google-kubernetes-engine - 具有默认类 PV 的 Pod 需要 30 分钟来升级等待磁盘附件-6ren

google-kubernetes-engine - 具有默认类 PV 的 Pod 需要 30 分钟来升级等待磁盘附件

转载作者：行者123 更新时间：2023-12-04 21:28:49

我部署了一个带有 1 个 pod 和 2 个容器的 Helm chart (statefulSet)，其中一个容器附加了 PV(readwriteonce)。升级时，需要 30 分钟(7 次失败尝试)才能再次启动(因此服务关闭了 30 分钟)

一些背景:

PV 使用默认 GKE 类

是一个 GKE 区域，每个区域中有一个节点

即使没有强制执行，pod 也会在同一个节点中再次启动(所以不是我可以看到的节点传输)

我在 azure AKS 中遇到了类似的问题，它也失败了 7 次，但速度要快得多，因此停机时间最少，并且涉及节点转移

yaml文件的相关部分:

volumeMounts:
  - mountPath: /app/data
    name: prod-data

  volumeClaimTemplates:
  - metadata:
      creationTimestamp: null
      name: prod-data
    spec:
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 500Gi
      storageClassName: standard
      volumeMode: Filesystem

错误消息:

Unable to mount volumes for pod "foo" timeout expired waiting for volumes to attach or mount for pod "foo". list of unmounted volumes=[foo] list of unattached volumes [foo default-token-foo]

附加上下文，这是触发 StatefulSet 升级后发生的情况:

什么都没有改变

Name:          prod-data-prod-0
Namespace:     prod
StorageClass:  standard
Status:        Bound
Volume:        pvc-16f49d12-f644-11e9-952a-4201ac100008
Labels:        app=prod
               release=prod
Annotations:   pv.kubernetes.io/bind-completed: yes
               pv.kubernetes.io/bound-by-controller: yes
               volume.beta.kubernetes.io/storage-provisioner: kubernetes.io/gce-pd
Finalizers:    [kubernetes.io/pvc-protection]
Capacity:      500Gi
Access Modes:  RWO
VolumeMode:    Filesystem
Mounted By:    prod-0
Events:        <none>

然后第一个错误

Unable to mount volumes for pod "prod-0_prod(89fb0cf5-0008-11ea-b349-4201ac100009)": timeout expired waiting for volumes to attach or mount for pod "prod"/"prod-0". list of unmounted volumes=[prod-data]. list of unattached volumes=[prod-data default-token-4624v]

还是一样的描述

Name:          prod-data-prod-0
Namespace:     prod
StorageClass:  standard
Status:        Bound
Volume:        pvc-16f49d12-f644-11e9-952a-4201ac100008
Labels:        app=prod
               release=prod
Annotations:   pv.kubernetes.io/bind-completed: yes
               pv.kubernetes.io/bound-by-controller: yes
               volume.beta.kubernetes.io/storage-provisioner: kubernetes.io/gce-pd
Finalizers:    [kubernetes.io/pvc-protection]
Capacity:      500Gi
Access Modes:  RWO
VolumeMode:    Filesystem
Mounted By:    prod-0
Events:        <none>

在第二次挂载失败后，这是 pod 描述

Conditions:
  Type              Status
  Initialized       False
  Ready             False
  ContainersReady   False
  PodScheduled      True
Volumes:
  vlapi-prod-data:
    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
    ClaimName:  prod-data-prod-0
    ReadOnly:   false
  default-token-4624v:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-4624v
    Optional:    false
QoS Class:       Burstable
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s

FailedMount nr 3
PVC 描述没有变化
pod 描述的事件

Events:
  Type     Reason       Age                   From                                             Message
  ----     ------       ----                  ----                                             -------
  Normal   Scheduled    8m44s                 default-scheduler                                Successfully assigned prod/prod-0 to gke-vlgke-a-default-pool-312c60b0-p8lb
  Warning  FailedMount  2m8s (x3 over 6m41s)  kubelet, gke-vlgke-a-default-pool-312c60b0-p8lb  Unable to mount volumes for pod "prod-0_prod(89fb0cf5-0008-11ea-b349-4201ac100009)": timeout expired waiting for volumes to attach or mount for pod "prod"/"prod-0". list of unmounted volumes=[prod-data]. list of unattached volumes=[prod-data default-token-4624v]

警告 FailedMount 48s (x4 over 7m38s)
警告 FailedMount 13s (x5 over 9m17s)

