容器有时会在发生异常后无法正常工作,业务日志中若无足够的信息来定位问题原因,则需要结合 coredump 来进一步分析,本文将介绍如何使容器产生 coredump 并保存。
注意:本文仅适用于容器服务 TKE 集群。
已登录 容器服务控制台。
# 在节点上执行
echo "/tmp/cores/core.%h.%e.%p.%t" > /proc/sys/kernel/core_pattern
主要参数信息如下:
%h:主机名(在 Pod 内主机名即 Pod 的名称),推荐。
%e:程序文件名,推荐。
%p:进程 ID,可选。
%t:coredump 的时间,可选。
最终生成的 core 文件完整路径如下所示:
/tmp/cores/core.nginx-7855fc5b44-p2rzt.bash.36.1602488967
对于存量节点,请参见 使用 Ansible 批量操作 TKE 节点。
对于增量节点,请参见 设置节点的启动脚本。
为了避免容器重启后丢失 core 文件,需要为容器挂载 volume。由于为每个 Pod 单独挂载云盘的成本太高,所以将组件挂载至 COS 对象存储。具体操作步骤请参见 安装 COS 扩展组件。
登录 对象存储控制台,手动创建 COS 存储桶,用于存储容器 coredump 生成的 core 文件,本文以创建自定义名称为 coredump 的存储桶为例。具体操作步骤请参见 创建存储桶。
可通过以下3种方式创建可以访问对象存储的 Secret,请按需选择:
kubectl create secret generic cos-secret -n kube-system --from-literal=SecretId=AKI*****************lV --from-literal=SecretKey=paQ9***************sZF
注意:注意替换 SecretId、SecretKey 以及命名空间。
使用 COS 插件需要手动创建 PV 和创建 PVC,并完成绑定。
说明:本步骤以创建工作负载 Deployment 为例。
/tmp/cores
为例。通过 YAML 创建 Pod,示例如下:
containers:
- name: pod-cos
command: ["tail", "-f", "/etc/hosts"]
image: "centos:latest"
volumeMounts:
- mountPath: /tmp/cores
name: core
volumes:
- name: core
persistentVolumeClaim:
# Replaced by your pvc name.
claimName: coredump
本页内容是否解决了您的问题?