2. 程式人生 > 其它 >解決機房加電後Kubernetes叢集kube-apiserver服務不斷重啟報錯問題

解決機房加電後Kubernetes叢集kube-apiserver服務不斷重啟報錯問題

阿新 發佈:2022-12-07

1、背景

  去年協助某部門在他們測試環境下部署了一套Kubernetes叢集(1Master 4Worker),當時在Kubernetes叢集配置了公司內部的映象倉庫,今年上半年由於公司機房網路環境調整,某部門的伺服器連不上公司映象倉庫了,於是臨時在他們測試環境下部署了一套Harbor映象倉庫,用於接收他們業務構建的容器映象,並將部署Kubernetes叢集用到的映象推送到了新的Harbor映象倉庫裡面,由於部署Kubernetes叢集時還部署了一些附件元件(日誌、監控、微服務治理等),整個Kubernetes叢集工作負載數量較多,所以就沒挨著修改工作負載的映象地址,導致部分工作負載還是配置了公司映象倉庫映象,由於測試環境使用不多,加上附件元件比較穩定,最近半年附件元件對應Pod也沒有重新排程,所以Kubernetes叢集及其元件執行平穩。

  上週末某部門機房需要斷電進行機房線路加固,週一早晨機房來電後,發現Kubernetes叢集沒有自動恢復,然後他們運維人員聯絡我這邊來幫他們恢復Kubernetes叢集。

2、問題排查及解決

登入Kubernetes叢集發現kube-apiserver一直重啟,導致Kubernetes控制組件一直在重啟,檢視kube-apiserver日誌報不斷在嘗試連線etcd 2379埠錯誤:

W0420 06:27:37.750969       1 clientconn.go:1208] grpc: addrConn.createTransport failed to connect to {https://192.111.1.134:2379  <nil> 0 <nil>}. Err :connection error: desc = "transport: Error while dialing dial tcp 192.111.1.134:2379: connect: connection refused". Reconnecting...

然後,檢視etcd服務日誌,發現報如下錯誤:

 embed: rejected connection from   (error "tls: oversized record received with length 64774", ServerName "")

通過檢視etcd狀態可知etcd服務執行正常:

[root@master-sg-134 ~]# ETCDCTL_API=3 etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/member-master-sg-134.pem --key=/etc/ssl/etcd/ssl/member-master-sg-134-key.pem --endpoints="https://192.111.1.134:2379" endpoint status --write-out=table
+----------------------------+------------------+---------+---------+-----------+-----------+------------+
|          ENDPOINT          |        ID        | VERSION | DB SIZE | IS LEADER | RAFT TERM | RAFT INDEX |
+----------------------------+------------------+---------+---------+-----------+-----------+------------+
| https://192.111.1.134:2379 | 98184cb9ad9cec26 |  3.3.12 |   41 MB |      true |        21 |  195592703 |
+----------------------------+------------------+---------+---------+-----------+-----------+------------+
[root@master-sg-134 ~]# ETCDCTL_API=3 etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/member-master-sg-134.pem --key=/etc/ssl/etcd/ssl/member-master-sg-134-key.pem --endpoints="https://192.111.1.134:2379" endpoint health --write-out=table
https://192.111.1.134:2379 is healthy: successfully committed proposal: took = 844.331µs
[root@master-sg-134 ~]# ETCDCTL_API=3 etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/member-master-sg-134.pem --key=/etc/ssl/etcd/ssl/member-master-sg-134-key.pem --endpoints="https://192.111.1.134:2379" member list --write-out=table
+------------------+---------+-------+----------------------------+----------------------------+
|        ID        | STATUS  | NAME  |         PEER ADDRS         |        CLIENT ADDRS        |
+------------------+---------+-------+----------------------------+----------------------------+
| 98184cb9ad9cec26 | started | etcd1 | https://192.111.1.134:2380 | https://192.111.1.134:2379 |
+------------------+---------+-------+----------------------------+----------------------------+
[root@master-sg-134 ~]#

