DevOps Wissensdatenbank
DevOps Wissensdatenbank

Fehlerbehebung häufiger Kubernetes-Leistungsengpässe

Lernen Sie, häufige Kubernetes-Leistungsengpässe systematisch zu diagnostizieren und zu beheben, darunter CPU-Drosselung, OOMKills des Speichers und Planungsverzögerungen. Dieser Leitfaden bietet umsetzbare Befehle und Best Practices zur Feinabstimmung von Ressourcenanforderungen, zur Optimierung der HPA-Skalierung und zur Identifizierung zugrunde liegender Cluster-Einschränkungen, um eine optimale Anwendungsleistung zu gewährleisten.

35 Aufrufe

Fehlerbehebung bei gängigen Kubernetes-Leistungsengpässen

Kubernetes ist eine leistungsstarke Plattform zur Verwaltung containerisierter Anwendungen in großem Maßstab. Doch mit wachsenden Umgebungen können Leistungsengpässe auftreten, die zu langsamen Bereitstellungen, nicht reagierenden Diensten und erhöhten Betriebskosten führen. Zu verstehen, wie diese Probleme systematisch diagnostiziert und behoben werden können, ist entscheidend für die Aufrechterhaltung eines gesunden und effizienten Clusters. Dieser Leitfaden befasst sich mit gängigen Leistungsschwächen in verschiedenen Schichten des Kubernetes-Stacks und bietet umsetzbare Schritte und wesentliche Diagnosebefehle, um Ihre Anwendungen reibungslos am Laufen zu halten.

Dieser Artikel befähigt Sie, über grundlegendes Monitoring hinauszugehen und sich speziell auf die Identifizierung von Einschränkungen im Zusammenhang mit der Ressourcenallokation, Skalierungsmechanismen und grundlegenden Clusteroperationen zu konzentrieren.

Phase 1: Erkennen der Symptome

Bevor Sie sich mit spezifischen Komponenten befassen, definieren Sie klar die beobachtete Leistungsverschlechterung. Häufige Symptome fallen in eine dieser Kategorien:

  • Langsame Bereitstellungen/Updates: Die Pod-Erstellung dauert übermäßig lange oder Rolling Updates bleiben stecken.
  • Nicht reagierende Anwendungen: Pods laufen, reagieren aber nicht auf den Datenverkehr auf Anwendungsebene (z. B. hohe Latenz, 5xx-Fehler).
  • Hohe Ressourcenspitzen: Unerklärliche Spitzen bei der CPU- oder Speichernutzung über Knoten oder bestimmte Bereitstellungen hinweg.
  • Planungsverzögerungen: Neue Pods bleiben auf unbestimmte Zeit im Status Pending.

Phase 2: Diagnose von Ressourcenbeschränkungen (CPU und Arbeitsspeicher)

Fehlverwaltung von Ressourcen ist die häufigste Ursache für Kubernetes-Leistungsprobleme. Falsch gesetzte Anfragen (requests) und Limits führen zu Drosselung (throttling) oder OOMKills.

1. Überprüfung der Ressourcenauslastung und -limits

Beginnen Sie mit der Überprüfung der Ressourcenzuweisungen für die betroffene Anwendung mit kubectl describe und kubectl top.

Umsetzbare Prüfung: Vergleichen Sie die requests und limits mit der tatsächlichen Nutzung, die von den Metrikservern gemeldet wird.

# Ressourcennutzung für alle Pods in einem Namespace abrufen
kubectl top pods -n <namespace>

# Ressourcenanfragen/-limits für einen bestimmten Pod untersuchen
kubectl describe pod <pod-name> -n <namespace>

2. CPU-Drosselung (CPU Throttling)

Wenn die CPU-Auslastung eines Containers sein definiertes Limit wiederholt erreicht, drosselt der Kernel ihn, was zu erheblichen Latenzspitzen führt, selbst wenn der Knoten selbst über freie Kapazitäten verfügt. Dies wird oft mit allgemeiner CPU-Knappheit verwechselt.

