K8S实战——SIG PIPE问题造成kubernetes集群工作不正常的分析

最新推荐文章于 2025-11-06 13:28:56 发布
原创 最新推荐文章于 2025-11-06 13:28:56 发布 · 6.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#K8S #kubernetes #SIG-PIPE

本文探讨了K8S集群中因SIG PIPE问题导致节点变为"NotReady"状态的现象,深入分析了进程宕机的原因,包括kubelet、docker、flanneld和kube-proxy的异常。通过日志发现进程被kill的原因是"signal=PIPE",根源在于Go模块的10次失败退出策略。解决方案包括升级相关软件至最新版本或使用新Go源码编译,并强调了集群监控与自动恢复系统的重要性。

前言

上家公司的微服务主要使用K8S部署和管理,由于创业公司资源有限,开发环境的所有K8S的节点都是虚拟机。在实际使用过程中,经常碰到集群节点运行一段时间在集群中显示为“NotReady”状态,然后由于K8S的高容错性,会将运行在该节点上的所有pod重新调度到其他“Ready”的节点上。如果遇上集群中同时有几个节点在集群中状态不正常,就会造成过多的pod发生漂移,然后到其他节点上与其他service产生资源竞争,进一步因为资源竞争造成节点挂点,集群进入恶性循环,可用的资源越来越少,造成能正常工作的service副本越来越少,最后造成服务不能正常提供。本文简单介绍了这个问题的发现过程,关于问题的解决需要借助集群pod状态,节点状态以及服务进程监控解决。后续会另写一篇博客介绍我们开发的一套集群监控。

一、 表象

最开始的时候集群监控、报警做得并不完善,过分依赖K8S的高可用,服务部署后,只要服务能正常提供则很少会主动检查集群运行状态。公司开发环境主要部署在内部虚拟机中,测试环境部署在阿里云上。
开发环境中,从上集群后,多次出现运行一段时间后K8S集群宕机的情况。最开始以为是因为集群节点台少(只有9个work node),而且work node和master都是跑在同一台物理机上的虚拟机,同时集群中已经跑了20来个services(都是双副本),资源过度使用造成。所以通过扩机器,同时开发环境所有service的副本数降为1。
改进后情况稍有好转,但是一段时间后还是会遇到集群大面积宕机的情况。这次仔细查看了集群状态,使用kubectl get po查看所有容器状态为pending或error等状态。查看容器描述,pending状态的容器提示“未找到匹配的selector”,error或crash off的容器提示“OOM killer”杀掉了容器进程,进而容器进入error,crash,restart状态。针对这两个问题表面上可能的原因有两个:

