Kubernetes在Ubuntu上的故障排查方法

以下是Kubernetes在Ubuntu上的故障排查方法：

一、基础环境检查

• 系统更新：确保Ubuntu系统已更新到最新版本，使用sudo apt update && sudo apt upgrade命令。
• 组件版本检查：使用kubeadm version、kubelet --version、kubectl version检查核心组件版本是否兼容。

二、节点与集群状态排查

• 节点状态：使用kubectl get nodes查看节点状态，对NotReady节点执行kubectl describe node <节点名>分析原因。
• 集群信息：通过kubectl cluster-info检查主节点及核心组件（如kube-apiserver、kube-controller-manager）是否正常。

三、Pod与容器问题排查

• Pod状态：用kubectl get pods --all-namespaces查看Pod状态，对异常Pod执行kubectl describe pod <Pod名>查看事件和错误信息。
• 容器日志：通过kubectl logs <Pod名> [-c <容器名>]查看容器日志，定位应用错误或启动失败原因。
• 镜像问题：检查Pod配置中的镜像名称、标签是否正确，使用docker pull <镜像名>手动验证镜像可拉取性。

四、网络故障排查

• 连通性测试：使用ping、curl、traceroute测试Pod间及服务的网络连通性。
• 网络策略：通过kubectl get netpol查看网络策略，确认是否因规则限制导致通信异常。
• CNI插件：检查Calico/Flannel等插件日志，确保配置正确且服务正常。

五、资源与权限问题

• 资源不足：使用kubectl top nodes和kubectl top pods查看资源使用情况，调整Pod资源请求或扩容节点。
• 权限问题：通过kubectl auth can-i检查Pod或ServiceAccount的权限，必要时添加Role/RoleBinding。

六、日志与诊断工具

• 系统日志：使用journalctl -u kubelet查看kubelet服务日志，排查节点级错误。
• 集中式日志：部署Fluentd、Filebeat等工具收集容器日志，结合Elasticsearch和Kibana进行分析。

七、高级操作

• 重置集群：若问题无法解决，可使用kubeadm reset重置集群（注意备份数据），然后重新初始化。
• 调试工具：使用kubectl debug命令进入Pod调试，或通过临时容器排查运行时问题。

参考来源：