Name:              pvc-16f49d12-f644-11e9-952a-4201ac100008
Labels:            failure-domain.beta.kubernetes.io/region=europe-west1
                   failure-domain.beta.kubernetes.io/zone=europe-west1-d
Annotations:       kubernetes.io/createdby: gce-pd-dynamic-provisioner
                   pv.kubernetes.io/bound-by-controller: yes
                   pv.kubernetes.io/provisioned-by: kubernetes.io/gce-pd
Finalizers:        [kubernetes.io/pv-protection]
StorageClass:      standard
Status:            Bound
Claim:             prod/prod-data-prod-0
Reclaim Policy:    Retain
Access Modes:      RWO
VolumeMode:        Filesystem
Capacity:          500Gi
Node Affinity:     
  Required Terms:  
    Term 0:        failure-domain.beta.kubernetes.io/zone in [europe-west1-d]
                   failure-domain.beta.kubernetes.io/region in [europe-west1]
Message:           
Source:
    Type:       GCEPersistentDisk (a Persistent Disk resource in Google Compute Engine)
    PDName:     gke-vlgke-a-0d42343f-d-pvc-16f49d12-f644-11e9-952a-4201ac100008
    FSType:     ext4
    Partition:  0
    ReadOnly:   false

FailedMount 47s (x6 over 12m)
FailedMount 11s (x7 over 13m)
FailedMount 33s (x8 over 16m)
FailedMount 9s (x9 over 18m)
FailedMount 0s (x10 over 20m)
FailedMount 超时之间约 2m

Events:
  Type     Reason       Age                  From                                             Message
  ----     ------       ----                 ----                                             -------
  Normal   Scheduled    24m                  default-scheduler                                Successfully assigned prod/prod-0 to gke-vlgke-a-default-pool-312c60b0-p8lb
  Warning  FailedMount  2m4s (x10 over 22m)  kubelet, gke-vlgke-a-default-pool-312c60b0-p8lb  Unable to mount volumes for pod "prod-0_prod(89fb0cf5-0008-11ea-b349-4201ac100009)": timeout expired waiting for volumes to attach or mount for pod "prod"/"prod-0". list of unmounted volumes=[prod-data]. list of unattached volumes=[prod-data default-token-4624v]
  Normal   Pulling      11s                  kubelet, gke-gke-default-pool-312c60b0-p8lb  Pulling image "gcr.io/foo-251818/`foo:2019-11-05"

第 11 次尝试安装工作
没有变化我可以理解 PVC 描述

最佳答案

一种可能性是您的 pod 的 spec.securityContext.runAsUser 和 spec.securityContext.fsGroup 不同于 0(非 root)，并且 k8s 会尝试更改卷上所有文件的文件访问权限，这需要一些时间。
尝试在您的 pod 定义中将它们设置为

spec:
  securityContext:
    runAsUser: 0
    fsGroup: 0

其他可能性可能包括 PVC 和 PV 之间的属性(访问模式、容量)不匹配。此外，如果您定义了一个这种类型的 PV，则使用 RWO PVC 提升多个 pod 可能会产生争用。

关于google-kubernetes-engine - 具有默认类 PV 的 Pod 需要 30 分钟来升级等待磁盘附件，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58711103/

文章推荐： slurm - 是否可以使用 Slurm 在 chroot 环境中运行用户的作业

文章推荐： java - 需要在 Java 中将 EPS 文件转换为 jpg/png

文章推荐： java - 在方法内实例化两个对象用作 'return values'

