Kubernetes Pod 作為 Kubernetes 核心資源對(duì)象，不僅 Service、Controller、Workload 都是圍繞它展開工作。作為最小調(diào)度單元的它，還擔(dān)任著傳統(tǒng) IT 環(huán)境主機(jī)的職責(zé)，包含了調(diào)度，網(wǎng)絡(luò)，存儲(chǔ)，安全等能力。 正是因?yàn)?Pod 具有復(fù)雜的生命周期和依賴，絕大多數(shù) Kubernetes 問題最終都會(huì)在 Pod 上表現(xiàn)出來。因此，我們介紹在實(shí)際工作實(shí)踐中會(huì)遇到的 9 種典型場景，以及如何使用 Kubernetes 監(jiān)控來處理這些場景，快速定位發(fā)現(xiàn)問題。

容器是用戶進(jìn)程，Pod 就像是機(jī)器，所以調(diào)度，網(wǎng)絡(luò)，存儲(chǔ)，安全等機(jī)器級(jí)別的異常以及進(jìn)程運(yùn)行的異常都會(huì)在 Pod 上面體現(xiàn)出來。圍繞著 Pod 來說，有以下幾個(gè)關(guān)鍵的點(diǎn)非常容易出現(xiàn)問題：

• 調(diào)度

• 鏡像拉取

• 磁盤掛載

• Liveless/Readiness probe

• postStart/preStop handler

• 配置

• 運(yùn)行時(shí)

常見問題場景

Cloud Native

常見的根因如下：

• 資源不足，無法調(diào)度（Pending），即集群的 Node 沒有預(yù)留資源能夠滿足 Pod 的 Request 資源；

• 鏡像拉取失敗（ ImagePullBackoff ），鏡像的倉庫地址，tag 出現(xiàn)問題；

• 磁盤掛載失?。≒ending），容器掛載的 PVC 沒有 bound；

• Liveless probe 探針失敗，頻繁重啟；

• Readiness probe 探針失敗，無法達(dá)到 Ready 狀態(tài)；

• postStart 執(zhí)行失敗，一直無法進(jìn)入運(yùn)行狀態(tài)；

• 運(yùn)行時(shí)程序崩潰（ CrashLoopBackOff ），頻繁重啟；

• 配置錯(cuò)誤，比如掛載的 Volume 不存在（RunContainerError）。

常見的根因如下：

• 程序異常退出，比如非法地址訪問，比如進(jìn)入了程序需要退出的條件等；

• 容器內(nèi)存使用量超過內(nèi)存 Limit 量，被 OOMKilled。

常見的根因如下：

• 請(qǐng)求量突增，程序自身可能觸發(fā)流控或者其他異常處理，導(dǎo)致請(qǐng)求處理失敗率提升；

• 自身代碼處理錯(cuò)誤，請(qǐng)求量沒有變化，可能是上線新的功能有 bug；

• 不可壓縮資源不足（磁盤，內(nèi)存），請(qǐng)求處理包含磁盤的寫操作，資源不足出現(xiàn)失?。?/span>外部依賴服務(wù)報(bào)錯(cuò)，請(qǐng)求處理需要調(diào)用下游服務(wù)，他們報(bào)錯(cuò)引發(fā)請(qǐng)求處理失敗。

常見的根因如下：

• 請(qǐng)求量突增，程序自身處理不過來，導(dǎo)致超時(shí)；

• 自身代碼池化資源不足，因?yàn)?bug 導(dǎo)致的線程池或者隊(duì)列滿，請(qǐng)求處理不過來，導(dǎo)致超時(shí)；

• Pod 運(yùn)行資源不足，請(qǐng)求處理包含 cpu/memory/io 資源的申請(qǐng)，但是資源不足導(dǎo)致處理慢；

• 外部依賴服務(wù)響應(yīng)時(shí)間高，請(qǐng)求處理需要調(diào)用下游服務(wù)，他們的響應(yīng)時(shí)間高會(huì)導(dǎo)致請(qǐng)求處理慢；

常見的根因如下：

• 自身代碼內(nèi)存泄露；

• Pod 內(nèi)存 Request 值偏低，如果該值偏低的情況下配置 HPA，會(huì)頻繁觸發(fā)擴(kuò)容，同時(shí)具有被驅(qū)逐的風(fēng)險(xiǎn)；

常見的根因如下：

• 自身代碼內(nèi)存泄露；

• Pod 內(nèi)存 Limit 值偏低，容器內(nèi)存使用量超過 Limit 值會(huì)被 OOMKilled 掉；

比如 Pod 的整體 CPU 使用率超過 80%，常見的根因如下：

• 自身代碼效率不足，業(yè)務(wù)處理的時(shí)間復(fù)雜度太高，需要找到熱點(diǎn)方法進(jìn)行優(yōu)化；

• Pod CPU Request 值偏低，如果該值偏低的情況下配置 HPA，會(huì)頻發(fā)觸發(fā)擴(kuò)容，同時(shí)具有被驅(qū)逐的風(fēng)險(xiǎn)；

常見的根因如下：

• 自身代碼效率不足，業(yè)務(wù)處理的時(shí)間復(fù)雜度太高，需要找到熱點(diǎn)方法進(jìn)行優(yōu)化；

• Pod CPU Limit 值設(shè)置太低，CPU 使用量超過該值，對(duì)應(yīng)容器的 CPU 會(huì)被 Throttled；

• 容器運(yùn)行時(shí)自身問題，更具體來說個(gè)別內(nèi)核版本即使在 CPU 沒有超過 Limit 的時(shí)候也會(huì)對(duì)容器進(jìn)行 CPU Throttled；

常見的根因如下：

• 自身代碼文件讀寫過于頻繁，可以考慮批量化讀寫；

• 節(jié)點(diǎn)本身的 IO 高影響 Pod，節(jié)點(diǎn)的 IO 是共享資源，部分高 IO 的 Pod 可能影響其他 Pod；

02

最佳實(shí)踐

Cloud Native

Kubernetes 監(jiān)控的 Pod 詳情頁包含了 Pod 相關(guān)的 Kubernetes 信息，比如事件、Conditions、獲取 YAML 能力，日志界面以及終端能力，能夠快速幫你定位異常場景 1 和異常場景 2 的根因。 最佳實(shí)踐二：Pod 的錯(cuò)慢請(qǐng)求分析

Kubernetes 監(jiān)控的 Pod 詳情頁包含了該 Pod 作為服務(wù)端的性能監(jiān)控，可以快速發(fā)現(xiàn)錯(cuò)慢趨勢。對(duì)于錯(cuò)慢請(qǐng)求，我們存儲(chǔ)了明細(xì)，包含了請(qǐng)求和響應(yīng)信息、整體耗時(shí)，以及請(qǐng)求接收，請(qǐng)求處理和請(qǐng)求響應(yīng)的分段耗時(shí)，能夠幫助您快速定位錯(cuò)在哪，慢在哪，能夠快速幫你定位異常場景 3 和異常場景 4 的根因。 最佳實(shí)踐三：Pod 的資源消耗分析

最佳實(shí)踐四：Pod 到外部服務(wù)的請(qǐng)求性能分析