搜索结果: "container"
共找到 37 个页面
容器网络排障 6 层模型 — K8s/Docker/containerd 统一排查体系
标题匹配title: 容器网络排障 6 层模型 — K8s/Docker/containerd 统一排查体系
tags: [kubernetes, networking, troubleshooting, docker, debugging, performance, container]
sources: [raw/articles/container-networking-troubleshooting-6-layer.md]
绝大多数容器网络不通并不是网络真的坏了,而是链路上某一层状态与预期不一致。本模型将容器网络拆成 **6 层**,每层只问一个问题,覆盖 K8s/Docker/containerd 三类环境。
无论 Docker 还是 containerd,本质都一样:容器在独立 netns 里,与宿主机通过 veth pair 连接,主机侧接网桥(docker0/cni0),再通过路由/NAT 出去。
Docker 生产环境踩坑指南 — 10 + 5 个常见问题
tags: [docker, container, troubleshooting, security, production, networking, debugging]
ls -lh /var/lib/docker/containers/*/*-json.log
docker inspect <container-id> | grep -E "OOMKilled|ExitCode|State"
docker stats <container-id> --no-stream
| [[container-networking-troubleshooting]] | 容器网络排障 6 层模型(Docker bridge 网络是第 ②~⑤ 层) |
ConfigMap 挂载踩坑指南 — 符号链接 / 只读 / 热更新 / 标准挂载模式
### 标准解决模式:initContainer + emptyDir
2. **initContainer** — 把 ConfigMap 内容复制到 emptyDir
initContainers:
containers:
> 链路:ConfigMap → initContainer(复制)→ emptyDir → 主容器
Jenkins 多 Master 架构部署方案 — K8S + Gateway API
tags: [kubernetes, deployment, architecture, build, networking, storage, monitoring, configmap, security, certificate, docker, container]
containers:
- containerPort: 8080
- containerPort: 50000
containers:
K8s 下 Java 内存调优完整指南 — 预算模型、生产配置与治理体系
Container Limit = Heap + Metaspace + Direct Memory + Thread Stack
| Container Limit | 4096Mi | Pod resources.limits.memory |
-XX:+UseContainerSupport # 容器感知(JDK 10+ 默认开启)
| Container OOMKill | Pod 状态 OOMKilled | RSS 超 cgroup 上限 |
kubectl get pod
K8s 探针机制 — Liveness / Readiness / Startup 配置指南 + 百万级故障复盘
containers:
- containerPort: 8080
containers:
- containerPort: 80
containers:
K8s 资源限制配置指南 — Request / Limit / QoS / CPU Throttling
- type: Container
kubectl top pod
CPU_REQ:.spec.containers[0].resources.requests.cpu,\
MEM_REQ:.spec.containers[0].resources.requests.memory
- [[jvm-container-oom-offheap-troubleshooting]] — JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKi
K8s 服务访问排查 — 从 Pod、Service 到 Ingress 十步工作流
PodA → ClusterIP:ServicePort → kube-proxy (iptables/ipvs) → EndpointIP:ContainerPort → PodB
外部客户端 → NodeIP:NodePort → kube-proxy → EndpointIP:ContainerPort → PodB
# - CreateContainerConfigError: 配置错误(ConfigMap/Secret)
kubectl logs
wget -qO- http://127.0.0.1:<container-port>/healthz
Node 排障 — NotReady 九步排查 / Kubelet / 容器运行时 / 资源压力 / 证书 / 预防
3. 检查容器运行时(containerd/docker / crictl)
| 容器运行时连接失败 | `failed to load Kubelet config file` / `context deadline exceeded` | 检查 kubelet 的 `--container-runtime-endpoint` 和 containerd 配置是否一致 |
### containerd 排查
# 查看 containerd 服务状态
sudo systemctl status containerd
Pod 排障 — CrashLoopBackOff / Exit Code 排查 / OOM / 探针 / 依赖服务 / ConfigMap
-o jsonpath='{.spec.containers[*].resources}'
-o jsonpath='{.spec.containers[*].livenessProbe}'
- **OOMKilled:** 增大 memory limits 或优化应用内存(Java 容器注意:`-Xmx` 设置 + 元空间/线程栈/直接内存等额外开销总和 < container limits)
# 或 (containerd)
# 查看 Pod Events 中的 CreateContainerConfigError
Linux Load Average 完全解读 — 内核原理 / 排查方法论 / 容器环境实战
- `container_cpu_usage_seconds_total` — 容器 CPU 使用量
- `container_cpu_cfs_throttled_periods_total` — CPU 限流次数
rate(container_cpu_cfs_throttled_periods_total[5m])
/ rate(container_cpu_cfs_periods_total[5m]) > 0.25
rate(container_cpu_usage_seconds_total[5m])
Wiki Log
## [2026-05-21] ingest | 容器网络排障 6 层模型:K8s/Docker/containerd 统一排查体系
|- Created raw: raw/articles/container-networking-troubleshooting-6-layer.md(4890 字)
|- Created concept: concepts/kubernetes/container-networking-troubleshooting.md
|- 新增页面: container-networking-troubleshooting(5 条出链 ✓,全部合规)
| 2026-05-29 11:17 | create | jvm-container-oom-offheap-troubleshooting | tags: kubernetes,java,troubleshooting,memory,container,performance | source: 蹦跶的小羊 2026-05-21 | P2 auto-publish, 6 cross-refs |
