Panduan troubleshooting pod komprehensif dengan pendekatan diagnosis sistematis - Container Service for Kubernetes

Panduan komprehensif ini menyediakan pendekatan sistematis untuk mendiagnosis dan menyelesaikan anomali Pod umum di lingkungan Kubernetes, mencakup masalah penjadwalan, kendala gambar (image), kegagalan startup, isu kesiapan (readiness), serta batasan sumber daya.

Panduan referensi cepat

Gunakan referensi cepat ini untuk mengidentifikasi dan menangani masalah Pod umum berdasarkan gejala:

Gejala	Kemungkinan penyebab	Aksi segera
`Pending` status	Batasan penjadwalan atau ketidakcukupan sumber daya	Periksa sumber daya node dan kebijakan penjadwalan
`ImagePullBackOff`/`ErrImagePull`	Masalah konektivitas atau otentikasi ke registri image	Verifikasi image pull secrets dan akses registri
`CrashLoopBackOff`	Kegagalan startup aplikasi atau kesalahan konfigurasi	Periksa log kontainer dan perintah startup
`Running` tetapi `Ready: False`	Kegagalan pemeriksaan kesehatan (health check probe)	Validasi konfigurasi pemeriksaan kesiapan (readiness probe)
`OOMKilled`	Alokasi memori tidak mencukupi atau kebocoran memori	Sesuaikan batas memori dan periksa penggunaan memori aplikasi

Proses diagnosis sistematis

Ikuti pendekatan terstruktur berikut untuk mengidentifikasi dan menyelesaikan anomali Pod secara sistematis:

Pemecahan Masalah Alur Kerja

Fase 1: Penilaian awal

Periksa status Pod menggunakan Konsol atau kubectl:
```
kubectl get pods -n <namespace>
```

Periksa event Pod untuk pesan kesalahan:

kubectl describe pod <pod-name> -n <namespace>

Tinjau log kontainer untuk kesalahan tingkat aplikasi:
```
kubectl logs <pod-name> -n <namespace> --previous
```

Fase 2: Masalah penjadwalan

Pod terjebak dalam status Pending

Jika Pod tetap berada dalam status Pending, selidiki batasan penjadwalan dan ketersediaan sumber daya.

Pesan kesalahan	Akar penyebab	Langkah penyelesaian
`no nodes available to schedule pods`	Tidak ada node sehat yang tersedia di kluster	Periksa status kesehatan node Verifikasi kapasitas kelompok node Tinjau batasan penjadwalan (nodeSelector, affinity)
`Insufficient cpu` `Insufficient memory`	Permintaan sumber daya melebihi kapasitas node	Periksa tingkat alokasi permintaan sumber daya node Optimalkan permintaan sumber daya workload Lakukan scale out kelompok node jika diperlukan
`didn't match Pod's node affinity/selector`	Ketidaksesuaian label node dengan persyaratan penjadwalan Pod	Verifikasi bahwa label node sesuai dengan persyaratan Pod Sesuaikan kebijakan penjadwalan workload Perbarui label node jika sesuai

Strategi optimasi sumber daya

Manajemen sumber daya yang efektif mencegah masalah penjadwalan dan mengoptimalkan pemanfaatan kluster.

Optimasi berbasis Konsol

Buka halaman manajemen node kluster
Tinjau tingkat alokasi permintaan CPU/Memori
Identifikasi workload yang kurang dimanfaatkan untuk rightsizing
Aktifkan Auto Scaling (HPA) untuk penyesuaian replika dinamis

Optimasi berbasis command-line

# Lihat pemanfaatan sumber daya node
kubectl top nodes

# Periksa permintaan sumber daya Pod
kubectl describe pod <pod-name> -n <namespace> | grep -A 10 "Resources:"

# Aktifkan profiling sumber daya untuk rekomendasi
# (Fitur Konsol untuk optimasi sumber daya otomatis)

Fase 3: Kegagalan pull image

Kesalahan pull image umum

Jenis kesalahan	Penyebab	Solusi
`ErrImagePull`	Masalah konektivitas jaringan ke registri image	Uji konektivitas registri dari node
`ImagePullBackOff`	Kegagalan otentikasi atau kredensial tidak tersedia	Verifikasi konfigurasi imagePullSecrets
`ErrImageNeverPull`	Image tidak ditemukan secara lokal dengan kebijakan PullNever	Ubah kebijakan pull atau pastikan ketersediaan image

Langkah-langkah pemecahan masalah image pull

Verifikasi keakuratan URL dan tag repository image
Periksa apakah imagePullSecrets tersedia dan dirujuk dengan benar

Uji konektivitas registri dari node pekerja:

crictl pull <registry-address>/<image>:<tag>
curl -v https://<registry-address>

Validasi kredensial otentikasi registri
Periksa kebijakan jaringan yang mengizinkan akses registri

Fase 4: Masalah startup aplikasi

Analisis CrashLoopBackOff

Crash kontainer berulang menunjukkan adanya masalah mendasar pada aplikasi atau konfigurasi.

