13.1
        192.168.89.134   Ready    <none>   193d   v1.16.2   192.168.89.134   <none>        CentOS Linux 7 (Core)   3.10.0-1062.el7.x86_64   docker://1.13.1
    两台机器都是Ready状态
master]# kubectl get pods -n kube-system -o wide
        NAME                        READY   STATUS    RESTARTS   AGE   IP          NODE             NOMINATED NODE   READINESS GATES
        kube-dns-6685cc54bd-lb5v4   3/3     Running   0          46m   10.1.84.2   192.168.89.134   <none>           <none>
    但是所有的pod只调度到节点2


3. 根据现有问题思考原因


    思考一:很久以前配置了节点1不可用
    思考二:节点1更改过服务权限配置
    思考三:master做过限制,禁止调度到节点1


4. 排错:


    先看正常的节点2拥有哪些端口在节点1上没有的
    

节点2]# ss -anptu | less
        udp    UNCONN     0      0      192.168.122.1:53                    *:*                   users:(("dnsmasq",pid=2083,fd=5))
        udp    UNCONN     0      0      *%virbr0:67                    *:*                   users:(("dnsmasq",pid=2083,fd=3))
        tcp    LISTEN     0      5      192.168.122.1:53                    *:*                   users:(("dnsmasq",pid=2083,fd=6))


    发现 节点1上没有 dnsmasq,也就是53端口,也没有安装dnsmasq
    

节点1]# yum -y install dnsmasq
    节点1]# dnsmasq 
    节点1]# ss -anptu | grep dnsmasq
        udp    UNCONN     0      0         *:53                    *:*                   users:(("dnsmasq",pid=92515,fd=4))
        udp    UNCONN     0      0      [::]:53                 [::]:*                   users:(("dnsmasq",pid=92515,fd=6))
        tcp    LISTEN     0      5         *:53                    *:*                   users:(("dnsmasq",pid=92515,fd=5))
        tcp    LISTEN     0      5      [::]:53                 [::]:*                   users:(("dnsmasq",pid=92515,fd=7))
    master]# kubectl delete  -f kubedns-controller.yaml
        deployment.apps "kube-dns" deleted
    master]# kubectl create  -f kubedns-controller.yaml
        deployment.apps/kube-dns created
    master]# kubectl get pods -n kube-system -o wide
        NAME                        READY   STATUS    RESTARTS   AGE     IP         NODE             NOMINATED NODE   READINESS GATES
        kube-dns-6685cc54bd-bqjsn   3/3     Running   0          4m22s   10.1.5.2   192.168.89.133   <none>           <none>


    发现可以重新调度到节点1上了,但是不确定这时候节点2是否也是正常的,现在多建几个pods验证下
    重新安装dashboard
  

 master]# kubectl create -f recommended.yaml
        namespace/kubernetes-dashboard created
        serviceaccount/kubernetes-dashboard created
        service/kubernetes-dashboard created
        secret/kubernetes-dashboard-certs created
        secret/kubernetes-dashboard-csrf created
        secret/kubernetes-dashboard-key-holder created
        configmap/kubernetes-dashboard-settings created
        role.rbac.authorization.k8s.io/kubernetes-dashboard created
        clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
        rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
        clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
        deployment.apps/kubernetes-dashboard created
        service/dashboard-metrics-scraper created
        deployment.apps/dashboard-metrics-scraper created
master]# kubectl get pods -n kubernetes-dashboard -o wide
        NAME                                         READY   STATUS    RESTARTS   AGE   IP          NODE             NOMINATED NODE   READINESS GATES
        dashboard-metrics-scraper-5f4dc864c4-rt45p   1/1     Running   0          13s   10.1.84.2   192.168.89.134   <none>           <none>
        kubernetes-dashboard-687bd5c7d7-zrppg        1/1     Running   0          14s   10.1.5.3    192.168.89.133   <none>           <none>


5. 总结
    将错误的和正确的比较,不一定是核心配置,也有可能是周边应用引起的,我这节点1之前一直无法调度,没有注意,今天注意了下,原来是dns问题,没有这个dnsmasq做支撑,master可能就无法调度pod到这台机器了。

