程序员经验分享-hwhale

k8s出现问题导致cpu使用率过高

2023-10-29

今天突然发现k8s的dashboard很卡,进到master节点,用top命令查看,发现如下信息:

  • cpu使用率很高,主要是si(软中断)占用了80%
  • iptables命令是占用cpu最高的

于是用iptables -L命令查看iptables规则,发现提示另一个app锁住了iptables。
于是用iptables -L -w命令等待一段时间后,发现疯狂刷iptables规则,于是得出结论:

  • 有一个程序在一直往iptables里写东西

    由于安装k8s集群的时候清空了iptables规则,也没有注意到底哪一步设置了iptables规则,所以毫无头绪,只好把k8s重新部署一遍(顺便升级到1.10.0)

重新部署后发现问题所在:

  • 在node节点部署kubelet时,配置了systemd unit文件,里面有添加iptables规则,且设置了如果启动失败每5秒尝试重启一次。
  • 于是当kubelet启动失败时,它就重启一次,然后加几条iptables规则,于是就一直写下去
  • 我第一次部署的时候估计在master节点安装了kubelet,但是启动没有成功,当时也没在意,导致问题出现
  • 重新部署后该问题解决
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

k8s

k8s出现问题导致cpu使用率过高 的相关文章

  • centos 安装k8s

    第一步 每台机子都做 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 第二步 每台机子都做 永久关闭selinux sed i s enforcing disabled

  • kubeadm一键搭建kubernetes环境

    kubeadm一键搭建kubernetes环境 安装docker 按官网教程执行https docs docker com v17 09 engine installation linux docker ce centos install

  • [云原生专题-22]:K8S - 集群编排工具K8S与SWARM比较与技术选择

    作者主页 文火冰糖的硅基工坊 文火冰糖 王文兵 的博客 文火冰糖的硅基工坊 CSDN博客 本文网址 https blog csdn net HiWangWenBing article details 122750196 目录 前言 第1章

  • K8s部署自己的web项目

    一 静态网页项目 1 前端项目源码下载 链接 https pan baidu com s 15jCVawpyJxa0xhCJ9SwTCQ 提取码 m4an 2 编写nginx conf和Dockerfile 放在项目根目录下 1 创建ngi

  • DHorse系列文章之操作手册

    在介绍DHorse的操作之前 我们先来看一下发布一个系统的流程是什么样的 发布系统的流程 我们以一个Springboot系统为例 来说明一下发布流程 1 首先从代码仓库下载代码 比如Gitlab 2 接着是进行打包 比如使用Maven 3

  • 从Docker到Kubernetes——Kubernetes设计解读之Pod

    文章目录 Kubernetes是个什么样的项目 Kubernetes的设计解读 典型案例 GuestBook pod设计解读 pod使用实例 pod内容器网络与通信 Kubernetes是个什么样的项目 简单的说 k8s是一个管理跨主机容器

  • k8s系列——部署k8s集群

    1 环境准备 1 1 安装操作系统 此处选用centos 7 操作系统进行安装操作 1 2 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 1 3 关闭selinux s

  • K8s-yaml的使用及命令

    YAML配置文件管理对象 对象管理 创建deployment资源 kubectl create f nginx deployment yaml 查看deployment kubectl get deploy 查看ReplicaSet kub

  • minikube单机安装nfs服务

    1 安装 nfs server sudo apt get update sudo apt get install y nfs kernel server 2 创建目录 配置 IP 共享目录绑定 vim etc exports 新增 data

  • kubernetes集群更新证书(kubeadm方式)

    一 kubernets证书详情 1 查看证书 tree etc kubernetes pki etc kubernetes pki apiserver crt apiserver etcd client crt apiserver etcd

  • k8s部署之ETCD集群

    k8s部署之ETCD集群 1 etcd下载 etcd下载地址 https github com coreos etcd releases 从github etcd的发布页面选取相应的版本用 wget url 来下载 如 wget https

  • k8s中Endpoint是什么

    在Kubernetes K8s 中 Endpoint是一种资源对象 用于表示一个Service所依赖的真实后端节点的Pod信息 它存储了一组IP地址和端口号的列表 这些IP地址和端口号对应着提供相同服务的Pod实例 主要作用 Endpoin

