K8s常见问题分析&解决(docker问题)

最新推荐文章于 2025-05-08 18:21:39 发布
原创 最新推荐文章于 2025-05-08 18:21:39 发布
· 7k 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1: k8s集群内的容器,只能在其所在的节点上curl访问,其他任何主机上无法访问容器占用的端口

详细描述:
    k8s集群内的容器,只能在其所在的节点上curl访问,其他任何主机上无法访问容器占用的端口
解题思路:
    无
原因分析:
    主机中网络包转发问题
解决步骤:
    vim /etc/sysctl.conf
    找到 net.ipv4.ip_forward=1 去掉注释
    备注: 主机必须重启才能生效

2:私有仓库镜像拉取问题,提示需要https协议

详细描述:
    私有仓库镜像拉取问题,提示需要https协议
    Get https://IP:Port/v2/: http: server gave HTTP response to HTTPS client
解题思路:
    无
原因分析:
    未将私有镜像仓库地址配置到docker中的registries
解决步骤:
    在/etc/docker/daemon.json添加信息
    {"insecure-registries":["IP:Port"]}    #将这一行添加到第一行
    重启docker服务
    systemctl restart docker.service

3: 下载镜像出现问题,提示/etc/rhsm/ca/redhat-uep.pem no file or dictory

详细描述:
    下载镜像出现问题,提示/etc/rhsm/ca/redhat-uep.pem no file or dictory
解题思路:
    无
原因分析:
    缺少秘钥文件
解决步骤:
    1: yum -y install *rhsm*  安装依赖
    2:下载python-rhsm-certificates软件并生成密钥文件
    wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-    1.19.10-1.el7_4.x86_64.rpm
    rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem
    重新拉取镜像即可

4: 容器相关的错误问题

详细描述:
    容器相关的错误问题;
    尝试关闭容器:
    docker报相应的错误:rpc error: code = 14 desc = grpc: the connection is unavailable
    尝试停止容器:
    Error response from daemon: Cannot stop container <container-name>: Cannot kill
    尝试强制删除容器(-f):
    [root@k8s-node-1 ~]# docker rm -f 7119f8f5feef
    Error response from daemon: Could not kill running container
解题思路:
    无
原因分析:
    无
解决步骤:
    使用docker-containerd命令以debug模式调整容器(在不能删除容器的node上执行)
    命令大致如下:
    docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir     /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc --debug
    调试后容器的状态会变为未开启状态,进而尝试删除容器,容器删除成功

5:kubelet提示DNS错误信息

详细描述:
    kubelet提示DNS错误信息
    kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Fail
解题思路:
    无
原因分析:
    无
解决步骤:
    编辑/etc/kubernetes/kubelet 配置文件中添加以下内容
    KUBE_ARGS="--cluster-dns=10.0.0.110 --cluster-domain=cluster.local"
    重启 systemctl daemon-reload;  systemctl restart kubelet

6: docker run 报错,文件系统不支持

详细描述:
    docker run 报错,文件系统不支持
    /usr/bin/docker-current: Error response from daemon: error creating overlay mount to 	/var/lib/docker/overlay2/7b4a1ef8a539785fde3fa4cabc4bb9d90967a30calid argument.
解题思路:
    无
原因分析:
    因为采用了overlay2文件系统,而系统默认只能识别overlay文件系统,需要我们更新文件系统
解决步骤:
    systemctl stop docker       #停掉docker服务
    rm -rf /var/lib/docker        #注意会清掉docker images的镜像
    vi /etc/sysconfig/docker-storage   //将文件里的overlay2改成overlay即可
    DOCKER_STORAGE_OPTIONS="--storage-driver overlay2 "  #修改前
    DOCKER_STORAGE_OPTIONS="--storage-driver overlay "   #修改后
    vi /etc/sysconfig/docker           //去掉option后面的--selinux-enabled
    重启
    systemctl start docker

 7: docker 容器处于dead状态,使用删除命令无法删除

详细描述:
    docker 容器处于dead状态,使用删除命令无法删除
解题思路:
    无
原因分析:
    未知
解决步骤:
    尽量避免快速删除容器,当前没有比较好的办法,除非重启系统

 

8:K8s使用nfs当作挂载目录,出现创建pod失败报错

 

详细描述:
    K8s使用nfs当作挂载目录,出现创建pod失败报错
解题思路:
    无
原因分析:
    可能因为nfs的权限问题,比如pod运行rabbitmq应用,默认情况下,使用官方的rabbitmq运行的程序用户是rabbitmq,对nfs挂载的目录可能没有操作写入权限导致出错
解决步骤:
    针对上面的demo例子解决办法:
    在nfs服务器上新建一个目录,并且将这个目录权限设置为rabbitmq用户