Ingress基本故障排除方法
每天都要开心呀(#^.^#)
08-17 1587
只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。......
Kuberneteskubectl命令详解及常用示例
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
02-08 9396
kubectl是操作k8s集群的命令行工具,kubectl通过与apiserver交互可以实现对k8s集群中各种资源的增删改查。接下来将会介绍kubectl语法,命令行的操作,并介绍常见的示例。
排错】error: error parsing recommended.yaml: error converting YAML to JSON: yaml: line 14:的解决方式
weixin_54628931的博客
12-29 8957
yaml文件要注意缩进和空格
【k8s】安装dashboard以及报错处理
瑾瑜的博客
03-06 1381
【k8s】安装dashboard以及报错处理
Kubernetes集群命令行工具kubectl
爱是与世界平行
11-24 1183
Kubernetes集群命令行工具kubectlKubernetes集群命令行工具kubectl1. 查看相关信息1.1. get1.1.1. 基本信息查看1.1.2. 根据标签筛选1.2. describe1.3. 其它集群信息2. 创建资源2.1. run(弃用)2.2. create2.3. 创建service资源3. 扩缩容4. 删除资源5. 贴附到pod上6. 查看资源清单文档2. kubectl子命令使用分类2.1 基础命令2.2 部署和集群管理命令 Kubernetes集群命令行工具kubec
k8s命令笔记
weixin_43862054的博客
01-05 743
查看节点信息: kubectl get nodes kubectl get node -o wide 查看集群信息: kubectl cluster-info 查看kubernetes-dashboard的运行状态: kubectl get deployment -n kubernetes-dashboard kubectl get pod -n kubernetes-dashboard 暴露dashboard service端口为NodePort模式: kubectl edit service ku
云计算kubernetes服务暴露——ingress
mx_steve的博客
01-08 522
一,暴露方法 1、hostNetwork:true 在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。 2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了。 3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Clu...
云计算基于Kubeadm的Kubernetes集群部署与管理:从环境搭建到故障排查的全流程实战指南
最新发布
10-31
内容概要:本文系统性地介绍了Kubernetes集群从零开始的部署与管理全过程,涵盖Kubernetes的核心概念、环境准备、部署工具选型、实战部署步骤(单控制节点与高可用多控制节点)、集群管理、资源调度优化以及常见故障...
云计算应用】湖南省职业院校技能大赛云计算应用赛项样题二
况老师话竞赛&blog
10-26 734
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建Web服务,共享文件存储服务,数据库服务,数据库集群等服务。在考试系统提交信息时,请确认自己的IP地址,用户名和密码。
Kubernetes初步学习
Allen . Liu
03-06 414
今天分享如题: Kubernetes //// //// 本篇内容源于工作项目需要自学 但K8s确实现在十分的主流so推荐给大家 最近更新缓慢由于工作太忙惹,忙里偷闲整理愿分享能与君共勉???? 大家新年快乐???? ????言归正题,相信很多朋友在学习K8S的时候,能够借助yaml文档把自己的应用部署到K8S集群上,但是对于K8S内部的技术细节和实现原理并不了解,而这恰恰正是我们作为开发者提升技术所欠缺的东西。 那么今天我们就来简单总结一下K8S的基本架构和其中的各个组件的概念和
2023 年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷 B(容器云)
wangchuan_yyd的博客
05-06 2264
2023 年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷 B(容器云)
Kubernetes — Dashboard
qq_41619571的博客
10-12 1万+
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
k8s kubectl常用命令总结
syh的博客
09-22 1422
查看所有 pod 列表, -n 后跟 namespace, 查看指定的命名空间 kubectl get pod kubectl get pod -n kube 查看所有的命名空间 kubectl get ns 删除某个节点 kubectl delete pod 节点名称 -n 命名空间 查看 RC 和 service 列表, -o wide 查看详细信息 kubectl get rc,svc kubectl get pod,svc -o wide kubectl get pod -o yaml 显示
pods相关操作的方法
云深海阔专栏
04-23 1074
现要删除kubernet-dashboard的pod [root@master kubelet-config]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS kubernetes...
Kubernetes 学习笔记(二)---集群搭建
All_Dream_and_you的博客
04-21 1002
k8s 集群搭建
部署Kubernetes-dashboard(三)
03-29 973