kubernetes - kubernetes中的 "Pods"和 "Static Pods"有什么区别，何时选择常规 pod 上的 "static pods"？
kubernetes的新手，希望了解使用不同kubernetes对象的最佳实践，并且很难理解“Pods”和“Static Pods”在功能上的主要区别(如果有)吗？主要问题如下: 问题1:如果有功能
ios - Pod 未在 Pods 文件中列出，但它安装在 pod install 命令上
以下是 pods 文件的截图，其中不包含 AFNetworking 库。当我在终端中运行命令 pod install 时，它安装了 AFNetworking 库版本 3.0.1。我无法理解为什么会这样
ios - 'pod init' 为 'pod lib create ...' 创建了 pod？
在通过 pod lib create projectName 创建的目录中执行 pod init 是否受支持？它似乎对我不起作用，但否则如何指定他们正在创建的 pod 的上游依赖项？ pod inst
html - 在使用 Pod::Simple::HTML 之前使用 Pod::Weaver 预处理 POD
我正在尝试制作一个 Pod::Simple::HTML 的简单子(monad)类用于 Pod::Simple::HTMLBatch .我希望使用 POD::Weaver 对所有 POD 进行预处理.但
c++ - POD 类中的嵌套枚举是否使其不是 POD？
根据定义here , POD 是一个简单的类，没有用户定义的构造函数、非静态成员，并且只包含简单的数据类型。问题是，下面这两个类是否等同于 POD 类型(就内存占用而言): class pod {
版本\"v1\"中的 KubernetesPodOperator Pod 不能作为 Pod : v1. Pod.Spec 处理
使用 Airflow 在 AWS EKS 上运行 KubernetesPodOperator 获取 kubernetes.client.rest.ApiException: (400)，指出版本\"v
networking - 当 pod 通过目标 pod 在同一主机上的服务与 pod 通信时，kubernetes 是否使用两次 conntrack？
据我了解，当 POD 与服务对话时，IP 表已由 CNI 提供商更新(这可能特定于某些但不是所有 CNI 提供商)。 iptables 基本上提供了一个虚拟 IP，然后循环或分发(以某种方式)到后端临
kubernetes - 从具有不同模式的多个 pod 访问 kubernetes 存储 - 一个 pod ReadWrite，其他 pod ReadOnly
我有一个 pod 需要将数据持久保存到 pod 外部的位置。我认为persistentVolume 是一个好主意。名为 writerPod 的 pod 需要对该卷进行读写访问。多个其他 Pod(我称
kubernetes - HPA(Horizontal pod autoscaling)是否考虑了多个容器(在一个 Pod 中)的 CPU 利用率的平均值来扩展 Pod？
我想知道，如果 HPA 考虑一个 pod 中多个容器的 CPU 利用率的平均值，以便向上/向下扩展数量。 pod 。例如，如果我为具有 2 个容器的部署(pod)指定如下所示的 HPA。为了让 HPA
docker - GKE - 在运行时绕过 Pod LoadBalancer(Pod 的外部 IP)到 Pod 的容器 IP 以用于 WebSocket 目的
我有以下情况: 我有几个微服务，现在只有两个是相关的。 - Web 套接字服务 API - 调度服务我们有 3 个用户，我们将分别称为 1、2 和 3。这些用户将自己连接到我们后端的 Web 套接字
kubernetes - Kubectl pods vs pods
我已经注意到，当使用kubectl时，您几乎可以互换使用 pod 和 pods 。是否有任何实例可以使用一个实例而不是另一个实例来获得不同的结果，或者您可以只使用其中一个而不用担心呢？例如: kub
cocoapods:pod 更新和 pod 安装需要永远
我尝试使用命令 pod update 更新我的 podfile但它需要永远。我也按照这个问题做了所有的步骤 cocoapods - 'pod install' takes forever但什么都没有
kubernetes-pod - 如何重新启动处于挂起状态的 kubernetes-pod？
我正在设置一个 Kubernetes 主节点。只是主节点，暂时没有工作节点。使用 this tutorial. 完成设置，没有任何问题现在， $kubectl get pods -o wide -
cocoa - 如何更新除一个 Pod 之外的所有 Pod
是否可以在 pod install 期间让一个 Pod 保持不变和pod update ？ pod update 不是一个选项。最佳答案您实际上可以使用pod update [NAMES...]来
kubernetes - 从 pod 连接到其他 pod
基本上，我有一个部署，它创建了 3 个自动扩展的容器:PHP-FPM、NGINX 和包含应用程序的容器，所有这些都设置了 secret 、服务和入口。该应用程序还在 PHP-FPM 和 NGINX 之
kubernetes - 等待运河 pods ，然后在新节点上安排 pods
在为Kubernetes创建/添加节点时，我们还必须创建Canal pod。当前，kubernetes在尝试调度Pod之前不会等待Canal Pod准备就绪，从而导致失败(错误如下) Error s
kubernetes - 如何在不删除 Pod 的情况下从服务中移除 Pod
我正在寻找一个选项来从部署/复制中删除 pod 而不删除它。我找到了一个很好的解决方案 using selector and labels here ，但在我的情况下这是不可能的，因为我不是 pod/
kubernetes - Pod 删除和 Pod 驱逐有什么区别？
来自 PodInterface两个操作Delete和 Evict似乎具有相同的效果:删除旧 Pod 并创建一个新 Pod。如果两个操作效果一样，为什么删除一个Pod并创建一个新的Pod需要两个API
kubernetes - kubectl排空是先移除 pods 还是先创建 pods
Kubernetes版本1.12.3。 kubectl排水是先移开 pods 还是先创建 pods 。最佳答案您可以在节点上执行维护(例如内核升级，硬件维护等)之前，使用kubectlrain安全
kubernetes - 如何从同一命名空间的其他 pod 中通过其主机名访问 pod？
有没有办法通过主机名访问 pod？我有一个主机名:my-pod-1需要使用主机名连接到另一个 pod:my-pod-2 . 在没有服务的情况下实现这一目标的最佳方法是什么？最佳答案通过您的描述，

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

google-kubernetes-engine - 具有默认类 PV 的 Pod 需要 30 分钟来升级等待磁盘附件