Pod的中执行脚本卡死定位

最新推荐文章于 2025-06-30 14:13:40 发布
最新推荐文章于 2025-06-30 14:13:40 发布
阅读量431 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: k8s docker 文章标签: kubernetes 网络 容器 云原生 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jcmj123456/article/details/148864671

在Kubernetes环境中排查Pod内脚本卡死问题,需要结合容器监控、日志分析和进程调试工具。以下是具体的排查步骤:

一、快速定位卡死的Pod和脚本

1. 查看Pod状态
kubectl get pods -o wide
kubectl describe pod <pod-name>  # 查看Events和Conditions
  • 关键点:关注Ready状态、RestartCountLast Transition Time
2. 检查容器日志
kubectl logs <pod-name>  # 查看主容器日志
kubectl logs <pod-name> -c <container-name>  # 指定容器
kubectl logs <pod-name> --previous  # 查看上一次运行的日志
  • 异常特征:日志停止更新、频繁重启或报错信息。
3. 监控资源使用
# 安装metrics-server后使用
kubectl top pods
kubectl top pods --containers

# 查看历史资源使用(需Prometheus等监控系统)

二、深入容器内部排查

1. 交互式调试
kubectl exec -it <pod-name> -c <container-name> -- /bin/sh
  • 在容器内执行基础命令:
    ps auxf  # 查看进程树
top -H  # 按线程查看CPU使用
netstat -tulpn  # 查看网络连接
lsof -n  # 查看文件打开情况
2. 使用strace跟踪卡死进程
# 1. 找到卡死进程的PID
PID=$(kubectl exec <pod-name> -- ps aux | grep "script.sh" | grep -v grep | awk '{print $2}')

# 2. 使用nsenter进入容器命名空间(需要在宿主机执行)
CONTAINER_ID=$(docker ps | grep <pod-name> | awk '{print $1}')
nsenter -t $(docker inspect -f '{{.State.Pid}}' $CONTAINER_ID) -n -m -p -- strace -p $PID -T
  • 关键输出
    • read()/write()长时间无返回 → IO阻塞
    • futex()/pthread_cond_wait() → 线程死锁
    • connect()/recvfrom() → 网络请求超时
3. 使用gdb获取进程堆栈
# 1. 安装gdb(如果容器内没有)
kubectl exec <pod-name> -- apt-get update && apt-get install gdb -y

# 2. 生成堆栈信息
kubectl exec -it <pod-name> -- gdb -p $PID -ex "thread apply all bt" -ex "quit"

三、Pod生命周期与健康检查

1. 查看探针配置
kubectl get pod <pod-name> -o yaml | grep -A 10 "livenessProbe\|readinessProbe"
  • 异常特征
    • 探针频繁失败导致容器重启
    • 探针超时设置过短/过长
2. 修改探针增加调试信息
livenessProbe:
  exec:
    command:
      - /bin/sh
      - -c
      - |
        /path/to/script.sh || (echo "Script failed at $(date)" > /var/log/probe.log && exit 1)
  initialDelaySeconds: 30
  periodSeconds: 10
  timeoutSeconds: 5

四、使用Ephemeral Containers调试

# 添加临时调试容器(Kubernetes 1.25+)
kubectl debug <pod-name> --image=busybox --target=<container-name> -it -- /bin/sh

# 在临时容器中执行诊断命令
nsenter -t 1 -n -m -p -- ps aux  # 查看主容器进程

五、集群层面排查

1. 节点资源压力
kubectl describe node <node-name>  # 查看节点Allocatable资源
kubectl top nodes  # 查看节点资源使用
  • 异常特征
    • 节点内存/CPU压力大导致OOM
    • 磁盘压力导致容器IO阻塞
2. 查看kubelet和容器运行时日志
# 查看kubelet日志
journalctl -u kubelet -n 100

# 查看containerd/runc日志(根据使用的容器运行时)
journalctl -u containerd -n 100

六、自动化监控与告警

1. 集成Prometheus+Grafana
  • 监控指标示例:
    • container_cpu_usage_seconds_total(CPU使用率)
    • container_memory_usage_bytes(内存使用)
    • process_start_time_seconds(进程启动时间)
2. 自定义告警规则
# alert.rules
alert: ScriptStuck
expr: increase(process_start_time_seconds{container="your-container"}[1h]) == 0
for: 5m
labels:
  severity: critical

