Kubernetes/KubeSphere 安装踩坑记:从 context deadline exceeded 到成功部署的完整排障笔记

于 2025-04-28 00:00:00 发布
阅读量1k 收藏 23
点赞数 22
分类专栏: 各种问题 文章标签: kubernetes kubelet 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs80140/article/details/147453369
版权

目录

Kubernetes/KubeSphere 安装踩坑记:从 context deadline exceeded 到成功部署的完整排障笔记

一、问题现象

二、第一手日志采集

三、定位思路

四、分步解决

4-1 处理 pause:3.8

4-2 处理 kube-apiserver:v1.31.0

五、再次安装并验证

六、经验总结

七、尾声

Kubernetes/KubeSphere 安装踩坑记:从 context deadline exceeded 到成功部署的完整排障笔记

适用版本:Kubernetes 1.31.x / KubeSphere 4.1
运行时:containerd
操作系统:CentOS 7.9

一、问题现象

执行 ./kk create cluster -f config-sample.yaml 初始化节点,安装脚本在 wait-control-plane 阶段反复重试并最终报错:

context deadline exceeded
error execution phase wait-control-plane: could not initialize a Kubernetes cluster

此时主节点 kubelet 日志刷屏,集群始终无法启动。

二、第一手日志采集

# kubelet 当前状态
systemctl status kubelet -l

# 10 分钟内关键错误
sudo journalctl -u kubelet --since "10 minutes ago" | grep -Ei "error|failed|cgroup"

核心错误片段:

failed to get sandbox image "registry.k8s.io/pause:3.8":
dial tcp 173.194.203.82:443: i/o timeout

以及后续安装 KubeSphere 组件时:

failed to pull image "docker.io/kubesphere/kube-apiserver:v1.31.0":
500 Internal Server Error

三、定位思路

线索结论
pod sandbox 创建失败 无法拉取 pause:3.8根因:国外镜像仓库被墙,pull 超时
kube-apiserver 镜像 500 错误Docker Hub 临时故障 / 国内网络劣化

两个核心镜像拉取失败 → kubelet 无法启动沙箱容器 → control plane 卡死。

四、分步解决

详细离线导入方法请见:
《从零实现 registry.k8s.io/pause:3.8 镜像的导出与导入》
《从零实现 crictl pull kubesphere/kube-apiserver:v1.31.0 的全流程操作》

4-1 处理 pause:3.8

  1. 在能出网的跳板机

    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.8
docker tag  registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.8 \
            registry.k8s.io/pause:3.8
docker save registry.k8s.io/pause:3.8 -o pause-3.8.tar

  2. 拷贝至目标节点并导入 containerd

    scp pause-3.8.tar node1:/tmp/
sudo ctr -n k8s.io images import /tmp/pause-3.8.tar

  3. 确认导入成功

    crictl images | grep pause
4-2 处理 kube-apiserver:v1.31.0

  1. 预拉镜像并导出

    docker pull kubesphere/kube-apiserver:v1.31.0
docker save kubesphere/kube-apiserver:v1.31.0 -o kube-apiserver-1.31.0.tar

  2. 目标节点导入

    sudo ctr -n k8s.io images import kube-apiserver-1.31.0.tar

技巧:直接用 crictl pull --image-endpoint 也行,但离线文件更稳妥,可反复使用。

五、再次安装并验证

./kk create cluster -f config-sample.yaml --with-local-storage

  • kubelet 不再报 failed to get sandbox image

  • control-plane 组件全部 Running

  • kubectl get node -o wide 显示所有节点 Ready

六、经验总结

类别建议
镜像策略对所有 基础镜像(pause、coredns、etcd)控制面镜像 预先离线导入,彻底规避外网依赖
containerd 命名空间使用 ctr -n k8s.io images import,否则镜像导入到 default 后 kubelet 依旧找不到
crictl 调试`crictl ps -a
自动化脚本建议编写 image-cache.sh 批量处理 docker pull/tag/save,上线时一键导入
网络排障镜像 HEAD/GET 超时 ≈ DNS 劫持 / 443 被阻断,优先切换国内镜像源或自建 Harbor

七、尾声

这次“context deadline exceeded” 看似是 kubeadm 的错误,实则暴露了离线镜像策略的不完备。只要掌握 日志定位 → 镜像补全 → 再次验证 的闭环套路,类似问题能在 10 分钟内搞定。希望本文的实战笔记能帮助你在下一次部署 Kubernetes / KubeSphere 时一路绿灯 🚦。

以下是完整的错误记录

报错详情

Unfortunately, an error has occurred:
        context deadline exceeded

This error is likely caused by:
        - The kubelet is not running
        - The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled)

If you are on a systemd-powered system, you can try to troubleshoot the error with the following commands:
        - 'systemctl status kubelet'
        - 'journalctl -xeu kubelet'

Additionally, a control plane component may have crashed or exited when started by the container runtime.
To troubleshoot, list all containers using your preferred container runtimes CLI.
Here is one example how you may list all running Kubernetes containers by using crictl:
        - 'crictl --runtime-endpoint unix:///run/containerd/containerd.sock ps -a | grep kube | grep -v pause'
        Once you have found the failing container, you can inspect its logs with:
        - 'crictl --runtime-endpoint unix:///run/containerd/containerd.sock logs CONTAINERID'
error execution phase wait-control-plane: could not initialize a Kubernetes cluster
To see the stack trace of this error execute with --v=5 or higher: Process exited with status 1
14:35:44 CST retry: [node1]

