CrashLoopBackOff 是 Kubernetes 状态,表示 Pod 中发生的重启循环:Pod 中的容器已启动,但 崩溃然后重新启动,一遍又一遍

Kubernetes 将在重新启动之间等待越来越长的回退时间,以便您有机会修复错误。因此,CrashLoopBackOff 本身并不是错误,而是表明发生了错误,导致 Pod 无法正常启动。

请注意,它重新启动的原因是因为它的restartPolicy设置为Always(默认)或OnFailure。kubelet正在读取此配置并重新启动 Pod 中的容器并导致循环。这种行为实际上是有用的,因为这为丢失的资源完成加载提供了一些时间,也为我们检测问题和调试提供了时间——更多关于稍后。

这解释了 CrashLoop 部分,但是 BackOff 时间呢?基本上,这是一个重启之间的指数延迟(10 秒、20 秒、40 秒......),上限为 5 分钟。当 Pod 状态显示 CrashLoopBackOff 时,表示它当前正在等待指示的时间,然后再次重新启动 Pod。除非它被修复,否则它可能会再次失败。

Kubernetes Crashloopbackoff,一个图解表示。 Pod 处于循环中。它尝试运行,但失败了,所以它进入失败状态。如果稍等片刻以帮助您调试,则它会尝试再次运行。如果问题没有解决,我们就陷入了循环。它再次失败。

在本文中,您将看到:

1.什么是CrashLoopBackOff?

2.如何检测CrashLoopBackOff问题

3.CrashLoopBackOff 的常见原因

4.用于调试CrashLoopBackOff的Kubernetes工具

5.如何用Prometheus检测CrashLoopBackOff

如何检测集群中的 CrashLoopBackOff?

最有可能的是,您通过使用kubectl get pods列出 pod 来发现一个或多个处于此状态的 pod:

$ kubectl get pods
NAME                     READY     STATUS             RESTARTS   AGE
flask-7996469c47-d7zl2   1/1       Running            1          77d
flask-7996469c47-tdr2n   1/1       Running            0          77d
nginx-5796d5bc7c-2jdr5   0/1       CrashLoopBackOff   2          1m
nginx-5796d5bc7c-xsl6p   0/1       CrashLoopBackOff   2          1m

进入全屏模式 退出全屏模式

从输出中,您可以看到最后两个 pod:

  • 不是READY条件下 (0/1)。

  • 他们的状态显示CrashLoopBackOff

  • RESTARTS显示一次或多次重新启动。

这三个信号指向我们解释的内容:Pod 出现故障,它们正在重新启动。在重新启动之间,有一个宽限期,表示为CrashLoopBackOff

您也可能“幸运”地在短时间内找到处于RunningFailed状态的 Pod。

CrashloopBackoff 的时间线。每次失败,BackoffTime 和 Restart Count 都会增加

CrashLoopBackOff 的常见原因

请务必注意,CrashLoopBackOff 不是导致 pod 崩溃的实际错误。请记住,它只是显示STATUS列中发生的循环。您需要找到影响容器的潜在错误。

与实际应用程序相关的一些错误是:

  • 错误配置: 就像配置文件中的错字。

  • 资源不可用: 就像未挂载的 PersistentVolume。

  • 错误的命令行参数: 要么丢失,要么不正确。

  • 错误和例外: 这可以是任何东西,非常具体到您的应用程序。

最后,来自网络和权限的错误是:

  • 你试图绑定一个现有的端口

  • 内存限制太低,所以容器被Out Of Memory 杀死。

  • liveness probes 中的错误 没有报告 Pod 准备就绪。

  • 只读文件系统,或者一般来说缺少权限。

再一次,这只是可能原因的列表,但可能还有很多其他原因。

现在让我们看看如何深入挖掘并找到真正的原因。

如何调试、故障排除和修复 CrashLoopBackOff 状态

从上一节中,您了解到 pod 最终处于 CrashLoopBackOff 状态的原因有很多。现在,你怎么知道是哪一个在影响你?让我们回顾一下您可以用来调试它的一些工具,以及使用它的顺序。

这可能是我们最好的做法:

  1. 检查pod 描述

  2. 检查 pod logs

  3. 检查事件

  4. 检查部署

1.检查 pod 描述 – kubectl describe pod

kubectl describe pod命令提供特定 Pod 及其容器的详细信息:

$ kubectl describe pod the-pod-name
Name:         the-pod-name
Namespace:    default
Priority:     0
…
State:          Waiting
Reason:       CrashLoopBackOff
Last State:     Terminated
Reason:       Error
…
Warning  BackOff                1m (x5 over 1m)   kubelet, ip-10-0-9-132.us-east-2.compute.internal  Back-off restarting failed container
…

进入全屏模式 退出全屏模式

从描述输出中,您可以提取以下信息:

  • 当前 podStateWaiting

  • 原因等待状态是“CrashLoopBackOff”。

  • 上一个(或上一个)状态是“终止”。

  • 上一次终止的原因是“错误”。

这与我们一直在解释的循环行为一致。

通过使用kubectl describe pod,您可以检查以下配置错误:

  • pod 定义。

  • 容器

  • 为容器拉取的镜像

  • 资源分配给容器。

  • 错误或缺少参数

  • ...