將etcd資料匯入到etcd_data.json檔案中,通過檢視匯出的etcd_data.json檔案得知Kubernetes叢集資料正常。

ETCDCTL_API=3 etcdctl --cacert=/etc/ssl/etcd/ssl/ca.pem --cert=/etc/ssl/etcd/ssl/member-master-sg-134.pem --key=/etc/ssl/etcd/ssl/member-master-sg-134-key.pem --endpoints="https://192.111.1.134:2379" get / --prefix > etcd_data.json

備份Kubernetes叢集資料目錄:

tar -zcvf etcd-202201205.tar.gz /var/lib/etcd

通過對etcd元件的排查可以得知etcd服務執行正常,通過etcdctl客戶端也能正常連線etcd服務,所以etcd元件是沒問題的。但是,kube-apiserver Pod卻一直重啟報連不上etcd錯誤, /etc/kubernetes/manifests/kube-apiserver.yaml配置檔案裡面關於etcd相關配置也都正常,所以想著重啟一下kube-apiserver這個靜態Pod

    - --etcd-cafile=/etc/ssl/etcd/ssl/ca.pem
    - --etcd-certfile=/etc/ssl/etcd/ssl/node-master-sg-134.pem
    - --etcd-keyfile=/etc/ssl/etcd/ssl/node-master-sg-134-key.pem
    - --etcd-servers=https://192.111.1.134:2379

由於kube-apiserver是靜態容器,用docker命令直接停止並刪除kube-apiserver相關的容器(pause容器和執行kube-apiserver程序容器)後,kubelet會自動重啟kube-apiserver這個靜態Pod,但是奇怪的是刪除kube-apiserver相關容器後發現kubelet並沒重啟kube-apiserver相關容器。

於是排查kubelet日誌和docker服務引擎日誌,通過docker服務引擎日誌可以看出映象倉庫中沒有libray/pause這個映象。

Dec 05 16:58:20 master-sg-134 dockerd[1403]: time="2022-12-05T16:58:20.610370733+08:00" level=warning msg="Error getting v2 registry: Get https://192.111.1.137:80/v2/: http: server gave HTTP response to HTTPS client"
Dec 05 16:58:20 master-sg-134 dockerd[1403]: time="2022-12-05T16:58:20.650481522+08:00" level=error msg="Not continuing with pull after error: unknown: repository library/pause not found

正常節點有這個映象,不需要去映象倉庫拉取,可能伺服器加電後,運維人員清理伺服器磁碟了。經排查kubelet使用了公司映象倉庫,於是修改kueblet配置將其改成在他們測試環境下部署的Harbor映象倉庫地址,並重啟kubelet服務。

[root@master-sg-134 ~]# cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--cgroup-driver=cgroupfs --network-plugin=cni --pod-infra-container-image=公司映象倉庫地址/cloudbases/pause:3.2"

重啟kueblet服務後,發下kube-apiserver這個靜態Pod成功啟動了,剩下的Kuberenetes控制面板元件及安裝的附加元件都跟著啟動了,然後處理所有報錯元件的映象地址,改成他們測試環境下部署的Harbor映象倉庫地址,之後整個Kubernetes叢集服務恢復。

 3、總結

遇到元件啟動報錯的情況下,一定要基於它們之間相互依賴關係進行排查,重點檢視元件日誌,基於日誌分析並解決問題。

相關推薦

解決機房Kubernetes叢集kube-apiserver服務不斷問題

1、背景   去年協助某部門在他們測試環境下部署了一套Kubernetes叢集(1Master 4Worker),當時在Kubernetes叢集配置了公司內部的映象倉庫,今年上半年由於公司機房網路環境調整,某部門的伺服器連不上公司映象倉庫

mongodb解決

mongodb關閉失敗 connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb Error: couldn\'t connect to server 127.0.0.1:27017, connection attempt failed: Sock

CentOS斷電:"Failed to open \EFI\BOOT\grubx64.efi - Not Found"的解決辦法

起因:伺服器意外斷電文件丟失導致無法正常執行。 解決辦法: 1.準備一個centos的啟動盤;

解決vuescoped就無法修改vant的UI元件的樣式問題

有時候UI元件提供的預設的樣式不能滿足專案的需要,就需要我們對它的樣式進行修改,但是發現了scoped修改的樣式不起作用。

Postgresql 解決pg掉無法的問題

機房斷電pg資料庫,如下錯誤: < 2019-01-01 22:42:59.240 EST >LOG: database system was interrupted while in recovery at 2019-01-01 22:00:58 EST

