當 Kubernetes (K8S) 中的服務上線時 Pod 無法啟動,可以按照以下步驟進行詳細的排查:
1. 檢查 Pod 的狀態
首先使用 kubectl get pods 命令檢視 Pod 的狀態,確認 Pod 是否處於 Running 狀態。如果 Pod 處於 Pending、Error 或其他非正常狀態,則需要進一步排查。
kubectl get pods
2. 檢視 Pod 的詳細描述
使用 kubectl describe pod <pod-name> 命令獲取 Pod 的詳細資訊,包括事件、條件、容器狀態等。
kubectl describe pod <pod-name>
這個命令會顯示容器的狀態、重啟次數、容器映象拉取情況以及任何相關的錯誤資訊。
3. 檢視 Pod 日誌
使用 kubectl logs <pod-name> -c <container-name> 命令檢視容器的日誌,這有助於瞭解容器內部發生了什麼。
kubectl logs <pod-name> -c <container-name>
如果容器多次重啟,還可以使用 --previous 引數檢視之前的容器日誌。
kubectl logs <pod-name> -c <container-name> --previous
4. 檢查 Pod 的 YAML 配置
檢查建立 Pod 時使用的 YAML 檔案是否有誤,特別是標籤選擇器、映象名稱、埠對映等配置項。
apiVersion: v1
kind: Pod
metadata:
name: example-pod
spec:
containers:
- name: example-container
image: example.com/myimage:v1
ports:
- containerPort: 80
5. 檢查資源限制
確認 Pod 是否因為資源限制(如 CPU、記憶體)而無法啟動。可以在 YAML 檔案中檢查 resources 部分。
resources:
limits:
cpu: "1"
memory: "512Mi"
requests:
cpu: "0.5"
memory: "256Mi"
6. 檢查節點狀態
確保節點處於 Ready 狀態且有足夠的資源來執行 Pod。使用 kubectl get nodes 和 kubectl describe node <node-name> 來檢查節點的狀態。
kubectl get nodes
kubectl describe node <node-name>
7. 檢查 Pod 安全策略
確保 Pod 符合叢集的安全策略(如 PodSecurityPolicy 或 SecurityContext)。如果有任何安全限制導致 Pod 無法啟動,需要調整 Pod 的配置以符合這些安全要求。
8. 檢查映象是否可用
確認容器映象可以從指定的倉庫中正確拉取。檢查 Docker registry 的 URL 和認證資訊是否正確。
kubectl get events --field-selector involvedObject.name=<pod-name>
9. 檢查網路策略
確認沒有網路策略阻止 Pod 的網路流量。使用 kubectl get networkpolicies 來檢視相關的網路策略。
kubectl get networkpolicies
10. 檢查服務配置
如果 Pod 是作為服務的一部分啟動的,確保服務的配置正確,且服務沒有問題。
11. 檢查 Kubernetes 叢集日誌
檢視 Kubernetes 叢集的元件日誌,比如 kubelet、kube-apiserver、kube-scheduler 等,以確定是否有與 Pod 啟動失敗相關的錯誤資訊。
kubectl logs -n kube-system <component-pod-name>
綜上所述,通常可以找到 Pod 無法啟動的原因。如果問題仍然存在,可能需要進一步檢查 Kubernetes 叢集的日誌和健康狀況。