k8s运维问题整理

解决Kubernetesetcd宕机与恢复问题:故障排查与数据管理
最新推荐文章于 2025-09-18 10:22:38 发布
原创 最新推荐文章于 2025-09-18 10:22:38 发布 · 2.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维 #容器

1.宕机或异常重启导致etcd启动失败

服务器非正常关机(意外掉电、强制拔电)后 etcd 数据损坏。
查看apiserver日志发现出现报错Error while dialing dial tcp 127.0.0.1:2379: connect: connection refused,2379是etcd的端口,那么apiserver是由于etcd无法连接而启动不了

参考资料:https://blog.youkuaiyun.com/kali_yao/article/details/126810964

处理办法
查看etcd和api-server服务状态及日志
docker ps -a|grep etcd
docker ps -a|grep api-server

#1.不知道路径可以查找etcd数据目录
find / -type d -name member
cd /var/lib/etcd/member
mv /var/lib/etcd/member /root/member.back
# 注:在故障节点执行,删除或者移走备份都可以

#1.重启etcd
docker ps -a|grep etcd
docker rm -f etcd的ID        # 所有节点执行
systemctl restart kubelet    # 重启kubelet

#2.查看
kubectl get pods
# 注:此时没有报错了
etcd数据备份与恢复

https://www.cnblogs.com/huanglingfa/p/13773397.html

# 首先需要安装etcdctl 命令行命令
yum install -y etcd

# 备份
# 可 export ETCDCTL_API=3 设定临时环境变量,防止每次重复输入
# 注意 snapshot.db 是当前路径,可以指定路径
ETCDCTL_API=3 etcdctl \
  snapshot save snapshot.db \  
  --endpoints=https://127.0.0.1:2379 \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/peer.crt \
  --key=/etc/kubernetes/pki/etcd/peer.key

# 查看文件存储的信息
ETCDCTL_API=3 etcdctl snapshot status snapshot.db

# kubeadm 部署恢复etcd数据库
# 1、先暂停kube-apiserver和etcd容器
mv /etc/kubernetes/manifests /etc/kubernetes/manifests.bak
mv /var/lib/etcd/ /var/lib/etcd.bak
# 2、恢复
ETCDCTL_API=3 etcdctl \
  snapshot restore snapshot.db \
  --data-dir=/var/lib/etcd
# 3、启动kube-apiserver和etcd容器
mv /etc/kubernetes/manifests.bak /etc/kubernetes/manifests
mv /var/lib/etcd.bak  /var/lib/etcd/

# 环境准备,复制容器中的etcdctl命令出来
docker ps | grep etcd
docker cp baf3e1a53c2c:/usr/local/bin/etcdctl /usr/bin/

# 创建定时任务 crontab -e
0 * * * * /opt/k8s_bak/backup_etcd.sh

#!/bin/bash
BACKUP_FILE="snapshot.db"
BACKUP_PATH="/opt/k8s_bak/"
ETCDCTL_API=3 etcdctl snapshot save $BACKUP_PATH$BACKUP_FILE --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/peer.crt --key=/etc/kubernetes/pki/etcd/peer.key
echo "etcd backup completed at $(date)"
2.安装k8s集群cilium一直重启
docker ps -a
# 查看已关闭容器日志
# 发现报错日志:nsenter: cannot open /hostproc/1/ns/cgroup: No such file or directory

- hostPath:
  path: /proc # 也就是说是宿主机的这个目录中没有 /proc/1/ns/cgroup 这个文件。

# 使用cilium,因linux内核版本过低无法启动,issues:https://github.com/rancher/rke2/issues/3571
3.K8S Flannel Pod 无法启动系列问题

“cni0” already has an IP address different from

# 可以使用 IP 命令直接修改
sudo ip address flush dev cni0
sudo ip address change 10.244.X.1/24 dev cni0

# 或是删除 cni0 让 K8S 自动重建
sudo ip link set cni0 down
sudo ip link delete cni0
4.修改默认端口范围
vim /etc/kubernetes/manifests/kube-apiserver.yaml

