1.k8s集群節點notready狀態的幾種情況

情況1： 剛安裝(zhuang)好k8s集群的node節點notready

現象：node節點notready，查看coredns的(de)pod狀態為pending

可能原因： 可(ke)能是沒有部署網絡插件（calico或flannel），需要安裝網絡(luo)插件(jian)

情(qing)況(kuang)2： k8s運行一段時間后(hou)，node節點notready

可能原因：

(1).查看node節點宿主機的網絡情況、磁盤情況(kuang)、內存(cun)情況(kuang)、cpu情況(kuang)，查看(kan)資源是否足夠

(2).查看(kan)node節點(dian)的kubelet服務是否正常

如果node節點的kubelet服務不正常(chang)，也(ye)會顯示notready狀態

(3).查看node節點的詳細信(xin)息排查原因

#kubectl describe node node名

2.pod的幾(ji)種調(diao)度方(fang)式

當我們發送請求創建pod，調度器就會(hui)把pod調(diao)度到(dao)合適(shi)的物理節(jie)點，大致分為以下過程：

1).Scheduler根據(ju)預選策略(lve)和優選函數，選擇合適node節點(dian)調度。

a).預選(xuan)階段(Predicates):過(guo)濾節點，調度器用一組規則過(guo)濾掉不(bu)符(fu)合要(yao)求的node節點，比如pod設置(zhi)了(le)資源(yuan)的request,那么可用資源比(bi)pod需要資源少的主機顯然就(jiu)會被過濾掉

b).優選階段(Priorities):為節(jie)點的優(you)先級打分(fen),將上一階段過濾出來(lai)的node列表進行打分,調度器會考慮一些整體(ti)的優(you)化策略,比如把deployment控制的多個pod 副本盡量(liang)分布到(dao)不同(tong)的主機上,使用最低負載的主機等等策略

2).可(ke)以通(tong)過定義nodeName(一般不經過(guo)調度器,使(shi)用(yong)很少)或(huo)nodeSelector進行調度。

3).可(ke)以根據節點(dian)親和(he)性進行調度。

nodeAffinity: 節點親和(he)性(xing)，與nodeSelector作用一(yi)樣，但(dan)相(xiang)比更(geng)(geng)靈活(huo)，滿足更(geng)(geng)多條(tiao)件:

-匹配有更(geng)多的(de)邏輯組合，不只是字符(fu)串的(de)完全相等。

-調度分為軟策略(lve)(lve)和硬(ying)策略(lve)(lve)，而(er)不是硬(ying)性要求。

a).硬（required）： 必須滿足

b).軟（preferred）：嘗試滿足，但不保證

操作符(fu)：In、NotIn、Exists、DoesNotExist、Gt、Lt （操(cao)作(zuo)符支持這些，標(biao)簽(qian)選擇不一定(ding)等(deng)于，也可是包含或其他等(deng)操(cao)作(zuo)）

節點選擇器2：nodeAffinity分(fen)兩種：硬(ying)性需求：必(bi)須滿足。軟性需求:嘗試滿足，但不保(bao)證。

硬性(xing)需求應用場景： 創(chuang)建pod資(zi)源(yuan)或其(qi)他資(zi)源(yuan)時候(hou)，yaml文件里指定在打了(le)具體(ti)標簽的node節點上，就必須只能在該node節點上創建(jian)資源，如果(guo)node節(jie)點上沒有符合的標簽，就不會被調度。所(suo)有node節點都不滿足，就都不調(diao)度創建資源。

軟性(xing)需(xu)求(qiu)應用場(chang)景： 創建pod資(zi)源或其他資(zi)源時候，yaml文件里(li)指定(ding)在打了具體標簽的(de)node節點(dian)上，則盡可能在該node節(jie)點上創(chuang)建資源，如果(guo)所有node節點上都沒有符合(he)的標簽(qian)，就(jiu)再(zai)按其他調度算法創建在相(xiang)應的node節點上

注(zhu)意：pod在調(diao)度的時候會找到一個合適的節(jie)點，所以如(ru)果節(jie)點資源不足；pod定義了指定的節點(dian)，但是(shi)指定的節點(dian)出(chu)現故(gu)障；或(huo)者pod定義了親和性，但(dan)是節點沒有(you)滿足的條(tiao)件，都會導致(zhi)調(diao)度失敗。

