容器和 Kubernetes 中的退出码

于 2025-06-27 15:39:30 发布
阅读量413 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1227f/article/details/148954318

在 Kubernetes 中,Pod 中容器的退出状态(exitCode)表示容器进程退出时的状态码。这个 exitCode 通常是应用程序或 shell 返回的标准 UNIX/Linux 退出码。理解常见的 exitCode 有助于我们快速定位容器异常退出的原因。

一、常见 exitCode 及含义(基础类)

exitCode含义说明常见原因
0成功退出(正常)容器程序已完成任务或被优雅终止
1一般性错误(General Error)程序内部异常,shell 命令失败等
2不正确的用法(Misuse of shell builtins)脚本语法错误、参数错误等
126命令无法执行权限问题、不是可执行文件,例如:Permission denied
127命令未找到程序或脚本路径不对、可执行文件缺失,例如:command not found
128无效的退出码(Invalid argument to exit)一般由 exit 调用非法参数引起
137被信号 SIGKILL 杀死(9)容器被 OOM(内存溢出)或 kubelet 强制杀死(如 kubectl delete pod
139被信号 SIGSEGV 杀死(11)段错误(如访问了非法内存),C/C++ 程序常见
143被信号 SIGTERM 杀死(15)通常是 Pod 正常终止(kubectl delete、升级等),但没优雅处理 SIGTERM

二、信号类退出码

Linux 中信号导致的进程退出,其 exitCode = 128 + 信号值。例如:

信号值信号名exitCode说明
9SIGKILL137强制终止(不能被捕获),如 OOM
11SIGSEGV139段错误,空指针或非法内存访问
15SIGTERM143默认的优雅终止信号
1SIGHUP129终端挂起或配置变更触发
2SIGINT130Ctrl+C 或终端中断

三、结合 Kubernetes 日常排查建议

情况可能 ExitCode建议排查方向
容器一秒内反复重启12查看容器日志,有无配置错误、参数缺失
OOM 被杀137kubectl describe podOOMKilled=true,检查内存限制是否太小
程序未找到127镜像中是否缺少主程序/脚本,路径是否正确
权限不足126文件是否有执行权限(chmod +x
突然退出无日志139C/C++ 程序崩溃,建议加 core dump 分析
优雅退出失败143容器没处理 SIGTERM,需支持 PreStop / trap 信号处理

四、如何查看 exitCode

kubectl get pod <pod-name> -o jsonpath='{.status.containerStatuses[*].state.terminated.exitCode}'

或者:

kubectl describe pod <pod-name>

查看 Terminated 状态下的 exitCode 与 reason。

五、一篇不错的文章

Exit Codes in Docker and Kubernetes: The Complete Guide

云原生之深入解析Docker容器退出码的含义产生原因
╰つ栺尖篴夢ゞ
05-26 1967
为什么我的容器没有运行?回答这个问题之前,需要知道 Docker 容器为什么退出?退出码会提示容器停止运行的情况?本文列出最常见的退出码,来回答两个重要问题:这些退出码是什么意思?导致该退出码的动作是什么?exit code:代表一个进程的返回码,通过系统调用 exit_group 来触发,在 POSIX 中,0 代表正常的返回码,而 1-255 代表异常返回码,不过一般错误码都是 1。
k8s:pod被kill,显示command terminated with exit code 137
mzhan017的博客
02-10 697
9 (SIGKILL):表示 进程被强制终止(通常由 kill -9、OOM Killer 或 systemd 触发)。检查日志:dmesg -T | grep -i “killed” 查看是否是 OOM 导致的。128:Linux 规定,如果进程因信号终止,退出码就是 128 + 信号编号。如果是 OOM 问题,建议优化程序内存管理,或者增加可用资源!增加可用内存:释放或分配更多 RAM,或优化程序内存使用。ulimit -u unlimited # 取消进程限制。是使用tmp目录的大小超出了限制。
kubernetes中常见的exited code总结
margu_168的博客
07-24 3116
容器终止时,容器引擎使用退出码来报告容器终止的原因。如果是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解常见的容器退出码可以帮助在排查时更快捷找到 pod异常的根本原因。可以参考说明:在使用kubernetes时,我们其实不需要记住具体的代码含义,很多时候,我们通过describe中event中的提示信息就能知道容器异常的原因。下面我们将解释如何在宿主机 Kubernetes 中对失败的容器进行故障排除,并提供有关上面列出的所有退出代码的更多详细信息。容器生命周期。
容器 Kubernetes 中的退出码完整指南
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-28 4082
容器终止时,容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。下面我们将解释如何在宿主机 Kubernetes 中对失败的容器进行故障排除,并提供有关上面列出的所有退出代码的更多详细信息。......
k8s pod exit code137 | kubelet invoked oom-killer
qq_15138049的博客
06-05 860
k8s pod CrashLoopBackOff
Docker容器kubernetes日常巡检指南.docx
最新发布
06-30
本文将详细探讨Docker容器Kubernetes日常巡检的各项工作内容,以及使用第三方开源工具进行状态监测日志检查的方法思路。 Docker容器的日常巡检主要包括以下几个方面: 1. 查看容器状态:使用docker/podman...
kubernetes Pod中的容器
weixin_39941298的博客
04-01 1292
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑扩展Pod功能的,例如,用于管理Pod运行的StatefulSetDeployment等控制器对象,用于暴露Pod应用的ServiceIngress对象,为Pod提供存储的PersistentVolume存储资源对象等。Pod由一个或者多个容器组成。这里的容器通常指运行应用的业务容器
kubernetes容器编排平台的介绍
A6985HG的博客
10-23 1055
官网: https://kubernetes.io。
Kubernetes 中特权模式(Privileged Mode)容器
喝醉酒的小白
02-11 1551
Kubernetes 中,特权模式是一种特殊的 Pod 配置,允许容器内的进程拥有接近宿主机的访问权限。在特权模式下运行的容器可以访问宿主机的所有设备,执行需要更高权限的系统调用,甚至可以在容器内部运行 Docker 守护进程。特权模式在 Kubernetes 中提供了更高的灵活性访问权限,但同时也带来了安全风险。在实际使用中,应权衡利弊,谨慎使用特权模式,并采取适当的安全措施来保护集群集的安全。希望这份笔记能帮助你更好地理解使用 Kubernetes 中的特权模式容器
k8s pod内部容器_Kubernetes中的容器PodPod内容器间通信
weixin_39921087的博客
12-22 357
容器(Container)常被用来解决比如微服务的单个问题,但在实际场景中,问题的解决往往需要多容器方案。本文会讨论将多个容器整合进单个Kubernetes Pod 中,以及Pod中的容器之间是如何通信的。关于Kubernetes PodKubernetes Pod 是什么?首先我们来探讨下什么是Pod。Pod是Kubernetes中最小的可部署管理单元。换句话讲,如果需要在Kubernetes...
