kubernetes Pod无法启动问题排查总结

最新推荐文章于 2025-09-18 13:08:56 发布
原创 最新推荐文章于 2025-09-18 13:08:56 发布 · 1.2w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文总结了在部署Kubernetes服务时遇到Pod无法启动的问题,主要原因是pause镜像拉取失败。分析了可能的故障点,包括镜像问题、网络访问限制等,并提供了通用的解决办法,如手动替换镜像,以及更优雅的配置私有仓库方案。同时介绍了pause镜像在Pod中的作用和重要性。
部署运行你感兴趣的模型镜像

一:问题描述

本周,通过kubernetes搭建企业级jupyterhub服务的时候,遇到个问题:
通过helm部署jupyterhub的时候,hook-image-puller-b8p5p这个pod一直无法启动,反复于 ErrImagePullImagePullBackOff两个状态,如下

[zhanhaitao@master ~]$ kubectl -n jhub get pods
NAME                       READY   STATUS         RESTARTS   AGE
hook-image-awaiter-qpsw6   1/1     Running        0          68s
hook-image-puller-b8p5p    0/1     ErrImagePull   0          68s

 

二:系统环境 

centos:7.1版本
k8s 版本:1.13.2
helm 版本:v2.13.1

k8s集群是参考官网的用户手册通过kubeadm完成搭建的,一个master,一个node

jupyterhub的配置文件:
[zhanhaitao@master ~]$ cat config.yaml
proxy:
  secretToken: ebcf616d2ae617e67bf8d5c93c4b131abb25adf5849d68a5be51bc922ef072c7
  https:
    enabled: false

部署命令:
[zhanhaitao@master ~]$ helm upgrade --install jhub jupyterhub/jupyterhub \
>   --namespace jhub  \
>   --version=0.8.2 \
>   --values config.yaml

 

三:问题分析

status=ErrImagePullImageBackOff,通过字面分析,应该是k8s启动pod时候,拉取镜像失败导致。
ImageBackOffk8s中一个镜像相关的常见问题,一般导致的原因主要有如下几个:
1.镜像是本公司的私服镜像
2.镜像写法不对或者版本不对
3.镜像所在仓库无法访问,或者访问超时

3.1 确定具体的问题镜像

下面来分析是上面哪个原先导致,在k8s中,大部分的问题,都能通过logsdescribe两个命令进行分析和定位

[zhanhaitao@master ~]$ kubectl -n jhub logs hook-image-puller-b8p5p
Error from server (BadRequest): container "pause" in pod "hook-image-puller-b8p5p" is waiting to start: trying and failing to pull image

# 通过logs验证了猜测,问题是pull image导致
# 然后通过describe查明问题所在
# 考虑篇幅,仅仅贴出了关键的信息
[zhanhaitao@master ~]$ kubectl -n jhub describe pod hook-image-puller-b8p5p
Containers:
  pause:
    Container ID:
    Image:          gcr.io/google_containers/pause:3.0
    Image ID:
    Port:           <none>
    Host Port:      <none>
    State:          Waiting
      Reason:       ImagePullBackOff
Events:
  Type     Reason            Age                    From                                      Message
  ----     ------            ----                   ----                                      -------
  Warning  Failed            7m24s (x2 over 7m56s)  kubelet, tx-phxmlp-demo-k8s-staging01.mt  Failed to 
  pull image "gcr.io/google_containers/pause:3.0": rpc error: code = Unknown desc = Error response from daemon: 
  Get https://gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
  
  # 通过上面的信息,明确了是 gcr.io/google_containers/pause:3.0 镜像拉去失败导致

 

