pod正常运行状态（pod状态是pending怎么解决）

node工作负载异常,一部分Pod状态为Terminating

总结：当Node工作负载异常，一部分POD状态为Terminating时，应首先检查节点状态和集群资源情况，然后尝试使用自动或手动方法删除Terminating状态的pod。同时，考虑优化发布策略以减少服务中断的风险。

Pod删除过程中，如果节点异常，kubernetes会通过kube-controller-manager和kubelet的驱逐机制调整工作负载。kube-controller-manager负责大范围驱逐，而kubelet则处理细粒度的资源管理。Terminating状态的Pod，可以通过kubectl命令删除，或在资源压力下，kubelet直接驱逐。

pod可能运行在因为某种原因发生故障的节点。

Pod 处于 Terminating 或 Unknown 状态原因及排查方法：Node 失联：从 v5 开始，Kubernetes 不会因为 Node 失联而自动删除其上正在运行的 Pod。需要手动删除失联的 Node，或等待 Node 恢复正常。

k8s中Pod状态及问题排查方法

1、含义：调度器未能将 Pod 调度到可用节点。可能原因：节点资源不足或 Pod 依赖的资源未准备好。排查方法：检查节点资源使用情况及资源预留情况，确保集群有足够的 CPU 和其他资源。CrashLoopBackoff 状态：含义：容器在启动后立即崩溃或退出。可能原因：容器配置错误、应用程序错误、内存不足或权限问题。

2、解决方法：仔细检查Pod的YAML配置文件，确保语法正确且配置合理。可以使用kubectl describe pod 命令查看Pod的详细信息，以获取更多关于错误的信息。总结：Pod状态一直处于Pending通常是由于资源不足、调度问题、镜像拉取问题、权限问题或配置错误等原因导致的。

3、内存和cpu超标：Pod中的应用出现内存泄露等问题，导致内存迅速增加，可能被系统kill，影响节点正常提供服务。解决办法是进行压测，确定应用所需的内存和CPU资源，并在Pod配置中进行资源限制。网络问题：检查Calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。

KuberneTES-Pod基本概念(六)

1、Pod是Kubernetes中的最小可部署计算单元，包含一个或多个容器，这些容器共享相同的名称空间和本地网络。这些组件共同构成了Kubernetes的核心，使得它能够自动化地部署、扩展和管理容器化应用程序。通过理解这些概念，你可以开始探索Kubernetes的更多功能，并将其用于实际的应用程序部署和管理中。

2、Kubernetes网络是容器化应用部署和管理的关键组成部分，它确保了Pod之间的有效通信。以下是Kubernetes网络的基本概念以及Pod间不同的通信方式。基本概念 网络命名空间（Network Namespace）网络命名空间用于隔离网络资源，每个命名空间包含独立的网络栈，包括网卡、回环设备、路由表和iptables规则。

3、Kubernetes的核心概念Label和Label Selector，是组织和选择集群资源的关键工具。它们为用户提供了元数据标识和分类资源的机制，提升资源管理效率。Label，作为一种标识Kubernetes对象的键值对，用于标记对象属性，如用途、环境等，便于组织和管理。例如，Pod可以被标记为APP： web和environment： production。

Pod健康检查介绍

1、Pod健康检查是Kubernetes生态系统中确保容器健康运行的关键机制，主要包括存活探测和就绪探测。 存活探测： 目的：监控容器内部应用程序的健康状态，确保应用程序在异常情况下能被及时重启。 实现方式： 命令执行：通过执行容器内部的自定义命令，判断应用程序的健康状态。

2、在Kubernetes的生态系统中，Pod健康检查机制是确保容器健康运行的关键。默认情况下，kubelet依据容器运行状态来判断健康，但这不足以监控容器内部应用程序的健康状况，比如程序假死。由此引入了健康检查机制，它通过存活探测（livenessProbe）和就绪探测（readinessProbe）来监控容器的健康状态。

3、通过容器的IP地址和端口号执行TCP检查，如果能够建立TCP连接，则表明容器 健康 。 资源文件定义 访问8080端口，但是8080端口未开放，所以访问会超时，不能建立连接，命中检测，重启Pod 用于判断容器服务是否可用（Ready状态） ，达到Ready状态的Pod才可以接收请求。

4、用于判断容器是否存活，即Pod是否为running状态，如果LivenessProbe探针探测到容器不健康，则kubelet将kill掉容器，并根据容器的重启策略是否重启，如果一个容器不包含LivenessProbe探针，则Kubelet认为容器的LivenessProbe探针的返回值永远成功。

5、使用kubectl describe node命令查看Node节点的详细日志，寻找可能导致Node状态变为NotReady的关键信息。检查Kubelet服务状态，使用systemctl status kubelet命令确保Kubelet正常运行。Kubelet是负责定期检测Pod健康状态的守护进程。

Pod生命周期

Pod生命周期是指Pod对象从创建至终止的这段时间范围内所经历的一系列过程和状态变化。它主要包括Pod的创建过程、运行过程（包括初始化容器、主容器、容器启动钩子和容器终止前钩子）、容器探测（存活性探测和就绪性探测）以及Pod的终止过程。

Pod是Kubernetes中最小的可部署计算单元，它封装了一个或多个容器以及这些容器的一些共享资源。Pod的生命周期从创建开始，经历运行、更新、终止等阶段，直到最终被删除。

Pod是Kubernetes中最小的可部署计算单元，它包含一个或多个容器。Pod的生命周期从创建到终止，经历多个状态。Pod的状态主要包括以下几种：PEnding：Pod已被Kubernetes系统接受，但有一个或多个容器镜像尚未创建。这通常发生在镜像正在拉取或等待调度到某个节点上。

Pod 的生命周期包括创建、运行、终止或删除几个阶段：创建阶段：Pod 被创建后，会被赋予一个唯一的 ID。Pod 的状态通过 Podstatus 对象管理，其中包含一个 phase 字段，初始状态可能为 Pending，表示 Pod 正在被调度。

Pod生命周期是从创建到终止的整个过程，包括以下几个关键阶段和状态：创建阶段：客户端提交Pod创建请求到API server。API Server生成并存储Pod的资源信息。调度器为Pod分配节点。Kubelet在分配的节点上启动容器，并向API Server报告状态。初始化容器运行：在主容器启动前，初始化容器按顺序执行。

K8S故障检查-Pod处于ContainerCreating状态

1、常见导致pod长时间处于“ContainerCreating”状态的原因包括镜像拉取问题、资源不足、持久卷问题、网络问题以及安全上下文或Docker/运行时问题。要排查镜像拉取问题，可使用kubectl describe pod命令检查pod事件，寻找“FaiLED to pull image”或“ImagePullBackOff”事件，表明镜像拉取存在问题。

2、面对k8s应用卡在ContainerCreating状态的困扰，我通过kubectl describe po命令获取到了关键的日志信息。

3、发现 Pod 处于 ContainerCreating 状态，表明 Pod 尚未成功启动。分析 Pod 创建失败的原因 常见的 Pod 创建失败原因包括磁盘满、内存碎片化严重、镜像错误等。由于公司使用的镜像仓库是阿里云服务，且网络及阿里云服务正常，因此镜像错误的可能性较小。初步判断问题可能出在磁盘或内存上。

4、ContainerCreating：这种情况表示容器正在创建中，常见于配置问题导致的容器创建失败。例如，当使用docker服务时，可能会遇到节点上的kube-proxy、kubelet或docker服务重启后容器仍无法创建的情况。解决这类问题，通常需要检查服务的运行状态，确认资源是否充足，或者是否存在网络、存储配置问题。