我的书签
添加书签
移除书签集群故障排查
本篇文档是介绍集群故障排查的;我们假设对于你碰到的问题,你已经排除了是由应用程序造成的。 对于应用的调试,请参阅应用故障排查指南。 你也可以访问来获取更多的信息。
调试的第一步是查看所有的节点是否都已正确注册。
运行以下命令:
验证你所希望看见的所有节点都能够显示出来,并且都处于 状态。
为了了解你的集群的总体健康状况详情,你可以运行:
kubectl cluster-info dump
NAME STATUS ROLES AGE VERSIONkube-worker-1 NotReady <none> 1h v1.23.3kubernetes-node-bols Ready <none> 1h v1.23.3kubernetes-node-st6x Ready <none> 1h v1.23.3kubernetes-node-unaj Ready <none> 1h v1.23.3
Name: kube-worker-1Roles: <none>Labels: beta.kubernetes.io/arch=amd64beta.kubernetes.io/os=linuxkubernetes.io/arch=amd64kubernetes.io/hostname=kube-worker-1kubernetes.io/os=linuxAnnotations: kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.socknode.alpha.kubernetes.io/ttl: 0volumes.kubernetes.io/controller-managed-attach-detach: trueCreationTimestamp: Thu, 17 Feb 2022 16:46:30 -0500Taints: node.kubernetes.io/unreachable:NoExecutenode.kubernetes.io/unreachable:NoScheduleUnschedulable: falseLease:HolderIdentity: kube-worker-1AcquireTime: <unset>RenewTime: Thu, 17 Feb 2022 17:13:09 -0500Conditions:Type Status LastHeartbeatTime LastTransitionTime Reason Message---- ------ ----------------- ------------------ ------ -------NetworkUnavailable False Thu, 17 Feb 2022 17:09:13 -0500 Thu, 17 Feb 2022 17:09:13 -0500 WeaveIsUp Weave pod has set thisMemoryPressure Unknown Thu, 17 Feb 2022 17:12:40 -0500 Thu, 17 Feb 2022 17:13:52 -0500 NodeStatusUnknown Kubelet stopped posting node status.DiskPressure Unknown Thu, 17 Feb 2022 17:12:40 -0500 Thu, 17 Feb 2022 17:13:52 -0500 NodeStatusUnknown Kubelet stopped posting node status.PIDPressure Unknown Thu, 17 Feb 2022 17:12:40 -0500 Thu, 17 Feb 2022 17:13:52 -0500 NodeStatusUnknown Kubelet stopped posting node status.Ready Unknown Thu, 17 Feb 2022 17:12:40 -0500 Thu, 17 Feb 2022 17:13:52 -0500 NodeStatusUnknown Kubelet stopped posting node status.Addresses:InternalIP: 192.168.0.113Hostname: kube-worker-1Capacity:cpu: 2ephemeral-storage: 15372232Kihugepages-2Mi: 0memory: 2025188Kipods: 110Allocatable:cpu: 2ephemeral-storage: 14167048988hugepages-2Mi: 0memory: 1922788Kipods: 110System Info:Machine ID: 9384e2927f544209b5d7b67474bbf92bSystem UUID: aa829ca9-73d7-064d-9019-df07404ad448Boot ID: 5a295a03-aaca-4340-af20-1327fa5dab5cKernel Version: 5.13.0-28-genericOS Image: Ubuntu 21.10Architecture: amd64Container Runtime Version: containerd://1.5.9Kubelet Version: v1.23.3Kube-Proxy Version: v1.23.3Non-terminated Pods: (4 in total)Namespace Name CPU Requests CPU Limits Memory Requests Memory Limits Age--------- ---- ------------ ---------- --------------- ------------- ---default nginx-deployment-67d4bdd6f5-cx2nz 500m (25%) 500m (25%) 128Mi (6%) 128Mi (6%) 23mdefault nginx-deployment-67d4bdd6f5-w6kd7 500m (25%) 500m (25%) 128Mi (6%) 128Mi (6%) 23mkube-system kube-proxy-dnxbz 0 (0%) 0 (0%) 0 (0%) 0 (0%) 28mkube-system weave-net-gjxxp 100m (5%) 0 (0%) 200Mi (10%) 0 (0%) 28mAllocated resources:(Total limits may be over 100 percent, i.e., overcommitted.)-------- -------- ------cpu 1100m (55%) 1 (50%)memory 456Mi (24%) 256Mi (13%)ephemeral-storage 0 (0%) 0 (0%)hugepages-2Mi 0 (0%) 0 (0%)Events:...
