教你如何查看Pod崩溃前的日志

最新推荐文章于 2025-05-29 17:09:10 发布
原创 最新推荐文章于 2025-05-29 17:09:10 发布 · 637 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文讲述了在Kubernetes中,当Pod的容器crash时如何使用`kubectllogs--previous`获取上一次运行容器的日志。kubelet通过保留并链接上一个容器的日志文件实现这一功能,即使容器已退出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、场景

当pod处于crash状态的时候,容器不断重启,此时用kubelet logs可能出现一直捕捉不到日志

二、解决方法

kubelet previous 参数作用:

If true, print the logs for the previous instance of the container in a pod if it exists. 

单容器 Pod:

kubectl logs pod-name --previous

多容器 Pod:

kubectl logs pod-name --previous -c container-name

三、示例

NAME                              READY       STATUS             RESTARTS   AGE
nginx-7d8b49557c-c2lx9            2/2        Running            5   

kubectl logs nginx-7d8b49557c-c2lx9 --previous
Error: xxxxxxxxxxx

四、核心原理

kubelet实现previous的原理:将pod的日志存放在/var/log/pods/podname,并且是链接文件,链接到docker的容器的日志文件,同时kubelet还会保留上一个容器,同时有一个链接文件链接到pod上一个崩溃的容器的日志文件,使用previous就是查看的这个文件。

查看一个pod:

ubuntu@~$ kubelet get pod
NAME                     READY   STATUS    RESTARTS   AGE
busybox                  1/1     Running   2394       99d
nginx-deployment-6wlhd   1/1     Running   0          79d
redis                    1/1     Running   0          49d

到pod所在node查看kubelet放的两个日志文件:

 ls /var/log/pods/default_busybox_f72ab71a-5b3b-4ecf-940d-28a5c3b30683/busybox
2393.log  2394.log

数字的含义:

2393证明是第2393次重启后的日志,2394代表是第2394次重启后的日志

实际这两个日志文件是链接文件,指向了docker的日志文件:

/busybox# stat 2393.log
  File: 2393.log -> /data/kubernetes/docker/containers/68a5b32c9fdb1ad011b32e6252f9cdb759f69d7850e6b7b8591cb4c2bf00bcca/68a5b32c9fdb1ad011b32e6252f9cdb759f69d7850e6b7b8591cb4c2bf00bcca-json.log
  Size: 173           Blocks: 8          IO Block: 4096   symbolic link
Device: fc02h/64514d    Inode: 529958      Links: 1
Access: (0777/lrwxrwxrwx)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-01-31 13:32:03.751514283 +0800
Modify: 2023-01-31 13:32:03.039526838 +0800
Change: 2023-01-31 13:32:03.039526838 +0800
 Birth: -
 
 /busybox# stat 2394.log
  File: 2394.log -> /data/kubernetes/docker/containers/2ed9ebf0585215602874b076783e12191dbb010116038b8eb4646273ebfe195c/2ed9ebf0585215602874b076783e12191dbb010116038b8eb4646273ebfe195c-json.log
  Size: 173           Blocks: 8          IO Block: 4096   symbolic link
Device: fc02h/64514d    Inode: 529955      Links: 1
Access: (0777/lrwxrwxrwx)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-01-31 14:32:03.991106950 +0800
Modify: 2023-01-31 14:32:03.183119308 +0800
Change: 2023-01-31 14:32:03.183119308 +0800
 Birth: -

看到分别指向了这两个容器的日志文件,一个是当前pod里在跑的容器,一个是pod上次跑的容器,现在已经退出了。

docker ps -a
CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS                      PORTS               NAMES
2ed9ebf05852        ff4a8eb070e1           "sleep 3600"             24 minutes ago      Up 24 minutes                                   k8s_busybox_busybox_default_f72ab71a-5b3b-4ecf-940d-28a5c3b30683_2394
68a5b32c9fdb        ff4a8eb070e1           "sleep 3600"             About an hour ago   Exited (0) 24 minutes ago                       k8s_busybox_busybox_default_f72ab71a-5b3b-4ecf-940d-28a5c3b30683_2393

原理实际:使用logs的时候读的是当前容器那个文件,使用–previous的时候,读的是上次退出的容器的日志文件,由于kubelet为pod保留了上次退出的容器。

验证:我们手动编辑这两个文件的内容,看kubelet是否读的是这两个文件。

/busybox# cat 2393.log
{"log":"last crash logs\n","stream":"stderr","time":"2022-11-05T08:11:27.31523845Z"}

/busybox# cat 2394.log
{"log":"now pod log\n","stream":"stderr","time":"2022-11-05T08:11:27.31523845Z"}

ubuntu@10-234-32-51:~$ k logs busybox --previous
last crash logs
ubuntu@10-234-32-51:~$ k logs busybox
now pod log