k8s-code:k8s代码
04-03
k8s代码 k8s代码
k8s pod 一直重启 code 137 排查记录
真正的大师永远怀着一颗学徒的心
02-10 1万+
现象 k8s pod一直在重启,调度不起来 排查 1. 首先看状态 这个比较简单,我直接在页面上的(rancher查看api、查看/编辑yaml等都能看) 如图,找到containerStatuses,里面有个exitCode:137 网上搜了下错误码的意思: 退出代码 0:一般为容器正常退出 退出代码 1:由于容器中 pid 为 1 的进程错误而失败 退出代码 137:由于容器收到 SIGKILL 信号而失败(手动执行或“oom-killer” [OUT-OF-MEMORY]) = 退出代码 139:
Docker容器退出码都是什么意思
Linuxprobe18的博客
08-19 1388
exitcode代表一个进程的返回码,通过系统调用exit_group来触发。在POSIX中,0代表正常的返回码,而1-255代表异常返回码,不过一般错误码都是1。”,但查看容器的时候dockerps-a|grephello-world,会发现状态码为0。回答这个问题需要知道Docker容器为什么退出,退出码会提示容器停止运行的情况。方法一查看pod中的容器退出码。方法二用Docker查看。为什么我的容器没有运行?......
K8S容器 exitCode:137 OOM 导致节点重启 Kibana排查过程
天天开心鸭!
11-30 2455
Kibana日志信息: 2021-11-15 14:38:43.650 DEBUG 7 — [ main] o.s.c.e.PropertySourcesPropertyResolver : Found key ‘spring.cloud.stream.bindings.*****************’ in PropertySource ‘bootstrapProperties’ with value of type String 2021-11-15 15:23:36.304
分析容器退出状态码
砚墨
09-11 2413
Pod status 状态解释 [1] CrashLoopBackOff:容器退出,kubelet正在将它重启 InvalidImageName:无法解析镜像名称 ImageInspectError:无法校验镜像 ErrImageNeverPull:策略禁止拉取镜像 ImagePullBackOff:镜像正在重试拉取 RegistryUnavailable:连接不到镜像中心 ErrImagePull:通用的拉取镜像出错 CreateContainerConfigError:不能创建kubelet使用的容器
Bash退出退出状态码
留给互联网世界的一些字节
07-15 9543
-----------------------------------------------------------------Sun------------------------------------------------------------------- 一、退出状态码 1.退出 exit 被用来结束一个脚本,它也返回一个值,并且这个值会传递给
Kubernetes Pod不断自动重启--Exit Code = 0
ibless的博客
07-28 7741
文章目录1 问题2 解决方案 1 问题 最近在搞kubernetes,我制作了一个容器,然后使用k8s以Depolyment的方式进行部署,但是可以看到容器的状态在Rnning->Complete->CrashLoopBackOff这三个状态间转换,为查看原因我使用了如下指令: #获取pod信息 kubectl get pods -o wide -n <namespace-name> #查看pod log kubectl logs <pod-name> #查看pod详细信
Docker学习笔记(四)之容器查看启动终止删除
热门推荐
辛明辉的专栏
10-27 6万+
查看docker ps 主要有些参数要说一下 1. 不加参数,表示查看当前正在运行的容器 2. -a,查看所有容器包括停止状态的容器 3. -l,查看最新创建的容器 4. -n=x,查看最后创建的x个容器 列一下docker ps的结果 CONTAINER ID IMAGE COMMAND CREATED
K8S入门知识整理-持续更新
03-11 1536
目录 1.查看节点的日志信息:journalctl -u kubelet -n 1000 2.查看对应deployment的pod数量,并对其进行设置:kubectl get deployments&kubectl scale deployment nginx-deployment --replicas 3.node节点加入k8s集群:kubeadm join --token 1f627e.a37793601a406d7e 10.0.1.22:6443 --discovery-toke...
docker中进入mysql容器查询数据库密码
03-31