七、卡死脚本的预防措施

1. 脚本健壮性改进
#!/bin/sh
set -euo pipefail  # 严格模式:遇错误、未定义变量、管道错误时立即退出
trap 'echo "Script failed at line $LINENO"; exit 1' ERR  # 错误捕获

# 添加超时控制
timeout 300s your_command || { echo "Command timed out"; exit 1; }
2. 容器资源限制优化
resources:
  requests:
    memory: "256Mi"
    cpu: "100m"
  limits:
    memory: "512Mi"
    cpu: "200m"

关键排查工具链

工具用途使用场景
kubectl top查看Pod/容器资源使用初步定位资源瓶颈
strace跟踪系统调用定位IO/网络阻塞点
gdb获取进程堆栈信息分析死锁或无限循环
lsof查看文件描述符和网络连接排查资源泄漏
netstat/ss查看网络状态诊断网络请求卡死

通过以上步骤,通常可以定位到卡死的具体脚本及其原因。如果问题仍然难以复现,可以考虑在测试环境中模拟生产负载,使用工具如stress-ng进行压力测试,观察脚本的稳定性。

【流量发起】模拟websocket百万终端长连接
sysu_lluozh
03-14 4254
消息服务需要在其中一个分区进行线上全链路压测,模拟100w终端用户连接,并根据线上各websocket和http请求按照比例qps x2并发请求。通宵达旦赶项目1周,但是很多问题仍未找到答案 单肉鸡模拟终端连接数 在一台8核 16g的肉鸡中,可以模拟多大的终端数? 模拟2w连接时,连接数无法上升到2w, end of stream ![!](https://img-blog.csdnimg.cn...
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
RBK的博客
02-24 4733
概述 云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 云计算基本特征: 自主服务:可按需的获取云端的相应资源(主要指公有云); 网路访问:可随时随地使用任何联网终端设备接入云端从而使用相应资源。 资源池化: 快速弹性:可方便、快捷地按需获取和释放计算资源。 按量计费: 常见的部署模式 公有云 私有云 社区云 混合云 三种服务模式 IaaS:云服务商将IT系统的基础设施
生产环境大量CrashLoopBackOff Pod故障定位
完颜振江
04-07 504
通过以上全链路排查路径,可系统化定位CrashLoopBackOff的根本原因,覆盖从应用层到底层资源的完整故障面。实际生产中建议结合监控告警系统(如Prometheus)实现主动防御,同时建立Pod重启策略(如。查看容器日志kubectl logs --previous。检查节点资源kubectl top nodes。发现CrashLoopBackOff。分析应用错误/权限问题。检查内核日志dmesg。调整应用配置或资源限制。扩容节点或优化资源分配。
记一次Scrapy进程卡死的Debug过程
qq_41676216的博客
07-26 1350
发现问题 日常巡查数据入库情况时,发现最新数据的入库时间停在了凌晨。立刻登录远程服务器,尝试定位问题。 定时任务是否正常工作,是否有报错信息 crontab -l 经检查发现,定时任务工作正常,也没有运行报错的记录。 查看系统进程,采集程序是否运行 ps -ef | grep xxxappspider 输出信息如下 可以看到进程在凌晨 01:40 成功启动了,但是一直没有执行完成,推测是代码出现了死锁等问题?查看日志也没有记录到有用的信息。 检查
解读 K8s Pod 的13种典型异常
数据库技术
12-27 941
在K8s中,Pod作为工作负载的运行载体,是最为核心的一个资源对象。Pod具有复杂的生命周期,在其生命周期的每一个阶段,可能发生多种不同的异常情况。K8s作为一个复杂系统,异常诊断往往要求强大的知识和经验储备。
k8s pod深度解析
2501_91114776的博客
06-30 909
PodKubernetes(K8s)中最小的部署和管理单元,它代表着一组紧密关联的容器集合,这些容器共享网络、存储等资源,共同完成特定的应用功能。
Kubernetes排错(十八):Init容器卡死排查指南
sre救赎之路
05-18 459
Pod卡在Init状态时,就像飞机无法离开登机口。本文将分享一套经过生产验证的排查流程,助你快速打通容器初始化堵点。
常用脚本语法记录
默子昂
08-09 2394
sed -i '$s/.*/要替换的文本/' //$表示文件最后一行,$紧跟s命令替换最后一行演示//创建测试文本111222333EOF//查看111222333//修改sed -i '$d' 文件。
Kubernetes排错(二)-pod状态异常原因分析
sre救赎之路
02-01 3023
pod异常状态排查方式
k8s调测进程挂死问题
lingyeran的博客
07-05 1126
