调试 Pods 和 ReplicationControllers
此页面展示如何调试 Pod 和 ReplicationController。
Before you begin
你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:
To check the version, enter kubectl version
.
调试 Pod
调试一个 pod 的第一步是观察它。使用下面的命令检查 Pod 的当前状态和最近事件:
kubectl describe pods ${POD_NAME}
看看 Pod 中的容器的状态。它们都是 Running
吗?最近有重启吗?
根据 Pod 的状态继续调试。
我的 Pod 停滞在 Pending 状态
如果 Pod 被卡在 Pending
状态,就意味着它不能调度在某个节点上。一般来说,这是因为某种类型的资源不足而 导致无法调度。 查看上面的命令 kubectl describe ...
的输出。调度器的消息中应该会包含无法调度 Pod 的原因。 原因包括:
资源不足
你可能已经耗尽了集群中供应的 CPU 或内存。在这个情况下你可以尝试几件事情:
向集群中添加节点。
终止不需要的 Pod 为 Pending 状态的 Pod 提供空间。
检查该 Pod 是否不大于你的节点。例如,如果全部节点具有
cpu:1
容量,那么具有 请求为cpu: 1.1
的 Pod 永远不会被调度。你可以使用
kubectl get nodes -o <format>
命令来检查节点容量。 下面是一些能够提取必要信息的命令示例:kubectl get nodes -o yaml | egrep '\sname:|cpu:|memory:'
kubectl get nodes -o json | jq '.items[] | {name: .metadata.name, cap: .status.capacity}'
可以考虑配置资源配额 来限制可耗用的资源总量。 如果与命名空间一起使用,它可以防止一个团队吞噬所有的资源。
使用 hostPort
当你将一个 Pod 绑定到某 hostPort
时,这个 Pod 能被调度的位置数量有限。 在大多数情况下,hostPort
是不必要的; 尝试使用服务对象来暴露你的 Pod。 如果你需要 hostPort
,那么你可以调度的 Pod 数量不能超过集群的节点个数。
我的 Pod 一直在 Waiting
如果 Pod 一直停滞在 Waiting
状态,那么它已被调度在某个工作节点,但它不能在该机器上运行。 再次,来自 kubectl describe ...
的内容应该是可以是很有用的。 最常见的原因 Waiting
的 Pod 是无法拉取镜像。有三件事要检查:
- 确保你的镜像的名称正确。
- 你是否将镜像推送到存储库?
- 尝试手动拉取镜像,看能否拉取。例如,如果你在 PC 上使用 Docker,运行
docker pull <image>
。
我的 Pod 一直 Crashing 或者其他不健康状态
一旦 Pod 已经被调度,就可以依据 调试运行中的 Pod 展开进一步的调试工作。
调试 Replication Controller
Replication Controller 相当简单。它们或者能或者不能创建 Pod。如果它们无法创建 Pod, 请参考上面的说明 来调试你的 Pod。
你也可以使用 kubectl describe rc ${CONTROLLER_NAME}
来检查和副本控制器有关的事件。
最后修改 May 02, 2022 at 3:07 AM PST: [zh]Update /docs/tasks/debug/debug-application/debug-running-pod) (d2a0ae199)