K8S Pod 常见问题

已于 2024-10-30 19:11:52 修改
阅读量1.5k 收藏 11
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 容器 文章标签: kubernetes 容器 云原生
于 2024-04-22 10:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39965541/article/details/137967205

目录

Pod 常见问题

调试 Pod

查看 Pod 的当前状态和最近的事件

kubectl describe pods php-apache-7d4456444b-rdd4t

查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗?最近有没有重启过?
后面的调试都是要依靠 Pod 的状态的。

Pod 在 Pending 状态

如果 Pod 在 Pending 状态,表示 Pod 没有被调度到节点上。常见原因如下:

  • 调度问题:Kubernetes 调度器无法找到满足 Pod 的调度要求的节点。这可能是由于节点资源不足(例如 CPU、内存等)、节点上的污点(taints)与 Pod 的容忍度(tolerations)不匹配,或者因为 Pod - 的亲和性/反亲和性规则导致无法找到合适的节点。
  • 镜像拉取问题:Pod 指定的容器镜像无法下载或拉取。这可能是因为网络问题、镜像不存在、凭证错误等原因导致。
  • 持久卷声明(PersistentVolumeClaim)问题:Pod 中包含持久卷声明,但是没有满足条件的存储卷可供绑定。这可能是由于存储类(StorageClass)不可用、持久卷已经耗尽等原因导致。
  • 初始化容器问题:Pod 包含初始化容器(init containers),但这些初始化容器失败导致 Pod 无法正常启动。可以通过查看 Pod 的事件(events)来确定具体失败的初始化容器以及失败的原因。
  • 资源限制问题:Pod 请求的资源超出了集群中任何节点的可用资源限制,导致调度失败。
  • 节点不可用:Pod 调度到的节点不可用或处于不健康状态,可能是因为节点故障、网络问题、资源耗尽等原因。
  • 缺少必要的标签或污点:Pod 包含了必须的节点标签或污点,但是集群中没有满足条件的节点。
  • Pod 初始化阶段:Pod 的初始化过程(比如正在拉取镜像、正在创建网络连接等)可能会导致 Pod 处于 Pending 状态。

Pod 停滞在 Waiting 状态

如果 Pod 停滞在 Waiting 状态,则表示 Pod 已经被调度到某工作节点,但是无法在该节点上运行。

  • 容器镜像拉取:Pod 中的容器正在等待其指定的镜像被下载或拉取完成。这通常是由于网络连接问题、镜像不存在或权限问题等导致的。
  • 初始化容器:Pod 包含初始化容器(init containers),并且这些初始化容器正在等待它们自身的执行完成,以便 Pod - 的主要容器可以启动。这可能是初始化容器执行某些预处理任务,例如加载配置文件、初始化数据库等。
  • 持久卷挂载:Pod 中的容器正在等待其指定的持久卷(PersistentVolume)被正确挂载。这通常是由于持久卷声明(PersistentVolumeClaim)无法满足或存储类(StorageClass)不可用导致的。
  • 节点资源:Pod 正在等待可用的节点资源来调度。这可能是由于节点资源不足、Pod 的资源请求超出了节点资源限制等原因导致的。

Pod 或者 NS 停滞在 terminating 状态

如果 Pod 停滞在 Terminating 状态,表示已发出删除 Pod 的请求, 但控制平面无法删除该 Pod 对象。常见的原因如下:

  • 未释放资源:Pod 中的某些容器正在终止过程中依然在执行任务,或者还在使用一些资源(例如网络连接、持久卷),导致 Pod - 无法立即终止。这可能是由于应用程序没有正确处理终止信
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8skubernetes)常见故障处理总结——详细文档
qq_34953582的博客
06-21 9451
k8skubernetes)常见故障处理总结——详细文档
K8S问题系列 | 17】如何解决K8S Pod节点ImagePullBackOff 状态【已解决】
热门推荐
颜淡慕潇
11-22 2万+
Kubernetes 中,当某个 Pod容器无法从指定的镜像仓库拉取镜像时,Pod 的状态会变为 `ImagePullBackOff`。这通常是因为指定的镜像不存在、镜像标签错误、认证失败或网络问题等原因, 以下是关于 `ImagePullBackOff` 的详细分析及解决方案。
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
k8skubernetes)常见故障处理总结——详细笔记文档总结
K8s 应用故障排查:常见问题及解决思路汇总
wdfdgygg77的博客
03-15 1283
K8s 应用故障排查需要对 K8s 的各个组件和运行机制有深入理解。通过对 Pod 启动失败、网络通信问题、资源不足等常见故障的分类排查,结合具体的错误信息和排查方法,能够逐步定位并解决问题。在实际工作中,建立完善的监控体系和故障排查流程,有助于更快速地应对和解决 K8s 应用故障,保障业务的连续性和稳定性。
k8s常见故障
ss810540895的博客
10-09 1335
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
k8s常见问题汇总
zenglingmin8的博客
08-03 369
问题一 pv删除不了,命令hang住 kubectl delete -f zk-pv.yaml persistentvolume "k8s-pv-zk01" deleted persistentvolume "k8s-pv-zk02" deleted persistentvolume "k8s-pv-zk03" deleted ^C 查看pv一直处于Terminating状态 kubectl get pv NAME CAPACITY ACCESS MODES RECLAI
k8spod详解(K8s Pod Detailed Explanation )
Linux运维老纪的博客
10-05 1268
Podk8s中最小的资源管理组件,Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等.本章详细介绍pod.
k8spod使用详解
congge
01-15 1万+
k8sPod使用
k8s数据库常见问题汇总
weixin_43806846的博客
10-23 196
b 主库大量多进程写入数据,从库单进程的去更新数据,就会导致主从同步延迟。g 代码层面需要配置埋点的相关工具,如skywalking popoint等全链路工具,方便代码的排错。e 不要把k8s当做虚拟机使用,需要配置健康检查,双副本,保证服务的高可用。a. pod部署报错,拉取不到镜像,资源问题,存储问题,配置问题。1 pod的内存持续上涨,每次发版只知道增加内存,触发告警。d cpu 内存的设置是否符合k8s的OQS的服务标准。f 在高并发的时候,在重要的服务,配置弹性伸缩。
K8S常见问题总结(持续更新)
hyydad的博客
04-22 1125
此时 在这个timeout期限内,kubelet 会发送TERM(别名 sigterm,杀死进程)信号到容器主线程尝试去停止该容器。apiserver:系统对外接口,提供了一套restful api供客户端使用,任何资源请求或者调用都通过该组件的接口进行,kubectl和kubernetes dashboard就是通过这个实现的集群管理。一旦优雅停机时间结束,那么会直接发送kill signal 给到所有残留的进程,并且从api server删掉该pod.k8s则是部署podpod里面有多个容器
K8s常见问题记录
chensida933的博客
06-25 639
Kubernetes 是一个开源的容器编排平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。(yaml 即声明式)为容器化的应用提供。
k8s问题汇总
08-16 3894
本文章为记录使用k8s遇到的问题和解决方法,文章持续更新中…
k8s业务故障集锦
weixin_42323738的博客
07-06 646
通过观察问题主机的参数,发现net.netfilter.nf_conntrack_tcp_timeout_established的阈值为300,即5分钟后tcp_established的信息将不在记录,从而被nf_conntrack回收。2)当建立的tcp链接,在等待8分钟之后,再发送数据,却迟迟没有收到数据库的返回包,导致java服务端一直在进行包的重传,重传多次,也没有收到数据库的回包。1)数据库在于java服务端建立了tcp链接之后,在立即发送数据包的情况下,可以收到从java服务端发送来的数据包。
19 个 K8S 日常故障处理集锦
qq_40907977的博客
08-09 1562
