【问题解决】Kubernetes健康检测probe errored: rpc error: code = DeadlineExceeded desc = context deadline exceed

最新推荐文章于 2024-09-05 22:50:12 发布
最新推荐文章于 2024-09-05 22:50:12 发布
阅读量1.7w 收藏 7
点赞数 10
分类专栏: # Kubernetes 文章标签: devops 容器 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012586326/article/details/113845209
版权
本文记录了一次在基于Kubernetes的OpenShift平台上遇到的健康检测探针错误,导致服务卡住的问题。问题源于Kubernetes的LivenessProbe在某些情况下未能正确处理错误,使得故障节点未被剔除。解决方案包括改用httpGet或tcpSocket检测方式,或者升级Kubernetes至v1.15.12以上版本。此外,文中还介绍了健康检测的基础知识,包括存活探针、就绪探针和启动探针,并提供了httpGet方式的示例配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说说为啥写本文

春节假前,生产环境(基于Kubernetes的PaaS平台OpenShift)出现使用健康检测探针报错,但应用Pod并未下线的情况,导致服务卡住(某一节点死锁,Service总是负载均衡到此节点)。

查了OpenShift官方文档对此并无提及,在 Kubernetes 官方仓库的 Issue列表 中有所收获,在这里简单记录下。(Kubernetes v1.15.12以上版本已解决)

简单说来,这可能是 Kubernetes 历史遗留的一个 Bug,不过值得肯定的是:问题根源在于Kubernetes对于健康检测方式不同,对于运行时的报错处理也不同,直接导致了健康检测的报错。

底层出错不应该影响上层,上层本应防住的为啥不防住呢?你说是吧。

健康检测基础知识

健康检测,顾名思义是对应用节点进行检测,判断该节点是否健康可提供服务。

在Kubernetes 提供了三种健康检测的探针(Probes):

  • Liveness Probe 存活探针,检测Pod状态是否正常,如不正常则删除Pod,由Deployment自动创建新Pod
  • Readiness Probe 就绪探针,检测Pod容器内应用服务是否可用,如不可用,从Service列表中移出,不再有流量进入
  • Startup Probe 启动探针,Kubernetes 1.18开始出现的新探针,适用于应用启动慢的服务使用,防止在服务正常启动前被Liveness Probe判定为不健康状态删除Pod,与减少Readiness Probes频繁失败的问题

这三种探针都有相同的三种检测方式,只不过它们对检测结果的处理不同。三者均包含:

  • exec 容器执行命令方式
  • httpGet HTTP GET请求方式
  • tcpSocket 创建套接字方式

这里就不继续展开了,参见文末官方文档地址吧。

问题描述

生产环境中,使用了相对灵活的 exec 容器执行命令: curl http://localhost:8188/actuator/health/readiness,作为就绪探针(Readiness Probe),每10秒检测一下服务状态,在某个节点负载请求时,发生节点死锁,命令执行超时无响应,超过超时时间探针报错,但此节点未从Service列表中移出,导致集群其它节点没有流量进入,服务处于不可用状态。

报错信息为 Readiness probe errored: rpc error: code = DeadlineExceeded desc = context deadline exceeded

为什么会发生此问题?

参考了这个issue中某位热心网友提供的源码注释

exec 容器内执行命令的探针遇到错误时并未变更Pod的状态,导致仍在负载均衡的列表中;其他探针中将检测过程中遇到的所有错误,都算作检测失败,变更Pod状态。

解决思路

问题本身出现在容器运行时上,但是问题反映在Kubernetes健康检测时,所以最简单的解决办法是 使用其他检测方式,如 httpGettcpSocket

除此之外,升级Kubernetes 版本至 v1.15.12以上也可以解决问题,当然,要去根的话,需要升级 Containerd 版本了,一般对应 Docker 版本变化即可(Docker 绑定了 Containerd 管理容器)。

看来docker v19.03.6没问题 😆

  • Kubernetes v1.20以后移除Docker运行时这事和本文关系不大,因为错误出在底层Containerd上
  • 我这边公司用的OpenShift对应的Kubernetes版本太低,Docker也不能升(平台运维团队是甲方……),所以只能改了httpGet方式检测,另外因为OpenShift限制了界面上的端口号,又改了Deployment的yaml才搞定……

使用 httpGet 方式示例

重点关注 spec.containers 下的 livenessProbe 处定义,如更换其它探针类型,只换下名称即可。

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-http
spec:
  containers:
  - name: liveness
    image: k8s.gcr.io/liveness
    args:
    - /server
    livenessProbe:
      httpGet:
        path: /healthz
        port: 8080
      initialDelaySeconds: 3
      periodSeconds: 3

