報錯信息

說明

推薦的解決方案

no nodes available to schedule pods.

當前集群中無可用節點可供調度。

1. 查看集群節點狀態是否為NotReady。如果存在節點處于NotReady狀態，則對問題節點進行檢查和修復。

2. 檢查Pod中是否聲明了nodeSelector、nodeAffinity或污點容忍。若不存在親和性策略，可以增加節點池中的節點數量。

• 0/x nodes are available: x Insufficient cpu.

• 0/x nodes are available: x Insufficient memory.

集群中沒有可用節點能夠滿足Pod所需的CPU或內存資源。

在節點頁面查看容器組、CPU、內存的使用情況，確定集群的資源使用率。

若集群中的CPU或內存已經耗盡，可參考如下方法處理。

• 刪除或減少不必要的Pod，請參見管理容器組（Pod）。

• 根據自身業務情況，調整Pod的資源配置，請參見設置容器的CPU和內存資源上下限。您可以啟用資源畫像，獲得容器Request和Limit的推薦配置。

• 根據Pod聲明的親和性策略在集群中添加新的節點，請參見創建節點池。

• 升配節點，請參見升配Worker節點的資源。

• x node(s) didn't match node selector.

• x node(s) didn't match pod affinity/anti-affinity.

集群現有節點沒有匹配Pod聲明的節點親和性（nodeSelector）要求或Pod親和性（podAffinity和podAnitiAffinity）要求。

1. 檢查并調整Pod的節點親和性策略，包括節點標簽、nodeSelector、nodeAffinity、污點和容忍等。

2. 檢查并調整Pod的Pod親和性策略，評估節點是否滿足Pod的親和性要求：如果Pod配置了podAffinity，則需要檢查目標節點上是否有匹配的Pod存在；如果配置了podAntiAffinity，則需確認目標節點上沒有不應共存的Pod。

0/x nodes are available: x node(s) had volume node affinity conflict.

Pod所使用的存儲卷與待調度的節點之間存在親和性沖突，云盤無法跨可用區掛載，導致調度失敗。

• 若為靜態PVC，希望Pod能夠調度到與PV所在相同可用區的節點，需配置Pod的節點親和性。

• 若為動態PVC，需設置StorageClass的云盤的綁定模式為WaitForFirstConsumer，以便PV等到Pod已調度到節點后再創建，確保云盤被創建在Pod實際運行的節點所在的可用區。

InvalidInstanceType.NotSupportDiskCategory

ECS實例不支持掛載的云盤類型。

請參見實例規格族確認當前ECS支持的云盤類型。掛載時，將云盤類型更新為ECS實例當前支持的類型。

0/x nodes are available: x node(s) had taints that the pod didn't tolerate.

需要調度的節點打上了污點，不允許Pod調度到該節點上。

• 如果污點是由您手動添加，您可以刪除非預期的污點。如果無法刪除污點，可以為Pod配置相應的容忍，請參見污點和容忍、管理節點污點。

• 如果污點為系統自動添加，您可以參見下文解決對應的問題，并等待Pod重新調度。

  展開查看系統自行添加的污點

  • node.kubernetes.io/not-ready：節點未準備好，處于NotReady狀態。

  • node.kubernetes.io/unreachable：節點控制器訪問不到節點，相當于節點狀況Ready 的值為Unknown。

  • node.kubernetes.io/memory-pressure：節點存在內存壓力。

  • node.kubernetes.io/disk-pressure：節點存在磁盤壓力。

  • node.kubernetes.io/pid-pressure：節點存在PID壓力。

  • node.kubernetes.io/network-unavailable：節點網絡不可用。

  • node.kubernetes.io/unschedulable：節點不可調度。

0/x nodes are available: x Insufficient ephemeral-storage.

節點臨時存儲容量不足。

1. 檢查Pod是否配置了臨時存儲卷的限制，即Pod YAML中spec.containers.resources.request.ephemeral-storage的取值。如果取值過高，超出了節點的實際可用容量，Pod會調度失敗。

2. 執行kubectl describe node | grep -A10 Capacity命令，查看各個節點上可用于臨時存儲的總容量。如果容量不足，可擴容節點磁盤或增加節點數量。

0/x nodes are available: pod has unbound immediate PersistentVolumeClaims.

Pod綁定PVC失敗。

檢查Pod所指定的PVC或PV是否已經創建，通過kubectl describe pvc <pvc-name> 或 kubectl describe pv <pv-name>命令查看PVC、PV的Event信息，進一步進行判斷。更多信息，請參見Pod的Event提示0/x nodes are available: x pod has unbound immediate PersistentVolumeClaims。

錯誤信息

說明

推薦的解決方案

停留在Init:N/M狀態

該Pod包含M個Init容器，其中N個已經啟動完成，但仍有M-N個Init容器未啟動成功。

1. 通過kubectl describe pod -n <ns> <pod name>命令查看Pod的事件，確認當前Pod中未啟動的Init容器是否存在異常。

2. 通過kubectl logs -n <ns> <pod name> -c <container name>命令查看Pod中未啟動的Init容器的日志，通過日志內容排查問題。