apiVersion: v1kind: Nodemetadata:annotations:kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.socknode.alpha.kubernetes.io/ttl: "0"volumes.kubernetes.io/controller-managed-attach-detach: "true"creationTimestamp: "2022-02-17T21:46:30Z"labels:beta.kubernetes.io/arch: amd64beta.kubernetes.io/os: linuxkubernetes.io/arch: amd64kubernetes.io/hostname: kube-worker-1kubernetes.io/os: linuxname: kube-worker-1resourceVersion: "4026"uid: 98efe7cb-2978-4a0b-842a-1a7bf12c05f8spec: {}status:addresses:- address: 192.168.0.113type: InternalIP- address: kube-worker-1type: Hostnameallocatable:cpu: "2"ephemeral-storage: "14167048988"hugepages-2Mi: "0"memory: 1922788Kipods: "110"capacity:cpu: "2"ephemeral-storage: 15372232Kihugepages-2Mi: "0"pods: "110"conditions:- lastHeartbeatTime: "2022-02-17T22:20:32Z"lastTransitionTime: "2022-02-17T22:20:32Z"message: Weave pod has set thisreason: WeaveIsUpstatus: "False"type: NetworkUnavailable- lastHeartbeatTime: "2022-02-17T22:20:15Z"lastTransitionTime: "2022-02-17T22:13:25Z"message: kubelet has sufficient memory availablereason: KubeletHasSufficientMemorystatus: "False"type: MemoryPressure- lastHeartbeatTime: "2022-02-17T22:20:15Z"lastTransitionTime: "2022-02-17T22:13:25Z"message: kubelet has no disk pressurereason: KubeletHasNoDiskPressurestatus: "False"type: DiskPressure- lastHeartbeatTime: "2022-02-17T22:20:15Z"lastTransitionTime: "2022-02-17T22:13:25Z"message: kubelet has sufficient PID availablereason: KubeletHasSufficientPIDstatus: "False"type: PIDPressure- lastHeartbeatTime: "2022-02-17T22:20:15Z"lastTransitionTime: "2022-02-17T22:15:15Z"message: kubelet is posting ready status. AppArmor enabledreason: KubeletReadystatus: "True"type: ReadydaemonEndpoints:kubeletEndpoint:Port: 10250architecture: amd64bootID: 22333234-7a6b-44d4-9ce1-67e31dc7e369containerRuntimeVersion: containerd://1.5.9kernelVersion: 5.13.0-28-generickubeProxyVersion: v1.23.3kubeletVersion: v1.23.3machineID: 9384e2927f544209b5d7b67474bbf92boperatingSystem: linuxosImage: Ubuntu 21.10systemUUID: aa829ca9-73d7-064d-9019-df07404ad448