…
Warning  BackOff                1m (x5 over 1m)   kubelet, ip-10-0-9-132.us-east-2.compute.internal  Back-off restarting failed container
…

进入全屏模式 退出全屏模式

在最后几行中,您会看到与此 pod 关联的最后一个事件的列表,其中一个是"Back-off restarting failed container"。这是链接到重启循环的事件。即使发生了多次重新启动,也应该只有一行。

2.检查日志 – kubectl 日志

您可以查看 pod 的所有容器的日志:

kubectl logs mypod --all-containers

进入全屏模式 退出全屏模式

甚至是该 pod 中的容器:

kubectl logs mypod -c mycontainer

进入全屏模式 退出全屏模式

如果受影响的 pod 中有错误的值,日志可能会显示有用的信息。

3.检查事件 – kubectl get events

它们可以列出:

kubectl get events

进入全屏模式 退出全屏模式

或者,您可以使用以下命令列出单个 Pod 的所有事件:

kubectl get events --field-selector involvedObject.name=mypod

进入全屏模式 退出全屏模式

请注意,此信息也出现在describe pod输出的底部。

4.检查部署 – kubectl describe deployment

您可以通过以下方式获取此信息:

kubectl describe deployment mydeployment

进入全屏模式 退出全屏模式

如果有一个 Deployment 定义了所需的 Pod 状态,它可能包含导致 CrashLoopBackOff 的错误配置。

放在一起

在下面的示例中,您可以看到如何挖掘日志,在其中发现命令参数中的错误。

调试 Crashloopbackoff。它显示了三个终端以及几个调试命令之间的关系。

如何在 Prometheus 中检测 CrashLoopBackOff

如果您使用Prometheus 进行云监控,这里有一些提示可以帮助您在发生 CrashLoopBackOff 时发出警报。

您可以使用以下表达式快速扫描集群中 CrashLoopBackOffstatus中的容器(您将需要Kube State Metrics):

kube_pod_container_status_waiting_reason{reason="CrashLoopBackOff"} == 1

进入全屏模式 退出全屏模式

PromQL 基于 Pod 状态等待的 CrashLoopBackOff 检测示例。

或者,您可以使用以下命令跟踪 pod 中发生的重启次数:

rate(kube_pod_container_status_restarts_total[5m]) > 0

进入全屏模式 退出全屏模式

PromQL 基于重启率检测 CrashLoopBackOff 示例

警告: 并非集群中发生的所有重启都与 CrashLoopBackOff 状态有关。

重启和 crashloopbackoff 之间的相关性。并非所有重启都是由 crashloopbackoff 引起的。

在每个 CrashLoopBackOff 周期之后应该有一个重新启动 (1),但可能有与 CrashLoopBackOff (2) 无关的重新启动。

之后,您可以创建如下所示的 Prometheus 警报规则,以在您的任何 pod 处于此状态时接收通知:

- alert: RestartsAlert
  expr: rate(kube_pod_container_status_restarts_total[5m]) > 0
  for: 10m
  labels:
    severity: warning
  annotations:
    summary: Pod is being restarted
  description: Pod {{ $labels.pod }} in {{ $labels.namespace }} has a container {{ $labels.container }} which is being restarted

进入全屏模式 退出全屏模式

结论

在本文中,我们看到了 CrashLoopBackOff 本身不是错误,而只是 pod 中发生的重试循环的通知。

我们看到了它通过的状态的描述,然后是如何使用kubectl命令跟踪它。

此外,我们还看到了可能导致此状态的常见错误配置,以及您可以使用哪些工具来调试它。

最后,我们回顾了 Prometheus 如何帮助我们跟踪和提醒 Pod 中的 CrashLoopBackOff 事件。

虽然不是一个直观的消息,但 CrashLoopBackOff 是一个有用的概念,它是有意义的,没有什么可害怕的。

使用 Sysdig Monitor 更快地调试 CrashLoopBackOff

Advisor 是 Sysdig Monitor 中的一种新的 Kubernetes 故障排除产品,将故障排除速度提高了 10 倍。 Advisor 显示问题的优先级列表和相关的故障排除数据,以发现最大的问题区域并加快解决时间。

如何使用 Sysdig Monitor Advisor 调试 crashloopbackoff

自己免费试用30天!

# kubernetes # cocoapods
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

如何在EKS中设置ArgoCD?

由于我们已经知道我们生活在快节奏的世界中,并且一切都是按需提供的,因此我们希望将资源保留在我们的应用程序中以匹配需求。为此,我们需要一些工具,ArgoCD 就是其中之一。 #ArgoCD 什么是Argo CD? Argo CD 是用于 Kubernetes 的声明式 GitOps 持续交付工具。 为什么选择Argo CD? 应用程序定义、配置和环境应该是声明性的和版本控制的。应用程序部署和生命周期

avatar K8S/Kubernetes

容器解决方案:Kubernetes vs. Docker

容器化已经存在了几十年,但近年来在应用程序开发和现代化方面得到了越来越多的采用。我们将讨论两种特定的容器解决方案及其用途:Docker 与 Kubernetes。首先,我们将准确讨论什么是容器化,然后我们将深入探讨每种解决方案的好处。 什么是容器化?容器化是应用程序级别的一种虚拟化形式。它旨在将应用程序及其所有依赖项、运行时、库和配置文件打包到一个称为容器的隔离可执行包中。操作系统(OS)不包含在

avatar K8S/Kubernetes

为消息队列处理选择消费者服务类型:部署或作业或无服务器?

我设计并部分管理在云上 Kubernetes (Azure) 上运行的模块化单体应用程序(约 25 个服务)。我最近收到了对具有以下特征的工作负载的需求: 1.工作负载必须异步运行(完成后会立即通知用户) 每个工作负载都需要相当数量的 CPU——比如 4 个内核。 这些工作负载的并发性并不高,比如说最多需要并行运行 10-20 个实例。 每个工作量应在 3 分钟内完成。越快越好。 该工作负载将在一

avatar K8S/Kubernetes