由于无法分配ip而导致的FailedCreatePodSandBox

最新推荐文章于 2024-04-07 10:27:32 发布
最新推荐文章于 2024-04-07 10:27:32 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivan_Wz/article/details/112005450
版权

由于无法分配ip而导致的FailedCreatePodSandBox

一、问题现象

描述:当pod调度到某主机上时,pod无法正常启动并显示如下图事件。

二、排查思路

  1. 查看网络插件日志。
  2. 去主机上看/var/lib/cni/networks/default-cni-network这个目录 发现ip已经占满,如下图现象。

三、问题原因

  • 这是kubernetes的一个老问题了,与容器无法启动/失败时不清理容器ip有关
  • 该问题的根本原因是由于pod生命周期的PodSync循环处理策略与cni插件的冲突导致的,即本应该作为GC goroutine(一个go语言的调度器,或者可以直接理解为kubelet)的一部分的cni delete没有被调用而导致了IP泄露。因此该问题并非是网络插件单方面问题,和k8s自身和docker都有所关联。由于该问题复现较为困难,目前我们也并没有使用calico去尝试复现该问题,因此并不确定calico一定不会出现此问题。
  • 可以尝试通过手动删除IP池中没有被使用到的IP,但这种方式并不能根本性的解决,只能保证新起pod有IP可用。如果您现在的环境无法重启docker,可以先通过手动删除的方式来临时解决,等存在重启docker的窗口期时再去重启docker来修复。

四、解决办法

  • 需要把/var/lib/cni/networks/default-cni-network这个目录mv一个bak出来,然后新建一个目录,重启docker
  • 让这个主机上的pod全部重新分配IP
systemctl stop docker
cp -r /var/lib/cni/network/default-cni-network/  /var/lib/cni/network/default-cni-network_bak/
cd /var/lib/cni/network/default-cni-network/ 
rm -f 10*
systemctl start docker

相关issues:
https://github.com/kubernetes/kubernetes/issues/86944
https://github.com/kubernetes/kubernetes/pull/94624