# 添加到如下位置就行了
- command:
   - kube-apiserver
   - --service-node-port-range=1-65535

# 直接删除kube-apiserver  pod 就行了 会自动重启
# 多master节点,需删除所有
# kubectl delete pod kube-apiserver-qa-01.df-emall.com -n kube-system
# kubectl delete pod kube-apiserver-qa-04.df-emall.com -n kube-system
5.k8s备份工具velero

Github:https://github.com/vmware-tanzu/velero
Velero(之前称为Heptio Ark)是一个备份和还原Kubernetes集群的流行工具,支持备份和还原Kubernetes对象、PV和Namespace等资源。Velero能够备份到本地存储和云存储(如AWS S3和Google Cloud Storage),还支持在不同集群之间迁移数据。

筱光
关注
ETCD 问题汇总
专注基础架构领域
08-21 9090
1Error while dialing dial tcp 10.125.31.81:2379: connect: connection refused,Error: context deadline exceeded 原因: k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded,加--endpoint参数时,默认访问的127.0.0.1:2379,而使用–endpoint参数时,必须提供ca,key,cert。
吐血整理K8s运维必知的常见问题与解决方案
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
03-23 418
K8s运维需要不断积累经验,持续关注集群状态,及时处理各类问题,以保障业务的稳定运行。K8s运维过程中遇到的问题多种多样,但只要我们熟悉常见问题的类型及对应的解决方案,就能在面对问题时从容应对。持续学习和实践K8s运维知识,不断优化运维流程,将使我们更好地驾驭K8s集群,为业务提供稳定可靠的支持。在KubernetesK8s运维过程中,各种问题层出不穷,从集群搭建到应用部署与运行,每个环节都可能遇到阻碍。本文将为你精心整理K8s运维中的常见问题,并提供详细的解决方案,助你在K8s运维之路上畅通无阻。
K8s运维中常见的问题以及解决办法!(稳啦!!!!!)
Aprilqxs的博客
05-07 2035
KubernetesK8s运维中,可能会遇到多种问题。今天就给你盘点一些常见问题,以及举例说明k8s排错实战过程,希望对你有帮助~~~宝~请注意哦~~~~上述命令和解决方案仅供参考!!!具体情况还得取决于你的Kubernetes集群配置和遇到的具体问题。在进行任何更改之前请确保你了解这些命令和更改的潜在影响!!!!
k8s运维常见故障(含解决方案)零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
09-18 1076
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。操作路径:为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。
K8S运维问题
Farro的博客
02-26 431
节点存在污点(Taints)或Pod未定义容忍(Tolerations)。修改ConfigMap或Secret后,Pod未加载新配置。Pod未监听ConfigMap/Secret变更。网络策略(NetworkPolicy)阻止流量。应用启动失败(如配置错误、依赖缺失)。镜像名称错误或权限不足(私有仓库)。节点网络问题(如无法访问镜像仓库)。存储卷(PV/PVC)未正确绑定。资源限制(如内存不足触发OOM)。节点资源耗尽(如磁盘空间不足)。节点资源不足(CPU/内存)。存储后端(如NFS)权限问题
k8s常见故障
ss810540895的博客
10-09 1364
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
运维-k8s中遇到的问题
itman_cx的博客
01-03 1053
1. NoRouteToHost 在使用nfs进行数据挂载的时候,出现上述问题,是因为防火墙的问题,所以只需要关闭防火墙即可 centos7: # 查看防火墙的状态 systemctl status firewalld.service # 执行后,出现 绿色字体active(running),证明防火墙开启中 # 关闭防火墙(开机的时候防火墙还是会重启) systemctl stop firewalld.service # 永久关闭 systemctl disable firewalld.servic
K8S运维整理常见使用命令
自然
06-23 508
命令概览 序号 使用场景 命令格式 使用样例 命令使用说明 1 查询集群节点有多少 kubectl get nodes 2 查询集群运行哪些pod kubectl get pods -o wide -A 3 查询指定pod名称的pod信息 kubeclt get pods -o wide -A|grep hello-pod-name 4 进入pod内 kubectl exec -it hello-pod-name bash -n hello-namespace
2021整理-docker和k8s 运维主管面试高频题目带答案
