如何对Kubernetes节点进行故障排除

排查 Kubernetes 节点问题需按步骤进行：1. 使用 kubectl get nodes 和 describe node 查看节点状态及详细信息，关注 Conditions 中的异常项；2. 登录节点检查 kubelet 状态、日志和容器运行时是否正常；3. 检查网络连接和防火墙设置，确保与 API Server 的端口通信正常；4. 查看 CNI 插件状态及相关日志。通过以上方法基本可定位问题原因，按顺序排查即可有效解决问题。

节点出问题，最常见的表现就是状态不是 Ready，Pod 调度不上，或者服务异常。排查 Kubernetes 节点问题其实不难，只要按照步骤一步步查，基本都能找到原因。

检查节点状态和基本信息

首先，用 kubectl get nodes 查看节点的状态。如果看到某个节点是 NotReady，那说明这个节点有问题。

你可以加上 -o wide 看更多信息，比如 IP、版本等：

kubectl get nodes -o wide

然后，用 kubectl describe node <node-name> 查看详细信息。重点看 Conditions 部分，里面有几个关键指标，比如 Ready、MemoryPressure、DiskPressure、PIDPressure 和 NetworkAvailable。如果有某一项显示为 False，那就是潜在的问题点。

比如：

• 如果 Ready 是 False，可能是 kubelet 没启动或无法通信。
• 如果 DiskPressure 是 True，说明磁盘空间不足。
• 如果 MemoryPressure 是 True，说明内存不够用了。

这时候就可以根据这些线索去对应的节点上查日志了。

登录节点查看 kubelet 状态和服务日志

大多数节点问题都跟 kubelet 有关。你可以登录到对应节点上执行：

systemctl status kubelet
journalctl -u kubelet -n 100

看看 kubelet 是否在运行，有没有报错。常见错误包括：

• 证书过期或权限不对
• 网络插件没起来（比如 CNI 配置缺失）
• Docker 或 containerd 宕了
• 系统资源不足导致被 OOMKilled

如果是证书问题，可以尝试重启 kubelet：

sudo systemctl restart kubelet

如果重启后还是不行，就去看 /var/log/kubelet.log 或者用 journalctl 查更详细的日志记录。

另外，检查一下容器运行时是否正常：

systemctl status docker   # 或 containerd
docker info               # 或 crictl info

有时候容器运行时挂了也会导致节点不可用。

检查网络和防火墙设置

节点连不通 Master，也有可能是网络或防火墙的问题。kubelet 默认会通过 443、6443、10250 这些端口和 API Server 通信。如果你的环境有防火墙限制，要确认这些端口是通的。

可以用 telnet 或 nc 测试下连接：

nc -zv <apiserver-ip> 6443

如果连不上，那就得找网络管理员看看是不是安全组或路由规则的问题。

另外，CNI 插件（如 Calico、Flannel）如果没配置好，也可能导致节点虽然注册上了，但 Pod 启动不了。可以通过查看 CNI 相关组件的日志来进一步排查：

kubectl get pods -n kube-system
kubectl logs <cni-pod-name> -n kube-system

基本上就这些

总的来说，排查节点问题主要靠 kubectl describe node、检查 kubelet 状态、看系统日志，再结合网络和资源情况判断。虽然看起来有点多，但每一步都很直接，关键是按顺序一步步来，别跳步就行。

以上是如何对Kubernetes节点进行故障排除的详细内容。更多信息请关注PHP中文网其他相关文章！