10-Kubernetes Trouble Shooting

最新推荐文章于 2025-06-02 22:39:23 发布
最新推荐文章于 2025-06-02 22:39:23 发布
阅读量155 收藏
点赞数
分类专栏: k8s 文章标签: 网络 kubernetes java docker 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39169791/article/details/105098482
版权
本文主要探讨了在Kubernetes环境中遇到的问题及其解决方法,包括Master和Worker节点的问题、Addons如DNS和网络插件的故障排查,以及Pod的常见问题和解决方案。详细介绍了Pod在Pending、Waiting/ContainerCreating、ImagePullBackOff、CrashLoopBackOff、Error、Terminating和Unknown状态时的处理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kubernetes Trouble Shooting

Master

master上的组件共同组成了控制平面

01 若apiserver出问题了 会导致整个K8s集群不可以使用,因为apiserver是K8s集群的大脑
02 若etcd出问题了 apiserver和etcd则无法通信,kubelet也无法更新所在node上的状态
03 当scheduler或者controller manager出现问题时 会导致deploy,pod,service等无法正常运行

解决方案 :出现问题时,监听到自动重启或者搭建高可用的master集群

Worker

worker节点挂掉或者上面的kubelet服务出现问题时,w上的pod则无法正常运行。

Addons

dns和网络插件比如calico发生问题时,集群内的网络无法正常通信,并且无法根据服务名称进行解析。

系统问题排查

  • 查看Node的状态

    kubectl get nodes
kubectl describe node-name

  • 查看集群master和worker组件的日志

    journalctl -u apiserver 
journalctl -u scheduler 
journalctl -u kubelet 
journalctl -u kube-proxy 
...

Pod的问题排查

K8s中最小的操作单元是Pod,最重要的操作也是Pod,其他资源的排查可以参照Pod问题的排查

查看Pod运行情况

kubectl get pods -n namespace

查看Pod的具体描述,定位问题

kubectl describe pod pod-name -n namespace

检查Pod对应的yaml是否有误

kubectl get pod pod-name -o yaml

查看Pod日志

kubectl logs ...

