K8s存储故障排查:PV创建失败

Kubernetes存储故障排查:PV创建失败的终极指南

在生产环境中,PV(PersistentVolume)是存储系统的命门,一旦创建失败,你的有状态服务可能瞬间瘫痪! 本文将手把手教你定位PV创建失败的六大核心问题,附带生产环境实战案例和救火命令!

一、YAML配置:魔鬼藏在细节里

生产环境血泪教训TOP3:

  1. 字段拼写错误

    # 典型错误示例
apiVersion: v1  # 正确应为v1
kind: PersistentVolume
metadata:
  name: pv-log
spec:
  capacity:
    storage: 10Gi  # 必须是字符串类型!
  accessModes: 
    - ReadWriteOnce
  nfs:  # 大小写敏感!
    server: 192.168.1.100
    path: "/data"

    排查技巧:

    kubectl apply --dry-run=client -o yaml -f pv.yaml  # 预校验
kubectl explain pv.spec  # 实时查看字段定义

  2. StorageClass隐身术

    # 查看StorageClass实际配置
kubectl get sc -o yaml | grep -A5 'provisioner'

    经典踩坑场景:

    • AWS EBS StorageClass忘记设置volumeBindingMode: WaitForFirstConsumer

  3. 资源超售陷阱

    # 检查节点实际可用资源
kubectl describe node | grep -A10 Allocatable

二、存储后端:你的存储系统还活着吗?

不同存储类型排查指南:

存储类型 必检项 诊断命令
NFS 服务端export列表 showmount -e <nfs-server>
AWS EBS IAM角色权限 aws sts get-caller-identity
Ceph RBD 集群健康状态 ceph -s

云厂商特别注意事项:

  • AWS EBS:检查可用区是否与节点匹配(错误提示:no available volume zones
  • GCP PD:检查磁盘类型是否支持(如ssd vs standard)

三、权限迷宫:RBAC和IAM双重验证

1. Kubernetes RBAC权限检查:

# 检查ServiceAccount权限
kubectl auth can-i create pv \
  --as system:serviceaccount:<namespace>:<sa-name>

2. 云平台IAM权限核验(以AWS为例):

# 查看kubelet使用的IAM角色
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/

生产环境经典案例:

  • CSI Driver需要ec2:CreateVolume权限但未授权

四、事件日志:藏在kubectl里的破案密码

黄金命令组合:

# 按时间排序查看事件(重点关注Warning!)
kubectl get events --sort-by=.metadata.creationTimestamp

# 查看PV详细状态(特别是Finalizers字段)
kubectl describe pv <pv-name>

# 动态供应器日志(以CSI驱动为例)
kubectl logs -n kube-system csi-controller-xxx -c csi-provisioner

典型错误日志解析:

  • failed to provision volume with StorageClass "gp2": invalid AWS credentials → IAM权限问题
  • unable to create persistent volume: quota exceeded → 云平台配额不足

五、高级故障:这些坑专坑老司机

  1. Finalizers死锁

    # 强制解除Finalizer(慎用!)
kubectl patch pv <pv-name> -p '{"metadata":{"finalizers":null}}'

  2. 跨可用区绑定

    # 解决方案:拓扑感知配置
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: topology-aware
volumeBindingMode: WaitForFirstConsumer

  3. CSI驱动版本兼容性

    • 检查CSI驱动版本与K8s版本兼容矩阵
    • 查看CSI Sidecar容器日志:
      kubectl logs -n kube-system csi-node-xxx -c driver-registrar

六、终极救火:PV创建失败自检流程图

PV创建失败 → kubectl describe pv看Events
           ↓
事件类型判断:
  [ProvisioningFailed] → 检查StorageClass/云凭证
  [VolumeFailedDelete] → 检查Finalizers/回收策略
  [QuotaExceeded]     → 清理旧卷或申请配额
           ↓
存储后端验证:
  NFS:检查showmount
  云存储:手动执行创建命令(如aws ec2 create-volume)
           ↓
权限双重检查:
  K8s RBAC(ServiceAccount权限)
  云平台IAM(API操作权限)
           ↓
最终核武器:
  kubectl delete pv --wait=false
  重启kube-controller-manager

记住:永远先看Events日志! 希望这篇指南能让你下次遇到PV创建问题时,快速找到突破口,保障生产环境存储系统的稳定运行!

posted on 2025-03-20 10:01  Leo-Yide  阅读(106)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3