以上使用 httpGet方式,请求 http://localhost:8080/healthz,启动时间延迟3秒,容器启动3秒后,开始每隔3秒一次检测。

总结

使用第三方服务还是需要深入了解下它的机制、有没有什么坑等情况,以免出现碰到问题不知如何解决的被动局面。

路茫茫其修远兮,吾将上下而求所。

参考

  • https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/
  • https://github.com/kubernetes/kubernetes/issues/82987
Kubernetes Pod的LivenessProbe探针:三种健康检查方式
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-01 4590
Kubernetes通过LivenessProbe探针为Pod中的容器提供了强大的健康检查机制,确保应用的稳定运行。
K8S部署Java项目pod状态一直Running查看descibe报错:Liveness probe failed: HTTP probe failed with statuscode: 404
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-28 1452
每个人都有惰性,但不断学习是好好生活的根本,共勉!
dgraph 压测报context deadline exceeded, server hang住无响应
01-11 1366
想简单对dgraph做一次数据入库压测和查询压测,压测数据1Y, 一个客户端线程每个批次提交100条。 查看入库1y数据后的查询性能。 结果在压测入库数据150W数据的过程中发生了server hang住,不响应client请求,导致client也hang住的情况,查看alpha日志 W0111 11:26:20.246250 5866 draft.go:1107] While sendi...
grpc报错rpc error:code=DeadlineExceeded desc = context deadline exceeded
scy的技术博客
10-17 3603
官方参考:https://grpc.io/blog/deadlines/#c参考URL: https://www.cnblogs.com/029zz010buct/p/9487568.html当您使用gRPC时,gRPC库负责通信,编组,解组和最后期限执行。Deadline允许gRPC客户端指定在RPC以错误DEADLINE_EXCEEDED终止之前,他们愿意等待RPC完成的时间。默认情况下,此截止日期是一个非常大的数字,取决于语言实现。如何指定截止日期也取决于语言。
k8s异常Failed to create pod sandbox: rpc error: code=DeadlineExceeded desc=context deadline exceeded
一掬净土
11-20 3789
在服务器测试启动防火墙的影响时,启动防火墙,再关闭防火墙后,本服务器的调度出现错误,导致pod无法启动。
etcd Error: context deadline exceeded
Mr_ELE的博客
09-28 1万+
etcd 错误: {"level":"warn","ts":"2021-09-28T11:39:51.788+0800","logger":"etcd-client","caller":"v3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc0001f0000/#initially=[etcdn1.wos.58dns.org:2379]","attempt":0,
Kubernetes Pod健康检查:LivenessProbe、ReadinessProbe与startupProbe
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
08-01 4697
Kubernetes中,Pod的健康检查机制是确保应用稳定性和可靠性的关键。主要通过以下三种探针实现:
Kubernetes 容器自愈机制:Liveness Probe
zgt_certificate的博客
09-05 931
Liveness ProbeKubernetes 容器健康检测的重要工具,通过 HTTP GET、TCP Socket 和 Exec 等多种方式来探测容器是否健康,并可以根据应用需求进行高级配置,如延迟启动、探测周期、失败阈值等。的工作机制及其不同配置方式。Liveness Probe 是用于检测容器健康状况的关键工具,可以在容器出现问题时进行自动恢复操作,如重启容器,确保系统的稳定性和可用性。,如果文件存在且命令执行成功(返回状态码为 0),则表示容器健康,否则 Kubernetes 将重启容器
Readiness probe failed: Get “http://x.x.x.x:80/“: dial tcp x.x.x.x:80: connect: connection refused
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-10 2094
每个人都有惰性,但不断学习是好好生活的根本,共勉!
ETCD多次出现CONTEXT DEADLINE EXCEEDED
西西工作室
03-09 7354
k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded。不加–endpoint参数时,默认访问的127.0.0.1:2379,而使用–endpoint参数时,必须提供ca,key,cert。
【错误解决】etcdkeeper:context deadline exceeded
weixin_42072280的博客
11-12 9184