<think>好的,我现在需要解决用户的问题:如何在Docker中找到MySQL容器并查询数据库密码。用户提到的是在Docker的MySQL容器内查看或找回密码,所以首先得理清楚步骤。 首先,用户可能已经运行了一个或多个Docker容器,其中包含MySQL实例。我需要引导用户如何找到这些容器。通常,可以使用`docker ps`命令来列出正在运行的容器。如果容器没有运行,可能需要加上`-a`选项来显示所有容器。用户需要确认容器的名称或ID,这样才能进一步操作。 接下来,进入MySQL容器的命令行界面。这里应该使用`docker exec -it 容器名或ID bash`或者`sh`,这取决于容器内的shell环境。进入容器后,用户需要连接到MySQL数据库,这时候可能需要密码。但问题在于用户可能忘记了密码,或者想找回密码,这时候可能需要修改密码或者查看配置。 不过,这里有个问题:MySQL的密码通常不会明文存储在容器内部,而是在启动容器时通过环境变量设置,比如`MYSQL_ROOT_PASSWORD`。所以用户可能需要检查启动容器时使用的环境变量。可以通过`docker inspect 容器名或ID`来查看容器的配置信息,包括环境变量。如果用户是通过docker run命令指定了密码,或者使用了docker-compose文件,可能需要检查这些地方。 如果用户无法通过环境变量找回密码,可能需要重置MySQL的root密码。这通常需要停止容器,修改启动配置,以跳过权限检查,然后进入MySQL进行密码重置。但在Docker环境中,这可能需要重新运行容器并添加特定的参数,比如`--skip-grant-tables`,然后执行更新密码的SQL语句。 此外,用户提到的引用中有关于进入容器、操作数据库以及修改密码的方法,需要参考这些步骤。例如,引用[3]提到了进入容器并登录MySQL,引用[4]可能涉及配置文件的修改,但这里可能需要调整MySQL的安全设置以允许访问。 需要注意的是,如果用户是在容器内部操作,可能需要确保MySQL服务正在运行,并且有足够的权限。另外,如果用户没有设置持久化存储,密码可能在容器重启后丢失,所以建议检查docker run命令或docker-compose.yml中的环境变量设置。 总结步骤应该是:1) 查找MySQL容器;2) 进入容器3) 检查环境变量或配置文件获取密码;4) 如果无法获取,则重置密码。同时,提醒用户注意密码安全持久化存储的问题。</think>### 如何在Docker中查找MySQL容器并查询数据库密码 #### 步骤1:查找MySQL容器 1. **列出所有Docker容器** 使用以下命令查看当前运行的容器,若需包含已停止的容器,添加 `-a` 参数: ```bash docker ps -a | grep mysql ``` 输出示例: ``` c3f279d17e0a mysql:8.0 "docker-entrypoint.s…" 2 weeks ago Up 2 hours 3306/tcp, 33060/tcp mysql-container ``` #### 步骤2:进入MySQL容器 1. **进入容器命令行界面** 使用 `docker exec` 命令进入容器(假设容器名为 `mysql-container`): ```bash docker exec -it mysql-container bash ``` #### 步骤3:查看或重置密码 ##### 方法1:通过环境变量找回密码 1. **检查容器启动时的环境变量** MySQL容器的密码通常通过环境变量 `MYSQL_ROOT_PASSWORD` 设置[^3]。使用以下命令查看容器配置: ```bash docker inspect mysql-container | grep MYSQL_ROOT_PASSWORD ``` 若输出包含 `"MYSQL_ROOT_PASSWORD=your_password"`,则直接获取密码。 ##### 方法2:通过MySQL配置文件或日志 1. **查找MySQL日志中的初始化信息** 在容器内查看日志文件(路径一般为 `/var/log/mysql/error.log`),搜索 `generated root password`: ```bash grep &#39;temporary password&#39; /var/log/mysql/error.log ``` ##### 方法3:重置密码(若无法找回) 1. **以跳过权限验证模式启动容器** 停止原容器后,运行新容器并添加 `--skip-grant-tables`: ```bash docker run -d --name mysql-temp -e MYSQL_ROOT_PASSWORD=temp -v mysql_data:/var/lib/mysql mysql:8.0 --skip-grant-tables ``` 2. **进入容器并重置密码** 连接到临时容器后执行: ```sql ALTER USER &#39;root&#39;@&#39;%&#39; IDENTIFIED BY &#39;new_password&#39;; FLUSH PRIVILEGES; ``` #### 步骤4:验证新密码 1. **重新登录MySQL** 退出容器后,用新密码连接: ```bash mysql -u root -p ``` ### 注意事项 - **密码存储安全性**:建议通过 `docker-compose.yml` 或 Kubernetes Secrets 管理密码。 - **数据持久化**:确保MySQL数据目录已挂载卷(如 `-v mysql_data:/var/lib/mysql`),避免容器重启后数据丢失[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值