升級Win10系統開機藍屏並且不斷如何解決

經常使用電腦的朋友幾乎都遇到過win10系統開機藍屏且不斷重啟問題,藍屏重啟是一個非常普遍的現象,造成此現象的原因也很多,硬體與驅動程式不相容、或者某個程式執行有異常等等,所以教程給大家講解一招絕對有效的處

K8S叢集刪除與新增節點(含解決方法)

一、刪除node節點 1、先檢視一下這個node節點上的pod資訊 2、驅逐這個node節點上的pod

win10下,MySQL 啟動:本地計算機上的MySQL57服務啟動停止。某些服務在未由其他服務或程式使用時將自動停止

技術標籤:資料庫(mysql | ORACLE)mysql服務啟動停止自動停止 文章目錄 1、異常描述2、分析3、解決方法

匯入資料庫,zabbix-server服務無法啟動,/usr/sbin/zabbix_server: configuration syncer,restart命令沒有用

資訊: [root@node5 /]# tail /var/log/zabbix/zabbix_server.log 373017:20200907:111825.855 5: /usr/sbin/zabbix_server: configuration syncer [syncing configuration](zbx_thread_start+0x37) [0x564fe

解決vue專案執行出現warnings potentially fixable with the `--fix` option的問題

問題:-cil3 xTjdZqMC執行 warnings potentially fixable with the `--fix` option. 原因:與建立專案 eslint 設定有問題,可以通過“—fix”選項修復

|NO.Z.00292|——————————|^^ ^^|——|KuberNetes&運維.V14|-----------------------------------------------------------|EFLK架構.v09|處理|

[CloudNative:KuberNetes&運維.V14]                                                                      [Applications.KuberNetes]

k8s叢集關機,如何解決 kubernetes 起不來的問題

如何解決 kubernetes ,來不來的問題 登入自己的Kubernetes測試叢集時發現叢集好像沒有啟動成功

解決kubernetes 叢集DNS配置及容器內CoreDNS解析外部域名配置問題

近期devops過程中發現在kubernetes 中啟動Jenkins master 執行job 啟動slave時 出現概率事件解析不到gitlab的域名。第一時間反射到的是dns問題,具體是DNS哪裡的配置問題 慢慢刨根。

kubernetes叢集斷電etcd啟動失敗之etcd備份方案

一.問題描述 二進位制部署的單Master節點的v1.13.10版本的叢集,etcd部署的是3.3.10版本,部署在master節點上。在異常斷電kubernetes叢集無法正常啟動。這裡通過檢視kubernetes和etcd的服務日誌資訊,發現etcd服

ubuntu 20.04 基於kubeadm部署kubernetes 1.22.4叢集解決

一、新增node節點,1 注:可以提前在各node節點上修改好(無無需執行此項)

kubernetes叢集kube-controller-manager

編寫證書請求檔案 [root@master-1 work]# vim kube-controller-manager-csr.json { \"CN\": \"system:kube-controller-manager\",

kubernetes叢集之部署kube-scheduler元件

#建立csr請求 [root@master-1 work]# cat kube-scheduler-csr.json { \"CN\": \"system:kube-scheduler\",

[譯]走進Kubernetes叢集的大腦:Etcd

原文:medium.com/better-prog… Etcd是Kubernetes用於儲存叢集各種狀態資訊(配置資訊,執行)一個很重要的元件,這篇文章,我們帶領大家掀開Etcd的神祕面紗,理解他是如何儲存這些各種各樣的碎片資訊的。

Kubernetes 叢集快速部署 KubeSphere 容器平臺

KubeSphere 不僅支援部署在 Linux 之上,還支援在已有 Kubernetes 叢集之上部署 KubeSphere,自動納管 Kubernetes 叢集的已有資源與容器。

阿里巴巴大規模神龍裸金屬 Kubernetes 叢集運維實踐

導讀:值得阿里巴巴技術人驕傲的是 2019 年阿里巴巴 雙11 核心系統 100% 以雲原生的方式上雲,完美支撐了 54.4w 峰值流量以及 2684 億的成交量。背後承載海量交易的計算力就是來源於容器技術與神龍裸金屬的完美融合。