K8s 架构与核心概念深度解析 — 面试通关秘籍(一)
│ │ Kubelet │ │Kube-proxy│ │Container │ │
| **Container Runtime** | 容器运行时(containerd/CRI-O),实际运行容器 |
containers:
containers:
K8s 高频问题一站式排查清单 — 10 大故障场景快速参考
> 🔙 **回滚:** 如果是新版镜像导致的,快速 `kubectl set image deployment/
| containerd 日志 | `journalctl -u containerd --no-pager \| grep
| `manifest unknown` | 镜像 tag 不存在 | `kubectl set image deployment/
- [[container-networking-troubleshooting]] — 容器网络排障 6 层模型(快速识别网络故障层级)
Docker 镜像优化完全指南:瘦身、构建加速与安全加固
tags: [docker, image, container, build, deployment, security]
--label "org.opencontainers.image.version=${VERSION}" \
--label "org.opencontainers.image.revision=$(git rev-parse HEAD)" \
资源配额 / OOMKilled / RBAC / 调度排障
-o jsonpath='{.spec.containers[*].resources.limits.memory}'
- type: Container
- [[jvm-container-oom-offheap-troubleshooting]] — JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKi
Wiki Index
- [[configmap-mount-pitfalls]] — ConfigMap 挂载踩坑:符号链接只读/热更新/initContainer+emptyDir 标准模式
- [[container-networking-troubleshooting]] — 容器网络排障 6 层模型:K8s/Docker/containerd 统一排查体系(分层定位 + 30 秒速查 + 案例复盘)
- [[jvm-container-oom-offheap-troubleshooting]] — JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKilled 的排障指南
DevOps 技术面试指南 — 容器/云原生/内核 59 题
| 53 | SELinux/AppArmor 在 K8s 中? | 强制访问控制(MAC)限制 Pod 权限,防止容器逃逸。container_t 最小权限 + 禁止 privileged + auditd 监控 | — |
| 54 | containerd 与内核交互? | 镜像拉取 → overlay2 解压 → runc clone+namespace 创建 → execve 启动 init 进程。故障排查:journalctl + 内核模块 + overlay2 支持 | — |
JVM 容器 OOM 排障指南 — 堆外内存视角
tags: [kubernetes, java, troubleshooting, memory, container, performance]
-XX:+UseContainerSupport # Java 10+ 默认开启,确认即可
K8s 容量规划、Pod QoS 与成本优化实战指南
详见 [[jvm-container-oom-offheap-troubleshooting]]。
- [[jvm-container-oom-offheap-troubleshooting]] — JVM 容器 OOM 排障(堆外内存)
Linux 服务器 CPU 飙高排查 — 完整方法论 + 应急响应实战
kubectl top pod -A --containers | head -30
sum by(pod, namespace) (rate(container_cpu_cfs_throttled_periods_total[5m])) > 20
Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘
容器内 JVM 正确识别 cgroup 限制(`-XX:+UseContainerSupport`,Java 10+ 默认开启)。
| [[jvm-container-oom-offheap-troubleshooting]] | JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKi |
Linux 内存管理深潜 — Buffer/Cache/Page Cache/Slab/回收/OOM 全链路
container_memory_pressure > 20
- [[jvm-container-oom-offheap-troubleshooting]] — JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKi
Wiki Schema
- container: 容器技术通用
Go 静态编译与 Docker 极致瘦身
tags: [docker, image, build, golang, container]
Jenkins + Ansible 集成实战 — CI/CD 配置管理流水线
| ⑤ cgroup v2 兼容性 | `docker_container` 模块异常 | Ubuntu 24 默认 cgroup v2,旧 Docker 不兼容 | 升级 Docker 或切回 cgroup v1 |
服务器网络排障方法论 — 分层定位七步法
- [[container-networking-troubleshooting]] — 容器网络排障 6 层模型(K8s/Docker/containerd 统一排查体系,补充容器网络维度)
运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖
| Container | 镜像的运行实例 |
K8s 面试通关指南 — 100 道核心题全解析
| 23 | Init Containers? | 主容器启动前运行的初始化任务容器 | — |
Kubernetes 负载均衡深度实践:Service 数据面到生产级流量治理全链路
| [[container-networking-troubleshooting]] | 容器网络排障 6 层模型(负载均衡属于第 ③-⑥ 层) |
K8s 持久化存储 — PV / PVC / StorageClass 生产实战
containers:
Pod Pending 排障指南 — 7 个角度快速定位调度失败根因
# spec.tolerations, spec.containers[].resources, status.conditions
K8s 滚动更新无损发布误区 — RollingUpdate 真相与真正无感发布体系
containers:
存储排障 — PVC Pending / 挂载失败
**现象:** Pod 处于 ContainerCreating,describe 显示卷挂载失败。
Java 应用 CPU 100% 排查实战 — 从告警到代码行的四步法
- 容器环境需先进入:`docker exec -it container_id jstack PID`
生产环境 Linux 内核参数调优 — 6 个必调参数
- [[container-networking-troubleshooting]] — 容器网络排障 6 层模型(rp_filter/ip_forward 参数实战场景)
服务器性能五维排查 — CPU/内存/磁盘/网络/文件系统深度解析
| [[jvm-container-oom-offheap-troubleshooting]] | JVM 堆外内存(DirectByteBuffer/Metaspace/线程栈)导致容器 OOMKi |