Pod 常见问题

调试 Pod

查看 Pod 的当前状态和最近的事件

kubectl describe pods php-apache-7d4456444b-rdd4t

查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗？最近有没有重启过？
后面的调试都是要依靠 Pod 的状态的。

Pod 在 Pending 状态

如果 Pod 在 Pending 状态，表示 Pod 没有被调度到节点上。常见原因如下：

• 调度问题：Kubernetes 调度器无法找到满足 Pod 的调度要求的节点。这可能是由于节点资源不足（例如 CPU、内存等）、节点上的污点（taints）与 Pod 的容忍度（tolerations）不匹配，或者因为 Pod - 的亲和性/反亲和性规则导致无法找到合适的节点。
• 镜像拉取问题：Pod 指定的容器镜像无法下载或拉取。这可能是因为网络问题、镜像不存在、凭证错误等原因导致。
• 持久卷声明（PersistentVolumeClaim）问题：Pod 中包含持久卷声明，但是没有满足条件的存储卷可供绑定。这可能是由于存储类（StorageClass）不可用、持久卷已经耗尽等原因导致。
• 初始化容器问题：Pod 包含初始化容器（init containers），但这些初始化容器失败导致 Pod 无法正常启动。可以通过查看 Pod 的事件（events）来确定具体失败的初始化容器以及失败的原因。
• 资源限制问题：Pod 请求的资源超出了集群中任何节点的可用资源限制，导致调度失败。
• 节点不可用：Pod 调度到的节点不可用或处于不健康状态，可能是因为节点故障、网络问题、资源耗尽等原因。
• 缺少必要的标签或污点：Pod 包含了必须的节点标签或污点，但是集群中没有满足条件的节点。
• Pod 初始化阶段：Pod 的初始化过程（比如正在拉取镜像、正在创建网络连接等）可能会导致 Pod 处于 Pending 状态。

Pod 停滞在 Waiting 状态

如果 Pod 停滞在 Waiting 状态，则表示 Pod 已经被调度到某工作节点，但是无法在该节点上运行。

• 容器镜像拉取：Pod 中的容器正在等待其指定的镜像被下载或拉取完成。这通常是由于网络连接问题、镜像不存在或权限问题等导致的。
• 初始化容器：Pod 包含初始化容器（init containers），并且这些初始化容器正在等待它们自身的执行完成，以便 Pod - 的主要容器可以启动。这可能是初始化容器执行某些预处理任务，例如加载配置文件、初始化数据库等。
• 持久卷挂载：Pod 中的容器正在等待其指定的持久卷（PersistentVolume）被正确挂载。这通常是由于持久卷声明（PersistentVolumeClaim）无法满足或存储类（StorageClass）不可用导致的。
• 节点资源：Pod 正在等待可用的节点资源来调度。这可能是由于节点资源不足、Pod 的资源请求超出了节点资源限制等原因导致的。

Pod 或者 Ns 停滞在 terminating 状态

如果 Pod 停滞在 Terminating 状态，表示已发出删除 Pod 的请求， 但控制平面无法删除该 Pod 对象。常见的原因如下：

• 未释放资源：Pod 中的某些容器正在终止过程中依然在执行任务，或者还在使用一些资源（例如网络连接、持久卷），导致 Pod - 无法立即终止。这可能是由于应用程序没有正确处理终止信号，或者某些资源没有正确释放导致的。
• 持久卷释放延迟：Pod 中使用了持久卷（PersistentVolume）并且正在等待持久卷的释放。在某些情况下，持久卷可能需要一段时间来完成释放操作，特别是在底层存储系统或云服务提供商的操作中可能会存在延迟。
• 控制器未能删除 Pod：Pod 由控制器（如 Deployment、StatefulSet 等）管理，但是控制器未能成功删除 Pod。这可能是由于控制器本身出现故障、权限问题、网络问题等原因导致。
• 亲和性/反亲和性规则阻止调度：Pod 中指定了亲和性或反亲和性规则，导致无法调度到满足条件的节点上，从而无法顺利终止。
• 删除前钩子未完成：Pod 中定义了删除前钩子（preStop hook），但是该钩子中的操作尚未完成，导致 Pod 无法顺利终止。这可能是由于钩子中执行了长时间运行的操作，或者操作因某些原因阻塞导致的。

解决办法

查看删除失败的命名空间中还有没有相关联的资源，如果有删除关联的资源再次尝试。

kubectl api-resources --verbs=list --namespaced -o name   | xargs -n 1 kubectl get --show-kind --ignore-not-found -n "namespace 名字"

如果上面的方法还是不行在执行强制删除

# 查看处于 Terminating 命名空间
kubectl get ns# 到处状态为 Terminating 的命名空间
kubectl get ns k8tz -ojson > k8tz.json

修改 k8tz.json 文件

# 修改前"spec": {"finalizers": ["kubernetes"]
# 修改后"spec": {"finalizers": []

开启8080端口

kubectl proxy --port=8080 &

删除命名空间

curl -k -H "Content-Type: application/json" -X PUT --data-binary @k8tz.json http://127.0.0.1:8080/api/v1/namespaces/修改为自己命名空间的名字/finalize

大部分 Pod 问题都需要先查describe 在查看日志

# 查看详细信息
kubectl describe pod POD_NAME -n NAMESPACE# 查看日志
kubectl logs POD_NAME -n NAMESPACE -f

Pod 处于 Running 态但是没有正常工作

容器内部问题：

• 程序可能出现了死循环。
• 程序可能因内存溢出（OOM）而僵死，进程虽然还在但无响应。
• 程序本身可能存在bug，例如返回错误的HTTP状态码。
• 解决方法：检查程序日志，定位具体问题，并修复程序bug或调整资源限制。

集群环境问题：

• 在k8s环境中，如果服务器重启后，所有节点状态为NotReady，但Pod状态为Running，这可能是由于hostname没有正确设置导致的，或者网络插件有问题，iptables 规则问题
• 解决方法：检查并修改节点的hostname，然后重启服务器。

资源限制问题：

• Pod可能由于资源限制（如CPU或内存）而无法正常工作。
• 解决方法：检查Pod的资源限制设置，确保它们满足应用的需求。

网络问题：

• Pod可能由于网络问题（如DNS解析、网络策略等）而无法与外部通信。
• 解决方法：检查网络配置和策略，确保Pod可以正确访问所需的资源和服务。

依赖服务未就绪：

• Pod可能依赖于其他服务或组件，如果这些依赖项未就绪或存在问题，Pod可能无法正常工作。
• 解决方法：检查Pod的依赖项，确保它们都已正确部署并处于可用状态。

如果 Pod ip能 ping 通并且进去到 Pod 里查看服务也是正常的下一步需要查看service是否正常。