排查K8s Pod Core Dump问题

排查K8s Pod Core Dump问题的步骤

检查Pod日志

通过kubectl logs <pod-name>查看Pod的标准输出和错误日志,确认是否有崩溃或异常信息。若容器已重启,添加--previous参数查看前一个容器的日志。

检查Core Dump文件位置

默认情况下,容器内的Core Dump文件可能生成在/var/lib/systemd/coredump/tmp目录。需确认容器是否配置了Core Dump路径,通过kubectl exec -it <pod-name> -- ls /tmp检查目标路径。

启用Core Dump收集

在容器内执行ulimit -c unlimited临时启用Core Dump。永久生效需在Pod的securityContext中配置:

yaml 复制代码
securityContext:
  capabilities:
    add: ["SYS_PTRACE"]
  privileged: false

配置Core Dump路径

在Pod的initContainer或主容器中挂载HostPath,将Core Dump保存到持久化存储:

yaml 复制代码
volumeMounts:
- name: coredump-vol
  mountPath: /tmp/coredump
volumes:
- name: coredump-vol
  hostPath:
    path: /var/coredumps
    type: DirectoryOrCreate

分析Core文件

将Core文件复制到本地后,使用gdb分析:

bash 复制代码
gdb <binary-path> <core-file>

执行bt full查看完整堆栈跟踪,定位崩溃点。

检查资源限制

通过kubectl describe pod <pod-name>确认是否因内存不足(OOMKilled)触发崩溃。调整resources.limits中的内存配置:

yaml 复制代码
resources:
  limits:
    memory: "2Gi"

内核参数调优

在节点上修改/etc/sysctl.conf,确保内核允许Core Dump:

bash 复制代码
echo "kernel.core_pattern=/var/coredumps/core.%e.%p" | sudo tee -a /etc/sysctl.conf
sysctl -p

使用Debug工具

对于复杂问题,在Pod中安装调试工具(如strace):

bash 复制代码
kubectl exec -it <pod-name> -- apt-get update && apt-get install -y strace
strace -p 1

检查依赖库

通过ldd <binary-path>确认容器内依赖库版本是否匹配。使用docker historykubectl describe pod检查基础镜像的变更历史。

复现问题

若条件允许,在测试环境复现问题。通过kubectl debug启动临时调试容器:

bash 复制代码
kubectl debug -it <pod-name> --image=busybox --target=<container-name>
相关推荐
辉的技术笔记12 小时前
Dify 自部署为什么跑不动?6 层瓶颈诊断法教你定位
docker
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
程序员老赵1 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698032 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia3 天前
linux curl命令详解_curl详解
linux
扛枪的书生3 天前
Linux 网络管理器用法速查
linux