09-09
都是自己整理,找工作必看,高薪不是梦,压缩包发给你
运维常用K8S命令
我是赛博AI Lewis
04-23 1285
K8S命令以下为Kubernetes常用运维命令的整理,结合集群管理、资源操作、故障排查等场景分类整理,并标注核心用途及示例:kubectl cluster-infokubectl get nodes -o widekubectl top nodeskubectl describe node <node-name>
高级运维KubernetesK8S)常用命令的整理集合
LiBai'S BLOG
07-03 821
KubernetesK8S)常用命令的整理集合,按功能场景分类,涵盖集群管理、资源操作、故障排查等核心场景。
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
k8skubernetes)常见故障处理总结——详细笔记文档总结
K8S运维中可能会遇到哪些问题呢?以及如何解决呢?
Aprilqxs的博客
11-22 563
这可能是由于YAML文件配置错误、资源限制问题或者网络问题导致的。解决方法是检查YAML文件配置是否正确,确认资源限制是否满足,或者检查网络设置是否正确。这可能是由于Kubernetes API服务器的问题或资源限制问题导致的。这可能是由于存储卷挂载失败或者存储卷数据持久化问题导致的。解决方法是检查存储卷设置是否正确,或者重新配置存储卷的数据持久化。这可能是由于网络问题、证书问题或配置问题导致的。这可能是由于网络设置错误或者服务发现机制问题导致的。这可能是由于网络问题或镜像源服务器问题导致的。
k8skubernetes)常见故障处理总结——详细文档
qq_34953582的博客
06-21 9612
k8skubernetes)常见故障处理总结——详细文档
K8S运维中遇到的问题
h952520296的博客
05-20 526
出现这种情况是kube-controller-manager.yaml和kube-scheduler.yaml设置的默认端口是0,在文件中注释掉就可以了。(每台master节点都要执行操作)1.修改每台 master 节点kube-scheduler.yaml文件。然后systemctl restart kubelet.service。kube-controller-manager 同理。
这些 K8S 日常故障处理集锦,运维请收藏~
xmkj9117的博客
11-24 2755
accessModes与可使用的PV不一致,导致无法挂载PVC,由于只能挂载大于1G且accessModes为RWO的PV,故只能成功创建1个pod,第2个pod一致pending,按序创建时则第3个pod一直未被创建;解决方法:创建相关service,将SVC的name写入K8S集群的coreDNS服务器中,于是coreDNS就能对POD的initC容器执行过程中的域名解析了。解决方法:修改K8S集群的type为NodePort即可,于是可通过所有K8S集群节点访问服务。
20K8S集群常见问题总结,建议收藏
虫虫的博客
03-04 3665
20K8S集群常见问题总结,建议收藏
K8S故障处理指南:网络问题排查思路
虫虫的博客
02-20 3456
K8S故障处理指南:网络问题排查思路
Kubernetes日常故障处理集锦
Docker的专栏
08-12 1051
问题1Kubernetes集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:Kubernetes集群服务访问失败?curl:(7...
k8s运维工作命令
04-24
<think>好的,我现在需要帮助用户总结Kubernetes运维的常用命令。首先,用户明确提到想查找与k8s运维相关的常用命令,所以我需要确保覆盖各个主要方面,比如资源查看、部署管理、日志调试、配置维护和故障排查等。 接下来,我需要参考用户提供的引用内容。引用[1]提到了Kubespray安装流程和一些检查集群状态的命令,比如kubectl检查集群状态,这可能涉及到kubectl get nodes或者kubectl get pods等命令。引用[2]提到了Controller,比如Deployment、ReplicaSet、DaemonSet等,所以可能需要包括查看和管理这些资源的命令,比如kubectl get deployments。引用[3]则直接给出了查看StatefulSet和DaemonSet的具体命令,比如kubectl get statefulset和kubectl describe statefulset,这些应该包含在总结中。 我需要将这些引用中的命令整合到相应的分类里。例如,资源查看部分应该包括集群状态、节点、Pod、Service、Deployment、StatefulSet、DaemonSet等。然后,部署管理可能涉及apply、delete、scale等命令。日志和调试部分需要logs、describe、exec等。配置维护包括编辑资源和导出配置。故障排查可能需要top和events相关命令。 同时,用户可能还需要一些实际操作的示例,比如如何扩展Deployment的副本数,如何进入Pod的shell,这些都需要具体命令示例。另外,引用[3]中的持久化存储和StatefulSet相关命令也要提到,因为用户提到了持久化存储的问题。 还需要注意命令的正确性和常用性,避免不常用或过于复杂的命令。此外,用户可能希望命令清晰分类,方便查找,所以结构要条理分明。最后,生成相关问题,如如何查看Pod日志、如何扩展应用实例等,帮助用户进一步学习。 