 

 

 

K8S集群中Node节点资源不足导致Pod无法运行的故障排查思路
江晓龙的博客
08-25 3997
每一台Node节点中默认限制最多运行110个Pod资源,当一个应用程序有成百上千的Pod资源时,如果不扩容Node节点或者修改最大Pod数量限制,那么就会导致部分Pod资源无法正常运行,因为节点已经没有资源可以被调度了。2)从Pod的详细信息中可以得知,3个节点中,没有一个节点符合Pod的资源设置,其中有2个节点内内存不足和一个节点是Master,污点不能被容忍。当Pod资源数量太多,已经达到了Node节点默认的110个Pod时,新创建的Pod资源会一直处于Pending状态,并且大量的Pod会频繁重启。
K8s常见问题分析&解决
02-21 3287
1:&nbsp;Pod始终处于pending状态 详细描述: Pod始终处于pending状态 解题思路: 如果pod保持在pending的状态,意味着无法被正常的调度到节点上,由于系统的某些资源无法满足Pod的运行需求 原因分析: 系统没有足够的资源或者用户指定了hostPort;通过hostPort用户能够将服务暴露到指定的主机端口上,会限制pod被调度到可运行节点上 解决步骤: 系统没有足够...
【kubernetes/k8s源码分析pod dns 源码分析
zhonglinzhang
09-06 5361
Description 在 kubernetes 中有 4 种 DNS 策略,分别是ClusterFirstWithHostNet、ClusterFirst、Default、和None,这些策略可以通过dnsPolicy来定义,如果Pod、Deployment 或者 RC 等资源时没有定义 dnsPolicy,默认使用ClusterFirst策略 a. ...
K8S常见问题汇总
最新发布
王一横的个人博客
05-08 941
要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。
k8s 离线安装_k8s离线安装笔记
weixin_39829574的博客
11-30 1190
机器分布:192.168.xxx.112(centos 7) -master 安装服务 :etcd flannel kube-apiserver kube-controller-manager kube-scheduler192.168.xxx.113(centos 7) -node1 安装服务 :kubelet kube-proxy flannel docker etcd192.168.xxx....
k8s常见问题大收集
热门推荐
运维那些事儿
08-05 1万+
第1章 k8s外部不能访问pod 1、问题描述: 在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口 1.1、解决方案 vim /etc/sysctl.conf 找到这一行,放开注释 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.i...
K8s常见问题分析&amp;解决(未分类问题一)
01-07
原因分析: 系统没有足够的资源或者用户指定了hostPort;通过hostPort用户能够将服务暴露到指定的主机端口上,会限制pod被调度到可运行节点上 解决步骤: 系统没有足够资源的情况,需要清理一些不需要的Pod,调整...
K8s常见问题分析&解决(未分类问题二)
CodeAsWind
02-21 5612
1:容器内部时间和node节点的系统时间不一致 详细描述: 容器内部时间和node节点的系统时间不一致 例如: kubectl exec -it &lt;pod-name&gt; date UTC 2019 node 上的date CST 解题思路: 无 原因分析: 这个不单单是K8s问题, 单纯使用docker也存在类...
K8s常见问题分析&解决(未分类问题三)
CodeAsWind
02-21 6071
1: 高版本docker与老版本Linux内核不兼容,导致内存泄漏 详细描述: 高版本docker与老版本Linux内核不兼容,导致内存泄漏 容器集群中某个计算节点ICMP ping失败,上线查看机器已经宕机,重启后查看内核日志 出现:SLUB: Unable to allocate memory on node -1 重启后机器不断打出改log。但free查看内存,发现内存有空闲 解题思路...
k8s(kubernetes)常见故障处理总结-详细笔记文档总结
06-21
因此,本文总结了 k8s 中常见的故障处理方法,以便快速诊断和解决问题。 一、k8s 之连接异常(集群故障) 在 k8s 集群中,pod 是最小的调度单元,每个 pod 代表集群上正在运行的一个进程。pod 中可以封装一个或多...
搭建kubernetes集群,并测试集群
long13631的博客
03-30 688
kubernetes集群规划 ------------------------------------------------------------------------------ HOSTNAME zhaixl2 mac 00:50:56:2b:fb:ac  ip 192.168.72.12 HOSTNAME zhaixl1 mac 00:0c:29:b6:25:ff ip 192.168...
docker系列-解决http: server gave HTTP response to HTTPS client问题
Hugo的博客
11-12 6536