部署Kubernetes-dashboard(三) 一、下载 源码地址:https://github.com/kubernetes/dashboard 下载yaml文件:https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 替换recommended.yaml地址: 原地址 加速地址 kubernetesui/metrics-scraper:v1.0.4 .
centos安装kubernets(三) 解决dashboard报错解决
热门推荐
wh0426的专栏
01-13 1万+
访问http://121.201.29.62:8080/ui时报错: { "kind": "Status", "apiVersion": "v1", "metadata": {}, "status": "Failure", "message": "no endpoints available for service \"kubernetes-dashboard\"",
kubernetes部署dashboard
cbmljs的博客
03-04 3669
一、版本 k8s版本:v1.17.0 root@k8s-1:~# kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean"...
【K8S 四】部署 kubernetes-dashboard 插件
刘元林的博客
11-23 866
目录 修改配置并安装 下载配置文件并修改配置 创建并查看状态 访问 访问方式 创建访问用户 Bearer Token Kubeconfig 修改配置并安装 下载配置文件并修改配置 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml cp recommended.yaml kube-dashboard.yaml 编辑kube-dashboar.
如何练习云计算大赛中的排错
04-30
<think>好的,用户询问的是关于云计算大赛中排错练习的方法和资源。首先,我需要回想一下用户提供的引用内容,看看是否有相关的信息。引用1到4主要提到了各个省市的云计算应用赛项样题,包括私有云、容器云、公有云的任务模块,以及涉及到的技术如OpenStack、Kubernetes、DevOps、边缘计算等。用户之前的问题可能集中在这些技术的排错上。 接下来,我需要整理排错练习的一般方法,并结合大赛的具体要求。比如,大赛可能考察OpenStack部署错误、Kubernetes集群故障、网络配置问题等。所以,排错方法需要覆盖日志分析、分层检查、工具使用等方面。此外,资源方面,官方文档、实验环境、模拟题都是关键。 用户可能希望得到具体的步骤和资源链接,但由于不能提供外部链接,只能建议官方文档和实验平台。同时,用户可能需要知道如何模拟故障场景,比如通过破坏服务或配置错误来练习排错。还要考虑时间限制,大赛通常有时间压力,所以快速定位问题很重要。 需要确保回答结构清晰,分步骤说明方法,然后列出资源类型,最后生成相关问题。同时,检查是否引用了提供的资料,例如引用4提到OpenStack和Kubernetes,引用3提到云服务搭建,这些可以作为排错的具体场景。可能还需要提到日志分析工具和监控工具,如Prometheus,这在引用中虽然没有直接提到,但属于常见的云原生工具。 最后,生成的相关问题要围绕排错的不同方面,比如工具推荐、时间管理、常见错误类型等,帮助用户进一步探索。</think>### 云计算大赛排错练习方法与资源指南 #### 一、排错核心方法论 1. **分层排查法** - **基础设施层**:检查网络连通性(如$ping$、$traceroute$)、硬件资源分配(CPU/内存/磁盘使用率) - **服务层**:验证OpenStack组件状态($systemctl status nova-api$)、Kubernetes集群健康度($kubectl get nodes$)[^4] - **应用层**:分析容器日志($docker logs <container_id>$)、云应用API响应状态码 2. **日志分析技巧** - 使用$grep -C 5 "ERROR" /var/log/nova/nova-api.log$定位关键错误上下文 - 结合$journalctl -u neutron-server --since "10 minutes ago$"追踪服务时间线 3. **模拟故障场景** - 故意制造典型错误(如删除Kubernetes的etcd数据目录、修改OpenStack配置文件权限) - 参考**2024广东省赛样题**中私有云运维任务要求设计故障场景[^1] #### 二、专项训练资源 1. **官方文档** - OpenStack排错指南:https://docs.openstack.org/ - Kubernetes故障诊断:https://kubernetes.io/docs/tasks/debug/ *(注:需配合实验环境操作)* 2. **实验平台** - **DevStack**:快速搭建OpenStack测试环境 ```bash git clone https://opendev.org/openstack/devstack ./devstack/stack.sh ``` - **Katacoda Kubernetes沙盒**:浏览器直接运行排错练习 3. **大赛模拟题** - **2023全国赛题**中"云防火墙配置错误导致服务中断"场景[^3] - **2025山东赛卷**容器云服务搭建环节的典型网络隔离问题[^2] #### 三、排错工具箱 | 工具类型 | 推荐工具 | 应用场景示例 | |----------------|--------------------------|----------------------------------| | 网络诊断 | Wireshark、tcpdump | 分析VXLAN隧道不通问题 | | 性能监控 | Prometheus+Grafana | 定位CPU过载导致虚拟机创建失败 | | 配置验证 | Ansible Dry-Run模式 | 检查云平台自动化部署脚本潜在错误 | | 容器诊断 | kubectl describe pod | 排查Pod处于Pending状态的原因 | #### 四、训练建议 1. 每天完成1-2个**计时排错任务**(如20分钟内恢复Kubernetes API服务) 2. 建立**排错知识库**,分类记录常见错误码与解决方案 3. 参考**2024河北赛题**中"边缘计算系统运维"任务设计混合云故障场景[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值