Временные ожидания или проблемы с сервером при доступе к приложению в AKS
В этой статье описывается, как устранять периодические проблемы с подключением, влияющие на приложения, размещенные в кластере Служба Azure Kubernetes (AKS).
Предварительные требования
Средство URL-адреса клиента (cURL) или аналогичное средство командной строки.
Средство Kubernetes kubectl или аналогичное средство для подключения к кластеру. Чтобы установить kubectl с помощью Azure CLI, выполните команду az aks install-cli.
Симптомы
При выполнении команды cURL иногда возникает сообщение об ошибке "Время ожидания". Выходные данные могут выглядеть следующим образом:
$ # One connection is successful, which results in a HTTP 200 response.
$ curl -Iv http://20.62.x.x
* Trying 20.62.x.x:80...
* Connected to 20.62.x.x (20.62.x.x) port 80 (#0)
...
...
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
$ # Another connection is unsuccessful, because it gets timed out.
$ curl -Iv http://20.62.x.x
* Trying 20.62.x.x:80...
* connect to 20.62.x.x port 80 failed: Timed out
* Failed to connect to 20.62.x.x port 80 after 21050 ms: Timed out
* Closing connection 0
curl: (28) Failed to connect to 20.62.x.x port 80 after 21050 ms: Timed out
$ # Then the next connection is again successful.
$ curl -Iv http://20.62.x.x
* Trying 20.62.x.x:80...
* Connected to 20.62.x.x (20.62.x.x) port 80 (#0)
...
...
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
Причина
Временные ожидания предполагают проблемы с производительностью компонентов, а не сетевые проблемы.
В этом сценарии важно проверить использование и работоспособность компонентов. Для проверки состояния модулей pod можно использовать метод внутри сети . Выполните команды kubectl top и kubectl get, как показано ниже.
$ kubectl top pods # Check the health of the pods and the nodes.
NAME CPU(cores) MEMORY(bytes)
my-deployment-fc94b7f98-m9z2l 1m 32Mi
$ kubectl top nodes
NAME CPU(cores) CPU% MEMORY(bytes) MEMORY%
aks-agentpool-42617579-vmss000000 120m 6% 2277Mi 49%
$ kubectl get pods # Check the state of the pod.
NAME READY STATUS RESTARTS AGE
my-deployment-fc94b7f98-m9z2l 2/2 Running 1 108s
В выходных данных показано, что текущее использование модулей pod и узлов, как представляется, приемлемо.
Хотя модуль pod находится в Running состоянии, один перезапуск происходит после первого 108 секунд выполнения модуля pod. Это событие может указывать на то, что некоторые проблемы влияют на модули pod или контейнеры, которые выполняются в модуле pod.
Если проблема сохраняется, состояние pod изменяется через некоторое время:
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
my-deployment-fc94b7f98-m9z2l 1/2 CrashLoopBackOff 42 3h53m
В этом примере показано, что Ready состояние изменено, и существует несколько перезапусков модуля pod. Один из контейнеров находится в CrashLoopBackOff состоянии.
Эта ситуация возникает из-за сбоя контейнера после запуска, а затем Kubernetes пытается перезапустить контейнер, чтобы принудительно запустить его работу. Однако если проблема сохраняется, приложение продолжает завершать сбой после его выполнения в течение некоторого времени. Kubernetes в конечном итоге изменяет состояние CrashLoopBackOffна .
Чтобы проверить журналы pod, выполните следующие команды kubectl logs :
$ kubectl logs my-deployment-fc94b7f98-m9z2l
error: a container name must be specified for pod my-deployment-fc94b7f98-m9z2l, choose one of: [webserver my-app]
$ # Since the pod has more than one container, the name of the container has to be specified.
$ kubectl logs my-deployment-fc94b7f98-m9z2l -c webserver
[...] [mpm_event:notice] [pid 1:tid 140342576676160] AH00489: Apache/2.4.52 (Unix) configured -- resuming normal operations
[...] [core:notice] [pid 1:tid 140342576676160] AH00094: Command line: 'httpd -D FOREGROUND'
10.244.0.1 - - ... "GET / HTTP/1.1" 200 45
10.244.0.1 - - ... "GET /favicon.ico HTTP/1.1" 404 196
10.244.0.1 - - ... "-" 408 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "HEAD / HTTP/1.1" 200 -
10.244.0.1 - - ... "POST /boaform/admin/formLogin HTTP/1.1" 404 196
$ # The webserver container is running fine. Check the logs for other container (my-app).
$ kubectl logs my-deployment-fc94b7f98-m9z2l -c my-app
$ # No logs observed. The container could be starting or be in a transition phase.
$ # So logs for the previous execution of this container can be checked using the --previous flag:
$ kubectl logs my-deployment-fc94b7f98-m9z2l -c my-app --previous
<Some Logs from the container>
..
..
Started increasing memory
Записи журнала были сделаны в предыдущий раз, когда был запущен контейнер. Существование этих записей предполагает, что приложение началось, но оно закрылось из-за некоторых проблем.
Проверьте службу, связанную с развертыванием, и попробуйте сопоставить IP-адрес кластера службы из кластера из кластера, чтобы определить проблему:
$ kubectl get svc # Check the service associated with deployment
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.0.0.1 <none> 443/TCP 3h21m
my-deployment-service LoadBalancer 10.0.136.71 20.62.x.x 80:30790/TCP 21m
Следующий шаг — проверить события модуля pod, выполнив команду kubectl:
$ kubectl describe pod my-deployment-fc94b7f98-m9z2l
Name: my-deployment-fc94b7f98-m9z2l
Namespace: default
...
...
Labels: app=my-pod
...
...
Containers:
webserver:
...
...
my-app:
Container ID: containerd://a46e5062d53039d0d812c57c76b740f8d1ffb222de35203575bf8e4d10d6b51e
Image: my-repo/my-image:latest
Image ID: docker.io/my-repo/my-image@sha256:edcc4bedc7b...
State: Running
Started: <Start Date>
Last State: Terminated
Reason: OOMKilled
Exit Code: 137
Ready: True
Restart Count: 44
Limits:
memory: 500Mi
Requests:
cpu: 250m
memory: 500Mi
...
...
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Pulling 49m (x37 over 4h4m) kubelet Pulling image "my-repo/my-image:latest"
Warning BackOff 4m10s (x902 over 4h2m) kubelet Back-off restarting failed container
Наблюдения:
Код выхода — 137. Дополнительные сведения о кодах выхода см. в справочнике по запуску Docker и кодах выхода с особыми значениями.
Причина завершения —
OOMKilledэто .Ограничение памяти, указанное для контейнера, равно 500 Mi.
Вы можете сообщить о событиях, которые контейнер убил, так как он превышает ограничения памяти. Когда ограничение памяти контейнера достигнуто, приложение становится периодически недоступным, и контейнер будет убит и перезапущен.
Примечание.
Мы рекомендуем настроить динамическую, готовность и пробы запуска в определении pod. В зависимости от поведения приложения эта конфигурация может помочь восстановить приложение из непредвиденных проблем. Будьте осторожны при настройке проб активности.
Решение
Вы можете удалить ограничение памяти и отслеживать приложение, чтобы определить, сколько памяти требуется. После изучения использования памяти можно обновить ограничения памяти в контейнере. Если использование памяти продолжает увеличиваться, определите, существует ли утечка памяти в приложении.
Дополнительные сведения о планировании ресурсов для рабочих нагрузок в Служба Azure Kubernetes см. в рекомендациях по управлению ресурсами.
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.