目前,深入挖掘集群需要登录相关机器。以下是相关日志文件的位置。 在基于 systemd 的系统上,你可能需要使用 journalctl 而不是检查日志文件。
控制平面节点
/var/log/kube-apiserver.log—— API 服务器 API/var/log/kube-scheduler.log—— 调度器,负责制定调度决策/var/log/kube-controller-manager.log—— 运行大多数 Kubernetes 内置的组件,除了调度(kube-scheduler 处理调度)。
/var/log/kubelet.log—— 来自kubelet的日志,负责在节点运行容器/var/log/kube-proxy.log—— 来自kube-proxy的日志,负责将流量转发到服务端点
这是可能出错的事情的不完整列表,以及如何调整集群设置以缓解问题。
造成原因
- 虚拟机关闭
- 集群内或集群与用户之间的网络分区
- Kubernetes 软件崩溃
- 持久存储(例如 GCE PD 或 AWS EBS 卷)的数据丢失或不可用
- 操作员错误,例如配置错误的 Kubernetes 软件或应用程序软件
- API 服务器所在的 VM 关机或者 API 服务器崩溃
- 结果
- 不能停止、更新或者启动新的 Pod、服务或副本控制器
- 现有的 Pod 和服务在不依赖 Kubernetes API 的情况下应该能继续正常工作
- 结果
API 服务器的后端存储丢失
- 结果
- kube-apiserver 组件未能成功启动并变健康
- kubelet 将不能访问 API 服务器,但是能够继续运行之前的 Pod 和提供相同的服务代理
- 在 API 服务器重启之前,需要手动恢复或者重建 API 服务器的状态
- 结果
Kubernetes 服务组件(节点控制器、副本控制器管理器、调度器等)所在的 VM 关机或者崩溃
- 当前,这些控制器是和 API 服务器在一起运行的,它们不可用的现象是与 API 服务器类似的
- 将来,这些控制器也会复制为多份,并且可能不在运行于同一节点上
- 它们没有自己的持久状态
- 单个节点(VM 或者物理机)关机
- 结果
- 此节点上的所有 Pod 都停止运行
- 结果
网络分裂
- 结果
- 分区 A 认为分区 B 中所有的节点都已宕机;分区 B 认为 API 服务器宕机 (假定主控节点所在的 VM 位于分区 A 内)。
- 结果
-
- 结果
- 崩溃的 kubelet 就不能在其所在的节点上启动新的 Pod
- kubelet 可能删掉 Pod 或者不删
- 节点被标识为非健康态
- 副本控制器会在其它的节点上启动新的 Pod
- 结果
- 集群操作错误
- 结果
- 丢失 Pod 或服务等等
- 丢失 API 服务器的后端存储
- 用户无法读取API
- 等等
- 结果
缓解措施
措施:对于 IaaS 上的 VM,使用 IaaS 的自动 VM 重启功能
- 缓解:API 服务器 VM 关机或 API 服务器崩溃
- 缓解:Kubernetes 服务组件所在的 VM 关机或崩溃
措施: 对于运行 API 服务器和 etcd 的 VM,使用 IaaS 提供的可靠的存储(例如 GCE PD 或者 AWS EBS 卷)
- 缓解:API 服务器后端存储的丢失
措施:使用高可用性的配置
- 缓解:主控节点 VM 关机或者主控节点组件(调度器、API 服务器、控制器管理器)崩馈
- 将容许一个或多个节点或组件同时出现故障
- 缓解:API 服务器后端存储(例如 etcd 的数据目录)丢失
- 假定你使用了高可用的 etcd 配置
- 缓解:主控节点 VM 关机或者主控节点组件(调度器、API 服务器、控制器管理器)崩馈
措施:定期对 API 服务器的 PDs/EBS 卷执行快照操作
- 缓解:API 服务器后端存储丢失
- 缓解:一些操作错误的场景
- 缓解:一些 Kubernetes 软件本身故障的场景
措施:在 Pod 的前面使用副本控制器或服务
- 缓解:节点关机
- 缓解:kubelet 软件故障
-
- 缓解:节点关机
- 缓解:kubelet 软件故障
- 了解中可用的指标
- 发现用于监控资源使用的其他工具
- 使用节点问题检测器
- 使用
crictl来调试 Kubernetes 节点 - 获取更多关于 的信息
- 使用 本地开发和调试服务
