Kubernetes容器退出码全解析：从诊断到解决 ? 在Kubernetes环境中，容器退出码(Exit Code)是排查Pod故障的第一手线索。本文将系统梳理常见退出码及其背后的含义，帮助您快速定位和解决集群中的各类问题。

Kubernetes容器退出码全解析：从诊断到解决 🚨

在Kubernetes环境中，容器退出码(Exit Code)是排查Pod故障的第一手线索。本文将系统梳理常见退出码及其背后的含义，帮助您快速定位和解决集群中的各类问题。

一、退出码基础原理

容器退出码是Linux进程终止时返回的状态码，范围0-255。Kubernetes通过该状态码判断容器运行状态：

0：成功执行并退出
非0：异常终止（需重点排查）

查看退出码方法：

kubectl describe pod <pod-name> | grep -i "exit code"

二、常见退出码详解

1. Exit Code 0

含义：正常退出
场景：
- 一次性任务完成
- CronJob执行成功
- 健康检查主动退出

2. Exit Code 1

含义：通用错误
典型原因：
- 应用未捕获异常
- 启动脚本语法错误
- 配置文件格式错误
排查命令：
```
kubectl logs <pod-name> --previous
```

3. Exit Code 137 (128+9/SIGKILL)

含义：被强制终止
常见场景：
- OOM被杀（内存不足）
- 主动执行 kill -9
- 节点资源竞争

诊断步骤：

kubectl get events --sort-by='.lastTimestamp' | grep -i oom

4. Exit Code 143 (128+15/SIGTERM)

含义：优雅终止
触发条件：
- Pod被删除
- 滚动更新
- 执行 kill默认信号

优化建议：

lifecycle:
  preStop:
    exec:
      command: ["sh", "-c", "sleep 30"]

三、系统级退出码

5. Exit Code 126

含义：命令不可执行
根因分析：
- 文件权限问题
- 二进制文件损坏
- 动态链接库缺失

验证方法：

kubectl exec -it <pod-name> -- ls -l /entrypoint.sh

6. Exit Code 127

含义：命令未找到
典型情况：
- 镜像中缺少命令
- PATH配置错误
- 拼写错误

解决方案：

RUN apt-get update && apt-get install -y curl

7. Exit Code 139 (Segmentation Fault)

含义：段错误
常见原因：
- 空指针访问
- 内存越界
- 不兼容的二进制文件
诊断工具：
```
dmesg | grep -i segfault
```

四、Kubernetes特有退出码

8. Exit Code 255

特殊含义：Kubelet启动失败
可能情况：
- 镜像拉取失败
- 挂载卷问题
- 节点资源不足

排查路径：

journalctl -u kubelet -n 50 --no-pager

五、诊断工具箱 🛠️

1. 日志检查组合命令

kubectl logs <pod-name> --tail=100 --previous | grep -i -A 10 -B 10 "error"

2. 事件监控

kubectl get events --field-selector involvedObject.name=<pod-name> --sort-by='.lastTimestamp'

3. 容器调试

kubectl debug -it <pod-name> --image=busybox --target=<container-name>

六、预防性配置建议

1. 资源限制优化

resources:
  limits:
    memory: "512Mi"
    cpu: "500m"
  requests:
    memory: "256Mi"
    cpu: "250m"

2. 存活检查配置

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 15
  periodSeconds: 20

3. 优雅终止策略

terminationGracePeriodSeconds: 60

七、高级场景处理

1. Init容器失败

特征：Pod状态 Init:CrashLoopBackOff