错误提示 context deadline exceeded {“readyState”:0,“responseText”:"",“status”:0,“statusText”:error”} 解决办法 在装etcdkeeper的主机上的etcd配置文件加上http://127.0.0.1:2379 etcd集群的地址用http或https都可以 etcdkeeper配置如下,居然不用加证书也可以,好迷! ......
终端、go程序使用ip访问etcd,context deadline exceeded
qq_36974278的博客
04-25 2776
etcd使用gRPC作为通讯协议,gRPC使用http2.0协议,所以访问方式是使用http 问题:终端使用 etcdctl --endpoints=http://192.168.56.121:2379 put foot "head" 报context deadline exceeded 使用go程序连接也会报该错误 只能使用localhost连接,后来找到原因是需要添加参数让服务监听所有网 解决方法: 1、首先用ps -ef | grep etcd找到etcd对应的PID,e表示全部进程、
搭建lora server docker环境添加NS服务器报错(context deadline exceeded(code:2))
来玩儿8的博客
02-21 3458
  询问作者后,建议查看 https://github.com/brocaar/loraserver-docker#add-network-server 注意must  不要换成IP, 就写loraserver:8000,记录一下
GoZero微服务个人探索之路(一)Etcd:context deadline exceeded原因探究及解决
夏目艾拉的学习之路
01-15 2381
正确配置与etcd的安全交互是保护分布式系统中关键数据安全的重要一步。这不仅保证了数据的安全,也为维护系统的稳定性和可靠性打下了坚实的基础。
问题解决】关于Kubernetes 健康检测 probe errored: rpc error: code = DeadlineExceeded desc = context deadline ex...
拾级而上
02-18 273
说说为啥写本文 春节假前,生产环境(基于Kubernetes的PaaS平台OpenShift)出现使用健康检测探针报错,但应用Pod并未下线的情况,导致服务卡住(某一节点死锁,Service总是负载均衡到此节点)。 查了OpenShift官方文档对此并无提及,在 Kubernetes 官方仓库的 Issue列表 中有所收获,在这里简单记录下。(Kubernetes v1.15.12以上版本已解决...
K8S常见错误、原因及处理方法
热门推荐
学亮编程手记
07-16 1万+
OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制,被强制杀死。 CrashLoopBackoff: Pod 进入 崩溃-重启循环,重启间隔时间从 10 20 40 80 一直翻倍到上限 300 秒,然后以 300 秒为间隔无限重启。 Pod 一直 Pending: 这说明没有任何节点能满足 Pod 的要求,容器无法被调度。比如端口被别的容器用 hostPort 占用,节点有污点等。 FailedCreateSandBox: Failed create pod sa.
go-zero踩坑:在api层逻辑代码中设置context超时时间,传递到rpc层逻辑代码时设置的context超时时间消失 + api层和rpc层Timeout配置说明
qq_49432338的博客
01-30 4429
go-zero踩坑:在api层逻辑代码中设置context超时时间,传递到rpc层逻辑代码时设置的context超时时间消失 + api层和rpc层Timeout配置说明
grpc deadlines
weixin_30469895的博客
08-16 794
最近在将应用的rpc更换为grpc,使用过程中,发现报“rpc error:code=DeadlineExceeded desc = context deadline exceeded”,这是啥?原来是某位仁兄设置了环境的超时时间,但是设置了1S,看好了,是1S。所以,任何稍微费时的交互,都直接报错了。 如果你不显式设置的话,GRPC自己默认的超时时间是一个很大的...
k8s某个ns为sskk的pod的Status为createContainerErrordescribe查看后发现warning message为Readiness probe errored: rpc error: code = Unknown desc = container not running
最新发布
03-20
<think>嗯,用户遇到了Kubernetes中Pod状态为CreateContainerError问题,具体在命名空间sskk下。使用kubectl describe查看后,发现就绪探针报错:rpc error: code = Unknown desc = container not running。我需要帮他们分析可能的原因和解决方案。 首先,状态是CreateContainerError,这说明容器创建阶段出问题了。可能的原因包括镜像拉取失败、容器启动命令错误、资源限制、或者权限问题。而就绪探针的报错显示容器未运行,这可能是因为容器启动后立即崩溃,导致探针无法执行。 接下来要考虑具体的排查步骤。用户可能需要检查Pod的事件日志,看看是否有更详细的错误信息。比如,镜像拉取失败的话,kubectl describe会显示ImagePullBackOff或者ErrImagePull。如果容器启动命令有误,查看容器日志会显示具体的应用错误。资源不足的话,比如内存或CPU限制过紧,可能导致容器被OOMKilled。另外,挂载卷的问题,比如不存在的PersistentVolumeClaim,也可能导致容器无法启动。 就绪探针的配置也需要检查,如果探针设置得太早(比如initialDelay太短),容器还没完全启动就开始探测,可能会误报。或者探针的类型(HTTPGet、TCPSocket、Exec)是否正确,参数是否合理。 解决方案方面,可以分步骤来。首先,检查Pod的事件和容器日志,获取更多错误信息。