Kubernetes CKA 故障排查指南：应用与集群管理

“2.1 Kubernetes -CKA- 1000 - Troubleshooting.pdf.pdf”是关于Kubernetes集群故障排查的课程资料，涵盖了调度、应用生命周期管理、集群维护、日志监控、安全、存储、核心概念、网络、安装配置验证、应用失败、控制平面失败以及工作节点失败等多个方面。 在Kubernetes中，故障排查是一项关键技能，特别是对于保持集群稳定性和服务可用性至关重要。以下是一些重要的知识点： 1. **应用失败**：当应用无法正常工作时，首先需要检查服务状态。例如，通过`curl http://web-service-ip:node-port`尝试访问服务，如果返回“Connection timed out”的错误，说明连接超时。这可能是由于网络问题、服务未启动或配置错误导致的。 2. **服务描述**：使用`kubectl describe service web-service`可以获取服务的详细信息，包括选择器（selector）、类型、IP、端口、目标端口、节点端口、会话亲和性等。这有助于确定服务是否正确地将流量路由到对应的Pod。 3. **端点（Endpoints）**：服务的端点列表显示了实际Pod的IP和端口。如果服务无法访问，检查这里确认Pod是否在运行并暴露正确的端口。 4. **网络故障**：在Kubernetes中，网络通信问题很常见。确认服务类型（如ClusterIP、NodePort、LoadBalancer）是否正确设置，以及Pod间通信是否配置为允许跨命名空间的通信。 5. **Pod状态**：检查Pod的状态（Running、Pending、Terminated等）和事件（Events），这能揭示Pod启动失败或被杀死的原因。 6. **日志监控**：利用Kubernetes的日志功能（如`kubectl logs`)和外部日志收集系统（如Elasticsearch/Logstash/Kibana, Fluentd, 或Prometheus/Grafana）来追踪应用和容器的日志，找出错误或异常。 7. **集群维护**：包括节点健康检查、资源调度优化、版本升级等。例如，如果工作节点失败，可能需要查看节点状态（`kubectl get nodes`），并使用`kubectl drain`和`kubectl cordon`进行维护操作。 8. **控制平面故障**：控制平面组件（如etcd、kube-apiserver、kube-controller-manager、kube-scheduler）的故障会影响整个集群的运作。监控这些组件的状态和日志至关重要。 9. **安全**：确保服务帐户、角色和绑定（ServiceAccount, Role, RoleBinding）正确配置，避免未授权访问。同时，关注证书和密钥的管理，防止安全漏洞。 10. **安装配置验证**：正确配置Kubernetes组件的版本、网络策略、存储类等，使用`kubectl get`和`kubectl config view`命令来检查配置状态。 故障排查需要综合运用这些知识，通过收集和分析各种指标、日志和事件，定位并解决Kubernetes集群中的问题。熟悉这些概念和工具，对于通过CKA（Certified Kubernetes Administrator）认证和日常运维工作至关重要。