2024 CKA模拟系统制作 | Step-By-Step | 17、题目搭建-排查故障节点

目录

免费获取题库配套 CKA_v1.31_模拟系统 

一、题目

二、考点分析

1. Kubernetes 节点状态诊断

2. 节点故障修复技能

3. 持久化修复方案

4. SSH 特权操作

 三、考点详细讲解

1. 节点状态机制详解

2. 常见故障原因深度分析

3. 永久修复技术方案

四、实验环境搭建步骤

1. 模拟 node02 故障场景

五、故障模拟与修复验证表 

六、总结

---

免费获取题库配套 CKA_v1.31_模拟系统 

一、题目

您必须在以下Cluster/Node上完成此考题：    

  Cluster                                    Master node                                      Worker node

     ik8s                                          master                                               node01

.

设置配置环境：

[candidate@node01]$  kubectl config use-context ik8s

.

Context

集群节点状态修复

.
Task

名为 node02 的 Kubernetes worker node 处于 NotReady 状态。调查发生这种情况的原因，并
采取相应的措施将 node 恢复为 Ready 状态，确 保所做的任何更改永久生效。可以使用以下命令， 通过 ssh 连接到 node02 节点：
ssh node02
可以使用以下命令，在该节点上获取更高权限：
sudo -i

二、考点分析

1. Kubernetes 节点状态诊断

• 核心考点：理解 NotReady 状态的含义及常见原因

  • 节点状态机制：kubelet 定期向 API Server 发送心跳

  • NotReady 触发条件：kubelet 进程异常、容器运行时故障、资源枯竭、网络故障等

• 关键诊断命令：

kubectl describe node node02  # 查看详细状态事件
kubectl get events -A | grep node02  # 检查集群级事件

2. 节点故障修复技能

• 核心考点：掌握常见故障的修复方法

故障类型	修复方法	验证命令
kubelet 停止	systemctl restart kubelet	systemctl status kubelet
Docker 故障	systemctl restart docker	docker info
磁盘空间不足	清理 /var/lib/docker	df -h
网络配置错误	修复网络插件	ip route show

3. 持久化修复方案

• 核心考点：确保修复措施在节点重启后依然有效

  • 服务自启配置：systemctl enable kubelet docker

  • 定时清理任务：配置 cronjob 清理容器日志

  • 资源配置优化：修改 /etc/docker/daemon.json 限制容器日志大小

4. SSH 特权操作

• 核心考点：通过 SSH 执行特权命令的正确方式

ssh node02 "sudo systemctl status kubelet"  # 远程执行
ssh node02 sudo -i -c "journalctl -u kubelet"  # 切换 root 查看日志

 三、考点详细讲解

1. 节点状态机制详解

2. 常见故障原因深度分析

原因	诊断方法	典型错误日志
kubelet 崩溃	journalctl -u kubelet -n 100	"kubelet exited unexpectedly"
Docker 死锁	docker info + dmesg -T	"level=fatal msg="Failed to start..."
磁盘空间耗尽	df -h /var/lib/docker	"no space left on device"
CNI 网络故障	ip link show + crictl pods	"networkPlugin cni failed..."
证书过期	openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -dates	"x509: certificate has expired"

3. 永久修复技术方案

• 服务自启配置：

sudo systemctl enable --now kubelet docker

• 日志大小限制（/etc/docker/daemon.json）：

{"log-driver": "json-file","log-opts": {"max-size": "10m","max-file": "3"}
}

• 定时清理任务（crontab）：

# 每天凌晨清理容器日志
0 0 * * * find /var/lib/docker/containers -name "*.log" -exec truncate -s 0 {} \;

四、实验环境搭建步骤

1. 模拟 node02 故障场景（真实考试环境设置很简单，只要修复kubelet服务就OK）

# 在 node02 上执行
ssh node02# 停止 kubelet 服务
sudo systemctl stop kubelet

五、故障模拟与修复验证表 

故障类型	模拟命令	修复命令	永久化措施
kubelet 停止	sudo systemctl stop kubelet	sudo systemctl restart kubelet	sudo systemctl enable kubelet
磁盘空间不足	dd if=/dev/zero of=/fill bs=1G count=10	rm /fill; docker system prune	添加定时清理 cronjob
Docker 服务故障	sudo systemctl stop docker	sudo systemctl restart docker	sudo systemctl enable docker
CNI 网络故障	sudo ip link set cni0 down	sudo ip link set cni0 up	配置网络插件自启
证书过期	sudo rm /var/lib/kubelet/pki/*	kubeadm init phase kubeconfig	配置证书自动续期

六、总结

通过本题需掌握：

1. 深度诊断：通过 kubectl describe node 分析节点状态

2. 精准修复：根据不同故障类型执行针对性修复

3. 持久化配置：确保服务自启 + 资源限制 + 定期维护

4. SSH 特权操作：安全高效地执行远程修复

关键命令速查：

# 诊断
kubectl describe node <node-name>
journalctl -u kubelet -n 100# 修复
systemctl restart kubelet docker
docker system prune -af# 持久化
systemctl enable kubelet docker
echo '0 0 * * * docker system prune -f' | sudo tee /etc/cron.d/docker-prune

---

CKA高仿真环境简单演示视频