然后,确认镜像是否正确存在,拉取权限是否足够。接着,检查容器的资源限制是否合理,是否有足够的资源分配。再检查挂载的存储卷是否存在且配置正确。最后,调整就绪探针的配置,比如延长initialDelaySeconds,确保容器有足够时间启动。 如果用户不太清楚如何执行这些命令,可能需要指导他们具体的kubectl命令,比如kubectl get events -n sskk --sort-by=.metadata.creationTimestamp,或者kubectl logs -n sskk <pod-name> -c <container-name>。同时,提醒他们在修改配置后重新部署Pod,观察状态是否改善。 可能还需要考虑其他因素,比如节点资源是否充足,节点是否处于Ready状态,或者是否有网络策略阻止了镜像拉取。不过根据当前的错误信息,重点还是在容器启动失败的原因上。需要一步步引导用户排查,从最可能的因素开始,逐步排除。</think>针对Pod状态为`CreateContainerError`且就绪探针报错`container not running`的问题,以下是逐步排查和解决方案: --- ### **1. 核心问题定位** - **关键现象**:`Readiness probe`失败的直接原因是容器未运行,但根本问题在于**容器启动阶段已失败**,导致就绪探针无法检测到运行中的容器。 --- ### **2. 常见原因分析** #### **(1) 容器启动失败** - **镜像问题** - 镜像名称错误(如拼写错误、版本不存在) - 镜像拉取失败(私有仓库权限未配置或凭证错误) - 镜像本身存在缺陷(如启动命令异常退出) - **资源限制** - 内存不足(OOMKilled)或CPU配额过小 - 未配置`resources.limits`导致资源耗尽 - **存储挂载问题** - 引用了不存在的`PersistentVolumeClaim`(PVC) - 挂载路径权限错误(如只读文件系统) - **命令或参数错误** - `command`或`args`配置错误导致容器立即退出 #### **(2) 探针配置不合理** - `initialDelaySeconds`过短,容器尚未启动完成即触发探针 - 探针类型(HTTP/Exec/TCP)或参数(端口、路径)配置错误 --- ### **3. 排查步骤** #### **步骤1:查看Pod详细事件** ```bash kubectl -n sskk describe pod <pod-name> ``` - 重点关注`Events`部分,寻找`Failed`或`Warning`日志(如镜像拉取失败、资源不足等)。 #### **步骤2:检查容器日志** ```bash kubectl -n sskk logs <pod-name> -c <container-name> --previous ``` - 若容器已崩溃,需添加`--previous`查看上次运行日志。 #### **步骤3:验证镜像信息** - 确认镜像地址和标签正确: ```bash kubectl -n sskkk get pod <pod-name> -o jsonpath='{.spec.containers[*].image}' ``` - 手动拉取镜像测试: ```bash docker pull <image-name:tag> ``` #### **步骤4:检查资源限制** - 查看Pod的`resources.limits`配置是否合理: ```bash kubectl -n sskk get pod <pod-name> -o json | jq '.spec.containers[].resources' ``` - 检查节点资源使用情况: ```bash kubectl top nodes ``` #### **步骤5:验证存储配置** - 确认PVC是否存在且已绑定: ```bash kubectl -n sskk get pvc ``` - 检查挂载路径权限: ```yaml # 示例配置 volumeMounts: - name: data mountPath: /data readOnly: false # 确保非只读 ``` #### **步骤6:调整探针配置** ```yaml readinessProbe: httpGet: path: /healthz port: 8080 initialDelaySeconds: 30 # 延长等待时间 periodSeconds: 5 ``` --- ### **4. 解决方案示例** #### **场景1:镜像拉取失败** ```bash # 配置镜像拉取密钥 kubectl -n sskk create secret docker-registry my-registry-key \ --docker-server=<registry-url> \ --docker-username=<user> \ --docker-password=<password> # 在Pod中引用密钥 spec: imagePullSecrets: - name: my-registry-key ``` #### **场景2:启动命令异常** ```yaml spec: containers: - name: app image: nginx:latest command: ["nginx", "-g", "daemon off;"] # 强制前台运行 ``` --- ### **5. 后续监控** - 部署后持续观察Pod状态: ```bash kubectl -n sskk get pod -w ``` - 使用`k9s`等工具实时监控容器日志。 --- 通过以上步骤,可系统性定位并解决容器启动失败的问题。如果问题仍存在,请提供`kubectl describe`和`kubectl logs`的完整输出,以便进一步分析。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东北小狐狸-Hellxz

请作者喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值