  1. 调度器工作不正常,或者打有相应lable的节点kebelet不正常(我们所有的service通过label分组调度)
  2. 资源过度使用,资源竞争造成一些service被O
最低0.47元/天 解锁文章
使用 tcp 时常见注意事项
weixin_38184628的博客
01-23 1416
本文中使用的代码参考如下:tcp server: tcp client: “Address already in use” 是一个错误,经常出现在服务端,比如当一个服务端退出之后立即又起来,这个时候服务端 bind 的时候很可能返回这个错误。当 tcp 连接断开的时候,主动断开连接的一方,最后一个状态是 time wait,这个定时器的时间是 60s,所以当服务端退出的时候,time wait 状态还没有结束。在 linux 中,我们常常说进程是资源管理的单位,进程的资源包括内存,打开的文件,信号
windows节点加入一个Linux集群组成的kubernetes集群
weixin_43880061的博客
07-12 1342
我有一个kubernetes集群,其中有一个master节点跟两个node节点,这三个节点都是Ubuntu系统的,也就是Linux系统,但是我现在希望将一台Windows的机器加入到这个集群里面来统一管理,应该如何实现呢?
一次解决问题的经过
专栏
06-08 800
问题处理经过:Tcaplus 出现的一个奇怪的问题, 现象描述如下:从知道哪一天开始, 升级的时候全部挂起, restore 事务全部挂起, 重启任何进程都挂起. 找来一帮大神帮忙看, 发现tcapsvr 启动的时候, 被卡住了30秒, tcm 是发出启动命令后5秒检查进程是否启动, 这时就会报启动失败. 如果去看tcapsvr 进程, 30秒之后就会正常运行.后来发现如果在重启之前, 先把机器上
Linux下多进程通信(signalpipe
Cheney ' blog
04-30 4144
题目描述: 算法设计: 多进程: 这里主要是利用系统调用fork: fork是Linux下创建进程的一个系统调用 调用fork的进程为主进程,一次调用会产生一个子进程。 fork的特点: 一次调用两次返回: 主进程和子进程的差异就从fork这条语句开始,fork给调用他的主进程的返回值是子进程的PID (若成功),给子进程的返回值是0,故可由此判断当前进程是子进程还是父进程,如: int pid = fork(); if(pid==0){ //说明是子进程,这里写子进程的相关操作 } else{ //说明是
为什么你的Dify在K8s上频繁OOMKilled?(深度解析资源配置陷阱)
最新发布
PixelFlow的博客
11-06 759
解决Dify在K8s上频繁OOMKilled问题,深入剖析Dify部署在Kubernetes的资源配置陷阱。涵盖内存限制、请求配额与实际负载匹配技巧,提升服务稳定性。运维与开发必备调优指南,值得收藏。
云原生爱好者周刊:K8s Security SIG 发布 Kubernetes 策略管理白皮书
KubeSphere
02-15 482
云原生一周动态要闻: Istio 1.13 发布 CNCF 宣布 2021 年云原生调查结果 运行时安全项目 Falco 添加可扩展插件框架 Grafana 8.3.6 发布 开源项目推荐 文章推荐 Kubernetes Security SIG 发布了一份 Kubernetes 策略管理白皮书,让大家认识到 Kubernetes 策略管理对 Kubernetes 集群工作负载的重要性,描述了 Kubernetes 策略可以帮助解决哪些问题,以及如何实现 Kubernetes 策略。 关注公众.
【博客505】k8s Sig-scheduler Coscheduling调度器插件原理
qq_43684922的博客
09-25 1148
Kubernetes负责Kube-scheduler的小组sig-scheduler为了更好的管理调度相关的Plugin,新建了项目scheduler-plugins管理同场景的Plugin。Coscheduling Plugin成为该项目的第一个官方插件,
kubeadm 以 containerd & cri-docker 作为容器运行时,部署1.26.9版本的kubernetes集群
刘某的博客
04-12 1183
本文采用 kubeadm,以 containerd & cri-docker 作为容器运行时,部署 calico 网络模式的k8s集群
K8s介绍及离线安装(四)
wang5798的博客
06-23 1331
离线安装kubernetes
k8s---yum安装与spring cloud 整合使用记录
编码爱好者
09-03 1025
本文从java开发人员角度出发,非运维人员角度,所以部分内容可能有认知到位的地方,可以留言补充 前景摘要 1、微服务部署使用了docker 2、微服务部署使用nacos + spring cloud模式 3、服务分散到多台ecs机器上 4、应用存活检测比较麻烦,网络规划比较麻烦 5、问:为什么实用docker swarm? 答:如果使用docker swarm,就没有这篇文章了,实际上是想学k8s???? 为什么使用k8s,解决了哪些问题? 因为docker使用遇到了网络问题,多机器部署时,nacos注
关于k8s中的node_exporter异常write: broken pipe问题排查
sinat_31632437的博客
01-12 4492
k8s监控node_exporter问题
java.io.IOException: Broken pipe 线上问题记录
热门推荐
NathanniuBee的博客
09-26 1万+
今天在上线前staging环境验证时遇到这样一个问题java.io.IOException: Broken pipe,操作服务刚起来之后,测试人员第一次进行更配[post]操作,结果操作失败,但是第二次就好了, 我们是springboot+angularJs前后端分离,然后服务使用k8s在容器中部署,原始的异常栈信息是这样, 2019-09-26T02:42:09Z [http-...
K8S
枝寒不栖
03-28 831
容器化:https://www.kubernetes.org.cn/k8s一、基本概念理解一个Pod(豌豆荚)可以承载一个或多个相关的容器。同一个pod上的容器可以部署在一台机器上,方便共享资源。pod通过URI做唯一标志:对象类型(比如pod)、对象名字、对象命名空间。borg是谷歌的内部项目,由于twitter研发出了mesos,为了竞争,google就把borg剔除隐私,更名为kuberne...
【博客435】Kubernetes集群中,Node异常时Pod状态分析
qq_43684922的博客
07-31 1407
1、Node状态变为NotReady2、Pod5分钟之内状态无变化4、Deployment的pod会recreate,StaticPod和Statefulset的Pod会一直处于Unknown状态。但Deployment如果是nodeselector停掉kubelet的node,则recreate的pod会一直处于Pending的状态。...
kubernetes原生pipeline
weixin_43226231的博客
05-14 622
Tekton Pipeline,是一个k8s native的pipeline, 任务跑在pod中,通过自定义CRD去管理任务与工作流等等,我看完tekton之后感觉是功能很强大,但是有点过度设计了,没有drone的简约大方灵活之感。 Task Tekton Pipelines的主要目标是单独运行您的任务或作为管道的一部分运行。每个任务都在Kubernetes集群上作为Pod运行,每个步骤都作...
Linux 系统编程技巧(四)
龙哥盟
07-17 1238
原文:zh.annas-archive.org/md5/450F8760AE780F24827DDA7979D9DDE8。
程序异常退出,因为pid文件存在,system 无法自动重启
aomeng的专栏
09-20 2460
最近遇到一个问题,自己写的进程通过system配置了服务,有时会发现服务停掉了,查看状态为activating , 经过研究是因为 pid 文件的存在(/var/run/myprocess.pid)导致无法启动。如何解决这个问题呢,利用 system 的 ExecStartPre 参数,增加一个脚本,在 ExecStart 执行该脚本即可,脚本逻辑是,如果 pid 问题存在就杀死原进程,并删除pid文件即可。
信号-signal
dongyanxia1000的专栏
02-06 374
1、Kill:调用kill函数终止进程#include <sys/types.h>#include <signal.h>int kill(pid_t pid, int signum);功能:给指定的进程发送编号为signum的信号。返回值:成功返回0,失败返回-1.>> pid的取值有4种情况:1)pid>0:将信号传送给进程ID为pid的进程。(单个进程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值