k8s 日常维护&常见异常码

描述

启动过程中发生错误

Pod 所在节点失联

Pod 所在节点失联或其他未知异常

Pod 等待启动。

Pod 等待被调度。

Pod 容器正在被创建。

Pod 正在被销毁。

容器退出，Kubelet 正在将它重启

无法解析镜像名称。

无法校验镜像。

策略禁止拉取镜像。

正在重试拉取

连接不到镜像中心

通用的拉取镜像出错

不能创建 Kubelet 使用的容器配置

创建容器失败

启动容器失败。

执行 preStart hook 报错

执行 postStart hook 报错

容器没有初始化完毕。

容器没有准备完毕。

容器创建中

Pod 初始化中

Docker 还没有完全启动

描述Comment

Hangup detected on controlling terminal or death of controlling process

Interrupt from keyboard

Quit from keyboard

Illegal Instruction

Abort signal from abort(3)

Floating-point exception

Kill signal

Invalid memory reference

Broken pipe: write to pipe with no readers; see pipe(7)

Timer signal from alarm(2)

Termination signal

User-defined signal 1

User-defined signal 2

Child stopped or terminated

Continue if stopped

Stop process

Stop typed at terminal

Stop Terminal input for background process

排查方法

容器进程主动退出时，退出状态码通常在0 - 128之间，导致异常的原因可能是业务程序 Bug

如果发生系统 OOM，Pod 中容器退出状态码为137，表示其被 SIGKILL 信号停止

如果是因 cgroup OOM 而停止的进程，可看到 Pod 事件下 Reason 为 OOMKilled，说明容器实际占用的内存已超过 limit

如果节点出现内存碎片化严重、缺少大页内存问题，即使总体剩余内存较多，但仍会出现申请内存失败的情况

排查方法

检查配置yaml文件

CSI服务不正常.或者底层网络被安全组阻止

启动 Pod 时会调 CRI 接口创建容器，容器运行时组件创建容器时通常会在数据目录下为新建的容器创建一些目录和文件。如果数据目录所在的磁盘空间不足，将会导致容器创建失败

检查 limit 设置

配置了错误的镜像 镜像太大

无法配置 Pod 网络。 无法分配 Pod IP

查看 Master 上 kube-controller-manager 状态，异常时尝试重启。

节点上存在同名容器会导致创建 sandbox 时失败，也会导致 Pod 一直处于 ContainerCreating 或 Waiting 状态。 执行 kubectl describe pod 命令，查看 event 报错信息如下：

排查方法

磁盘空间不足

i” 文件属性描述可通过 man chattr 进行查看

Docker hang 住，没有任何响应。执行 kubectl describe pod <pod-name> 命令查看 event 显示如下：

若想要删除该程序所创建的资源时，则需要由创建该资源的程序进行删除前的清理，且只有清理完成并将标识从该资源的 finalizers 中移除，才可以彻底删除资源。

历史排查异常过程中发现，使用 v1.8.13 版本的 K8S 时，kubelet 会出现 list-watch 异常的情况。该问题会导致在删除 Pod 后，kubelet 未获取相关事件，并未真正删除，使 Pod 一直处 Terminating 状态。

docker 在 aufs 存储驱动下如果磁盘爆满，则可能发生内核 panic