Pod可能会出现哪些问题及解决方案

  1. 处于Pending状态

    说明Pod还没有被调度到某个node上,可以describe一下详情。可能因为资源不足,端口被占用等。

  2. 处于Waiting/ContainerCreating状态

    可能因为镜像拉取失败,或者是网络插件的问题,比如calico,或者是容器本身的问题,可以检查一下容器的yaml文件内容和Dockerfile的书写。

  3. 处于ImagePullBackOff状态

    镜像拉取失败,可能是镜像不存在,或者没有权限拉取。

  4. 处于CrashLoopBackOff状态

    Pod之前启动成功过,但是又失败了,不断在重启。

  5. 处于Error状态

    有些内容不存在,比如ConfigMap,PV,没有权限等,需要创建一下。

  6. 处于Terminating状态

说明Pod正在停止

  1. 处于Unknown状态

    说明K8s已经失去对Pod的管理监听。

Kubernetes troubleshooting 常见问题解决思路和方法
锐意工作室
01-24 903
文章目录Kubernetes troubleshooting 常见问题解决思路和方法前言Kubernetes troubleshooting流程图流程图详解Pod为Pending状态Pod为ImagePullBackOff状态Pod为CrashLoopBackOff状态Pod没有ReadyPod状态正常,但是通过Service不能访问到Pod通过Service能访问Pod,但是集群外不能访问PodTroubleshooting命令小结参考文档 Kubernetes troubleshooting 常见问题解
三十一、Trouble Shooting指南
Cyan_Jiang的博客
02-28 726
Kubernetes 故障排查是一个综合性很强的任务,涉及集群、节点、网络、存储、调度、应用等多个层面。通过上述的方法和命令,您可以系统地排查和解决问题。定期的监控、日志记录、自动… End …
Troubleshooting Kubernetes on CentOS7
weixin_33810302的博客
01-25 146
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes学习——Trouble Shooting指南
chenxy02的博客
05-23 296
为了跟踪和发现Kubernetes集群中运行的容器应用出现的问题,我们常用如下查错方法: 1、查看系统Event 查看Kubernetes对象的当前运行时信息,特别是与对象关联的Event事件。这些事件记录了相关主题、发生时间、最近发生时间、发生次数及事件原因等。此外,通过查看对象的运行时数据,我们还可以发现参数错误、关联错误、状态异常等明显问题。由于在K8s中多种对象互相关联,因此这一步可能会涉及多个相关对象的排查问题。 # 加 -n 指定命名空间 kubectl describe pod r
探索Kubernetes故障排查:从新手到英雄
gitblog_00043的博客
05-31 408
探索Kubernetes故障排查:从新手到英雄 kubernetes-troubleshooting-zero-to-heroLearn how to troubleshoot the most common Kubernetes Issues项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-troubleshooting-zero-to-her...
个人用_kubernetes_troubleshooting_reference
weixin_33705053的博客
04-10 115
kubeadm相关 主机有双网卡,默认网卡为外网网卡,集群内通信使用内网网卡 尝试从 apiServer 参数--advertise-address和 kubelet 参数--node-ip入手。 一个出错的典型场景: 比如在物理机上通过 vagrant 创建虚拟机部署 k8s 集群,虚拟机默认可能会配置一张 NAT 网卡作为默认网卡且这个 ip 可能是一样的,那可能多个虚拟机的的默认网卡的 ip...
Kubernetes权威指南第5版:从DockerKubernetes实践全接触
m0_55441854的博客
06-08 2475
快速深入学习kubernetes
kubernetes(K8S)学习(九):K8S之日志监控
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 1804
docker命令查看 kubectl命令查看 1.1.2 Pod级别 当然,kubectl describe除了能够查看pod的日志信息,还能查看比如Node、RC、Service、Namespace等信 息。 注意 :要是想查看指定命名空间之下的,可以-n=namespace比如kube-apiserver、kube-schedule、kubelet、kube-proxy、kube-controller-manager等可以使用journalctl进行查看 1.1.4 LogPilot + ES
深入理解Kubernetes:从Docker到集群管理的权威实践指南
- **Trouble Shooting技巧:** 在使用Kubernetes过程中,不可避免地会遇到各种问题。本书应该包含了大量Trouble Shooting的技巧和案例,帮助开发者快速定位和解决问题。 通过这本书,读者能够全方位地了解...
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1379
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
记一次在Kubernetes上进行网络troubleshooting
NewTyun的博客
02-13 741
在过去的几年中,Kubernetes已成为GitHub上的标准部署模式。现在,我们在Kubernetes上运行了大量内部和外部的服务。随着Kubernetes集群的增长以及我们对服务延迟...
运维工程师 常见的 trouble shooting 故障排错思路
liuyan
11-05 589
troubleshooting
kubernetes-故障案例-资源耗尽
kozazyh的专栏
03-11 2万+
今天发现在kubernetes上创建POD时,有个节点一直不能分配到POD,并该节点上有些pod的状态为pendding.查询该节点的状态:mac-temp:echo test$ kubectl describe node 192.168.5.86 Name: 192.168.5.86 Role: ..... CreationTimestamp: Thu, 05 Oct 2017 17...
kubernetes集群问题排查
热门推荐
胡伟煌的博客
05-07 2万+
本文个人博客地址为:http://www.huweihuang.com/article/kubernetes/kubernetes-troubleshooting/本文个人博客地址为:https://huweihuang.net/article/kubernetes/kubernetes-troubleshooting/1. 查看系统Event事件kubectl describe pod <...
Kubernetes-Trouble shooting思路
adson1987的博客
05-28 4552
1、查看pod详细描述 kubectl describe pod… Pod失败的几种情况: 1)没有可用的节点调度 2)开启了资源配额管理,目标节点资源不足 3)镜像下载失败 2、查看容器日志 kubectl logs pod-name -c container-name 3、查看k8s服务日志 如果使用了systemd系统管理kubernetes服务,那么systemd的journal系统会接管...
仓颉语言---Socket编程
w_zero_one的博客
06-02 799
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 408
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
K-匿名模型
最新发布
qq_65213554的博客
06-02 739
K-匿名模型是一种隐私保护技术,通过数据泛化和抑制操作,确保发布数据中的每条记录至少与其他K-1条记录在准标识符(QIDs)上不可区分,防止个体被重新识别。其核心是抵御链接攻击,适用于医疗、普查等敏感数据的公开场景。虽然K-匿名平衡了数据效用与隐私,但仍面临同质性攻击、背景知识攻击等局限。后续改进模型如L-多样性和T-接近性增强了防护,但过度泛化导致的数据效用下降和动态数据失效仍是挑战。该技术直观易实现,但在实际应用中需权衡隐私保护与数据分析需求。
shell脚本中常用的命令
2302_81660458的博客
05-29 259
b)网卡被设定,需要修改。a)当网卡没有被设置时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值