3.2 确定镜像失败原因

镜像明确后,接下来就是分析为什么这个镜像会拉取失败,

如果对docker有一定的了解的话,看到gcr.io这个镜像前缀,就知道原因了,中国大概率是无法访问gcr.io相关镜像网站的

但是,这里我认为可能并不是每个人都知道这个先验知识,可能部分同学就是简单的操作官网的手册,参照着部署的,不一定具备相关的理论知识

下面,我们分析,镜像失败的原因,首先,看前缀,可以确定不是私服导致的,其实pause镜像是k8s的底层基础镜像,第三节会简单介绍下

其次,我们的部署配置config.yaml并没有这个镜像,所以这个镜像也不是我们拼写或者版本写错导致,所以,只能是网络问题

# 通过本地pull下,发现确实是网络问题导致
[zhanhaitao@master ~]$ sudo docker pull gcr.io/google_containers/pause:3.0
Error response from daemon: Get https://gcr.io/v2/: net/http: request canceled while waiting for connection 
(Client.Timeout exceeded while awaiting headers)

 

四:问题解决

4.1 pause 镜像简介

k8s中,服务是运行在一个个的Pod中,一个Pod包含一个或多个containercontainer中则根据指定的docker images运行着具体的服务(runtime container可以不是docker,可以是其他容器技术,这里通过docker举例),podk8s的最小调度单位,如下图示意
k8s架构图

k8s通过kubelet这个组件管理着Pod的生命周期,pause正是每个Pod启动时,最开始加载的镜像,用于管理这个Pod的网络和命名空间,官方介绍如下:
The image whose network/ipc namespaces containers in each pod will use. This docker-specific flag only works when container-runtime is set to docker. (default “k8s.gcr.io/pause:3.1”)

正是这个镜像的拉取失败,导致整个Pod无法启动

4.2 解决办法

问题明确,背景知识也了解后,现在就是怎么解决问题了

1. 通用的解决办法
# 对于docker由于网络问题无法拉取的问题,较为通用的解决方法主要是:
# 本地取其他镜像源下载,然后替换名字,如下所示
# 这样拉取镜像的时候,发现本地有需要的镜像,就直接使用本地镜像了,避免去网上再次拉取
sudo docker pull docker.io/mirrorgooglecontainers/pause:3.0
sudo docker tag mirrorgooglecontainers/pause:3.0 gcr.io/google_containers/pause:3.0
# 看下image是否改成需要的名字,已经成功本地创建了一个同名的镜像了
[zhanhaitao@master ~]$ sudo docker images|grep pause
mirrorgooglecontainers/pause                                     3.0                 99e59f495ffa        3 years ago         747kB
gcr.io/google_containers/pause                                   3.0                 99e59f495ffa        3 years ago         747kB
2. 更为优雅的办法

第一个方法很方便,但是是类似补丁式的修复,治标不治本。一般适合小规模的镜像问题,或者日常使用,或者是团队没有维护镜像的私服

更为优雅的方式是通过配置私服的方式,通过配置 imagePullSecrets这个参数,因为我这次不是通过这种方式,就不展开了

具体可以自行Google或者参考:kubernetes troubleshooting

3. 针对pause这个特殊镜像的解决办法

通过前面的pause镜像介绍知道,它是Pod的基础架构镜像,所以还可以通过其他特定的方式进行解决,

我们知道,k8s是通过kubelet进行Pod管理的,kubelet启动参数有一个参数 --pod-infra-container-image 就是用来知道pause镜像名的,将其换成能够获取到的镜像名即可

# 1. 我们通过 ps -ef 先看下 kubelet的启动命令,发现其默认使用的是 k8s.gcr.io/pause:3.1
[zhanhaitao@master ~]$ ps -ef | grep pause
root      8924     1  0 Oct12 ?        00:12:27 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf 
--kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --cgroup-driver=systemd 
--network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1

# 2. kubelet是配置成了系统服务,我们看下它的状态信息,发现其配置文件是/etc/systemd/system/kubelet.service.d下的10-kubeadm.conf
[zhanhaitao@master ~]$ systemctl status kubelet
● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: active (running) since Sat 2019-10-12 11:48:52 CST; 1 day 2h ago
     Docs: https://kubernetes.io/docs/
 Main PID: 8924 (kubelet)
   Memory: 82.3M
   CGroup: /system.slice/kubelet.service
           └─8924 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/k...
       
