• 节点异常检测 node-problem-detector

    背景

    当 Kubernetes 中节点发生如下问题时,在整个集群中,K8S 服务组件并不会感知这些问题,就会导致 Pod 仍会调度至问题节点。所以就需要一个检测机制来检测上述问题。

    • 基础服务问题:NTP 服务挂了;
    • 硬件问题:CPU,内存或磁盘损坏;
    • 内核问题:内核死锁,文件系统损坏;
    • 容器运行时问题:运行时守护程序无响应。

    node-problem-detector

    https://github.com/kubernetes/node-problem-detector
    node-problem-detector是集群节点的健康监测组件。以 DaemonSet 方式运行,帮助用户实时检测节点上的各种异常情况,并将检测结果报告给上游的 Kube-apiserver。

    故障种类

    file

    故障上报

    node-problem-detector 通过设置 NodeCondition 或者创建 Event 对象来汇报问题。

    • Nodecondition:针对永久性故障,会通过设置NodeCondition 来改变节点状态。
    • Event:临时故障通过 Event 来提醒相关对象,比如通知当前节点运行的所有 Pod。

    自定义npd插件

    创建 node-strick-detector.yaml,并在控制平面节点上保存配置到插件 Pod 的目录 /etc/kubernetes/addons/node-problem-detector。这样在集群引导时pod就会自动加载出来了。

    npd的异常处理行为

    • NPD 只负责获取异常事件,并修改 node condition,不会对节点状态和调度产生影响。
    lastHeartbeatTime: "2022-04-02T15:44:46Z"
lastTransitionTime: "2022-04-02T15:29:43Z"
message: 'kernel: INFO: task docker:20744 blocked for more than 120 seconds."
reason: DockerHung
status: "True"
type: KernelDeadlock

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 需要自定义控制器,监听 NPD 汇报的 condition, taint node,阻止 Pod 调度到故障节点。
    • 问题修复后,重启 NPD pod 来清理错误事件。

    安装

    使用helm进行安装。

    # 添加repo源
helm repo add deliveryhero https://charts.deliveryhero.io/
# 搜索repo
helm search repo node-problem-detector

    • 1
    • 2
    • 3
    • 4

    file

    # 安装
helm install npd deliveryhero/node-problem-detector
# 查看npd
helm list

    • 1
    • 2
    • 3
    • 4

    file

    # 查看pod
k get po
# 发现pod都是ImagePullBackOff或者ErrImagePull状态,由于使用了k8s.gcr.io/node-problem-detector/node-problem-detector:v0.8.10镜像,国内是无法访问k8s.gcr.io的。

    • 1
    • 2
    • 3

    file

    # 编辑ds
k edit ds npd-node-problem-detector -o yaml
# 替换镜像
修改为lank8s.cn/node-problem-detector/node-problem-detector:v0.8.10
# 再次查看pod,运行正常
k get po

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    file

    部署在集群内的 Kubernetes 对象

    k get ds | grep npd-node-problem-detector
k get clusterrole | grep npd-node-problem-detector
k get clusterrolebinding | grep npd-node-problem-detector
k get sa | grep npd-node-problem-detector
k get secret | grep npd-node-problem-detector

    • 1
    • 2
    • 3
    • 4
    • 5

    file

    查看ClusterRoleBinding具体内容

    file

    测试

    # 查看当前node情况,event为空。
k describe node node1

    • 1
    • 2

    file

    # 添加kernel bug到/dev/kmsg
sudo sh -c "echo 'kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING' >> /dev/kmsg"
cat /dev/kmsg
# 查看当前node情况,event中显示了添加的kernel bug。
k describe node node1
# 通过KernelOops的event上报给了apiserver。

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    file
    file

    # 再次添加
sudo sh -c "echo 'kernel: BUG: unable to handle kernel NULL pointer dereference at TESTING2' >> /dev/kmsg"
# 查看当前node情况,event中显示了添加的kernel bug2。
k describe node node1

    • 1
    • 2
    • 3
    • 4

    file
    file

  • 相关阅读:
    Pytorch深度学习笔记之一
    项目管理软件dhtmlxGantt配置教程(七):如何自定义内联编辑器
    FPGA project : inf_rcv
    数学建模 导航
    熬夜做了几晚动画解说重构:提炼函数
    ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10061)的问题解决
    flink本地IDEA测试checkpoint
    计算机系统(10)----- 进程通信
    Java 函数式编程
    自然语言处理系列(三)——LSTM
  • 原文地址:https://blog.csdn.net/weixin_43616190/article/details/126415683