现在需要检查是否有遗漏的重要命令,比如查看服务(kubectl get svc)、查看命名空间(kubectl get ns)、查看事件(kubectl get events)等。同时,确保每个部分的命令都有例子,并且符合用户的需求。例如,用户可能需要知道如何删除资源,所以kubectl delete命令必不可少。 总结下来,我需要按照资源查看、部署管理、日志调试、配置维护、故障排查几个大类来组织命令,每个类下列出常用命令及示例,并参考用户提供的引用内容,确保覆盖StatefulSet、DaemonSet、Controller等相关命令。最后,生成相关问题,帮助用户深入理解。</think>### Kubernetes 运维常用命令总结 以下是 Kubernetes 运维工作中常用的命令分类整理,涵盖资源查看、部署管理、日志调试、配置维护和故障排查等场景。 --- #### 一、**资源查看类** 1. **集群状态检查** - 查看集群节点状态: ```bash kubectl get nodes ``` - 查看所有命名空间的资源概况: ```bash kubectl get all --all-namespaces ``` - 检查组件健康状态(如 kube-apiserver): ```bash kubectl get componentstatuses ``` 2. **Pod 相关** - 查看 Pod 列表(默认命名空间): ```bash kubectl get pods ``` - 查看 Pod 详细信息(含事件和状态): ```bash kubectl describe pod <pod-name> ``` - 查看 Pod 所在节点和 IP: ```bash kubectl get pods -o wide ``` 3. **Controller 资源** - 查看 Deployment: ```bash kubectl get deployments ``` - 查看 StatefulSet(常用于有状态服务)[^3]: ```bash kubectl get statefulset ``` - 查看 DaemonSet(确保每个节点运行 Pod): ```bash kubectl get daemonset ``` 4. **服务与网络** - 查看 Service 列表: ```bash kubectl get services ``` - 查看 Ingress 配置: ```bash kubectl get ingress ``` --- #### 二、**部署与更新类** 1. **应用部署** - 通过 YAML 文件部署资源: ```bash kubectl apply -f deployment.yaml ``` - 删除资源: ```bash kubectl delete -f deployment.yaml ``` 2. **扩缩容** - 调整 Deployment 副本数: ```bash kubectl scale deployment/<deployment-name> --replicas=3 ``` 3. **滚动更新与回滚** - 更新镜像版本: ```bash kubectl set image deployment/<deployment-name> <container-name>=<new-image> ``` - 查看更新历史: ```bash kubectl rollout history deployment/<deployment-name> ``` - 回滚到上一版本: ```bash kubectl rollout undo deployment/<deployment-name> ``` --- #### 三、**日志与调试类** 1. **查看日志** - 查看 Pod 日志: ```bash kubectl logs <pod-name> ``` - 实时追踪日志: ```bash kubectl logs -f <pod-name> ``` 2. **进入容器调试** - 进入 Pod 的 Shell 环境: ```bash kubectl exec -it <pod-name> -- /bin/bash ``` --- #### 四、**配置管理类** 1. **资源编辑** - 直接编辑资源配置(如 Deployment): ```bash kubectl edit deployment/<deployment-name> ``` 2. **配置导出** - 导出资源配置为 YAML: ```bash kubectl get deployment/<deployment-name> -o yaml > config.yaml ``` --- #### 五、**故障排查类** 1. **资源监控** - 查看资源使用情况(需安装 Metrics Server): ```bash kubectl top nodes # 节点资源 kubectl top pods # Pod 资源 ``` 2. **事件查询** - 查看集群事件(按时间排序): ```bash kubectl get events --sort-by=.metadata.creationTimestamp ``` --- ### 代码示例:检查 StatefulSet 状态[^3] ```bash # 查看 StatefulSet 详细信息 kubectl describe statefulset <statefulset-name> # 删除 StatefulSet kubectl delete statefulset <statefulset-name> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值