问题1:K8S集群服务访问失败? 原因分析:证书不能被识别,其原因为:自定义证书,过期等。 解决方法:更新证书即可。 问题2:K8S集群服务访问失败? curl: (7) Failed connect to 10.103.22.158:3000; Connection refused 原因分析:端口映射错误,服务正常工作,但不能提供服务。 解决方法:删除svc,重新映射端口即可。 kubectl delete svc nginx-deployment 问题3:K8S集群服务暴露失败? Error fr
20个 K8S集群常见问题总结,建议收藏
虫虫的博客
03-04 3447
20个 K8S集群常见问题总结,建议收藏
K8S的10个常见失败问题的原因
B.I.T
04-30 1万+
1. Wrong Container Image / Invalid Registry Permissions 当pod状态为ErrImagePull或ImagePullBackOff时,通常是由于以下3个原因(在排查网络故障的前提下): 镜像tag写错 镜像不存在,或拉取的镜像仓库地址写错 没有拉取镜像的权限(漏配了imagePullSecrets) 2. Application Crash...
k8s医生】k8s集群故障排查 – 关于kubelet 的NotReady故障
Friendsofthewind的博客
11-13 1072
无论是模拟环境,还是生产环境;kubelet 的NotReady故障是最常见的问题之一,所以掌握其排查方法很重要,而且要学会灵活变通的应用。若是遇到此类问题,主要从,资源不足也会导致此类问题;服务异常停止等等。还有,我遇到不是问题的问题。在新部署的k8s集群,出现NotReady,检查来检查去没有发现问题,什么原因?是虚机环境,集群之间通信慢,等它几分钟后,自动恢复了。尤其是新手,。
Kubernetes日常故障处理集锦
Docker的专栏
08-12 993
问题1:Kubernetes集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:Kubernetes集群服务访问失败?curl:(7...
k8s集群常见故障问题
最新发布
05-21
### Kubernetes 集群常见故障及解决方案 #### 1. **内存泄漏问题** 当 Kubernetes (K8S) 集群长时间运行后,某些节点可能会因为内存不足而无法创建新 Pod。此时会遇到 `mkdir ... no space left on device` 的错误提示[^1]。 解决此问题的方法包括但不限于清理不必要的文件、优化容器镜像大小以及调整 Docker 和 K8S 的垃圾回收策略。 ```bash # 清理旧的容器和镜像 docker system prune -a ``` #### 2. **节点状态变为 NotReady** 执行命令 `kubectl get nodes` 后发现部分节点状态显示为 `NotReady`,其原因可能有以下几种情况: - **Kubelet 异常**:可以通过检查 Kubelet 服务的状态来确认是否存在异常。 ```bash systemctl status kubelet ``` - **网络故障**:需验证节点与 Master 节点间的通信是否正常。 - **资源压力**:如果节点上的 CPU 或内存被过度占用,则可能导致节点不可用。建议使用工具如 Prometheus 来监控资源使用率并设置合理的配额限制[^2]。 #### 3. **Pod 处于 ContainerCreating 状态** Pod 长时间停留在 `ContainerCreating` 状态通常是由于以下几个原因之一引起的: - Node 节点存在硬件或软件层面的问题; - 网络配置不当致使 IP 地址冲突或者未能成功分配给 Pods; - 存储卷绑定失败等问题[^3]。 针对这种情况的具体排查步骤如下所示: 1. 使用 `-o wide` 参数获取更详细的 Pod 分布信息; ```bash kubectl get pod -o wide | grep <pod_name> ``` 2. 查阅指定 Pod 的事件记录寻找潜在线索; ```bash kubectl describe pod <pod_name> ``` 3. 若怀疑是底层操作系统级的服务影响到了 Kubelet 功能实现的话还可以进一步查阅相关日志文件内容; ```bash tailf /var/log/kubelet.log ``` #### 4. **Docker/Kubernetes 版本兼容性引发的问题** 有时即使尝试重启了所有的组件依旧没能解决问题,那么很可能是当前使用的 Docker 或者 Kubernetes 版本之间存在着不匹配的情况所致。在这种情形下应该考虑更新至更高版本以获得更好的稳定性支持[^4]: ```bash apt-get update && apt-get install --only-upgrade docker-ce curl -LO https://dl.k8s.io/release/<latest_version>/bin/linux/amd64/kubeadm chmod +x ./kubeadm mv ./kubeadm $(which kubeadm) ``` #### 5. **安全性隐患** 除了技术方面的挑战之外还需要关注来自外部的安全威胁比如恶意攻击者试图入侵系统窃取敏感数据等行为的发生。例如曾经发生过一起案例就是因为没有妥善保护好公开可访问的 API Server 导致黑客能够轻易进入内部操作整个集群内的资源对象造成严重后果[^5]。因此强烈推荐采取措施加强身份认证机制同时定期审查权限授予列表防止意外泄露风险。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值