故障分析 | Kubernetes 故障诊断流程

最新推荐文章于 2025-12-08 00:32:30 发布
原创 最新推荐文章于 2025-12-08 00:32:30 发布 · 480 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

本文提供了一套针对Kubernetes中Pod、Service和Ingress故障的诊断流程。从检查Pod的状态开始,如PENDING、RUNNING、CrashLoopBackOff等,到Service的Endpoints和Selector匹配,再到Ingress的配置和外部访问,每一步都给出了详细的排查步骤和可能的解决方案,旨在帮助用户解决集群操作中的常见问题。

一、本文概述及主要术语

1.1 概述

本文基于 Pod 、Service 和 Ingress 三大模块进行划分,对于 Kubernetes 日常可能出现的故障问题,提供了较为具体的排查步骤,并附上相关解决方法或参考文献。

1.2 主要术语

  1. Pod: Kubernetes 中创建和管理的、最小的可部署的计算单元。是一组(一个或多个) 容器;这些容器共享存储、网络、以及怎样运行这些容器的声明。

  2. Port-forward: 通过端口转发映射本地端口到指定的应用端口。

  3. Service: 一个 Kubernetes 的 Service 是一种抽象,它定义了一组 Pods 的逻辑集合和一个用于访问它们的策略 - 有时被称为微服务。

  4. Ingress: 提供了集群外部到内部 HTTP 和 HTTPS 服务的路由通信,流量路由通过 Ingress 资源上定义的规则控制。

二、故障诊断流程

2.1 Pods 模块检查

  • 以下流程若成功则继续往下进行,若失败则根据提示进行跳转。

2.1.1 检查是否有 pod 处于 PENDING 状态

  1. kubectl get pods:如果有 pod 处于 PENDING 状态则往下看,否则前往 2.1.5 。

[root@10-186-65-37 ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
myapp-deploy-55b54d55b8-5msx8 0/1 Pending 0 5m
 

2 kubectl describe pod <pod-name>:若正确输出指定的一个或多个资源的详细信息,则判断是否集群资源不足,若不足则进行拓展,否则前往 2.1.2 。

2.1.2 检查是否触发 ResourceQuota limit

  1. kubectl describe resourcequota -n <namespace>:

 

2  如有限制则进行相应资源释放或拓展,参考:https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/#extended-resources

