K8S 核心原理与故障排查实战笔记

原创 已于 2025-11-02 15:46:35 修改 · 558 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #笔记 #容器

于 2025-11-02 15:44:46 首次发布

K8S 核心原理与故障排查实战笔记

一、K8S 基础认知:从 “物业类比” 理解核心架构

1.1 K8S 与 Docker 的本质区别

工具

定位

核心作用

操作逻辑

Docker

单机容器管理工具

打包、启动单机容器(如 Nginx)

命令直接操作(docker run

K8S(Kubernetes)

多机容器集群操作系统

管理多节点容器的调度、自愈、网络

定义 “需求” 后自动执行(写配置文件)

类比理解

  • Docker 像 “业主家的收纳箱”,仅管理单个节点的容器;
  • K8S 像 “小区物业”,负责多栋楼(多节点)的容器分配、维护、网络打通,解决 “多机协同” 问题。

1.2 K8S 核心组件:物业的 “不同岗位”

K8S 核心组件分工明确,所有组件异常都可对应 “岗位职责问题”,如下表:

K8S 组件

类比物业岗位

部署位置

核心工作(实战场景)

常见故障表现

kube-apiserver

物业前台

控制平面节点

所有操作的唯一入口(接收 kubectl 指令、同步集群状态)

无法执行 kubectl 命令、组件通信超时

kube-scheduler

住房分配员

控制平面节点

为新 Pod 分配节点(按资源、亲和性规则)

Pod 一直处于 Pending 状态

kube-controller-manager

物业维修队

控制平面节点

自愈(重启崩溃容器)、扩缩容(按配置维持 Pod 数量)

Pod 崩溃后不重启、扩缩容无响应

kubelet

每栋楼的楼管

所有节点(控制 + 工作)

执行容器操作(启动 / 停止 Pod)、监控节点资源、上报节点状态

Pod 处于 ContainerCreating 状态、10250 端口不通

etcd

物业档案室

控制平面节点

存储集群所有配置(节点信息、Pod 规则、证书)

集群 “失忆”、组件无法获取配置

网络插件(Flannel/Calico)

小区网络布线队

所有节点

打通跨节点网络(给 Pod 分配唯一 IP、实现跨节点通信)

跨节点 Pod 无法 ping 通

二、K8S 部署与工具链:分工明确的 “三把钥匙”

2.1 核心工具对比:kubeadm、kubectl、kubelet

工具

定位

日常使用频率

核心命令(实战)

kubeadm

集群维护工具(修核心组件)

低(故障时用)

kubeadm init(初始化集群)、kubeadm reset(重置集群)、kubeadm init phase control-plane all(重建控制平面)

kubectl

应用操作工具(管 Pod)

高(每天用)

kubectl apply -f 配置.yaml(启动应用)、kubectl get pods(查 Pod 状态)、kubectl logs  Pod名(查日志)、kubectl describe pod  Pod名(排障)

kubelet

节点执行工具(底层干活)

无(自动运行)

无常用命令,仅需 systemctl status kubelet(查状态)、systemctl restart kubelet(重启)

关键认知

  • 单机版 K8S 中,一台主机 “身兼数职”:既运行控制平面组件(apiserver/scheduler),也运行 kubelet,同时通过 kubectl 操作应用;
  • kubelet 是 “后台执行者”,安装后以系统服务常驻,无需手动调用,只需确保其运行状态。

2.2 单机版 K8S 部署流程(实战步骤)

  1. 前置准备:安装 Docker/containerd(容器运行时)、关闭防火墙(避免端口拦截);
  2. 安装 K8S 组件

# 安装 kubeadm、kubectl、kubelet

apt install -y kubelet kubeadm kubectl  # Ubuntu/Debian

# 或

yum install -y kubelet kubeadm kubectl  # CentOS/RHEL

  1. 初始化集群(指定国内镜像源,避免国外仓库访问问题):

kubeadm init --image-repository registry.aliyuncs.com/google_containers \

  --kubernetes-version v1.21.14 \

  --pod-network-cidr=10.244.0.0/16 \

  --apiserver-advertise-address=192.168.0.102  # 本机 IP

  1. 配置 kubectl 权限

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

  1. 部署网络插件(必装,否则 Pod 无法跨节点通信):

kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/v0.22.0/Documentation/kube-flannel.yml