Diagnosetipp: Achten Sie auf Antworten mit hoher Latenz, selbst wenn kubectl top keine 100%ige CPU-Auslastung auf dem Knoten anzeigt. Die Drosselung erfolgt pro Container.

Lösung:
* Erhöhen Sie das CPU-limit, wenn die Workload legitim mehr Rechenleistung benötigt.
* Wenn die Anwendung im Busy-Waiting-Modus ist, optimieren Sie den Anwendungscode, anstatt einfach die Limits zu erhöhen.

3. Speicher-Druck (Memory Pressure) und OOMKills

Wenn ein Container sein Speicher-Limit überschreitet, initiiert Kubernetes einen Out-Of-Memory (OOM) Kill, der den Container wiederholt neu startet.

Diagnose: Überprüfen Sie den Pod-Status auf häufige Neustarts (überprüfen Sie die Spalte RESTARTS in kubectl get pods) und untersuchen Sie die Protokolle auf OOMKilled-Ereignisse.

# Aktuelle Ereignisse auf OOMKills überprüfen
kubectl get events --field-selector involvedObject.name=<pod-name> -n <namespace>

Lösung:
* Wenn OOMKills häufig auftreten, erhöhen Sie sofort das Speicher-limit.
* Für langfristige Korrekturen profilieren Sie die Anwendung, um Speicherlecks zu finden und zu beheben oder die Heap-Größe zu reduzieren.

Bewährte Methode: Anfragen (Requests) klug setzen. Stellen Sie sicher, dass die Ressourcen-requests nahe an der erwarteten Mindestnutzung liegen. Wenn die requests zu niedrig sind, kann der Scheduler den Knoten überlasten, was zu Konflikten führt, wenn alle Pods gleichzeitig ihre Anforderungen erfüllen.

Phase 3: Untersuchung von Planungsengpässen

Wenn Pods im Status Pending verbleiben, liegt das Problem in der Unfähigkeit des Schedulers, einen geeigneten Knoten zu finden.

1. Analyse ausstehender Pods (Pending Pods)

Verwenden Sie kubectl describe pod für einen ausstehenden Pod, um den Abschnitt Events zu lesen. Dieser Abschnitt enthält normalerweise eine klare Erklärung für das Scheitern der Planung.

Gängige Scheduler-Meldungen:

  • 0/3 nodes are available: 3 Insufficient cpu. (Knotenkapazitätsproblem)
  • 0/3 nodes are available: 3 node(s) had taint {dedicated: infra}, that the pod didn't tolerate. (Konflikt zwischen Taints und Tolerations)
  • 0/3 nodes are available: 1 node(s) had taint {NoSchedule: true}, that the pod didn't tolerate. (Knoten-Druck oder Wartung)

2. Cluster-Ressourcenübersättigung (Cluster Resource Saturation)

Wenn die Planung aufgrund von CPU-/Speichermangel verzögert wird, verfügt der Cluster nicht über ausreichende Gesamtkapazitäten.

Lösung:
* Fügen Sie dem Cluster weitere Knoten hinzu.
* Stellen Sie sicher, dass die Knotenauslastung aufgrund falsch konfigurierter Ressourcenanfragen (siehe Phase 2) nicht künstlich hoch ist.
* Verwenden Sie den Cluster Autoscaler (CA), wenn Sie auf Cloud-Anbietern laufen, um dynamisch Knoten hinzuzufügen, wenn ausstehende Pods sich ansammeln.

Phase 4: Leistungsprobleme bei Skalierungsmechanismen

Die automatische Skalierung sollte schnell reagieren, aber Fehlkonfigurationen bei Horizontal Pod Autoscalern (HPA) oder Vertical Pod Autoscalern (VPA) können Probleme verursachen.

1. Verzögerung des Horizontal Pod Autoscalers (HPA)

Der HPA verlässt sich auf den Metrikserver, um genaue CPU-/Speicherauslastungsdaten oder benutzerdefinierte Metriken zu melden.