今天在本地k8s上进行本地私服仓库的镜像拉取的时候出现一个问题http: server gave HTTP response to HTTPS client 然后百度看到比较多的使用docker镜像私有仓库都会遇到这个问题,原因是docker在1.3版本之后的docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 首先的...
k8s常见报错以及解决方法()
u011279956的博客
01-11 5725
k8s常见报错以及解决方法() 现阶段我们使用k8s集群越来越多,随之而来的是一系列的问题,接下来我向大家来介绍一下我遇到的一些问题以及解决方法 一.报错cannot allocate memory或者no space left on device,修复K8S内存泄露问题 问题描述 一.当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错 applying cgroup … caused: mkdir …no s
如何配置docker或者k8s拉取https私人镜像仓库
lgbisha的博客
09-07 995
dockerk8s拉取https私人镜像仓库镜像
解决kubesphere流水线docker登陆错误http server gave HTTP response to HTTPS client(1)
2401_84140080的博客
04-09 292
【代码】解决kubesphere流水线docker登陆错误http server gave HTTP response to HTTPS client(1)
Get https://10.202.81.226:5000/v2/: http: server gave HTTP response to HTTPS client
wang的博客
06-07 2581
[root@k8syum-226 ~]# docker push 192.168.1.10:5000/k8s/pause-amd64:3.1 The push refers to repository [192.168.1.10:5000/k8s/pause-amd64] Get https://192.168.1.10:5000/v2/: http: server gave HTTP response to HTTPS client 解决方法: 1.检查配置文件: [root@k8syum-226 ~]
K8SDocker登录私有镜像仓库报错(http: server gave HTTP response to HTTPS client)
谦虚使人发胖的博客
07-16 1882
出现这问题的原因是:Docker自从1.3.X之后dockerregistry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 在”/etc/docker/“目录下,创建”daemon.json“文件(如果有的话在里面添加)。在文件中写入 { "insecure-registries":["私有镜像仓库"] } 修改好后,重启docker即可 systemctl daemon-reload systemctl restart doc..
单线复用要用几台vlan交换机
02-07
### 实现单线复用所需 VLAN 交换机的数量 为了实现单线复用,理论上只需要一台支持 VLAN 配置的网管交换机即可完成基本需求[^1]。通过合理规划 VLAN ID 和端口设置,在同一物理链路上承载多个逻辑网络流量。 对于简单的应用场景,如家庭或小型办公室环境,仅需部署单一台具备 VLAN 功能的交换设备便能达成目标。该设备应能够处理至少两个不同的 VLAN 标签,以便分离不同类型的数据流(例如 WLAN 流量与 LAN 流量),从而提高网络安全性和管理效率[^2]。 然而,在某些特定情况下,比如需要跨越多楼层传输信号并保持良好性能时,则可能考虑采用两台或多台 VLAN 交换机构建更复杂的拓扑结构。这时可以通过 TRUNK 端口互联各层楼之间的交换机,并确保每条线路上传输的信息都带有相应的 VLAN Tag 来区分不同业务类型的通信路径[^3]。 #### 使用最少 VLAN 交换机的设计方案 假设存在如下场景: - 用户希望在同一根双绞线上同时传送互联网访问请求、IPTV 视频服务以及其他内部局域网通讯; - 整个项目位于一栋二层建筑内; 针对上述条件下的最小化硬件投入策略可以描述为: 安装一台高性能的企业级智能可堆叠式千兆以太网交换机作为核心节点。此型号应当拥有足够的接口数目满足现有终端接入需求的同时预留一定扩展空间。它负责创建和分配各个独立运作却又共享同一线缆资源的工作区&mdash;&mdash;即定义若干个相互隔离但又可通过路由互通的不同子网段。具体操作上就是给每一个工作区域指定唯一的 VLAN 编号,再把对应计算机或其他联网装置连接到相应标记过的端口中去。 ```bash # 假设使用命令行界面配置交换机 configure terminal vlan 10 name Internet_Access interface GigabitEthernet0/1 switchport mode access switchport access vlan 10 exit ! vlan 20 name IPTV_Services interface GigabitEthernet0/2 switchport mode access switchport access vlan 20 exit ! ... end write memory ``` 这种做法不仅减少了额外购置其他专用路由器的成本支出,而且简化了整体架构布局,使得后续运维更加便捷高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值