非Job類型工作負載對應的Pod容器需要前臺進程作為常駐進程，若前臺進程執行完畢且無常駐進程，容器就會正常退出，kubelet檢測到容器退出后重新拉起該容器，進而導致容器一直在重啟。

修改容器主進程為常駐進程。

檢查Pod是否配置了hostNetwork: true，這意味著Pod內的容器會直接與宿主機共享網絡接口和端口空間。如果無需使用，請改為hostNetwork: false。

如果Pod需要使用hostNetwork: true，請配置Pod的反親和性，確保同一副本集中的Pod被調度到不同節點。

檢查并確保不存在也不會有兩個或多個具有相同端口需求的Pod運行在同一臺節點上。

檢查主機上是否有主機進程占用了該端口，盡量避免在k8s節點主機上直接部署業務進程。

通過控制臺創建Secret，Secret對應的值會自動進行Base64加密。

通過YAML創建Secret，并執行echo -n "xxxxx" | base64命令手動對密鑰值進行Base64加密。

使用kubectl delete pod <pod-name> --grace-period=0 --force強制刪除，釋放Pod資源。

檢查Pod所在節點的containerd或Docker日志，進一步進行排查。

可能存在內存壓力、磁盤壓力、Pid壓力等。可以通過kubectl describe node <node name> | grep Taints命令查詢。

內存壓力：帶有污點node.kubernetes.io/memory-pressure。

磁盤壓力：帶有污點node.kubernetes.io/disk-pressure。

Pid壓力：帶有污點node.kubernetes.io/pid-pressure。

內存壓力：

根據自身業務情況，調整Pod的資源配置。

磁盤壓力：

定時清理節點上的業務Pod日志，防止磁盤空間被耗盡。

為節點進行磁盤擴容。

Pid壓力：根據自身業務情況，調整Pod的資源配置。

--pod-eviction-timeout：當節點宕機時間超過設置時間后，開始驅逐宕機節點上的Pod，默認為5min。

--node-eviction-rate：每秒從節點上驅逐的Pod數量。默認為0.1，即每10s至多從一個節點上驅逐Pod。

--secondary-node-eviction-rate：第二檔的節點驅逐速率。當集群中宕機節點過多時，節點驅逐速率會降低至第二檔，默認值為0.01。

--unhealthy-zone-threshold：可用區的不健康閾值，默認為0.55，即當宕機的節點數量超過總節點數的55%時，該可用區被判定為不健康。

--large-cluster-size-threshold：集群的大規模閾值，默認為50，即當集群節點數量超過50時判定集群為大規模集群。

在小規格的集群（集群節點數小于等于50個節點）中，如果故障的節點大于總節點數的55%，實例的驅逐會被停止。

在大規模集群中（集群節點數大于50），如果集群中不健康的節點數量占總節點數的比例超過了預設的閾值--unhealthy-zone-threshold（默認為0.55），驅逐速率由--secondary-node-eviction-rate控制（代表每分鐘驅逐節點上Pod的最大比例），默認值為0.01。