Kubernetes在Ubuntu上的故障排查方法

以下是Kubernetes在Ubuntu上的故障排查方法：

一、基礎環境檢查

• 系統更新：確保Ubuntu系統已更新到最新版本，使用sudo apt update && sudo apt upgrade命令。
• 組件版本檢查：使用kubeadm version、kubelet --version、kubectl version檢查核心組件版本是否兼容。

二、節點與集群狀態排查

• 節點狀態：使用kubectl get nodes查看節點狀態，對NotReady節點執行kubectl describe node <節點名>分析原因。
• 集群信息：通過kubectl cluster-info檢查主節點及核心組件（如kube-apiserver、kube-controller-manager）是否正常。

三、Pod與容器問題排查

• Pod狀態：用kubectl get pods --all-namespaces查看Pod狀態，對異常Pod執行kubectl describe pod <Pod名>查看事件和錯誤信息。
• 容器日志：通過kubectl logs <Pod名> [-c <容器名>]查看容器日志，定位應用錯誤或啟動失敗原因。
• 鏡像問題：檢查Pod配置中的鏡像名稱、標簽是否正確，使用docker pull <鏡像名>手動驗證鏡像可拉取性。

四、網絡故障排查

• 連通性測試：使用ping、curl、traceroute測試Pod間及服務的網絡連通性。
• 網絡策略：通過kubectl get netpol查看網絡策略，確認是否因規則限制導致通信異常。
• CNI插件：檢查Calico/Flannel等插件日志，確保配置正確且服務正常。

五、資源與權限問題

• 資源不足：使用kubectl top nodes和kubectl top pods查看資源使用情況，調整Pod資源請求或擴容節點。
• 權限問題：通過kubectl auth can-i檢查Pod或ServiceAccount的權限，必要時添加Role/RoleBinding。

六、日志與診斷工具

• 系統日志：使用journalctl -u kubelet查看kubelet服務日志，排查節點級錯誤。
• 集中式日志：部署Fluentd、Filebeat等工具收集容器日志，結合Elasticsearch和Kibana進行分析。

七、高級操作

• 重置集群：若問題無法解決，可使用kubeadm reset重置集群（注意備份數據），然后重新初始化。
• 調試工具：使用kubectl debug命令進入Pod調試，或通過臨時容器排查運行時問題。

參考來源：