当你的Kubernetes部署失败时，感觉就像大海捞针。一个小小的错误——缺少字段、镜像名称输入错误或内存不足——都可能导致一切停顿。这时候你会惊讶地发现，高达 80% 的 Kubernetes 安全和稳定性问题的根本原因都是配置错误。

了解 Kubernetes 部署错误发生的原因以及如何进行故障排除。无论你遇到的是 CrashLoopBackOff、Pod 卡住还是 YAML ，我都会为你讲解 10 个常见问题，并为您提供一些简单的预防方法。

Kubernetes 可以帮助您在容器中运行应用程序，但即使是设置过程中的小错误也可能导致大问题。大多数问题的发生是因为配置不正确或集群资源不足。让我们来看看部署失败的几个常见原因。

Kubernetes 使用YAML 文件来定义应用程序的外观。这被称为声明式配置。但是，如果该文件中出现哪怕是一个小错误（例如拼写错误、缩进错误或缺少字段），您的应用程序都将无法正确部署。

此外，有时文件是有效的 YAML，但对 Kubernetes 无效。例如，您可能忘记设置副本数量，或者指向尚不存在的服务。这些小错误可能很难发现，但一旦发现就很容易修复。

容器镜像是 Kubernetes 运行的应用程序。如果镜像名称错误或未推送到镜像仓库，Kubernetes 就无法拉取镜像，您的应用程序也无法启动。另一个常见问题是未为您的Pod设置足够的 CPU 或内存。如果 Pod 请求的资源超过可用资源，Kubernetes 可能会延迟它或将其保持在“待处理”状态。

有时问题不在于您的应用，而在于集群本身。如果节点已满、离线或出现问题，您的应用可能无处可运行。集群的网络或存储设置也可能存在问题。例如，Pod 可能无法连接到其他服务，或者由于存储不可用而崩溃。

当Kubernetes 部署出现问题时，一开始可能会让人感到困惑。但很多错误很常见，而且原因明确。以下列出了 10 个最常见的错误，并介绍了相应的解决方法。

此错误意味着 Pod 启动后崩溃，然后反复尝试重启。通常情况下，容器内的应用程序启动后立即失败时就会发生这种情况。

如何排除故障：

当 Kubernetes 无法下载你的容器镜像时，就会出现这些错误。这可能是因为镜像名称错误、镜像仓库需要登录或镜像不存在。

如何排除故障：

OOM 代表内存不足。此错误表示您的容器使用的内存超出了允许的上限，因此已被系统关闭。

如何排除故障：

此错误表示您的 Pod 设置存在错误。可能是 Secret、配置映射或卷设置错误。

如何排除故障：

此错误表示集群中的某个节点无法运行 Pod。该节点可能已关闭或断开连接。

如何排除故障：

处于“Pending”状态的 Pod 尚未启动。这通常意味着资源（CPU 或内存）不足，或者卷不可用。

如何排除故障：

此错误表示 Kubernetes 找不到符合 Pod 要求的节点。它通常与资源限制或调度规则有关。

如何排除故障：

这意味着容器根本启动失败。可能是因为入口点命令错误，或者容器没有所需的权限。

如何排除故障：

这些退出代码表示您的应用启动后立即失败。代码 1 通常表示一般错误。代码 125 可能表示容器命令在应用运行之前就失败了。

如何排除故障：

有时，Pod 会停留在“Init”或“Waiting”状态太久。这是因为 Init 容器或主容器无法正常启动。

如何排除故障：

当 Kubernetes 出现问题时，遵循循序渐进的方法会很有帮助。与其猜测，不如使用 Kubernetes 内置的工具来找出问题所在。

以下是指导您进行故障排除的简单框架：

kubectl describe命令可以全面分析 Pod、节点或其他资源的运行情况。它会显示当前状态、任何错误消息以及相关事件。这应该是您获取问题线索的第一站。

事件会告诉你 Kubernetes 一直在尝试做什么，例如调度 Pod 或拉取镜像。日志会显示你的应用或容器的实际操作。使用kubectl get events可以查看全局，使用kubectl logs <pod-name>可以查看容器内部情况。

YAML 文件中的小错误或格式错误可能会导致大问题。在应用配置之前，请使用kubectl apply –dry-run=client -f <file>.yaml检查配置。这有助于尽早发现错误，而无需更改集群中的任何内容。

使用kubectl top或指标仪表板等工具检查 Pod 的CPU 和内存使用情况。如果 Pod 资源不足（或请求过多），它们可能会崩溃、卡住或被系统终止。

存活和就绪探测可帮助 Kubernetes 了解您的应用何时处于健康状态并准备好处理流量。如果缺少这些探测或设置不正确，Pod 可能会频繁重启或在就绪之前接收流量。添加适当的健康检查可以让您的应用更加稳定。

修复常见的 Kubernetes 问题后，下一步就是防止它们再次发生。养成一些好习惯，可以大大有助于确保部署顺利进行，避免压力。

在部署之前，使用工具检查 YAML 文件中是否存在错误。Linter 可以发现字段缺失、格式错误或无效值。在CI/CD 流水线中自动执行此步骤，有助于您在问题影响生产环境之前及早发现它们。

用于 YAML 代码检查和验证的有用工具：

始终为容器设置 CPU 和内存请求及限制。这有助于 Kubernetes 正确调度您的 Pod，并保护集群免受单个 Pod 使用过多资源的影响。但不要猜测——从小处着手，并根据实际使用情况进行调整。

设置资源请求和限制的提示：

添加工具，让您实时查看集群的运行情况。仪表板和监控解决方案可帮助您更快地发现问题，并更轻松地了解整体性能。

Kubernetes 的热门可观察性工具：

Kubernetes 中的部署错误会降低团队效率、浪费资源并导致不必要的停机。因此，了解常见问题并知道如何修复或预防这些问题，对于任何使用容器和集群的人来说都是一项宝贵的技能。

通过使用能够及早发现问题的工具、设置智能资源限制并密切关注环境，您可以提前避免大多数问题。在清理旧部署或损坏的部署时，以正确的方式进行同样重要。

• https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/

• https://lumigo.io/kubernetes-troubleshooting/kubernetes-imagepullbackoff/

• https://lumigo.io/kubernetes-troubleshooting/kubernetes-oomkilled-error-how-to-fix-and-tips-for-preventing-it/

• https://sysdig.com/blog/kubernetes-createcontainerconfigerror-createcontainererror/

• https://lumigo.io/kubernetes-troubleshooting/kubernetes-node-not-ready-error-and-how-to-fix-it/

• https://kubernetes.io/docs/tasks/debug/debug-application/debug-pods/

• https://www.kubernet.dev/resolving-kubernetes-failedscheduling-errors-a-comprehensive-guide/

• https://kubernetes.io/docs/tasks/debug/debug-application/determine-reason-pod-failure/

• https://komodor.com/learn/exit-codes-in-containers-and-kubernetes-the-complete-guide/

• https://kubernetes.io/docs/tasks/debug/debug-application/debug-init-containers/