# 3. 查看启动配置文件,已经查看里面配置的环境目录,可以找到pause的版本指定在:/var/lib/kubelet/kubeadm-flags.env 中
[zhanhaitao@master kubelet.service.d]$ cat 10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/sysconfig/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS

# 4. 将pause镜像改为指定的版本
[zhanhaitao@master kubelet.service.d]$ sudo cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=docker.io/mirrorgooglecontainers/pause:3.1

# 5. kubelet服务重启
[zhanhaitao@master kubelet.service.d]$ sudo systemctl restart kubelet.service

您可能感兴趣的与本文相关的镜像

Langchain-Chatchat

Langchain-Chatchat

AI应用
Langchain

Langchain-Chatchat 是一个基于 ChatGLM 等大语言模型和 Langchain 应用框架实现的开源项目,旨在构建一个可以离线部署的本地知识库问答系统。它通过检索增强生成 (RAG) 的方法,让用户能够以自然语言与本地文件、数据库或搜索引擎进行交互,并支持多种大模型和向量数据库的集成,以及提供 WebUI 和 API 服务

【K8S问题系列 | 6】Kubernetes pod节点Unknown 问题【已解决】
颜淡慕潇
11-09 5739
Kubernetes 中,Pod 的状态为 **`Unknown`** 表示无法获取 Pod 的当前状态。这通常意味着 Kubernetes API 服务器无法Pod 所在的节点通信,或者 Kubelet 进程遇到问题。以下将详细介绍 Unknown 状态的原因、解决方案以及如何配置健康检查以提高系统的稳定性。
尝试通过log分析pod失败的原因-1
m0_74331272的博客
01-08 343
【代码】尝试通过log分析pod失败的原因-1。
pod生命周期详解
qq_36305027的博客
07-02 3646
​ 在进行下面例子使用之前,需要现在三台机器上面安装下面的镜像: 1 initC ​ initC有以下几个特点:​ 1, initC总是运行到成功完成为止;​ 2, 每个initC容器都必须在下一个initC启动之前成功完成;​ 3,如果initC容器运行失败,K8S集群会不断的重启该pod,直到initC容器成功为止;​ 4,如果pod对应的restartPolicy为never,它就不会重新启动。​ 编写d
pod又卡住containerCreating状态了,罪魁祸首竟是这个
最新发布
V 云原生实践课堂
09-18 1142
业务组在更新容器镜像的时候,经常遇到遇到pod一直卡住在containerCreating状态,检查该pod的事件信息,显示pod一直在pulling镜像,即pod的创建阻塞在拉取镜像到节点的过程中。出现上述问题pod,在uat测试环境和prod生产环境2个集群都有出现。
Kubernetes(K8s) and Docker notes (1.3)
05-29 1281
(5,3) kubeadm init (21:26 dabs@CNU1343VF8 ~) > sudo kubeadm init --pod-network-cidr=10.244.0.0/16 W0528 21:26:32.214961 129837 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config
【k8s】容器组(pod启动失败场景总结
qq_44663072的博客
05-07 1501
一、背景 现在的工作是云计算测试,经常需要接触云原生相关的技术,这里我总结下日常工作中遇到的pod启动失败的场景 二、pod启动失败的场景 查看pod启动事件命令:kubectl describe pod xxx -n xxx 场景1:节点cpu不足 ...
【水文】calico-node 启动失败 Init:CrashLoopBackOff
大健的日常的博客
12-02 1万+
Defaulted container "calico-node" out of: calico-node, upgrade-ipam (init), install-cni (init), mount-bpffs (init) Error from server (BadRequest): container "calico-node" in pod "calico-node-4j7td" is waiting to start: PodInitializing
精选资源
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤 在 Kubernetes 中,Pod 是最基本的执行单元,但是在实际操作中,Pod 可能会出现各种问题和异常。因此,了解如何排查和解决 Pod 异常问题非常重要。 Pod 是否处于 PENDING 状态? 在 ...
