目录

1 重启策略

1.1 Always

1.2  OnFailure

1.3 Nerver

1.4 yaml示例 

2 Pod常见异常状态

2.1  Pending状态

2.2 Waiting/ContainerCreating状态

2.3 CrashLoopBackOff状态

2.4 ImagePullBackOff状态

2.5 Error状态

2.6 其他状态说明

tips: 

3.自动重启的可能原因

3.1  Xms超出了k8s分配 

 3.2 docker容器的内存限制

3.3 出现OOMKilled事件

4 投票

---

 

努力最大的意义在于谋求更多的选择权储蓄更多的安全感让内心不失控生活不失序。

文章标记颜色说明

• 黄色重要标题
• 红色用来标记结论
• 绿色用来标记一级论点
• 蓝色用来标记二级论点

1 重启策略

1.1 Always

Pod中的容器不管因为什么原因停止都会自动重启。

该为默认策略

没有定义重启策略时默认的就是always

1.2  OnFailure

Pod中的容器非正常停止/异常退出时会自动重启容器如果是正常停止则不会

1.3 Nerver

Pod中容器不管以什么原因退出都不会自动重启容器

1.4 yaml示例 

其关键字为restartPolicy 

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod-test
spec:
  restartPolicy: Always/OnFailure/Nerver # 重启策略,根据需求选择一种即可
  containers:
    - name: nginx-pod-test
      image: nginx

2 Pod常见异常状态

• Pending状态
• Waiting/ContainerCreating状态
• CrashLoopBackOff状态
• ImagePullBackOff状态
• Error状态
• 其他状态说明

2.1  Pending状态

Pending状态:

1. 说明Pod的YAML文件已提交给Kubernetes
2. API对象已经被创建并保存在Etcd当中

原因这个Pod里有些容器因为某种原因而不能被顺利创建。

可能原因

• 调度不成功

1. 可以通过命令查看到当前Pod的事件进而判断为什么没有调度。

kubectl describe pod {podname}

• 资源不足

1. 原因集群内所有的Node都不满足该Pod请求的CPU、内存、GPU等资源
2. 解决方法增加资源配置/优化容器资源使用方式

• HostPort 已被占用

1. 解决方法使用Service对外开放服务端口

2.2 Waiting/ContainerCreating状态

首先通过 命令查看当前Pod的事件

kubectl describe pod {podname}

可能的原因有:

• 镜像拉取失败比如镜像地址配置错误、拉取不了国外镜像源gcr.io)、私有镜像密钥配置错误、镜像太大导致拉取超时 (可以适当调整kubelet的-image-pull-progress-deadline和-runtime-request-timeout选项)等。
• CNI网络错误检查CNI网络插件的配置比如:无法配置Pod 网络、无法分配IP地址。
• 容器无法启动检查是否打包了正确的镜像或者是否配置了正确的容器参数
• Failed create pod sandbox查看kubelet日志原因可能是磁盘坏道input/output error)。

2.3 CrashLoopBackOff状态

处于CrashLoopBackOff状态
说明容器曾经启动了但又异常退出。

1.查看容器的日志查看退出原因

kubectl logs {podname}
kubectl logs --previous {podname}

2.进入容器查看

kubectl exec {mypodname} -c {containername} -it -- bash

3.ssh登录Node查看
 

2.4 ImagePullBackOff状态

处于ImagePullBackOff状态
原因是镜像名称配置错误或者私有镜像的密钥配置错误导致。

2.5 Error状态

Pod处于Error状态说明Pod启动过程中发生了错误。

2.6 其他状态说明

CrashLoopBackOff    #容器退出kubelet正在将它重启
InvalidImageName    #无法解析镜像名称
ImageInspectError   #无法校验镜像
ErrImageNeverPull   #策略禁止拉取镜像
ImagePullBackOff    #正在重试拉取
RegistryUnavailable #连接不到镜像中心
ErrImagePull        #通用的拉取镜像出错
CreateContainerConfigError #不能创建kubelet使用的容器配置
CreateContainerError #创建容器失败
m.internalLifecycle.PreStartContainer #执行hook报错
RunContainerError   #启动容器失败
PostStartHookError  #执行hook报错
ContainersNotInitialized #容器没有初始化完毕
ContainersNotReady   #容器没有准备完毕
ContainerCreating    #容器创建中
PodInitializingpod   #初始化中
DockerDaemonNotReady  #docker还没有完全启动
NetworkPluginNotReady #网络插件还没有完全启动
Evicte:     #pod被驱赶

tips: 

k8s中不支持重启Pod资源只有删除重建重建

3.自动重启的可能原因

1.  Xms超出了k8s分配
2. docker容器的内存限制
3. 出现OOMKilled事件

3.1  Xms超出了k8s分配 

在没有给jvm指定内存大小的情况下机器物理内存很大时jvm默认占用的内存Xms超出了k8s分配给pod的内存导致pod内存溢出从而k8s不断重启pod。

或者运行过程中jvm不断申请内存直到最大heap内存XmxXmx超出了k8s分配给pod的内存从而k8s自动重启pod。

解决方法在启动的脚本中设置jvm内存-Xms、-Xmx参数

例如java -Xms1024m -Xmx1024m -jar test.jar

 3.2 docker容器的内存限制

设置了docker容器的内存限制制作的镜像未对JVM进行配置

JVM 会默认设置堆栈的大小。

这样当jvm占用内存超过docker容器限制时就会出现container 被docker killed情况。

解决方法一样是设置jvm内存-Xms、-Xmx参数

注意要小于docker容器的内存限制。

3.3 出现OOMKilled事件

pod运行过程中出现了OOMKilled事件

即pod运行过程内存需求持续增加超过为pod设置的内存大小时pod会被重启。

解决方法将pod的内存配置项的值修改大点。

例如之前是1/2可改为2/4

4 投票