  1. 允许单机调度 Pod(单机版需取消控制平面污点):

kubectl taint nodes --all node-role.kubernetes.io/control-plane-

三、K8S 核心故障排查:从日志到解决方案

3.1 高频故障 1:kube-scheduler 持续 CrashLoopBackOff

故障现象

kubectl get pods -n kube-system | grep kube-scheduler

# 输出:kube-scheduler-k8ss  0/1  CrashLoopBackOff  8  153m

核心原因与排查步骤
  1. 原因分类
    • 配置文件问题(scheduler.conf 为空 / 缺失 apiserver 地址);
    • 证书不匹配(scheduler 证书未被 apiserver 信任);
    • kubelet 异常(10250 端口不通,无法管理静态 Pod);
    • apiserver 异常(6443 端口不通,调度器无法通信)。
  1. 排查流程(实战命令)

# 步骤1:查看调度器日志(关键!定位具体错误)

kubectl logs kube-scheduler-k8ss -n kube-system --previous

# 常见日志错误与对应方案:

# 错误1:invalid configuration(配置无效)→ 重建 scheduler.conf

sudo rm -f /etc/kubernetes/scheduler.conf /etc/kubernetes/pki/scheduler.*

sudo kubeadm init phase control-plane scheduler --apiserver-advertise-address=192.168.0.102

# 错误2:connection refused 192.168.0.102:6443(apiserver 不通)→ 检查 apiserver 状态

kubectl get pods -n kube-system | grep kube-apiserver  # 确保 Running

telnet 192.168.0.102 6443  # 测试 6443 端口

# 错误3:connection refused 192.168.0.102:10250(kubelet 不通)→ 重启 kubelet

sudo systemctl restart kubelet

sudo systemctl status kubelet

  1. 终极解决方案(配置混乱时)

若多次修复无效,重置集群(保留软件,仅清配置):

sudo kubeadm reset -f

sudo rm -rf /var/lib/etcd /var/lib/kubelet /etc/cni/net.d

# 重新初始化(参考 2.2 步骤 3-6)

3.2 高频故障 2:kubectl 无法获取日志(10250 端口不通)

故障现象

kubectl logs kube-scheduler-k8ss -n kube-system

# 输出:Error from server: Get "https://192.168.0.102:10250/containerLogs/...": dial tcp 192.168.0.102:10250: connect: connection refused

核心原因与解决方案
  1. 原因:kubelet 服务未启动 / 崩溃,或 10250 端口被防火墙拦截;
  2. 解决方案

# 步骤1:检查 kubelet 状态

sudo systemctl status kubelet

# 若未运行,重启并设置开机启动

sudo systemctl restart kubelet

sudo systemctl enable kubelet

# 步骤2:检查 10250 端口是否被防火墙拦截

# Ubuntu/Debian 开放端口

sudo ufw allow 10250/tcp

# CentOS/RHEL 开放端口

sudo firewall-cmd --add-port=10250/tcp --permanent

sudo firewall-cmd --reload

# 步骤3:验证端口连通性

telnet 192.168.0.102 10250  # 显示 Connected 即正常

3.3 高频故障 3:apiserver 与 etcd 通信异常

故障现象
  • 所有 kubectl 命令执行缓慢或超时;
  • apiserver 日志出现 etcd timeout 错误。
解决方案

# 步骤1:查看 apiserver 日志,确认 etcd 错误

kubectl logs kube-apiserver-k8ss -n kube-system -f | grep -i "etcd\|timeout"