Pendekatan investigasi

Periksa log kontainer sebelumnya untuk mengetahui alasan crash:
```
kubectl logs <pod-name> --previous -n <namespace>
```
Periksa perintah dan argumen startup kontainer
Verifikasi variabel lingkungan dan konfigurasi
Validasi dependensi dan layanan yang dibutuhkan
Tinjau konfigurasi pemeriksaan kesehatan aplikasi

Penyebab crash umum

Perintah startup tidak tersedia atau salah
Kesalahan file konfigurasi atau file tidak tersedia
Layanan dependensi tidak tersedia
Izin tidak mencukupi atau batasan keamanan
Konflik port atau kegagalan binding
Pelanggaran batas sumber daya saat startup

Fase 5: Masalah pemeriksaan kesiapan dan kesehatan

Pod berstatus Running tetapi tidak siap (Ready: False)

Jika Pod menunjukkan status Running tetapi gagal pada pemeriksaan kesiapan, selidiki konfigurasi pemeriksaan kesehatan.

Daftar validasi

Verifikasi titik akhir pemeriksaan kesiapan tersedia dan merespons dengan benar
Konfirmasi pengaturan timeout dan ambang batas kegagalan probe
Periksa konektivitas jaringan ke titik akhir probe
Validasi bahwa port probe sesuai dengan port yang didengarkan aplikasi
Pastikan path probe sesuai dengan entri rute aplikasi

Solusi sementara

Nonaktifkan sementara pemeriksaan kesiapan untuk mengizinkan trafik selama investigasi:

Akses terminal Pod melalui Konsol atau gunakan kubectl exec
Uji secara manual titik akhir kesehatan menggunakan perintah curl atau wget
Verifikasi bahwa aplikasi berfungsi dengan benar tanpa pemeriksaan kesiapan
Kumpulkan metrik dan log untuk memahami akar penyebab
Sesuaikan konfigurasi pemeriksaan kesiapan berdasarkan temuan Anda
Aktifkan kembali pemeriksaan kesiapan setelah masalah terselesaikan

Catatan

Solusi sementara ini hanya boleh digunakan untuk tujuan investigasi. Selalu aktifkan kembali pemeriksaan kesiapan di lingkungan produksi.

Fase 6: Masalah sumber daya dan memori

Analisis status OOMKilled

Kondisi kehabisan memori menyebabkan terminasi Pod dan memerlukan manajemen sumber daya yang cermat.

Langkah investigasi

Tinjau log OOM kill:

kubectl logs <pod-name> --previous -n <namespace> | grep -i oom

Analisis pola dan lonjakan penggunaan memori
Periksa kebocoran memori pada kode aplikasi
Tinjau pengaturan heap JVM untuk aplikasi Java (parameter -Xmx)
Validasi batas sumber daya memori terhadap penggunaan aktual

Optimasi memori

Tingkatkan batas memori jika aplikasi benar-benar membutuhkan lebih banyak RAM
Terapkan profiling memori untuk mengidentifikasi pola penggunaan
Optimalkan alokasi memori aplikasi dan pengumpulan sampah
Pertimbangkan vertical pod autoscaling untuk penyesuaian memori dinamis
Tetapkan permintaan memori yang sesuai untuk menjamin kualitas layanan

Pertanyaan umum

Pod berjalan tetapi tidak berfungsi dengan benar

Masalah konfigurasi aplikasi dapat menyebabkan Pod berjalan tanpa berfungsi sebagaimana mestinya.

Verifikasi konfigurasi kontainer sesuai ekspektasi
Periksa kesalahan sintaks konfigurasi YAML
Validasi nilai variabel lingkungan dan rahasia
Konfirmasi penemuan layanan dan resolusi DNS
Uji komunikasi antar-kontainer jika berlaku

Memahami status Completed

Pod yang memasuki status Completed adalah hal normal untuk workload tertentu seperti Job dan init container ketika prosesnya berhasil keluar.

Antarmuka troubleshooting umum

Akses antarmuka berikut melalui Container Service Management Console untuk troubleshooting Pod yang komprehensif:

Operasi	Antarmuka Konsol
Lihat status dan informasi dasar Pod	Cluster > Workloads > Pods
Periksa konfigurasi Pod	Halaman Pod details > tab Configuration
Tinjau event Pod	Halaman Pod details > tab Events
Akses log kontainer	Halaman Pod details > tab Logs
Sambungkan ke terminal kontainer	Halaman Pod details > Terminal access
Aktifkan diagnostik Pod	Halaman Pod details > Diagnostics tools