  • CentOS 7 下 minikube 部署 && 配置

    CentOS 7 下 minikube 部署 配置 文章目录 CentOS 7 下 minikube 部署 配置 下载 安装 下载安装脚本 安装 minikube 启动 minikube 环境 安装 kubectl 工具 启动 miniku

  • IDEA远程调试

    1 概述 原理 本机和远程主机的两个 VM 之间使用 Debug 协议通过 Socket 通信 传递调试指令和调试信息 被调试程序的远程虚拟机 作为 Debug 服务端 监听 Debug 调试指令 jdwp是Java Debug Wire

  • k8s Failed to create pod sandbox错误处理

    错误信息 Failed to create pod sandbox rpc error code Unknown desc failed to get sandbox image k8s gcr io pause 3 2 failed to

  • k8s问题 CrashLoopBackOff

    我们创建资源发现资源出现CrashLoopBackOff解决 CrashLoopBackOff 告诉我们 Kubernetes 正在尽力启动这个 Pod 但是一个或多个容器已经挂了 或者正被删除 root localhost kubectl

  • K8S暴露端口-dubbo应用远程Debug

    1 Dockerfile增加环境变量 ENV JAVA OPTS Xdebug Xrunjdwp transport dt socket address 9901 server y suspend n 2 暴露端口 template ser

  • K8s基础6——应用配置管理方案、调度策略、污点和污点容忍

    文章目录 一 应用配置管理方案 1 1 ConfigMap 1 1 1 注入变量 1 1 2 挂载数据卷 1 2 Secret 1 2 1 数据卷挂载 1 2 2 变量注入 二 调度策略 2 1 nodeSelector定向调度 2 1 1

  • K8S学习--Kubeadm-7--Ansible二进制部署

    K8S学习 Kubeadm 安装 kubernetes 1 组件简介 K8S学习 Kubeadm 安装 kubernetes 2 安装部署 K8S学习 Kubeadm 3 dashboard部署和升级 K8S学习 Kubeadm 4 测试运

  • flannel和calico区别

    k8s网络模式 Flannel数据包在主机间转发是由backend实现的 目前已经支持UDP VxLAN host gw等多种模式 VxLAN 使用内核中的VxLAN模块进行封装报文 也是flannel推荐的方式 host gw虽然VXLA

随机推荐

  • sublime text中换行符替换成空(mac版)

    sublime text做字符串处理 需要将 xxx xxx xxx 改造为 xxx xxx xxx 1 alt command f 调用替换界面 2 shift command enter 在find what 输入 换行符 3 repl

  • Sqlite 嵌入式数据库移植和使用

    1 源代码的获取 sqlite是一个功能强大 体积小运算速度快的嵌入式数据库 采用了全C语言封装 并提供了八十多个命令接口 可移植性强 使用方便 下载地址 http sqlite org download html sqlite源代码 sq

  • 【Educoder python 作业答案】国防科技大学《大学计算机基础》Python入门-绘制炸弹轨迹 ※

    Educoder python 作业答案 国防科技大学 大学计算机基础 Python入门 绘制炸弹轨迹 第1关 绘制一个坐标点 第2关 绘制n个坐标点 第3关 绘制一条轨迹 第4关 更简单的绘制一条轨迹 第5关 绘制多条轨迹 第1关 绘制一

  • 接口传参时,不写字段,这种格式http://localhost:9000/findData/1 取参

    GetMapping findData id public List

  • 7.GDB与文件IO

    1 GDB 什么是 GDB 调试 1 1 GDB 准备工作 gdb 是一个 shell 指令 必须带有 g 的参数 程序才将调试信息添加到文件中 g g a cpp o a out 先为文件添加调试信息 打开所有的 warning 选项 g

  • C++的类继承与类模板

    类继承是面向对象编程中很重要 也是很难 的内容 其能有效地提高代码复用水平 提高开发的效率 目录 基本概念 公有继承 私有继承 保护继承 包含 多重继承 类模板 基本概念 继承的种类与特点 C 中提供了几种继承 分别为公有继承 public

  • 除自身以外数组的乘积

    目录 1 题目描述 2 题目分析 3 代码实现 1 题目描述 给定长度为 n 的整数数组 nums 其中 n gt 1 返回输出数组 output 其中 output i 等于 nums 中除 nums i 之外其余各元素的乘积 示例 输入