由于是链接文件,那么可能实际是从别的地方读的,或者说直接读容器目录下的,由于链接文件我们改了后容器目录下的日志文件也跟着改了,我们直接创建两个文件来做验证:

ubuntu@:~$ k get pod
NAME                     READY   STATUS    RESTARTS   AGE
busybox                  1/1     Running   2395       99d
nginx-deployment-6wlhd   1/1     Running   0          79d
redis                    1/1     Running   0          49d

/busybox# ls
2394.log  2395.log

/busybox# rm 2394.log  2395.log

我们删除,然后自己创建,这时是regular file,而不是链接文件了:
/busybox# ls
2394.log  2395.log

/busybox# stat 2394.log
  File: 2394.log
  Size: 100           Blocks: 8          IO Block: 4096   regular file
Device: fc02h/64514d    Inode: 529965      Links: 1
Access: (0640/-rw-r-----)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-01-31 15:42:11.307170422 +0800
Modify: 2023-01-31 15:42:07.711225229 +0800
Change: 2023-01-31 15:42:07.711225229 +0800
 Birth: -

/busybox# stat 2395.log
  File: 2395.log
  Size: 86            Blocks: 8          IO Block: 4096   regular file
Device: fc02h/64514d    Inode: 529967      Links: 1
Access: (0640/-rw-r-----)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2023-01-31 15:41:17.539989934 +0800
Modify: 2023-01-31 15:41:14.348038586 +0800
Change: 2023-01-31 15:41:14.352038525 +0800
 Birth: -
 
/busybox# cat 2394.log
{"log":"previous logs create by myself\n","stream":"stderr","time":"2022-11-05T08:11:27.31523845Z"}
/busybox# cat 2395.log
{"log":"create by myself\n","stream":"stderr","time":"2022-11-05T08:11:27.31523845Z"}

ubuntu@:~$ k logs busybox
create by myself
ubuntu@10-234-32-51:~$ k logs busybox --previous
previous logs create by myself

五、结论

kubelet读的是/var/log/pods/下的日志文件,–previous读的也是/var/log/pods/下的日志文件,且专门有个链接文件来指向上一个退出容器的日志文件,以此来获取容器崩溃前的日志