# 步骤2:检查 etcd 状态

kubectl get pods -n kube-system | grep etcd  # 确保 Running

# 步骤3:若 etcd 异常,重建 etcd(单机版)

sudo kubeadm reset -f --skip-remove-etcd-member  # 保留 etcd 数据(可选)

sudo kubeadm init phase certs etcd-ca  # 重建 etcd 证书

sudo kubeadm init phase etcd local  # 重建本地 etcd 实例

四、K8S 关键概念与操作:实战必备

4.1 核心概念:Pod、Deployment、Service

概念

作用

类比理解

常用操作命令

Pod

最小部署单元(1 个或多个容器)

业主家的 “一套房子”

kubectl get pods(查状态)、kubectl delete pod  Pod名(删除)

Deployment

管理 Pod 的 “控制器”

物业的 “住房管理协议”

kubectl apply -f deployment.yaml(创建)、kubectl scale deployment  名 --replicas=3(扩缩容)

Service

暴露 Pod 网络(固定访问地址)

小区的 “门牌号”

kubectl get services(查地址)、kubectl expose deployment  名 --port=80 --type=NodePort(创建 NodePort 服务)

4.2 配置文件示例:启动 Nginx 应用(deployment.yaml)

apiVersion: apps/v1

kind: Deployment

metadata:

  name: nginx-deployment  # Deployment 名称

spec:

  replicas: 2  # 启动 2 个 Pod

  selector:

    matchLabels:

      app: nginx

  template:

    metadata:

      labels:

        app: nginx

    spec:

      containers:

      - name: nginx

        image: nginx:1.21  # 容器镜像

        ports:

        - containerPort: 80  # 容器内部端口

---

# 暴露 Service(NodePort 类型,外部可访问)

apiVersion: v1

kind: Service

metadata:

  name: nginx-service

spec:

  type: NodePort

  selector:

    app: nginx

  ports:

  - port: 80  # Service 端口

    targetPort: 80  # 对应 Pod 端口

    nodePort: 30080  # 节点暴露端口(外部通过 http://192.168.0.102:30080 访问)

操作命令

# 启动应用

kubectl apply -f deployment.yaml

# 查看 Deployment 和 Service

kubectl get deployment

kubectl get service nginx-service

# 访问 Nginx(外部浏览器或 curl)

curl http://192.168.0.102:30080

4.3 kubeadm reset 与 “重新安装 K8S” 的区别

操作

清理范围

保留内容

适用场景

耗时

kubeadm reset

集群配置(/etc/kubernetes/)、证书、kubelet 缓存

Docker/containerd、容器镜像、基础组件(kubeadm/kubectl/kubelet)

配置混乱、控制平面组件故障

5-10 分钟

重新安装 K8S

所有 K8S 组件、Docker/containerd、镜像、配置

系统基础环境

基础软件损坏(如 kubelet 二进制丢失)、跨大版本升级

20-30 分钟

实战建议:优先使用 kubeadm reset 重建集群,避免重复安装软件,节省时间。

五、附录:常用命令速查

5.1 集群维护命令

功能

命令

查看控制平面组件状态

kubectl get pods -n kube-system

查看 kubelet 状态

sudo systemctl status kubelet

重启控制平面组件

kubectl delete pod 组件名 -n kube-system(自动重建)

重置集群

sudo kubeadm reset -f

查看集群信息

kubectl cluster-info

5.2 应用操作命令

功能

命令

启动应用

kubectl apply -f 配置文件.yaml

查看 Pod 详细信息

kubectl describe pod  Pod名

查看容器日志

kubectl logs  Pod名 -f(-f 实时跟踪)

进入容器内部

kubectl exec -it  Pod名 -- /bin/bash

删除应用

kubectl delete -f 配置文件.yaml 或 kubectl delete deployment  名

5.3 故障排查命令

功能

命令

检查端口连通性

telnet IP 端口 或 nc -zv IP 端口

查看组件日志

kubectl logs 组件名 -n kube-system --previous(--previous 查看上一次崩溃日志)

查看 kubelet 日志

sudo journalctl -u kubelet -f(实时跟踪)

检查节点资源

kubectl top node(查看节点 CPU / 内存使用)

检查 Pod 资源

kubectl top pod(查看 Pod CPU / 内存使用)

