Это то, что я продолжаю получать:
[[email protected] ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nfs-server-h6nw8 1/1 Running 0 1h
nfs-web-07rxz 0/1 CrashLoopBackOff 8 16m
nfs-web-fdr9h 0/1 CrashLoopBackOff 8 16m
Ниже выведено из "описания стручков" kubectl описывают стручки
Events:
FirstSeen LastSeen Count From SubobjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
16m 16m 1 {default-scheduler } Normal Scheduled Successfully assigned nfs-web-fdr9h to centos-minion-2
16m 16m 1 {kubelet centos-minion-2} spec.containers{web} Normal Created Created container with docker id 495fcbb06836
16m 16m 1 {kubelet centos-minion-2} spec.containers{web} Normal Started Started container with docker id 495fcbb06836
16m 16m 1 {kubelet centos-minion-2} spec.containers{web} Normal Started Started container with docker id d56f34ae4e8f
16m 16m 1 {kubelet centos-minion-2} spec.containers{web} Normal Created Created container with docker id d56f34ae4e8f
16m 16m 2 {kubelet centos-minion-2} Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "web" with CrashLoopBackOff: "Back-off 10s restarting failed container=web pod=nfs-web-fdr9h_default(461c937d-d870-11e6-98de-005056040cc2)"
У меня есть два контейнера: nfs-web-07rxz, nfs-web-fdr9h, но если я делаю "kubectl logs nfs-web-07rxz" или с опцией "-p", я не вижу никакого журнала в обоих контейнерах.
[[email protected] ~]# kubectl logs nfs-web-07rxz -p
[[email protected] ~]# kubectl logs nfs-web-07rxz
Это мой файл replicationController yaml: файл replicationController yaml
apiVersion: v1 kind: ReplicationController metadata: name: nfs-web spec: replicas: 2 selector:
role: web-frontend template:
metadata:
labels:
role: web-frontend
spec:
containers:
- name: web
image: eso-cmbu-docker.artifactory.eng.vmware.com/demo-container:demo-version3.0
ports:
- name: web
containerPort: 80
securityContext:
privileged: true
Изображение Docker было сделано из этого простого файла докеров:
FROM ubuntu
RUN apt-get update
RUN apt-get install -y nginx
RUN apt-get install -y nfs-common
Я запускаю свой кластер kubernetes на CentOs-1611, версия для куба:
[[email protected] ~]# kubectl version
Client Version: version.Info{Major:"1", Minor:"3", GitVersion:"v1.3.0", GitCommit:"86dc49aa137175378ac7fba7751c3d3e7f18e5fc", GitTreeState:"clean", BuildDate:"2016-12-15T16:57:18Z", GoVersion:"go1.6.3", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"3", GitVersion:"v1.3.0", GitCommit:"86dc49aa137175378ac7fba7751c3d3e7f18e5fc", GitTreeState:"clean", BuildDate:"2016-12-15T16:57:18Z", GoVersion:"go1.6.3", Compiler:"gc", Platform:"linux/amd64"}
Если я запустил изображение докера с помощью "запуска докеров", я смог запустить изображение без каких-либо проблем, только через кубернетов я получил сбой.
Может кто-то помочь мне, как я могу отлаживать, не видя какого-либо журнала?
Как комментировал @Sukumar, вам нужно, чтобы у вашего Dockerfile была команда для запуска или у вашего ReplicationController была указана команда.
Пакет сбой, потому что он запускается, а затем немедленно выходит, таким образом Кубернете перезапускается, и цикл продолжается.
kubectl -n <namespace-name> describe pod <pod name>
kubectl -n mortgages-dev2 logs -p <pod name>
У меня была необходимость держать pod для последующих вызовов kubectl exec, и, как указывалось выше, мой блок был убит моим кластером k8s, потому что он выполнил все свои задачи. Мне удалось сохранить мой стручок, просто нажав на стручку с командой, которая не останавливалась автоматически, как в:
kubectl run YOUR_POD_NAME -n YOUR_NAMESPACE --image SOME_PUBLIC_IMAGE:latest --command tailf /dev/null
На этой странице контейнер умирает после правильного запуска, но сбой, потому что все команды завершены. Либо вы заставляете свои службы работать на переднем плане, либо создаете сценарий keep alive. Таким образом, Kubernetes покажет, что ваше приложение запущено. Следует отметить, что в среде Docker эта проблема не встречается. Только Кубернетес хочет запустить приложение.
Если у вас есть приложение, которое загружается медленнее, оно может быть связано с начальными значениями проб готовности/живучести. Я решил свою проблему, увеличив значение initialDelaySeconds до 120 с, так как мое приложение SpringBoot имеет дело с большой инициализацией. В документации не упоминается значение по умолчанию 0 (https://kubernetes.io/docs/api-reference/v1.9/#probe-v1-core)
service:
livenessProbe:
httpGet:
path: /health/local
scheme: HTTP
port: 8888
initialDelaySeconds: 120
periodSeconds: 5
timeoutSeconds: 5
failureThreshold: 10
readinessProbe:
httpGet:
path: /admin/health
scheme: HTTP
port: 8642
initialDelaySeconds: 150
periodSeconds: 5
timeoutSeconds: 5
failureThreshold: 10
Очень хорошее объяснение об этих значениях дает " Что такое значение по умолчанию initialDelaySeconds".
Алгоритм проверки работоспособности или готовности работает следующим образом:
- ждать
initialDelaySeconds- выполнить проверку и подождать
timeoutSecondsдля тайм-аута, если число продолжающихся успехов больше, чемsuccessThresholdвозвращать успех- если количество продолжающихся сбоев больше, чем
failureThresholdвозвращайте сбои, иначе подождитеperiodSecondsи начните новую проверку
В моем случае мое приложение теперь может быть загружено очень четко, так что я знаю, что не получу периодический аварийный возврат, потому что иногда он будет на пределе этих скоростей.
В моем случае проблема заключалась в том, что упомянул Стив С.:
Стручок падает, потому что он запускается, затем сразу же выходит, поэтому Kubernetes перезапускается и цикл продолжается.
А именно, у меня было Java-приложение, main которого выдало исключение (и что-то переопределило обработчик необработанных исключений по умолчанию, чтобы ничего не регистрировалось). Решением было поместить тело main в try {... } catch и распечатать исключение. Таким образом я мог узнать, что было не так, и исправить это.
(Другой причиной может быть что-то в приложении, вызывающее System.exit; вы можете использовать собственный SecurityManager с переопределенным checkExit для предотвращения (или регистрации вызывающего) выхода; см. fooobar.com/questions/179310/.... )
При устранении этой же проблемы я не нашел журналов при использовании kubeclt logs <pod_id>. Поэтому я ssh: ввел в экземпляр узла, чтобы попытаться запустить контейнер с помощью простого докера. К моему удивлению, это также не удалось.
При входе в контейнер с:
docker exec -it faulty:latest /bin/sh
и осматривая я обнаружил, что это была не последняя версия.
Неисправная версия образа докера уже была доступна в экземпляре.
Когда я удалил неисправный: последний экземпляр с:
docker rmi faulty:latest
все начало работать.