  • 如何选择期权品种

    有朋友问 国内的 疫情目前得到较好的控制 经济也在逐渐恢复运行 国外的疫情在加重 也许会有部分国家经济做阶段停摆 假如上面的成立 我们是不是可以选择一种套利 买入国内经济需求会带动上涨的商品 卖出国外经济下滑会带动下跌的商品 如果这个方案可

  • webpack

    一 是什么 webpack proxy 即webpack提供的代理服务 基本行为就是接收客户端发送的请求后转发给其他服务器 其目的是为了便于开发者在开发模式下解决跨域问题 浏览器安全策略限制 想要实现代理首先需要一个中间服务器 webpac

  • 城市空间数字化浪潮中,万物云以“蝶城”迎“蝶变”

    3月27日 万物云空间科技服务股份有限公司 以下简称 万物云 02602 HK 公布了上市首份年度业绩报告 营收大幅增长 毛利稳定 蝶城模式初步得到验证 财报显示 2022年 万物云营收301亿元 同比增长27 0 毛利为42 31亿元 同

  • 50 Kick-Ass Websites You Need to Know About

    http www maximumpc com 50 kick ass websites you need to know about page 1 It s time to update the entries in your browse

  • 铨顺宏RFID:电子汽车车牌系统具有RFID识别功能

    大城市的车辆数目持续提升 车辆管理方法一直是城市公共交通中的一个关键步骤 RFID系统对车辆开展合理的管理方法 迅速 全自动地鉴别车辆的真实身份 已变成车辆管理方法的关键方式 智能化电子车牌号融合了一般车牌号自动检索和收集的特性 融合RFI

  • 投递简历2500份,46次面试,只拿到了1个offer,IT行业怎么了?

    7月14日 一位被Meta解雇的PM 产品经理 在网上发布的一段文字 标题为 2500 Job apps 46 interviews 1 offer 就这件事以及CSDN发布的 2023中国开发者调查报告 和香帅的 2023年度演讲 聊聊目

  • Blockly 的配置

    本文基于Web Blockly 整理一下可视化编程工具 Blockly 的常用配置 包括 工作区配置 添加自定义块 配置工具箱 配置代码生成器等 固定尺寸工作区 可调尺寸工作区 添加自定义块 Block 工具箱 Toolbox 配置 代码生

  • Python 学习个人备忘录

    学习 Python 那么久 总有记不住的东西 用时到处找 实是不智 思索良久 刚才脑中闪现 在CSDN留个备忘 方便用时查找 2021 11 22 11 59AM 学习的细节是欢悦的历程 Python 官网 https www python

  • 数据库 对于索引的理解

    今天 看了下oracle数据库的索引 我一直不理解索引的机制到底是什么 正好看到了一篇博客 对理解索引有一定的好处 参考文献 https www cnblogs com java learner p 9567456 html

  • leetcode---链表类型---每日一题---第141题

    1 今日题目 第141题 环形链表 2 题目要求如下 给你一个链表的头节点 head 判断链表中是否有环 如果链表中有某个节点 可以通过连续跟踪 next 指针再次到达 则链表中存在环 为了表示给定链表中的环 评测系统内部使用整数 pos

  • 【车载以太网测试从入门到精通】——DoIP BootLoader刷写(含CAPL源码)

    系列文章目录 车载以太网测试从入门到精通 系列文章目录汇总 文章目录 系列文章目录 前言 一 DoIP刷写环境搭建 二 DoIP刷写工程使用方法 三 DoIP刷写CAPL源码 四 刷写工程下载链接 前言 DoIP概述 DoIP Diagno

  • C++之模板

    目录 前言 一 模板 1 1 模板的概念 1 2 函数模板 二 模板案例1 案例描述 三 普通函数与函数模板的区别 四 普通函数与函数模板的调用规则 五 模板具有局限性 六 类模板的作用 七 类模板中成员函数创建时机 八 类模板对象做函数参

  • k8s出现问题导致cpu使用率过高

    今天突然发现k8s的dashboard很卡 进到master节点 用top命令查看 发现如下信息 cpu使用率很高 主要是si 软中断 占用了80 iptables命令是占用cpu最高的 于是用iptables L命令查看iptables规

热门标签