【云原生实战】学习笔记(二)k8s(Kubernetes)实战入门
weixin_46703850的博客
02-14 1万+
《云原生实战》是尚硅谷KubeSphere官方联合打造的云原生系列课程之一 学习内容: ``` 云平台核心 Docker基础 Kubernetes实战入门 KubeSphere平台安装 KubeSphere可视化平台 KubeSphere实战 云原生DevOps基础实战 微服务基础实战 ```
AI应用架构师实战笔记:智能数字员工管理系统中AI模型服务化架构设计性能调优
AI大模型应用之禅
09-28 971
智能数字员工(DE)是企业数字化转型的核心载体,其本质是融合NLP、CV、决策引擎等AI能力的“虚拟员工”。随着DE数量模型复杂度的激增,传统单体模型部署方式已无法满足高复用、低延迟、可扩展的需求。本文结合实战经验,系统阐述智能数字员工管理系统中AI模型服务化架构的设计逻辑性能调优策略:从概念基础出发,拆解模型服务化的核心问题;通过理论框架推导架构设计的第一性原理;结合实战案例讲解组件交互、技术选型部署实践;
Kubernetes详细笔记(K8s)
热门推荐
写代码的渣渣苏
04-24 4万+
Kubernetes超详细笔记
Kubernetes快速实战核心原理剖析(2)
Suunhp_N的博客
01-08 1086
和 Docker 容器一样,k8s容器也可以通过command、args 用来修改容器启动默认执行命令以及传递相关参数。
黑马 k8s 笔记
程序猿阿蛮
03-23 4141
Kub ernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署
K8S学习笔记
qq_52959191的博客
08-07 844
在单体应用时代,虚拟化技术通过解决了基础架构利用率问题。但当微服务架构兴起后,面对等需求,容器编排工具应运而生。KubernetesK8S)由Google基于声明式API期望状态驱动自动化运维体系。
最详细的 K8S 学习笔记总结
xiaodoudou的专栏
08-18 1355
欢迎关注我的微信公众号,一起学习 虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如 Mesos、Swarm、Kubernetes 等等,其中谷歌开源的 Kubernetes 是作为老大哥的存在。 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 kubernetes 介绍...
容器k8s学习笔记原理详解(十万字超详细)
Wan_Yuan的博客
12-17 1785
apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称namespace: string #Pod所属的命名空间,默认为"default"labels:    #自定义标签列表spec: #必选,Pod中容器的详细定义containers: #必选,Pod中容器列表- name: string #必选,容器名称。
Kubernetesk8s从入门到实战
weixin_42074672的博客
06-24 3153
Kubernetes
K8S 学习笔记总结
xiaodoudou的专栏
02-15 228
服务发现和负载均衡Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果到容器的流量很大,Kubernetes可以负载均衡并分配网络流量,从而使部署稳定。存储编排Kubernetes 允许您自动挂载您选择的存储系统,例如本地存储、公共云提供商等。自动部署和回滚您可以使用Kubernetes描述已部署容器的所需状态,它可以以受控的速率将实际状态更改为所需状态。例如,您可以自动化 Kubernetes 来为您的部署创建新容器,删除现有容器并将它们的所有资源用于新容器
k8s-1.16.1-搭建和操作-详细笔记整理和相关软件包
06-28
- 使用kubectl命令行工具进行资源操作和故障排查。 - 监控和日志收集,确保系统健康运行。 - 扩缩容应用,通过调整ReplicaSet的副本数量来应对流量变化。 4. **节点配置** `k8s1.16.1-node1.docx`和`k8s1.15.1-...
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
05-29
提供的文档笔记可能是安装过程的记录,包括了配置细节、遇到的问题及解决方法,这对于重复部署或故障排查具有极高的参考价值。它可能涵盖了命令行操作、配置文件示例、监控和日志分析等方面,帮助读者深入理解...
算力自由:用K8s和Ollama打造你的专属AI基础设施