Kubernetes Pod 崩溃的常见原因
wjianwei666的专栏
01-08 96
通过深度分析原因并实施针对性解决方案,团队可以显著提高集群稳定性,降低故障率。某服务初始加载需要连接外部数据库,耗时 30 秒,但存活探针默认检查时间为 5 秒,导致服务未完全启动就被 Kubernetes 重启。某团队部署的应用因镜像路径错误 (myrepo/app:wrongtag) 一直处于 ImagePullBackOff 状态,无法启动。某 Node.js 应用未正确加载环境变量 PORT,导致服务器启动失败并反复重启。某批处理任务因资源分配不足,导致节点负载过高,多个 Pod 被驱逐。
【K8S系列】Kubernetes pod节点Pending或CrashLoopBackOff 问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行容器。当 Pod 的状态显示为 `Pending` 或 `CrashLoopBackOff` 时,意味着它无法成功启动或持续崩溃。本文将详细分析这两种状态的原因、排查步骤、执行后的结果及相应的解决方案。
10 kubernetes 日志收集流程简介、pod日志收集的几种方式
渐行渐远的博客
02-15 3749
一 elk以及kafka集群 环境准备 1.1 日志收集流程 1.2 elk集群准备 1.2.1 es集群环境准备 es版本为7.12https://www.elastic.co/cn/downloads/http://www.pingtaimeng.com/article/detail/id/2151994 7.12安装 1.2.1.1 准备java环境 yum install -y j...
kubernetes: pod重启日志查看
热门推荐
feiger的专栏
02-19 2万+
背景: pod重启会杀掉容器,如果要追踪问题原因, kuberctl logs 看到的是当的容器日志,那怎么查看杀掉的容器日志呢? 知识点: 我们看一下 logs字命令 [root@myserver ~]# kubectl logs -h Print the logs for a container in a pod or specified resource. If the pod has...
如何快速查看Pod日志?命令格式是怎样的?调试时如何进入运行中的容器?kubectl exec命令有哪些常用参数?
weixin_45762066的博客
05-29 369
【代码】如何快速查看Pod日志?命令格式是怎样的?调试时如何进入运行中的容器?kubectl exec命令有哪些常用参数?
pod日志查看
zhanwuguo8346的博客
03-17 761
查看kubectl logs --tail=100 ,并且会时时滚动。kubectl logs --tail=100 -f pod名称。kubectl logs --tail=100 pod名称。kubectl logs pod名称。查看最近100行日志
如何快速查看 Kubernetes Pod 崩溃日志
easylife206的专栏
07-05 2184
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当pod处于crash状态的时候,容器不断重启,此时用kubelet logs可能出现一直捕捉不到日志。解决方法:kubectl previous参数作用:If true, print the logs for the previous instance of the container in a pod if...
【博客606】k8s如何查看pod崩溃日志及其原理
qq_43684922的博客
02-04 7783
kubelet实现previous的原理:将pod日志存放在/var/log/pods/podname,并且是链接文件,链接到docker的容器的日志文件,同时kubelet还会保留上一个容器,同时有一个链接文件链接到pod上一个崩溃的容器的日志文件,使用previous就是查看的这个文件。kubelet读的是/var/log/pods/下的日志文件,–previous读的也是/var/log/pods/下的日志文件,且专门有个链接文件来指向上一个退出容器的日志文件,以此来获取容器崩溃日志
k8s中查看pod运行状态及日志的命令。
最新发布
08-09
kubectl logs --previous <pod名称> # 查看崩溃日志 kubectl describe pod <pod名称> # 检查容器退出码 ``` 3. **Pod 为 `Running`但服务不可用** ```bash kubectl exec -it <pod名称> -- curl localhost...
K8s故障排查手册:从Pod崩溃到网络不通
水务人
03-27 1098
本文基于数百个真实生产环境案例,系统化梳理Kubernetes集群的故障排查方法论。涵盖Pod生命周期异常、服务发现失效、存储卷挂载失败、网络策略冲突等核心故障场景,结合Prometheus监控指标、eBPF深度追踪、CNI插件分析等技术手段,为企业运维团队提供从现象定位到根因分析的全链路解决方案。
ios-iOS捕获崩溃日志.zip
07-11
通过查看源代码,学习如何在Swift项目中设置异常处理器和处理崩溃日志,这对于提升应用的质量和稳定性非常有帮助。 总之,有效的崩溃日志捕获和分析是iOS开发中不可或缺的一环。使用像ZCategoryTool这样的工具,...
Kubernetes —Pod 和容器日志
深圳市多克创新科技有限公司
07-08 1235
Kubernetes —Pod 和容器日志
监控pod日志
u010674101的专栏
10-31 710
适合快速查看单个或少量 Pod 日志。EFK和:适合集中式日志管理、存储和可视化,便于长时间监控和分析日志数据。
k8s查看崩溃pod日志
zjy9951的博客
08-15 240
记录一下 方便下次用。
Kubernets>Pod分析
qq_42069216的博客
02-24 1054
一个Pod代表集群上正在运行的一个进程。Pod是Kubernetes创建或部署的最小/最简单的基本单位。 由一个或多个容器(container)构成的>集合,作为一个整体被部署到一个单一节点。同一个 pod 中的容器共享 IP 地址、进程间通讯(IPC)、主机名以及其它资源。Pod 将底层>容器的网络和存储抽象出来,使得集群内的容器迁移更为便捷。 pod的状态 kubectl -...
Kubernetes实战(二十四)-Pod log查询和存储实战
sre救赎之路
02-02 1218
Pod日志是容器内产生的日志数据,其存储在/var/log/containers/*.log中,kubectl logd pod_name所输出的日志就是/var/log/containers/*.log中指定pod日志
k8s查看多个pod日志问题研究
笑纹的博客
01-08 4221