Ivan_Wz
关注
专栏目录
TIA博途中如何为PLC分配IP地址?
Robot_PLC_自动化学院
06-03 9085
TIA博途中如何为PLC分配IP地址? 为PLC分配IP地址的具体步骤如下: 1. 创建新项目。打开TIA Portal软件,如下图所示,填写项目名称、路径等信息,点击创建。 2. 创建完成后,点击"打开项目视图",如下图所示,进入项目视图。 3. 查找PC使用的网卡 (1)点击开始菜单,打开控制面板,如下图所示。 (2)点击"设备管理器",如下图所示。 (3)点开"网络适配器",找到PC机使用的网卡名称,如下图所示。 4.回到TIA Portal软件,点开"在线访问",找到PC机使用的网卡。如
计算机网络分配ip地址类型题,面试常见题:IP地址的分配原理是什么?
weixin_39530839的博客
06-28 1490
一、网络模型介绍在计算机网络中有著名的OSI七层协议体系结构,概念清楚,理论完整,但是它既复杂又不实用。TCP/IP体系结构则不同,得到了广泛的应用。最终结合OSI和TCP/IP的优点,采用了一种只有五层协议的体系结构,本文的讲述的IP都是基于五层协议模型中的网络层。二、分类的IP地址IP地址的表示方法IP地址就是给英特网上的每个主机(路由器)的每个接口分配一个在全世界范围内是唯一的32位的标识符...
K8S问题记录
勿在浮沙筑高
12-11 5774
与其他采集正常的k8s集群对比,发现所用kube-state-metrics (deployment)版本有差异,将其镜像版本由2.0.0 改为了 v1.9.7 问题得到解决,效果如下。该指标由 kube-state-metrics (deployment)采集,经curl在集群内访问该exporter,原始采集到的指标即不完整。查看flannel网络插件分配的子网IP,发现两者确实不一致。命令确认cni0的IP信息,使用。进入到对应计算节点,使用。cgroup内存泄露。
k8s FailedCreatePodSandBox: Failed create pod sandbox
热门推荐
风格色的博客
08-24 4万+
创建一个pods的时候,发现一直处于ContainerCreating装态: 一开始怀疑是镜像拉取过慢,于是到相应节点上手动docker pull镜像。 kubectl delete pods 后,还是不行。然后 kubectl describe pods 查看详情后,发现: 发现这里报错了: Warning FailedCreatePodSandBox 3m (x13 ove...
Failed create pod sandbox
weixin_33794672的博客
04-27 1777
  pod一直处于ContainerCreating状态, kubectl describe pod 看到报错Failed create pod sandbox journalctl -u kubelet -n 1000    查看kubelet的日志,发现 Apr 27 16:14:00 tfl1st.prod.yiran.com kubelet[34090]:...
K8s错误处理:Failed to create pod sandbox
zl8751的博客
08-12 7419
创建Pod时提示:Failed to create pod sandbox
Failed to create pod sandbox: rpc error: code = Unknown desc =
chaoren499的专栏
01-31 1786
Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container "1aba4fc9903a2b41433531a0c168ca48b6e852dac9991f81dc278e6b3e068301" network for pod "nfs-client-nfs-client-provisioner-5994b9cb9f-8b788": networkPlugin cni fa
k8s Failed to create pod sandbox错误处理
Devin's Blog
05-07 2万+
k8s Failed to create pod sandbox错误处理
dhcp服务器分配指定ip,DHCP服务(自动分配IP、绑定固定IP)
weixin_30601893的博客
07-29 5834
DHCP协议DHCP(Dynamips Host configuration Protocal)动态主机配置协议是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是用于自动管理局域网内主机的IP地址、子网掩码、网关地址及DNS地址等参数,可以有效地提升IP地址的利用率,提高配置效率,并降低管理与维护成本。在DHCP的工...
项目8 利用DHCP自动分配IP地址
zhgjx_zijun_18的博客
12-17 2226
一、项目背景 1.项目任务 某公司组建单位内部的局域网,随着计算机数量的增加,网络管理员在客户机的TCP/IP维护上花费了不少的时间,首先在连入单位内部网络时需要分配IP地址,另外有些客户在对计算机重新安装操作系统后经常询问自己计算机的IP地址等信息,在这种情况下,需要在局域网内部安装并配置一台DHCP服务器,为公司内除服务器以外的所有计算机自动配置IP地址、子网掩码、默认网关、DNS服务器地址等网络参数。 2.项目设计:(请将标黄色部分改为自己的学号,参照作业案例,查阅资料,完成任务一,11:50分
VMware中CentOS虚拟机无法正常分配IP地址或无法正常上网解决方案
muzi木子
12-20 2615
1.打开VMware,找到工具栏中的“选项”→虚拟化网络编辑器 2.点击“虚拟网络编辑器”→再点击“Net设置”,记住里边的网关IP以及子网掩码 3.在centos的系统设置中找到网络设置选项 4.编辑第一个网络配置 5.更改网络分配方式为手动 6.添加一个自己的地址范围最好在130-220之间为宜,比如192.168.xxx.141 7.查看最终结果,IP分配成功/网络连接成功 ...
Failed create pod sandbox: rpc error: code = Unknown desc = NetworkPlugin cni failed to set up pod
m0_46913617的博客
11-28 607
Warning FailedCreatePodSandBox 8h (x11 over 8h) kubelet, ecsnode03 Failed create pod sandbox: rpc error: code = Unknown desc = NetworkPlugin cni failed to set up pod "ecs-web-desktop-7cbc98dcdb-nw4fw_ecs-local-area" network: could not initialize etcdv
创建pod时报Failed create pod sandbox
weixin_34177064的博客
05-17 1514
运行下面的命令:kubectl run nginx2 --image=nginx --replicas=2查看pod状态,如下:kubectl get all查看pod描述信息如下:kubectl describe pod nginx2-6dbf4cd9bc-mbtvh查看登录到172.16.91.211节点上,查看kubelet的日志journalctl -u kubele...
kubernetes集群Pod详细信息为Failed create pod sandbox,缺失镜像google_containers/pause-amd64.3.0解决方法
CycloneKid的博客
11-01 2909
kubernetes集群上部署PodPod的状态一直为ContainerCreating 使用命令kubectl describe pod podname查看Pod信息,显示Failed create pod sandbox. 使用命令journalctl -u kubelet -f查看系统日志中有关kubelet的信息 发现错误原因为Error response from daemon: ...
K8S部署系统异常-FailedCreatePodSandBox:network: failed to set bridge addr: “cni0“ already has an IP addres
一掬净土
01-12 3460
由于系统磁盘不足,导致k8s部分线程死掉,搞定之后,部署项目,报以下异常:FailedCreatePodSandBox network: failed to set bridge addr: “cni0” already has an IP address different from 10.100.1.1/24 意思是说:设置网桥地址失败:“cni0”的IP地址与10.100.1.1/24不同。 Normal SandboxChanged 7m59s (x294 over 12m).
k8s创建pod出现Failed create pod sandbox.Pod sandbox changed, it will be killed and re-created.错误
sinat_35534641的博客
11-07 2万+
k8s创建pod出现Failed create pod sandbox.Pod sandbox changed, it will be killed and re-created.错误,如下图所示: 到相应子节点上查看kubelet日志: journalctl -u kubelet -n 1000 发现问题的原因如下: “network: open /run/flannel/su...
Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or directory
会哭的雨@的博客
11-09 2676
将master上对应目录/run/systemd/resolve/resolv.conf文件复制一份到子节点上即可。 如还不行,可试下如下方法: 1、首先kubectl -n kube-system edit configmap coredns 2、然后注释掉loop 3、最后kubectl -n kube-system delete pod -l k8s-app=kube-dns ...
Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox
最新发布
qq_41555294的博客
04-07 4367
使用 kubectl describe pods <pod-name> -n <namespace> 命令可看到提示信息。POD启动状态一直为ContainerCreating,提示cni0的IP与既有子网不同。进入到对应计算节点,使用ip a命令确认cni0的IP信息,删除配置文件的"ranges": []中的ipv6相关项。然后关闭ipv6功能后问题解决。关闭ipv6的相关配置。
k8s报警 FailedCreatePodSandBox
wtan825的专栏
12-12 1万+
问题:创建pod时一直是ContainerCreating状态,describe时显示:Warning  FailedCreatePodSandBox  17m (x13 over 17m)  kubelet, 192.168.0.4  Failed create pod sandbox: rpc error: code = Unknown desc = failed to start sandb...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值