k8s节点访问pod超时，k8s查看节点信息

云原生之k8s中Pod健康检测、服务可用性检查详解

1、通过容器的IP地址和端口号执行TCP检查，如果能够建立TCP连接，则表明容器 健康 。 资源文件定义 访问8080端口，但是8080端口未开放，所以访问会超时，不能建立连接，命中检测，重启pod 用于判断容器服务是否可用（Ready状态） ，达到Ready状态的POD才可以接收请求。

2、健康 检测接口用于检测应用的 健康 状态，在K8S中，使用Readiness和Liveness分别来探测应用是否就绪和是否存活，如果未就绪或者未存活，K8S会采取相应的措施来确保应用可用。如果我们应用未定义好相应的 健康 检测接口，K8S就无法判断应用是否正常可用，整个应用对我们来说就是黑匣子，也就谈不上应用稳定性了。

3、K8s的核心功能与概念 主要功能：包括容器应用的部署、维护、滚动升级，负载均衡与服务发现，集群调度，自动伸缩，广泛的存储支持，以及插件机制以增强系统的可扩展性。 核心概念： CONTAINER：轻量级虚拟化技术，通过命名空间隔离运行环境，并通过镜像封装应用，解决开发到生产环境一致性问题。

4、通过角色和绑定机制，确保了系统的安全性和可控性。利用RBAC，管理员可以更精细地管理访问权限，保护集群资源免受未经授权的访问。额外提及的HummerRisk是一个开源云原生安全平台，专注于解决云原生安全和治理问题，提供混合云安全治理和K8S容器云安全检测能力。

5、CSI核心流程K8s在创建、挂载和卸载CSI存储卷时，经历以下阶段：创建卷（Provisioning）：管理员创建StorageClass，指定CSI插件。当用户创建PVC并指定StorageClass时，K8s为PVC添加特定注解。外部ProvisiONEr根据注解创建PV。

k8s排错-google浏览器打不开k8s中dashboard

耐心等待新pod重新启动并运行后，进行测试以确认访问控制面板是否恢复正常。如果一切正常，您应能通过Google浏览器访问K8s集群的Dashboard了。

在崩溃过程中，集群中的Pod大部分处于内存不足、停止并重启的状态，使得通过web界面的Kubeadmin dashboard管理变得低效。这时，寻找了一个高效管理工具——K9S，这是一款运行在命令行的管理工具，使用习惯与VIM类似，能快速查看集群状态，提升终端环境下的运维效率。

安装步骤包括下载yaml文件、修改service，暴露dashboard服务端口，将其类型更改为nodePort，并指定端口为30010。接下来，创建dashboard并生成一个名为dashboard-admin的用户，角色设定为cluster-admin，以获取登录所需的token。新版本的Kubernetes不再自动生成Secret存储token，需参考先前的文章进行手动管理。

创建配置文件 在K8S主节点的任意目录下，创建adminrole.yaml和recommended.yaml两个文件。 将对应的配置文件内容粘贴到这两个文件中。这些文件包含了部署dashboard所需的角色绑定、服务账户、角色以及dashboard的部署、服务等配置信息。

k8s中Pod状态及问题排查方法

1、含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

2、Pod驱逐 节点资源不足时，K8s驱逐内存敏感型Pod。优化资源配额和限制值，避免资源被耗尽。Pod失联 Pod处于Unknown状态，无法获取信息。检查Kubelet状态，修复节点问题。无法被删除 Pod执行删除操作后长时间处于Terminating状态。排查删除操作和集群状态，确保删除流程顺利。

3、要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。资源不足时，使用kubectl describe node命令检查节点资源状态。检查持久卷（PVC）状态，确保其STATUS为“Bound”，表明存储供应无问题。

4、首先，要从容器输出和状态详情入手。通过运行`docker logs $container_id`，您可以直接查看容器内的应用程序输出，以获取实时运行信息。接着，`Docker inspect $container_id`可提供容器的详细状态信息，其中特别要注意“OOMKilled”信息，该信息表示容器因内存不足而被Docker自动终止。

5、查看节点机docker中的容器ID，前后不一样，确定是POD被杀掉后重启。通过容器的IP地址、端口号及路径调用HTTP get方法，如果响应的状态码大于等于200且小于400，则认为容器 健康 。

6、dns解析诊断：使用drill进行DNS解析诊断。抓包分析：使用tcpdump进行抓包分析。CrashLoopBackoff问题排查：使用kubectldebug的fork参数，复制当前Pod Spec并创建一个新Pod进行排查。此外，为了适应没有安装yum或aptget的镜像，用户可以挂载centos或ubuntu的sidercar镜像进行操作，如安装并使用特定命令。

K8S故障检查-Pod处于ContainerCreating状态

1、常见导致pod长时间处于“ContainerCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“Failed to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。

2、面对k8s应用卡在ContainerCreating状态的困扰，我通过kubectl describe po命令获取到了关键的日志信息。

3、ContainerCreating：这种情况表示容器正在创建中，常见于配置问题导致的容器创建失败。例如，当使用docker服务时，可能会遇到节点上的kube-proxy、kubelet或docker服务重启后容器仍无法创建的情况。解决这类问题，通常需要检查服务的运行状态，确认资源是否充足，或者是否存在网络、存储配置问题。