Diagnoseschritte:

  1. Gesundheit des Metrikservers überprüfen: Stellen Sie sicher, dass der Metrikserver läuft und erreichbar ist.
    bash kubectl get --raw "/apis/metrics.k8s.io/v1beta1/nodes"
  2. HPA-Status überprüfen: Untersuchen Sie die HPA-Konfiguration und die letzten Ereignisse.
    bash kubectl describe hpa <hpa-name> -n <namespace>
    Suchen Sie nach Meldungen, die darauf hinweisen, ob die Metrikquelle nicht verfügbar ist oder ob die Skalierungsentscheidungsschleife funktioniert.

Engpässe: Wenn benutzerdefinierte Metriken verwendet werden, stellen Sie sicher, dass der externe Metrikanbieter korrekt funktioniert und Daten innerhalb des pollingInterval des HPA meldet.

2. Interaktionen des Vertical Pod Autoscalers (VPA)

Obwohl VPA die Ressourcenanfragen automatisch anpasst, kann er während der Anpassungsphase Leistungsschwankungen verursachen, wenn er Pods häufig neu startet oder deren Größe ändert, insbesondere bei zustandsbehafteten Anwendungen, die keine Neustarts tolerieren können.

Empfehlung: Verwenden Sie VPA zuerst im Recommender-Modus oder verwenden Sie updateMode: "Off", um nur Empfehlungen ohne automatische Anwendung zu beobachten und unnötige Größenänderungsstörungen zu vermeiden.

Phase 5: Netzwerk- und Speicherleistung

Wenn die Computeressourcen in Ordnung aussehen, könnten Netzwerk oder permanenter Speicher der Engpass sein.

1. CNI (Container Network Interface) Probleme

Wenn die Kommunikation zwischen Pods (insbesondere über Knoten hinweg) langsam ist oder intermittierend fehlschlägt, ist das CNI-Plugin möglicherweise überlastet oder falsch konfiguriert.

Fehlerbehebung:
* Überprüfen Sie die Protokolle der CNI-Daemonset-Pods (z. B. Calico, Flannel).
* Testen Sie die grundlegende Konnektivität mit ping oder curl zwischen Pods auf verschiedenen Knoten.

2. Latenz von Persistent Volumes (PV)

Anwendungen, die stark auf Festplatten-I/O angewiesen sind (Datenbanken, Protokollierungssysteme), leiden, wenn die Latenz des zugrunde liegenden Persistent Volume hoch ist.

Umsetzbare Prüfung: Bestätigen Sie den Provisioner-Typ (z. B. AWS EBS gp3 vs. io1) und stellen Sie sicher, dass das Volume die erforderlichen IOPS/Durchsatzspezifikationen erfüllt.

Warnung zum Speicher: Führen Sie niemals datenintensive Datenbanken direkt auf normalen hostPath-Volumes aus, ohne die Leistungseigenschaften der zugrunde liegenden Festplatte zu verstehen. Verwenden Sie verwaltete Cloud-Speicherlösungen oder Hochleistungs-Speicher-Provisioner für anspruchsvolle Workloads.

Fazit und nächste Schritte

Die Fehlerbehebung bei Kubernetes-Leistungsproblemen ist ein iterativer Prozess, der einen systematischen Ansatz erfordert, der auf der Anwendungsebene beginnt und sich nach außen zum Knoten- und Clusterlevel bewegt. Durch sorgfältige Überprüfung von Ressourcen Definitionen, Analyse von Scheduler-Ereignissen und Validierung von Skalierungsmetriken können Sie Engpässe effektiv isolieren. Denken Sie daran, kubectl describe und kubectl top als Ihre primären Diagnosewerkzeuge zu nutzen.

Nächste Schritte:
1. Implementieren Sie robuste Resource Quotas, um zu verhindern, dass störende Nachbarn kritische Anwendungen aushungern.
2. Überprüfen Sie regelmäßig die Pod-Neustartzahlen, um subtile OOM- oder fehlerhafte Anwendungsverhalten frühzeitig zu erkennen.
3. Nutzen Sie Prometheus/Grafana-Dashboards, die speziell CPU-Drosselungsmetriken verfolgen, nicht nur die Rohauslastung.