Kubernetes报错CrashLoopBackOff的Pod启动失败排查
shejizuopin的博客
05-20 880
Kubernetes中的Pod处于CrashLoopBackOff状态时,通常是由于容器启动后立即崩溃并不断重启。排查步骤包括:首先通过kubectl get pods查看Pod状态,使用kubectl describe pod和kubectl logs获取事件和容器日志。常见故障场景包括应用程序错误、启动命令配置错误、环境变量缺失、依赖服务不可用、资源限制不合理以及存储挂载失败。高级排查技巧包括进入临时调试容器、检查容器文件系统和网络抓包分析。解决方案涉及修复应用程序代码、修正启动命令、补充环境变量、确
KubernetesPod状态与故障排查
weixin_68840588的博客
08-09 1273
pod状态与故障排查
Kubernetes运维】K8S多维度问题排查手册:Pod、Node及集群层面故障诊断与解决
06-11
使用场景及目标:①帮助用户在遇到Pod无法启动、网络连接问题、性能瓶颈、调度失败等常见问题时,能够通过具体的命令行工具进行有效的排查;②针对Node和集群层面的问题,如节点资源不足、API Server不可用、存储卷...
k8s集群的部分pod卡在ContainerCreating状态
qq_42063179的博客
08-29 1866
k8s集群状态正常,部分pod无法正常运行,经排查是glusterfs提供的卷异常
Kubernates Pod无法启动问题分析排查
写Bug的小白的博客
06-16 2418
一、问题背景 近期遇到一个特别奇怪的事就是关于 K8s Pod 无法启动问题,因为平时通过 Jenkins 打包成 Docker 后,再自动触发已经建好的 Pipline 就可以部署到 Kubernates 平台,但这次打包后发现部署应用到 Kubernates 时 Pod无法创建成功,然后 Pod 自动重新部署。 二、原因排查 排查问题的路径有: 通过查看 Kubernates 容器组中事件排查 Pod 无法起来的原因,类似于下面这张图 通过查看应用的最后打印日志排查问题;在这要说一句,在通过P
[云原生] K8s之pod进阶
热心网友
02-29 2167
【代码】[云原生] K8s之pod进阶。
pod状态异常原因分析
mac99776的博客
06-23 6996
pod状态
Pod状态解释
wangqiaowq的博客
08-09 871
Evicted 即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱。CreateContainerConfigError 不能创建kubelet使用的容器配置。ContainersNotInitialized 容器没有初始化完毕。
pod进阶:
m0_71178834的博客
09-02 997
1、Running 运行中,pod已经分配到节点上,且pod内的容器正常运行。正常状态(ready 1/1)2、complete 完成之后退出,容器内的返回码是0 echo $?表示容器是正常的运行结束3、pending 挂起状态,pod已经创建好了,但是没有被分配到节点上。4、Failed 失败:容器内的返回码是非0状态退出,进入失败状态logs-f 可以查看pod的日志 describe pod 查看pod的详细情况,也可以查询到错误原因5、Terminating 终止中 pod正在删除中。
Pod详解-生命周期-初始化容器
Leon_Jinhai_Sun的博客
09-12 1367
初始化容器是在pod的主容器启动之前要运行的容器,主要是做一些主容器的前置工作,它具有两大特征: 初始化容器必须运行完成直至结束,若某初始化容器运行失败,那么kubernetes需要重启它直到成功完成 初始化容器必须按照定义的顺序执行,当且仅当前一个成功之后,后面的一个才能运行 初始化容器有很多的应用场景,下面列出的是最常见的几个: 提供主容器镜像中不具备的工具程序或自定义代码 初始化容器要先于应用容器串行启动并运行完成,因此可用于延后应用容器的启动直至其依赖的条件得到满
我的k8s随笔:Kubernetes部署-问题
热门推荐
李迟的专栏
12-30 2万+
本文集中记录k8s集群部署过程的问题。由于各人环境不同,限于经验,本文仅供参考。 注:本文会不定时更新。 源、key问题 使用国内中科大源: cat <<EOF > /etc/apt/sources.list.d/kubernetes.list deb http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial mai...
kubernetes pod
03-20
### Kubernetes Pod 使用指南与常见问题排查 #### 什么是 Kubernetes PodKubernetes 中的 Pod 是最小的部署单元,它代表集群中运行的一个进程实例。一个 Pod 可能包含一个或多个容器,这些容器共享存储、网络...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值