本人任职于安超云技术架构部,拥有十余年云计算与AI经验。专注AI基础设施、分布式集群、高可用架构、虚拟化、存储、网络及数据库等领域。博客内容以学习笔记为主,力求准确,但个人能力所限,难免疏误。非常欢迎交流指正,期待与您共同探讨技术
12-05 759
本文详细介绍了在Ubuntu系统上安装NVIDIA显卡驱动、Kubernetes/KubeSphere集群以及GPU Operator的完整流程。主要内容包括:1) 环境准备步骤,如删除旧驱动、禁用开源驱动;2) 通过官方驱动安装及验证方法;3) 使用KubeKey工具部署Kubernetes(1.28.12/1.30.10)和KubeSphere(3.4.1/4.1.3)集群;4) GPU Operator安装前提条件检查及代理配置。文章提供了详细的命令行操作指南和版本兼容性说明,适用于需要在Kubern
K8S-daemonset控制器
Empty_777的博客
12-03 533
摘要:DaemonSet是Kubernetes控制器,确保集群每个节点运行指定Pod副本,适用于存储、日志收集和监控等场景。Deployment不同,它每个节点只运行一个副本。资源清单文件包含apiVersion、kind、metadata和spec等字段,spec定义模板、更新策略等。案例展示如何创建运行nginx的DaemonSet,通过selector匹配Pod标签,template定义Pod配置。DaemonSet自动管理Pod生命周期,随节点增减而调整。
云原生 APM 实战:Prometheus Operator+K8s 构建容器化微服务监控体系
m0_72256543的博客
12-04 642
进入 Grafana → Dashboards → New dashboard → Add visualization;配置关联图表:图表 1:订单服务 Pod CPU 使用率接口响应时间(双 Y 轴图)左 Y 轴(蓝色):Pod CPU 使用率(指标:sum(rate(container_cpu_usage_seconds_total{namespace="order-namespace",pod=~"order-service-.*"}[5m])) by (pod));
在线安装 Kubernetesk8s)集群和开源版KubeSphere
lmzf2011的专栏
12-03 442
【代码】在线安装 Kubernetesk8s)集群和开源版KubeSphere。
k8s——日志采集方案
m0_68754495的博客
12-02 953
本文介绍了Kubernetes环境下日志收集的两种主要方案:传统EFK架构和K8s专用架构。EFK方案包含Elasticsearch(存储)、Kibana(展示)和Filebeat(采集)三个组件,详细说明了各组件安装配置方法。K8s方案则针对容器日志特点,介绍了节点级日志代理、边车容器和应用直接暴露三种采集方式,并提供了Helm安装Elasticsearch、Kibana和Filebeat的具体步骤。文章还包含集群状态检查、索引模式创建等实用操作指南,特别强调了在K8s中应将日志输出到stdout/std
K8S-Ingress资源对象
2501_92914059的博客
12-05 745
本文介绍了Kubernetes中Service对外暴露服务的两种主要方式(NodePort和LoadBalancer)及其局限性,重点讲解了Ingress作为更优解决方案的实现原理。文章详细演示了如何搭建Ingress环境,包括部署Ingress控制器、创建后端服务Pod,并分别验证了NodePort和LoadBalancer两种模式下的Ingress配置。通过案例展示了Ingress如何基于域名和路径规则将请求路由到不同Service,实现七层负载均衡功能。
k8s是怎么管理GPU集群的
最新发布
weixin_42795092的博客
12-06 720
设备插件暴露 GPU 资源 → 调度器按请求分配 GPU → 容器运行时隔离 GPU 使用 → 扩展组件实现精细化管控。通过整卡分配、MIG 分片、显存限制等方式,可满足从基础推理到大规模训练的 GPU 使用场景,结合监控和调度优化,能将 GPU 资源利用率提升至 80% 以上(如 AI 训练集群通过 MIG + 任务合并,利用率可从 50% 提升至 85%+)。
青云K8s集群运维实战故障处理
青云高效运维K8S集群.pdf是一份于2019年10月发布的文档,专注于介绍最新的容器技术和青云在KubernetesK8S)集群运维方面的高效实践。...这对于任何使用或计划采用K8S的企业来说,都是极其宝贵的实战指导资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值