在 Kubernetes 集群中，节点（Node）不可用是一个常见但严重的问题，尤其是在托管香港服务器网站时，节点的不可用会影响网站的服务运行和用户体验。

1. 节点不可用的常见原因

节点不可用可能由以下原因引起：

1. 节点与控制平面失去通信：

   • 网络连接问题导致节点无法与 API Server 通信。
   • 控制平面组件（如 kube-apiserver）不可用。

2. 节点资源耗尽：

   • 节点的 CPU、内存或存储资源达到上限，导致调度失败。

3. 节点组件故障：

   • 节点上的关键组件（如 kubelet、kube-proxy）停止工作或崩溃。

4. 节点被污点标记：

   • 节点被设置了污点（Taint），禁止调度新的 Pod。

5. 容器运行时问题：

   • Docker 或其他容器运行时（如 containerd、CRI-O）故障，导致无法运行 Pod。

6. 云服务商或硬件问题：

   • 在云托管环境中（如香港云服务器），可能是硬件故障或网络问题。

2. 如何排查节点不可用问题

2.1 检查节点状态

运行以下命令查看节点状态：

kubectl get nodes

输出示例：

NAME            STATUS     ROLES    AGE   VERSION
node-1          Ready      <none>   20d   v1.26.0
node-2          NotReady   <none>   20d   v1.26.0

• STATUS 字段含义：
  • Ready：节点可用。
  • NotReady：节点不可用，无法调度 Pod。
  • Unknown：控制平面与节点失联。

2.2 查看节点详细信息

获取节点的详细描述：

kubectl describe node <node-name>

重点关注以下部分：

• Conditions：
  • Ready=False 或 Ready=Unknown 表示节点不可用。
  • 检查是否有 DiskPressure、MemoryPressure 或 PIDPressure。
• Events：
  • 查看是否有异常事件，例如网络故障或心跳丢失。

2.3 检查 Pod 和组件状态

1. 检查节点上的 Pod

列出节点上的所有 Pod，并检查是否有异常：

kubectl get pods --all-namespaces --field-selector spec.nodeName=<node-name>

2. 检查关键组件的状态

确保节点上的核心组件（如 kubelet 和 kube-proxy）正在运行：

ssh <node-name>
systemctl status kubelet
systemctl status kube-proxy

3. 检查容器运行时

确保容器运行时（如 Docker 或 containerd）正在运行：

systemctl status docker      # 如果使用 Docker
systemctl status containerd  # 如果使用 containerd

2.4 检查网络连接

1. 测试节点与控制平面的网络连接

测试节点是否可以连接到控制平面（API Server）：

curl -k https://<api-server-ip>:6443/healthz

如果返回 ok，说明控制平面正常；否则需要检查网络或 API Server。

2. 检查节点间的网络

测试节点之间是否可以通信：

ping <other-node-ip>

2.5 检查日志

查看节点和组件的日志，定位香港服务器问题根因。

1. 查看 kubelet 日志

journalctl -u kubelet -xe

2. 查看 Docker 或 containerd 日志

journalctl -u docker -xe      # 如果使用 Docker
journalctl -u containerd -xe  # 如果使用 containerd

3. 查看网络插件日志

如果使用 CNI 网络插件（如 Flannel、Calico），检查相关日志：

journalctl -u flanneld -xe    # 如果使用 Flannel
journalctl -u calico-node -xe # 如果使用 Calico

3. 修复节点不可用的问题

3.1 修复网络连接

• 问题：节点无法连接到控制平面。
• 解决方案：
  1. 检查节点的网络配置和路由表。
     bash

      

     ip route
     

  2. 重启网络服务：
     bash

      

     systemctl restart network
     

  3. 如果使用云服务商（如香港云服务器），检查安全组规则是否允许节点间通信和对 API Server 的访问。

3.2 重启节点组件

1. 重启 kubelet 服务

• 问题：kubelet 服务停止或崩溃。
• 解决方案：
  bash

   

  systemctl restart kubelet
  

2. 重启容器运行时

• 问题：Docker 或 containerd 故障。
• 解决方案：
  bash

   

  systemctl restart docker      # 如果使用 Docker
  systemctl restart containerd  # 如果使用 containerd
  

3. 重启网络插件

• 问题：网络插件（如 Flannel、Calico）故障。
• 解决方案：
  bash

   

  systemctl restart flanneld    # 如果使用 Flannel
  systemctl restart calico-node # 如果使用 Calico
  

3.3 释放节点资源

1. 清理节点上的资源

• 问题：节点因资源耗尽（比如 CPU、内存、磁盘）而不可用。
• 解决方案：
  1. 删除不必要的 Pod：
     bash

      

     kubectl delete pod <pod-name>
     

  2. 清理磁盘空间：
     bash

      

     docker system prune -af
     

2. 增加节点资源

• 问题：节点本身的资源不足。
• 解决方案：
  1. 扩展节点的 CPU 或内存。
  2. 添加新的节点到集群中。

3.4 删除污点

• 问题：节点被污点标记，禁止调度新的 Pod。
• 解决方案：
  检查节点污点：
  bash

   

  kubectl describe node <node-name>
  

  删除污点：
  bash

   

  kubectl taint nodes <node-name> key=value:NoSchedule-
  

3.5 修复节点证书

• 问题：节点证书过期，导致无法与控制平面通信。
• 解决方案：
  重新生成证书：
  bash

   

  kubeadm certs renew
  systemctl restart kubelet
  

4. 预防节点不可用问题

4.1 定期监控节点状态

使用监控工具（如 Prometheus 和 Grafana）监控节点资源和健康状态。

4.2 设置资源限制

为 Pod 设置合理的 CPU 和内存限制，防止资源耗尽：

resources:
  requests:
    memory: "500Mi"
    cpu: "500m"
  limits:
    memory: "1Gi"
    cpu: "1"

4.3 配置高可用集群

部署高可用 Kubernetes 集群，确保即使部分节点不可用，服务仍然可以运行。

4.4 自动扩展节点

使用自动扩展工具（如 Cluster Autoscaler）根据负载动态增加或减少节点。

5. 总结

Kubernetes 节点不可用的问题通常与网络连接、节点资源不足或组件故障有关。以下是解决步骤的总结：

1. 排查问题：
   • 查看节点状态、日志和网络连接。
2. 修复问题：
   • 重启组件、释放资源或删除污点。
3. 预防问题：
   • 配置监控、资源限制和高可用集群。

通过这些措施，可以快速解决香港服务器网站中 Kubernetes 节点不可用的问题，并提高集群的稳定性和可靠性。