3. 查看Pod的配置，例如檢查健康檢查配置，進一步確認未啟動的Init容器配置是否正常。

關于Init容器的更多信息，請參見調試Init容器。

停留在Init:Error狀態

Pod中的Init容器啟動失敗。

停留在Init:CrashLoopBackOff狀態

Pod中的Init容器啟動失敗并處于反復重啟狀態。

錯誤信息

說明

推薦的解決方案

failed to allocate for range 0: no IP addresses available in range set: xx.xxx.xx.xx-xx.xx.xx.xx

Flannel網絡插件設計原因，是預期內現象。

升級Flannel組件版本至v0.15.1.11-7e95fe23-aliyun及以上版本，請參見Flannel。

集群低于1.20版本時，如果發生Pod反復重啟、CronJob中的Pod在短時間內完成任務并退出等事件，可能會導致IP地址泄漏。

升級集群版本至1.20及以上，推薦使用最新版本的集群，請參見手動升級集群。

containerd、runC存在的缺陷。

參見為什么Pod無法正常啟動，且報錯no IP addresses available in range？進行臨時緊急處理。

error parse config, can't found dev by mac 00:16:3e:01:c2:e8: not found

Pod所在的節點中，Terway網絡插件維護的用于追蹤和管理網絡接口ENI的內部數據庫狀態與實際的網絡設備配置之間存在數據不一致，造成ENI分配失敗。

1. 網卡在系統中加載是異步的。在CNI配置過程中，網卡可能仍在加載中，可能導致CNI自動重試。這種情況不會影響ENI最終的分配，請通過Pod最終狀態判斷操作是否成功。

2. 如果Pod長時間沒有創建成功，仍然提示上述錯誤，通常是由于ENI掛載時高階內存不足導致驅動加載失敗。請通過重啟ECS實例來解決，請參見重啟實例。

• cmdAdd: error alloc ip rpc error: code = DeadlineExceeded desc = context deadline exceeded

• cmdAdd: error alloc ip rpc error: code = Unknown desc = error wait pod eni info, timed out waiting for the condition

可能是Terway向vSwitch申請IP時失敗。

1. 查看Pod所在節點中Terway組件Pod的Terway容器日志，查看ENI分配過程。

2. 執行kubectl logs -n kube-system  <terwayPodName > -c terway | grep <podName>命令，查看Terway Pod中Terway網卡的ENI情況，獲取到申請IP操作的Request ID以及OpenAPI的報錯信息。

3. 根據Request ID和報錯信息進一步排查失敗的原因。

錯誤信息

說明

推薦的解決方案

日志中存在exit(0)。

1. 登錄異常工作負載所在的節點。

2. 執行docker ps -a | grep $podName命令，如果容器中無持續進程，會出現exit (0)。

Event信息中存在Liveness probe failed: Get http…。

健康檢查失敗。

核查Pod中所配置的容器健康檢查（Liveness Probe）策略是否符合預期，能有效地反映出容器內應用程序的實際運行狀況。

Pod日志中存在no left space。

磁盤空間不足。

• 參見步驟一：擴容云盤容量擴容磁盤。

• 清理不必要的鏡像，釋放磁盤空間，并按需配置imageGCHighThresholdPercent，控制節點上觸發鏡像垃圾回收（Image GC）的閾值。

啟動失敗，無Event信息。

Pod中聲明的Limit資源少于實際所需資源時，會導致啟動容器失敗。

檢查Pod的資源配置是否正確。您可以啟用資源畫像，獲得容器Request和Limit的推薦配置。

Pod日志中出現Address already in use。

同一Pod中的Container端口存在沖突。

1. 檢查Pod是否配置了hostNetwork: true，這意味著Pod內的容器會直接與宿主機共享網絡接口和端口空間。如果無需使用，請改為hostNetwork: false。

2. 如果Pod需要使用hostNetwork: true，請配置Pod的反親和性，確保同一副本集中的Pod被調度到不通節點。

3. 檢查并確保不存在也不會有兩個或多個具有相同端口需求的Pod運行在同一臺節點上。

Pod日志中出現container init caused \"setenv: invalid argument\"": unknown。

工作負載中掛載了Secret，但Secret對應的值沒有進行Base64加密。

• 通過控制臺創建Secret，Secret對應的值會自動進行Base64加密。具體操作，請參見管理保密字典。

• 通過YAML創建Secret，并執行echo -n "xxxxx" | base64命令手動對密鑰值進行Base64加密。

自身業務問題。

查看Pod日志，通過日志內容排查問題。

OOM級別

說明

推薦的解決方案

OS級別

查看Pod所在節點的內核日志/var/log/messages，日志中存在Killed Process，但不存在cgroup日志，表明OOM為OS級別。

可能是系統全局內存不足、內存節點的內存不足或內存碎片化時伙伴系統內存不足。關于不同現象可能出現的原因，請參見可能原因；關于問題對應的解決方案，請參見解決方案。

cgroup級別

查看Pod所在節點的內核日志/var/log/messages，日志中存在類似Task in /kubepods.slice/xxxxx killed as a result of limit of /kubepods.slice/xxxx的報錯信息，表明OOM為cgroup級別。