k8s拉起的pod里如果进程挂死,会自动退出(取决于进程拉起的方式) 如果配置的重启策略为Always,那进程挂死后,当前pod会退出,然后k8s拉起一个新的pod。这个过程中进程挂死的堆栈信息还来不及打出来,pod就退出了,难以定位挂死原因。 两种解决办法: 1、修改进程启动方式,如从原来的自动拉起改为手动拉起,进程挂死不会导致pod退出,这样可以自由进行调测; 2、修改pod重启策略为Never,同时配合修改进程拉起方式,不能让系统1号进程直接拉起并维持,否则当前进程挂了后,1号进程也会挂掉,p
聊聊代码 | 基于Shell,Jenkins+Docker+Kubernetes的持续集成与部署
我的成长之路!
08-16 2395
原文 | http://www.dockone.io/article/3601 随着近年来业务的拓展,业务测试上线需求频繁,流程也越来越复杂,同时面对项目和环境的增加,人手不足的问题也导致应对这些变化时压力较大,响应缓慢。因此,为解决这些问题,我们在充分研究后利用Jenkins+Docker+Kubernetes来解决这些问题,真正解放了运维的双手。本次分享主要从 Jenkins+Docker+...
Normal Pulled 13s kubelet Container image "mysql:5.7" already present on machine Warning BackOff 7s kubelet Back-off restarting failed container mysql in pod mysql-77c87db845-96lqv_iot-system(46597af8-2f76-46fd-887d-c33dffa7ebbc) ‘
最新发布
07-14
例如,在Pod的yaml中,可以覆盖容器启动命令,让它保持运行而不启动MySQL,然后进入容器内部手动启动MySQL并观察输出: ```yaml command: ["/bin/sh", "-c"] args: ["sleep infinity"] ``` 然后进入容器: ```bash...
Logback 日志打印导致程序崩溃的实战分析
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
07-30 1626
日志记录是必不可少的一环,帮我们追踪程序的行为,定位问题所在。然而,有时日志本身却可能成为问题的根源。所以要根据实际情况选择合适的日志输出方式,避免造成程序阻塞而导致业务收到影响。从理论到实践:零拷贝技术的全面解读_零拷贝详解-CSDN博客Sentinel与Nacos强强联合,构建微服务稳定性基石的重要实践_nacos sentinel-CSDN博客从0开始理解云原生架构-CSDN博客TiDB高手进阶:揭秘自增ID热点现象与高级调优技巧_tidb 分布式自增id-CSDN博客。
docker查看映射端口
热门推荐
风水道人
09-24 2万+
docker查看映射端口: [root@VM_0_2_centos local]# docker port b041040f37d3 3306/tcp -> 0.0.0.0:3305 #命令: docker port COMMAND [root@VM_0_2_centos local]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS .
Docker从容器中项目如何访问到宿主机MYSQL
风水道人
07-12 1万+
Docker从容器中项目如何访问到宿主机MYSQL
5 款非常好用的 Docker 工具
风水道人
09-12 6155
Docker 社区已经创建了许多开源工具,它们能帮我们处理各种用例。作者在本文中推荐了 5 款认为最有用的 Docker 工具,分别是 Watchtower(自动更新 Docker 容器)、docker-gc(容器和镜像的垃圾回收)、docker-slim(容器瘦身)、 rocker:突破 Dockerfile 的限制,以及 ctop(容器的类顶层接口)。 Docker 社区已经创建了许多开源工具,它们所能帮你处理的用例甚至会超出你的想象。 你可以在网上找到很多酷炫的 Docker 工具,其..
docker容器的文件导入和导出
风水道人
09-29 3823
方法一 1.进入容器 [root@hecs-356640 www]# docker exec -it ctc-nginx bash 2.安装rz sz,ubuntu 系统用 apt-get,yum yum install lrzsz apt-get install lrzsz root@e96879cea783:/var/www/html/ctc/app/Services/Logic/Account# apt-get install lrzsz Reading package l.
Need to install docker-compose(1.18.0+) by yourself first and run this script again.
风水道人
10-30 2794
Need to install docker-compose(1.18.0+) by yourself first and run this script again.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风水道人

写作不易且行且珍惜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值