解釋：親和(he)(he)性和(he)(he)反(fan)親和(he)(he)性概念：

pod 親和(he)性（podAffinity）主要解決pod可以和(he)哪些pod部署(shu)在同一個(ge)拓撲域中(zhong)的問(wen)題（其中(zhong)拓撲域用主機(ji)(ji)標簽實現，可以(yi)是單(dan)個(ge)主機(ji)(ji)，也可以(yi)是多個(ge)主機(ji)(ji)組成的 cluster、zone 等等），而 pod 反親和性主要是解決 pod 不能和哪些pod部署在同一個拓撲(pu)域中的(de)問題，它們都是處理的(de) pod 與(yu)pod 之間的(de)關系，比(bi)如一個(ge)Pod在(zai)一個(ge)節點(dian)(dian)上了(le)，那么我這個(ge)也得在(zai)這個(ge)節點(dian)(dian)，或者你這個(ge)Pod在節點上了，那么我就不(bu)想和(he)你待在同一個節點上。

3.k8s中一個node節點突然斷電，恢復(fu)后(hou)上面(mian)的(de)pod無法啟動故障

1).故障現象：

k8s中pod一(yi)直正常運行，偶爾一(yi)次node節(jie)點突(tu)然斷電，恢復之后，發現pod無法啟動

報錯日志： node節點包含污點，但是沒有(you)配(pei)置容忍(ren)度(du)

2).排查思(si)路(lu):

(1).首先查看node節點是否(fou)有污點存在

當node節點宕機，k8s會自(zi)動為這個節(jie)點加上不(bu)可(ke)調度污點。有(you)可(ke)能開機(ji)后，污點沒有(you)自(zi)動消失，導致(zhi)有(you)污點，讓pod調度不過去。

(2).檢查(cha)node節點(dian)的主機名是否更改(gai)，主機名更改(gai)后連接(jie)不到集(ji)群，也會添(tian)加污(wu)點(dian)

如(ru)果(guo)初始化后的集群的某個node節(jie)點的主機名(ming)更改后，重啟(qi)kubelet服務后，該node節點(dian)就注冊(ce)不(bu)到(dao)k8s集群了(le)，這是(shi)該node節點(dian)也顯(xian)示notready狀態。即使將該node節點和master的hosts解析(xi)改(gai)成(cheng)新主機名，也不行，kubelet還(huan)是按最(zui)初(chu)初(chu)始化(hua)集群(qun)時定義(yi)的主機名注冊，除非(fei)再將node節(jie)點的(de)主(zhu)機(ji)(ji)名(ming)(ming)改成原來初始(shi)化(hua)時(shi)候(hou)的(de)主(zhu)機(ji)(ji)名(ming)(ming)才能恢復。所以(yi)，初始(shi)化(hua)時(shi)候(hou)一般(ban)要(yao)(yao)定義好主(zhu)機(ji)(ji)名(ming)(ming)，后面不要(yao)(yao)隨意(yi)修改主(zhu)機(ji)(ji)名(ming)(ming)。

(3).檢查(cha)node節點的kubelet服務是否正常(chang)

如果node節點的kubelet服(fu)務(wu)不(bu)正常(chang)，也會使node節點notready狀態。

注意：只要node節(jie)點的狀態為notready狀態，k8s就會(hui)給(gei)該node節點打上一個污點,如果node節(jie)點(dian)恢復了(le)，污(wu)點(dian)一般會(hui)自動(dong)(dong)消失，但(dan)也有可能沒消失，這時候可以(yi)手動(dong)(dong)刪(shan)除污(wu)點(dian)或看看別的(de)原因。

3).解(jie)決思(si)路：

(1).在相應node節點(dian)查看(kan)kubelet服務(wu)狀態(tai)，如果(guo)不行(xing)，重(zhong)啟kubelet服務。