k8s同时跟踪多个pod日志
K8S查看pod日志遇到的问题及解决方案
技术分享,共同成长
11-20 3215
(2)、Namespace 错误:如果Pod存在于特定的命名空间(Namespace)中,但你没有指定正确的命名空间,就会导致这个错误。(1)、Pod 名称拼写错误:最常见的原因之一是Pod名称的拼写错误。K8s严格区分大小写,所以确保你输入的Pod名称是正确的。(3)、Pod 已被删除:如果你在尝试访问一个已经被删除的Pod,也会触发这个错误。(4)、API 服务器故障:偶尔,API服务器可能会出现故障或问题,导致它无法提供正确的信息。原因:查的是默认命名空间下的pod查看k8s中特定pod日志
K8S查看pod
03-14
<think>好的,我现在需要帮助用户解答如何在Kubernetes中查看Pod的状态和信息。首先,我要回忆一下自己之学过的Kubernetes知识,特别是关于Pod的部分。记得用户提到了几个引用,可能需要参考里面的内容来确保回答准确。 首先,用户的问题是如何查看Pod的状态和信息。常见的命令应该是kubectl相关的命令。比如kubectl get pods可以列出所有Pod的基本信息,包括状态。然后是kubectl describe pod <pod-name>,这个命令能显示详细的信息,包括事件和可能的错误原因。另外,kubectl logs <pod-name>可以查看日志,帮助诊断问题。这些命令应该覆盖了大部分查看状态和信息的场景。 接下来,我需要确认用户提供的引用是否支持这些方法。引用[1]提到Pod的状态反映生命周期,引用[3]详细说明了Pod的状态和重启策略等,引用[4]讨论Pod的自我修复能力。这些引用可能关联到查看状态时的不同状态解释,比如Pending、Running、CrashLoopBackOff等。因此在回答中应该结合这些状态的含义,并指导用户如何通过命令获取这些状态。 然后,用户可能需要了解如何解读这些状态。例如,如果Pod处于Pending状态,可能是资源不足或调度问题;CrashLoopBackOff说明容器反复崩溃。这时候需要引用[3]中的Pod状态说明部分,给出每个状态的解释和可能的解决办法。同时,在描述kubectl describe命令时,可以提到它会显示事件,这些事件有助于诊断问题,比如引用[4]中提到的资源不足或被驱逐的情况。 另外,用户可能对具体的操作步骤不熟悉,所以需要分步骤说明。例如,先列出所有Pod,然后查看特定Pod的详细信息,再检查日志。每个步骤给出对应的命令示例,并解释输出的关键部分。例如,使用kubectl get pods -o wide可以查看Pod所在的节点,这在调度问题中很有用。 还要注意是否需要提到命名空间的问题。如果Pod位于特定的命名空间,需要在命令中添加-n参数,比如kubectl get pods -n <namespace>。这也是一个常见的细节,用户可能会遇到问题的地方。 此外,健康检查相关的状态可能涉及到就绪和存活探针,这部分在引用[3]中提到的健康检查部分,可能需要说明如何通过describe命令查看探针的配置和状态,帮助用户确认配置是否正确。 最后,生成相关问题的时候,要考虑用户可能的后续问题,比如如何解决Pod无法启动的问题,如何调试容器,或者如何查看资源使用情况等。这些问题可以引导用户进一步学习相关命令和排查方法。 现在需要确保所有提到的命令和解释都正确,并且引用的来源准确。例如,在解释Pod状态时,引用[3]中的Pod常见状态部分,而在讨论Pod无法自愈时引用[4]的内容。这样可以让回答更具可信度,同时符合用户提供的引用材料。 总结回答的结构应该是分步骤说明查看方法,解释关键命令的输出,列出常见状态及其含义,并提供相关的引用支持。最后生成的问题要围绕Pod状态和信息查看的延伸,比如故障排除、状态解释、日志分析等。</think>在Kubernetes中查看Pod的状态和信息是日常运维的关键操作,以下是分步骤操作方法: ### 一、查看Pod基础状态 1. **列出所有Pod** 执行命令: ```bash kubectl get pods ``` 输出字段包括: - `NAME`:Pod名称 - `READY`:容器就绪比例(如1/2表示2个容器中1个就绪) - `STATUS`:当状态(如Running、Pending、CrashLoopBackOff) - `RESTARTS`:容器重启次数 - `AGE`:运行时长[^3][^4] 添加 `-o wide` 参数可查看Pod所在节点信息。 2. **查看特定Pod的详细信息** ```bash kubectl describe pod <pod-name> ``` 输出包含: - 事件记录(Events):显示调度、拉取镜像、启动容器等关键事件 - 容器状态:就绪/存活探针结果 - 资源限制:CPU/内存配额 --- ### 二、解读Pod常见状态 | 状态 | 含义 | 常见原因 | |---------------------|----------------------------------------------------------------------|--------------------------------------------------------------------------| | `Pending` | Pod已被调度到节点,但容器未启动 | 镜像拉取失败、资源不足、节点选择器不匹配[^3] | | `Running` | 至少一个容器正在运行 | 正常状态 | | `CrashLoopBackOff` | 容器反复崩溃,Kubernetes尝试重启 | 应用代码错误、配置错误、依赖缺失 | | `ImagePullBackOff` | 镜像拉取失败 | 镜像名称错误、私有仓库认证失败 | | `Terminating` | Pod正在删除过程中 | 手动删除或控制器触发删除操作 | --- ### 三、进阶诊断方法 1. **查看容器日志** ```bash kubectl logs <pod-name> [-c <container-name>] ``` 若Pod含多个容器,需指定容器名称。 2. **实时监控状态变化** ```bash kubectl get pods -w ``` 动态观察Pod状态流转(如从Pending到Running)。 3. **检查资源使用** ```bash kubectl top pod <pod-name> ``` 需安装Metrics Server组件。 --- ### 四、典型问题排查流程 1. 若Pod处于`Pending`状态: - 执行 `kubectl describe pod` 查看事件中的调度失败原因 - 检查节点资源:`kubectl describe node <node-name>` 2. 若容器频繁重启: - 查看日志定位崩溃原因 - 检查存活探针配置是否过于敏感
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值