若進程運行狀態正常，則根據實際運行需要，適當增大Pod的內存Limit，建議Pod的內存實際使用量不超過內存Limit取值的80%。具體操作，請參見設置容器的CPU和內存資源上下限。您可以啟用資源畫像，獲得容器Request和Limit的推薦配置。

可能原因

說明

推薦的解決方案

節點存在異常，處于NotReady狀態。

處于NotReady狀態的節點恢復正常后會被自動刪除。

Pod配置了Finalizers。

如果Pod配置了Finalizers，Kubernetes會在刪除Pod之前執行Finalizers指定的清理操作。如果相關的清理操作沒有正常響應，Pod將保持在Terminating狀態。

通過kubectl get pod -n <ns> <pod name> -o yaml查看Pod的Finalizers配置，進一步排查異常原因。

Pod的preStop配置異常。

如果Pod配置了preStop，Kubernetes會在容器被終止之前執行preStop指定的操作。Pod正處于終止流程的preStop階段時，Pod將處于Terminating狀態。

通過kubectl get pod -n <ns> <pod name> -o yaml查看Pod的preStop配置，進一步排查異常原因。

Pod配置了優雅退出時間。

如果Pod配置了優雅退出時間（terminationGracePeriodSeconds），Pod收到終止命令后（例如kubectl delete pod <pod_name>命令）會進入Terminating狀態。等待terminationGracePeriodSeconds設定的時間后，或容器提前退出后，Kubernetes才認為Pod已經成功關閉。

等待容器優雅退出后，Kubernetes將自動刪除Pod。

容器無響應。

發起停止或刪除Pod的請求后，Kubernetes會向Pod內的容器發送SIGTERM信號。如果容器在終止過程中沒有正確響應SIGTERM信號，Pod可能會停留在Terminating狀態。

1. 使用kubectl delete pod <pod-name> --grace-period=0 --force強制刪除，釋放Pod資源。

2. 檢查Pod所在節點的containerd或Docker日志，進一步進行排查。

可能原因

說明

推薦的解決方案

節點存在資源壓力，包括內存不足、磁盤空間不足等，引發kubelet主動驅逐節點上的一個或者多個Pod，以回收節點資源。

可能存在內存壓力、磁盤壓力、Pid壓力等?？梢酝ㄟ^kubectl describe node <node name> | grep Taints命令查詢。

• 內存壓力：帶有污點node.kubernetes.io/memory-pressure。

• 磁盤壓力：帶有污點node.kubernetes.io/disk-pressure。

• Pid壓力：帶有污點node.kubernetes.io/pid-pressure。

• 內存壓力：

  • 根據自身業務情況，調整Pod的資源配置，管理容器組（Pod）。

  • 升配節點，請參見升配Worker節點的資源。

• 磁盤壓力：

  • 定時清理節點上的業務Pod日志，防止磁盤空間被耗盡。

  • 為節點進行磁盤擴容，請參見步驟一：擴容云盤容量。

• Pid壓力：根據自身業務情況，調整Pod的資源配置，請參見進程ID約束與預留。

發生了非預期的驅逐行為。

待運行Pod的節點被手動打上了NoExecute的污點，導致出現非預期的驅逐行為。

通過kubectl describe node <node name> | grep Taints命令檢查節點是否被打上了NoExecute污點。如是，請刪除。

未按照預期流程執行驅逐。

• --pod-eviction-timeout：當節點宕機時間超過設置時間后，開始驅逐宕機節點上的Pod，默認為5min。

• --node-eviction-rate：每秒從節點上驅逐的Pod數量。默認為0.1，即每10s至多從一個節點上驅逐Pod。

• --secondary-node-eviction-rate：第二檔的節點驅逐速率。當集群中宕機節點過多時，節點驅逐速率會降低至第二檔，默認值為0.01。

• --unhealthy-zone-threshold：可用區的不健康閾值，默認為0.55，即當宕機的節點數量超過總節點數的55%時，該可用區被判定為不健康。

• --large-cluster-size-threshold：集群的大規模閾值，默認為50，即當集群節點數量超過50時判定集群為大規模集群。

在小規格的集群（集群節點數小于等于50個節點）中，如果故障的節點大于總節點數的55%，實例的驅逐會被停止，更多信息請參見節點驅逐速率限制。

在大規模集群中（集群節點數大于50），如果集群中不健康的節點數量占總節點數的比例超過了預設的閾值--unhealthy-zone-threshold（默認為0.55），驅逐速率由--secondary-node-eviction-rate控制（代表每分鐘驅逐節點上Pod的最大比例），默認值為0.01。更多信息，請參見節點驅逐速率限制。

容器被驅逐后仍然頻繁調度到原節點。

節點驅逐容器時會根據節點的資源使用率進行判斷，而容器的調度規則是根據節點上的“資源分配量”進行判斷，被驅逐的Pod有可能被再次調度到這個節點，從而出現頻繁調度到原節點的現象。

根據集群節點的可分配資源檢查Pod的資源Request請求配置是否合理。如需調整，請參見設置容器的CPU和內存資源上下限。您可以啟用資源畫像，獲得容器Request和Limit的推薦配置。