(2).將(jiang)相應node節點上(shang)的污點手動(dong)刪除。

#kubectl taint node node名 污點(dian)-

4.當前(qian)內置(zhi)的(de)污點包括：

node.kubernetes.io/not-ready：節點(dian)未準備(bei)好。這(zhe)相當于節點(dian)狀況 Ready 的值為 "False"。

node.kubernetes.io/unreachable：節點控制器訪(fang)問不到節點. 這相當于節點(dian)狀(zhuang)況 Ready 的值為 "Unknown"。

node.kubernetes.io/memory-pressure：節點(dian)存在內存壓力(li)。

node.kubernetes.io/disk-pressure：節點存在(zai)磁盤壓力。

node.kubernetes.io/pid-pressure: 節點的 PID 壓(ya)力。

node.kubernetes.io/network-unavailable：節點網絡不可用。

node.kubernetes.io/unschedulable: 節點不可調度。

node.cloudprovider.kubernetes.io/uninitialized：如(ru)果 kubelet 啟動時指定了一個“外部”云平臺驅動， 它(ta)將給(gei)當(dang)前節點(dian)添加一個污點(dian)將其標(biao)志(zhi)為(wei)不(bu)可用(yong)。在 cloud-controller-manager 的一(yi)個控制器(qi)初(chu)始化這個節點后，kubelet 將刪除這個(ge)污點(dian)。

在節(jie)點(dian)被驅(qu)逐時(shi)，節(jie)點(dian)控制器或者 kubelet 會添加帶(dai)有 NoExecute 效果的(de)相(xiang)關(guan)污點(dian)。 如果異常狀(zhuang)態恢復正常，kubelet 或(huo)節點(dian)(dian)控(kong)制器(qi)能夠移除(chu)相(xiang)關(guan)的(de)污點(dian)(dian)。

5.pod超過節點資源限制

1).pod數量(liang)太多超過物理節點限制

故障現象: 監(jian)控系統大量報警,大量(liang)pod在批量(liang)重(zhong)啟,還有pod一直處(chu)于(yu)pending狀態

處理思路：

(1).查看pod詳細信息,看有沒有報(bao)錯,污點(dian): xx:NoExecute。（當pod數量(liang)太多不可調度時也會自動加污點(dian)）

#kubectl describe pod pod名

(2).查(cha)看相(xiang)應node節點詳(xiang)細(xi)信(xin)息，有(you)沒有(you)報錯: OOM內(nei)存(cun)泄露。

#kubectl describe node node名

(3).到相(xiang)應(ying)node節點，查(cha)看(kan)磁盤、cpu、內存(cun)等資(zi)源情況(kuang)是否足夠。 #df -h free top

(4).到相(xiang)應node節點查看(kan)kubelet的狀態，看(kan)有沒有報錯。

#systemctl status kubelet

(5).查看相應node節(jie)點數量是否超出(chu)了默(mo)認(ren)的110個

#kubectl get pod | wc -l |grep node名(ming)

當(dang)node節(jie)點(dian)上pod數量太多，超過默認(ren)110個后，無法再(zai)運行pod的處理(li)：

(1).給(gei)相應(ying)node節點(dian)增加(jia)資源,磁盤/內存/cpu,在kubelet服(fu)務中增加啟動參數(shu),調大node節點運行pod數(shu)量，如: --max-pods=300

(2).增加node節(jie)點數量。

2).pod資源(yuan)超過物理節點資源(yuan)限制

故障現象: 在(zai)k8s中部署pod，發(fa)現一直(zhi)處(chu)于(yu)pending狀態

處理思(si)路：

(1).查看pod詳細信息，看(kan)有(you)沒有(you)污點(dian)報錯，在查看(kan)有(you)沒有(you)資源限(xian)制報錯、內存/cpu/磁(ci)盤等.

#kubectl describe pod pod名

(2).查看pod的(de)yaml文件中limit相(xiang)關的(de)資源限制，看定義資源范圍node節點是否能(neng)滿足。

解(jie)決方法(fa)：

(1).擴容(rong)相(xiang)應的node宿(su)主機節點的資源。

(2).增加一個(ge)新的node節點(dian)。

(3).縮小(xiao)部署(shu)的pod相關的(de)limit的資源(yuan)限制，資源(yuan)參數改小一點。