否则前往 2.1.3

2.1.3 检查是否有 PVC 处于 PENDING 状态

  1. 持久卷(PersistentVolume,PV)是集群中的一块存储,可以由管理员事先供应,或者使用存储类(Stor

最低0.47元/天 解锁文章
zhangchang3
关注
Kubernetes troubleshooting 常见问题解决思路和方法
锐意工作室
01-24 1049
文章目录Kubernetes troubleshooting 常见问题解决思路和方法前言Kubernetes troubleshooting流程流程图详解Pod为Pending状态Pod为ImagePullBackOff状态Pod为CrashLoopBackOff状态Pod没有ReadyPod状态正常,但是通过Service不能访问到Pod通过Service能访问Pod,但是集群外不能访问PodTroubleshooting命令小结参考文档 Kubernetes troubleshooting 常见问题解
【K8S】常用操作与常见问题
daohangtaiqian的博客
07-13 784
查看所有pod状态查看所有service对象查看node详细信息查看kubelet\docker是否启动查看kubelet\docker的启动日志查看磁盘使用情况查看docker镜像。
解决Kubernetes的flannel pod出现Init:RunContainerError问题
ftzchina的博客
12-23 4217
一:故障背景 我们有个k8s集群,一个master节点和三个Node节点,其中node2的节点ping不通node1节点的pod ip。需要排查一下为什么ping不通pod ip的问题。 二:故障排查 1,三板斧第一斧 一般k8s的网络问题首先从网络组件开始查,本集群用的是flannel网络,在主节点上看看flannel的运行情况 命令: kubectl get po -o wide -n kube-system 有两个flannel的pod状态不对,处于Init:RunCo...
K8s实战小技巧——该如何查看pod崩溃前的日志
热门推荐
LoveSummer
06-01 5万+
并且是链接文件,链接到docker的容器的日志文件,同时kubelet还会保留上一个容器,同时有一个链接文件链接到pod上一个崩溃的容器的日志文件,使用previous就是查看的这个文件。看到分别指向了这两个容器的日志文件,一个是当前pod里在跑的容器,一个是pod上次跑的容器,现在已经退出了。下的日志文件,且专门有个链接文件来指向上一个退出容器的日志文件,以此来获取容器崩溃前的日志。的时候,读的是上次退出的容器的日志文件,由于kubelet为pod保留了上次退出的容器。代表是第2394次重启后的日志。
如何快速查看 Kubernetes Pod 崩溃前的日志
easylife206的专栏
07-05 2349
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当pod处于crash状态的时候,容器不断重启,此时用kubelet logs可能出现一直捕捉不到日志。解决方法:kubectl previous参数作用:If true, print the logs for the previous instance of the container in a pod if...
k8s排错思路整理
Sy_spareribs的博客
11-05 1818
概要:Kubernetes 生态系统充斥着各种工具,例如监控、可观察性、跟踪、日志记录等,但一般很难真正理解故障排除与这些工具有何联系。当故障发生时,我们要掌握是从哪里发生,了解所面临的问题,解决眼前的问题,然后修复根本原因。随着系统规模的扩大,这一切会变得越来越复杂。 Kubernetes 生态系统充斥着各种工具,例如监控、可观察性、跟踪、日志记录等,但一般很难真正理解故障排除与这些工具有何联系。当故障发生时,我们要掌握是从哪里发生,了解所面临的问题,解决眼前的问题,然后修复根本原因。随着系统规模的扩大
【云原生运维】基于Kubernetes的EKS集群故障分析:高内存负载引发的服务雪崩与弹性伸缩失效应对方案设计
10-30
内容概要:本文是一份关于2025年4月8日AWS EKS...阅读建议:本报告结合真实故障场景提供了完整的诊断路径与落地改进计划,建议结合K8s资源管理、调度策略和监控体系进行深入学习,并推动相关整改措施在生产环境中实施。
【云原生运维】基于Kubernetes故障排查与安全防护:集群多层级错误诊断及实时监控系统设计
08-29
内容概要:本文《Kubernetes 错误101故障排除实用手册》系统性地介绍了Kubernetes集群中常见的故障类型及其解决方案,涵盖Pod级别、节点级别、集群级别及其他Kubernetes对象(如Ingress、RBAC、Service)的典型错误...
精选资源
k8s(kubernetes)常见故障处理总结-详细笔记文档总结
06-21
kubernetes(k8s)常见故障处理总结 kubernetes(k8s)作为一个容器编排系统,广泛应用于云计算和大数据等领域。然而,在实际使用中,k8s 也会出现各种故障,影响系统的稳定性和可用性。因此,本文总结了 k8s 中...
Kubernetes运维】K8S多维度问题排查手册:Pod、Node及集群层面故障诊断与解决
06-11
其他说明:文档不仅适用于日常运维中的故障排除,也适合希望深入了解K8S内部机制的学习者。建议读者结合实际操作练习,熟悉各种命令的使用,并定期关注官方文档和技术社区的最新动态,以应对不断变化的技术挑战。
K8S常见Pod 异常状态的处理
qq_45477065的博客
01-29 2644
https://blog.youkuaiyun.com/wuli_smbug/article/details/103767136 一般来说,无论 Pod 处于什么异常状态,都可以执行以下命令来查看 Pod 的状态 kubectl get pod -o yaml 查看 Pod 的配置是否正确 kubectl describe pod 查看 Pod 的事件 kubectl logs [-c ] 查看容器日志 Pod --Pending状态 Pending 说明 Pod 还没有调度到某个 Node 上面。可以通.
K8S常用排错命令
丁丁爸爸的技术博客
01-25 2836
排错命令: kubectl get nodes kubectl get service kubectl get deploy kubectl get pods kubectl get pods --namespace=xxx kubectl get pods --namespace=kube-system kubectl get pods --all-namespaces -o wi
Kubernetes 集群 5 个故障案例分析
qq_53322225的博客
03-14 882
最近看到了一份收集Kubernetes故障案例的资料,资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。 k8s.af上的案例由工程师和实施者编写,描述了许多糟糕的经历:比如导致高延迟的CPU限制、阻止自动扩展的IP上限、应用程序日志丢失、pod被终止、502 错误、部署缓慢和生产环境故障等。 愿通过分析这些失败案例,大家可以学会如何更好地配置和改进K8s环境。 1、
pod排错指南
jingzhiz 专属移动笔记
05-12 924
pod排错指南 kubectl get pod <pod-name> -o yaml 查看 Pod 的配置是否正确 kubectl describe pod <pod-name> 查看 Pod 的事件 kubectl logs <pod-name> [-c <container-name>] 查看容器日志 Pod ...
Kubernetes:3步排查K8S Deployment故障
琦彦
02-29 2万+
Kubernetes中部署一个应用程序 Deployment故障排查思路 Deployment故障排查思路 1. pod是pending状态 cluster full ? ResourceQuota? PVC pending? pod 是否调度到Node?Scheduler? Kubelet? 2. pod不是running状态 kubectl logs 分析?还可以判断...
k8s pod异常与故障排查及问题思路
砚墨
06-09 8844
通常情况下pod发生问题时首先收集一下错误 kubectl get pod <pod-name> -o yaml 查看 Pod 的配置是否正确 kubectl describe pod <pod-name> 查看 Pod 的事件 kubectl logs <pod-name> [-c <container-name>] 查看容器日志 Pod Pending 状态 如果一个 Pod 处于 Pending 状态,表示 Pod 没有被调度到节点上。通常这是因为某种
K8s常见问题分析&解决(基础问题)
CodeAsWind
02-11 7118
1:部分工作节点pod无法启动 详细描述: 部分工作节点pod无法启动(处于ContainerCreateing状态)日志: failed to set up ..... Network: failed to set bridge addr 解题思路: 日志部分出现网络相关的失败LOG,问题调查的方向主要查看对应网络节点的状态 原因分析: 当前节点被反复注册,导...
Java SE——12.异常(≠错误)《干货笔记
最新发布
要努力去发光,而不是被照亮~
12-08 1224
Java SE——12.异常(≠错误)《干货笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值