K8s 与云原生故障排查 · 系列目录

叙事框架:容器排障的独特之处在于可见性缺失 总计 78 篇,已发布 0 篇,78 篇待完善

一、Pod / 工作负载类

  • ⏳ Pod 频繁重启:OOM 还是 Liveness 探针配置问题?
  • ⏳ Pod 一直 Pending:从资源不足到 PVC 挂载层层排查
  • ⏳ Pod 启动慢——Init Container / 镜像拉取策略优化
  • ⏳ Pod 状态 CrashLoopBackOff:日志拿不到怎么办?
  • ⏳ Pod 调度不均衡——nodeAffinity/podAntiAffinity 配置错误
  • ⏳ DaemonSet 更新策略导致节点逐个宕机
  • ⏳ Job/CronJob 未按预期执行——时区/并发策略/backoff 排查
  • ⏳ HPA 扩缩容不灵敏——metrics 采集延迟和目标指标设错
  • ⏳ VPA 推荐资源与实际情况偏差过大
  • ⏳ PodDisruptionBudget 设太严导致节点维护无法腾空

二、网络类

  • ⏳ K8s Service 访问不通:从 iptables 到 IPVS 逐层排查
  • ⏳ K8s Ingress 配置错误导致外部无法访问服务
  • ⏳ 跨 Namespace 服务调用:DNS 解析 + 网络策略双重排查
  • ⏳ K8s 网络策略 NetworkPolicy 规则太严导致服务间通信失败
  • ⏳ NodePort 端口冲突排查
  • ⏳ Pod 内无法访问集群外网络——NAT/CNI 配置问题
  • ⏳ Service Mesh(Istio)sidecar 注入后应用启动变慢
  • ⏳ Istio 路由规则配置错误导致流量走向异常
  • ⏳ K8s Gateway API 配置与 Ingress 兼容性排查
  • ⏳ 集群 DNS 超时/抖动——CoreDNS 自动扩缩容配置不当
  • ⏳ 节点级网络带宽限制——TC/CNI 流量整形问题
  • ⏳ Cilium/eBPF CNI 模式下的网络排障特有工具链
  • ⏳ 双栈(IPv4/IPv6)网络配置下的服务连通性问题

三、存储类

  • ⏳ PersistentVolume 无法删除——资源回收状态排查
  • ⏳ PV 挂载失败——存储插件/NFS/SAS 协议问题
  • ⏳ StatefulSet 有状态服务 Pod 启动顺序导致的故障
  • ⏳ 容器存储空间不足——emptyDir 和 hostPath 使用误区
  • ⏳ CSI 驱动异常导致 PV 创建卡住
  • ⏳ 动态存储类 StorageClass 参数配置错误
  • ⏳ 本地 PV(local volume)节点亲和性导致 Pod 调度失败
  • ⏳ 卷快照/克隆功能使用中的兼容性问题

四、集群 / 节点类

  • ⏳ K8s 节点 NotReady 排查实录
  • ⏳ kubelet 证书过期导致节点无法注册
  • ⏳ etcd 性能瓶颈导致集群不稳定
  • ⏳ 控制面组件(kube-apiserver/scheduler/controller-manager)异常排查
  • ⏳ 集群 DNS(CoreDNS)解析失败或性能下降
  • ⏳ 集群资源碎片化:节点资源充足但 Pod 调度失败
  • ⏳ K8s 版本升级踩坑:从 kubeadm 升级到集群迁移
  • ⏳ 节点内核版本不统一导致应用行为不一致
  • ⏳ 节点备用(cordon/drain)操作导致现有 Pod 被驱逐
  • ⏳ 污点和容忍度配置错误导致关键 Pod 被调度到错误节点
  • ⏳ kube-proxy 模式切换(iptables→IPVS)引发的连接异常

五、资源管理类

  • ⏳ 命名空间资源配额 ResourceQuota 设太严导致部署失败
  • ⏳ LimitRange 默认资源限制导致 Pod 启动参数被覆盖
  • ⏳ 服务质量类(Guaranteed/Burstable/BestEffort)选错导致 OOM 优先被杀
  • ⏳ 集群资源超分导致节点压力过大
  • ⏳ 节点资源预留(kube-reserved/system-reserved)配置不当

六、监控 / 可观测类

  • ⏳ Metrics Server 部署失败排坑
  • ⏳ K8s 日志收集方案(EFK/Loki)配置导致 Pod 日志丢失
  • ⏳ 容器内 Java 应用监控指标不准——cgroup 视角的 CPU/内存误解
  • ⏳ Prometheus 采集目标丢失——ServiceMonitor 配置排查
  • ⏳ K8s Audit Log 未开启——安全事件无法溯源
  • ⏳ 事件(Events)信息太多淹没有效告警

七、容器运行时类

  • ⏳ 容器中 Java 进程 CPU 使用率不准——容器视角的 CPU 误解
  • ⏳ 容器中 -Xmx 不生效?JVM 不能识别 cgroup 限制
  • ⏳ 容器镜像太大导致拉取超时——镜像分层优化
  • ⏳ 容器内文件系统性能问题——overlay2 vs aufs 选型
  • ⏳ Docker/Containerd 运行时异常——daemon 日志排查
  • ⏳ 镜像拉取策略 ImagePullPolicy 引发的版本不一致
  • ⏳ 容器退出码(Exit Code)看不懂——137/139/143 分别代表什么
  • ⏳ Init Container 资源占用过高阻塞后续容器启动

八、安全 / 权限类

  • ⏳ RBAC 权限配置不当导致 CI/CD 部署失败
  • ⏳ ServiceAccount 没配好导致 Pod 无法调用 API
  • ⏳ PodSecurityPolicy/PSA 限制过严导致容器无法启动
  • ⏳ 镜像安全扫描漏洞修复后镜像更新策略问题
  • ⏳ Secret 加密存储(etcd 加密/KMS)配置排查
  • ⏳ 容器以 root 运行的安全风险与配置检查

九、CI/CD / GitOps 类

  • ⏳ Helm Chart 升级失败——values 覆盖顺序理解错误
  • ⏳ K8s 滚动更新策略导致服务中断——maxSurge/maxUnavailable 设错
  • ⏳ ConfigMap/Secret 更新后 Pod 不自动重启
  • ⏳ ArgoCD 同步状态显示 OutOfSync——资源漂移排查
  • ⏳ Kustomize overlay 层配置覆盖关系理解错误

十、集群运维类

  • ⏳ 证书管理:kubelet/kube-apiserver 证书到期处理流程
  • ⏳ 集群备份和恢复(Velero)失败排查
  • ⏳ 节点内核升级后需要重启——Pod 迁移策略
  • ⏳ 集群联邦(Cluster Federation)多集群管理问题
  • ⏳ K8s 控制面高可用配置——多 apiserver 负载均衡排障
  • ⏳ 集群网络 MTU 不一致导致 Pod 通信异常

最后更新:2026-06