跳转到内容

Kubernetes常见问题

来自代码酷

Kubernetes常见问题[编辑 | 编辑源代码]

介绍[编辑 | 编辑源代码]

Kubernetes(简称K8s)是一个强大的容器编排平台,但在实际使用中可能会遇到各种问题。本页面总结了Kubernetes中常见的故障场景及其解决方法,涵盖从基础配置到高级调试技巧的内容,适合初学者和需要快速排查问题的开发者。

常见问题分类[编辑 | 编辑源代码]

以下是Kubernetes中常见的故障类型:

1. Pod启动失败[编辑 | 编辑源代码]

现象:Pod处于`Pending`、`CrashLoopBackOff`或`ImagePullBackOff`状态。

可能原因[编辑 | 编辑源代码]

  • 资源不足:集群没有足够的CPU/内存资源。
  • 镜像拉取失败:镜像名称错误或私有仓库认证问题。
  • 配置错误:错误的`command`、`args`或环境变量。

排查步骤[编辑 | 编辑源代码]

  
# 查看Pod详细信息  
kubectl describe pod <pod-name>  

# 检查Pod日志  
kubectl logs <pod-name>

示例输出(资源不足场景): 

  
Events:  
  Type     Reason            Age   From               Message  
  ----     ------            ----  ----               -------  
  Warning  FailedScheduling  2m    default-scheduler  0/3 nodes are available: 3 Insufficient cpu.

2. 服务不可访问[编辑 | 编辑源代码]

现象:Service的ClusterIP或NodePort无法访问。

可能原因[编辑 | 编辑源代码]

  • Service的`selector`与Pod标签不匹配。
  • NetworkPolicy限制了流量。
  • kube-proxy未正常运行。

排查步骤[编辑 | 编辑源代码]

  
# 检查Service配置  
kubectl get svc <service-name> -o yaml  

# 验证Endpoint是否存在  
kubectl get endpoints <service-name>

示例修复(标签不匹配): 

  
# 错误的selector  
selector:  
  app: my-app-v1  

# 修正后的selector(需与Pod标签一致)  
selector:  
  app: my-app

3. 存储卷挂载失败[编辑 | 编辑源代码]

现象:Pod报错`FailedMount`或`VolumeNotFound`。

可能原因[编辑 | 编辑源代码]

  • PersistentVolumeClaim(PVC)未绑定到PersistentVolume(PV)。
  • StorageClass配置错误。
  • 节点缺少所需的存储驱动(如NFS客户端)。

实际案例[编辑 | 编辑源代码]

场景:PVC一直处于`Pending`状态。 

  
# 查看PVC详情  
kubectl describe pvc my-pvc

输出分析

  
Events:  
  Type    Reason         Age   From                         Message  
  ----    ------         ----  ----                         -------  
  Normal  FailedBinding 10s   persistentvolume-controller  No persistent volumes available for this claim.

解决方案:确保PV的`capacity`和`accessModes`与PVC匹配。

4. 节点问题[编辑 | 编辑源代码]

现象:节点状态为`NotReady`。

排查工具[编辑 | 编辑源代码]

  • 检查kubelet日志:
  
  journalctl -u kubelet -n 50 --no-pager
  • 验证关键组件:
  
  # 检查容器运行时(如Docker)  
  sudo systemctl status docker

5. 网络问题[编辑 | 编辑源代码]

现象:Pod之间无法通信或DNS解析失败。

诊断工具[编辑 | 编辑源代码]

  • 使用`nslookup`测试DNS:
  
  kubectl run -it --rm --image=busybox:1.28 dns-test -- nslookup kubernetes.default
  • 检查网络插件(如Calico/Flannel)的Pod状态:
  
  kubectl get pods -n kube-system

高级调试技巧[编辑 | 编辑源代码]

使用临时调试容器[编辑 | 编辑源代码]

Kubernetes的`ephemeral containers`功能允许在不重启Pod的情况下注入调试工具: 

  
kubectl debug -it <pod-name> --image=busybox --target=<container-name>

资源监控[编辑 | 编辑源代码]

通过Metrics API查看资源使用情况: 

  
kubectl top pods  
kubectl top nodes

可视化工具[编辑 | 编辑源代码]

使用Mermaid绘制问题排查流程图:

graph TD A[Pod状态异常] --> B{检查Events} B -->|ImagePullBackOff| C[验证镜像名称] B -->|CrashLoopBackOff| D[查看容器日志] D --> E[修正应用代码或配置]

数学公式示例(可选)[编辑 | 编辑源代码]

在调度问题中,资源分配可能涉及计算公式: 可用资源=i=1n(节点资源i已分配资源i)

总结[编辑 | 编辑源代码]

本文介绍了Kubernetes常见问题的诊断方法,包括Pod、Service、存储和节点问题的排查步骤。掌握这些技巧能显著提升故障解决效率。建议结合实践逐步熟悉相关工具和命令。

检索自“https://wiki.echo.cool/index.php?title=Kubernetes常见问题&oldid=12838