引言： 在云原生架构中，容器技术（如Docker、Kubernetes）已成为现代应用部署的核心。然而，容器化环境下的排错往往比传统服务器更复杂。本文将介绍10个关键排错技巧，帮助运维人员快速定位并解决容器环境中的常见问题。

1. 容器启动失败？先检查日志！

容器启动失败是最常见的问题之一。使用以下命令查看详细日志：

docker logs <容器ID>  # 查看标准输出日志
docker inspect <容器ID>  # 检查详细配置和状态

常见原因：

• 镜像依赖缺失（如未安装必要的库）
• 环境变量配置错误
• 端口冲突或存储卷挂载失败

2. 容器内进程崩溃？排查OOM Killer

Linux内核的OOM Killer（内存杀手）可能会终止容器进程。检查是否因内存不足被杀死：

dmesg | grep -i "killed process"  # 查看系统日志
docker stats  # 实时监控容器资源使用

解决方案：

• 调整容器的内存限制（--memory 参数）
• 优化应用内存使用（如减少缓存、优化数据结构）

3. 网络不通？检查CNI插件和防火墙

容器网络问题通常涉及：

• DNS解析失败
• 防火墙规则（如iptables/nftables）阻止流量
• CNI插件（如Calico、Flannel）配置错误

排查命令：

docker exec -it <容器ID> ping <目标IP>  # 测试连通性
iptables -L -n -v  # 检查防火墙规则
kubectl describe pod <Pod名称>  # 查看K8s Pod事件

4. 存储卷挂载失败？检查权限和路径

容器挂载宿主机目录时，常见问题包括：

• 宿主机目录不存在
• SELinux/AppArmor权限限制
• 文件系统不兼容（如NFS挂载问题）

解决方案：

docker run -v /宿主机路径:/容器路径:Z ...  # 添加SELinux标签
mount | grep <挂载点>  # 检查挂载状态

5. 容器性能下降？分析CPU和I/O瓶颈

使用以下工具快速定位性能问题：

docker stats  # 实时资源监控
top -p $(docker inspect -f '{{.State.Pid}}' <容器ID>)  # 查看容器进程
iostat -x 1  # 监控磁盘I/O

6. Kubernetes排错技巧

在K8s环境中，排错需关注：

• kubectl describe pod 查看Pod事件
• kubectl logs -f <Pod名称> 查看日志
• kubectl exec -it <Pod名称> -- /bin/sh 进入容器调试

7. 终极武器：eBPF深度排查

对于复杂问题，可以使用eBPF工具（如BCC工具包）：

# 安装BCC工具
apt install bpfcc-tools

# 跟踪容器系统调用
funccount -p $(docker inspect -f '{{.State.Pid}}' <容器ID>) 't:syscalls:sys_enter_*'

总结

容器排错的核心思路：

1. 看日志（docker logs、kubectl logs）
2. 查资源（CPU、内存、I/O）
3. 验网络（DNS、防火墙、CNI）
4. 用工具（eBPF、strace、perf）