在 Kubernetes (k8s) 的日常运维工作中，可能会遇到各种问题。以下是一些常见的运维故障及其解决方案：

一、Pod 相关问题

• Pod 无法创建或启动：
• 原因：可能是由于 YAML 文件配置错误、资源限制问题或者网络问题导致的。
• 解决方案：
• 使用 kubectl describe pod 查看 Pod 的详细信息和状态。
• 使用 kubectl logs 查看 Pod 的日志，帮助诊断问题。
• 检查 YAML 文件的配置，确保没有语法错误或配置不当。
• 调整资源限制（CPU 和内存）以满足 Pod 的需求。
• Pod 状态为 ErrImagePull：
• 原因：容器镜像无法拉取。
• 解决方案：更换镜像，确保镜像仓库的访问权限和网络连接正常。
• Pod 状态为 CrashLoopBackOff：
• 原因：容器启动后立即崩溃，可能是由于镜像问题、配置错误或资源不足导致的。
• 解决方案：
• 检查 Pod 日志，定位具体错误。
• 更换镜像或修复应用代码。
• 调整 Pod 的资源限制（CPU 和内存）。

二、服务相关问题

• 服务创建失败：
• 原因：可能是 Kubernetes API 服务器的问题或资源限制问题导致的。
• 解决方案：
• 使用 kubectl get services 查看所有服务，确保服务没有创建重复。
• 使用 kubectl describe service 查看服务的详细信息和状态。
• 检查集群的资源使用情况，确保有足够的资源供服务使用。
• 服务不可达：
• 原因：可能是服务配置错误、网络策略限制或后端 Pod 异常导致的。
• 解决方案：
• 检查 Service 配置，确保端口映射和选择器正确。
• 使用 kubectl get endpoints 查看 Service 关联的 Pod 列表。
• 检查网络策略，确保没有限制流量。
• 测试直接访问 Pod 的 IP 和端口，排除 Service 本身的问题。

三、节点相关问题

• 节点无法加入集群：
• 原因：可能是网络问题、证书问题或配置问题导致的。
• 解决方案：
• 检查节点的网络连接，确保节点可以访问 Kubernetes 集群。
• 检查节点的证书和配置，确保它们正确无误。
• 使用 kubeadm join 命令重新尝试将节点加入集群。
• 节点状态异常（如 NotReady）：
• 原因：可能是节点资源耗尽、组件故障或网络问题导致的。
• 解决方案：
• 查看节点状态，使用 kubectl get nodes 查看节点状态。
• 检查节点日志，登录节点，查看系统日志和 k8s 组件日志。
• 检查资源使用，确认节点资源使用情况，是否因资源耗尽导致异常。
• 重启节点组件，尝试重启 k8s 相关组件，如 kubelet、docker 等。

四、网络相关问题

• 集群内部流量未能成功返回到外部终端：
• 原因：可能是 Ingress 配置、MetalLB 配置或 DNS 解析问题导致的。
• 解决方案：
• 检查 Ingress 配置，确保规则正确。
• 检查 MetalLB 配置，确保负载均衡器配置正确。
• 检查 DNS 解析，确保域名解析正确。
• 容器间通信问题：
• 原因：可能是网络设置错误或服务发现机制问题导致的。
• 解决方案：
• 使用 kubectl get endpoints 查看服务的 Endpoints 是否正确。
• 检查网络插件（如 Calico、Flannel 等）的配置和状态。
• 确保 Pod 的网络设置（如命名空间、标签等）正确无误。

五、资源相关问题

• 资源不足：
• 原因：集群资源不足，导致 Pod 无法被调度或运行。
• 解决方案：
• 使用 kubectl top nodes 和 kubectl top pods 查看节点和 Pod 的资源使用情况。
• 考虑增加集群节点以扩展资源。
• 调整 Pod 的资源请求和限制，以更合理地利用资源。

六、安全策略问题

• 安全策略设置错误或 RBAC 权限问题：
• 原因：安全策略设置错误或 RBAC 权限问题导致无法访问或操作资源。
• 解决方案：
• 使用 kubectl auth can-i --as= 检查用户的权限。
• 审查和调整 RBAC 角色和角色绑定，确保用户具有正确的权限。
• 审查安全策略设置，确保它们符合安全要求。

七、其他问题

• K8S 集群服务访问失败：
• 原因：可能是证书过期或配置错误导致的。
• 解决方案：更新证书，确保配置正确。
• 外网无法访问 K8S 集群提供的服务：
• 原因：可能是服务未正确暴露到外网。
• 解决方案：修改 Service 的类型为 NodePort 或 LoadBalancer，确保服务可以被外部访问。