检查日志 systemctl status kubelet

看到报错内容

Apr 23 14:39:42 node1 kubelet[44232]: E0423 14:39:42.697307   44232 eviction_manager.go:285] "Eviction manager: failed to get summary stats" err="failed to get node info: node \"node1\" not found"
Apr 23 14:39:48 node1 kubelet[44232]: E0423 14:39:48.736613   44232 event.go:368] "Unable to write event (may retry after sleeping)" err="Post \"https://lb.kubesphere.local:6443/api/v1/namespaces/default/events\": dial tcp 10.33.34.166:6443: connect: connection refused" event="&Event{ObjectMeta:{node1.1838df18aab26a9c  default    0 0001-01-01 00:00:00 +0000 UTC <nil> <nil> map[] map[] [] [] []},InvolvedObject:ObjectReference{Kind:Node,Namespace:,Name:node1,UID:node1,APIVersion:,ResourceVersion:,FieldPath:,},Reason:NodeHasSufficientMemory,Message:Node node1 status is now: NodeHasSufficientMemory,Source:EventSource{Component:kubelet,Host:node1,},FirstTimestamp:2025-04-23 14:35:52.642095772 +0800 CST m=+0.729483809,LastTimestamp:2025-04-23 14:35:52.642095772 +0800 CST m=+0.729483809,Count:1,Type:Normal,EventTime:0001-01-01 00:00:00 +0000 UTC,Series:nil,Action:,Related:nil,ReportingController:kubelet,ReportingInstance:node1,}"
Apr 23 14:39:49 node1 kubelet[44232]: E0423 14:39:49.241750   44232 controller.go:145] "Failed to ensure lease exists, will retry" err="Get \"https://lb.kubesphere.local:6443/apis/coordination.k8s.io/v1/namespaces/kube-node-lease/leases/node1?timeout=10s\": dial tcp 10.33.34.166:6443: connect: connection refused" interval="7s"
Apr 23 14:39:49 node1 kubelet[44232]: I0423 14:39:49.468021   44232 kubelet_node_status.go:72] "Attempting to register node" node="node1"
Apr 23 14:39:49 node1 kubelet[44232]: E0423 14:39:49.468592   44232 kubelet_node_status.go:95] "Unable to register node with API server" err="Post \"https://lb.kubesphere.local:6443/api/v1/nodes\": dial tcp 10.33.34.166:6443: connect: connection refused" node="node1"
Apr 23 14:39:52 node1 kubelet[44232]: E0423 14:39:52.698356   44232 eviction_manager.go:285] "Eviction manager: failed to get summary stats" err="failed to get node info: node \"node1\" not found"
Apr 23 14:39:53 node1 systemd[1]: Stopping kubelet: The Kubernetes Node Agent...
Apr 23 14:39:53 node1 systemd[1]: kubelet.service: Deactivated successfully.
Apr 23 14:39:53 node1 systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
Apr 23 14:39:53 node1 systemd[1]: kubelet.service: Consumed 5.322s CPU time.

仔细检查日志, 发现报错

sudo journalctl -u kubelet --since "10 minutes ago" | grep -iE "error|cgroup|failed"

Apr 23 15:17:13 node1 kubelet[48293]: E0423 15:17:13.238787   48293 log.go:32] "RunPodSandbox from runtime service failed" err="rpc error: code = Unknown desc = failed to get sandbox image \"registry.k8s.io/pause:3.8\": failed to pull image \"registry.k8s.io/pause:3.8\": failed to pull and unpack image \"registry.k8s.io/pause:3.8\": failed to resolve reference \"registry.k8s.io/pause:3.8\": failed to do request: Head \"https://us-west2-docker.pkg.dev/v2/k8s-artifacts-prod/images/pause/manifests/3.8\": dial tcp 173.194.203.82:443: i/o timeout"

解决pause:3.8的问题参考文章 从零实现 registry.k8s.io/pause:3.8 镜像的导出与导入

另外查看日志也可能遇到 kube-apiserver下载失败的情况

pull image failed: Failed to exec command: sudo -E /bin/bash -c "env PATH=$PATH crictl pull kubesphere/kube-apiserver:v1.31.0" 
E0424 10:32:36.669380   14293 remote_image.go:180] "PullImage from image service failed" err="rpc error: code = Unknown desc = failed to pull and unpack image \"docker.io/kubesphere/kube-apiserver:v1.31.0\": failed to resolve reference \"docker.io/kubesphere/kube-apiserver:v1.31.0\": unexpected status from HEAD request to https://docker.1ms.run/v2/kubesphere/kube-apiserver/manifests/v1.31.0?ns=docker.io: 500 Internal Server Error" image="kubesphere/kube-apiserver:v1.31.0"
FATA[0031] pulling image: failed to pull and unpack image "docker.io/kubesphere/kube-apiserver:v1.31.0": failed to resolve reference "docker.io/kubesphere/kube-apiserver:v1.31.0": unexpected status from HEAD request to https://docker.1ms.run/v2/kubesphere/kube-apiserver/manifests/v1.31.0?ns=docker.io: 500 Internal Server Error: Process exited with status 1
10:32:36 CST retry: [node1]

参考: 从零实现 crictl pull kubesphere/kube-apiserver:v1.31.0 的全流程操作

然后再执行安装即可成功了

./kk create cluster -f config-sample.yaml --with-local-storage

使用kubeadm 安装k8s
ふりこ细工の心
01-18 1222
所有节点都需执行以下操作
Golang Context
xidianhuihui的专栏
05-30 974
上下文Go 语言中用来设置截止日期、同步信号,传递请求相关值的结构体。上下文与 Goroutine 有比较密切的关系,是 Go 语言中独特的设计,在其他编程语言中我们很少见到类似的概念。
Thanos部署运行过程中,报错context deadline exceeded,具体解决办法
booklijian的专栏
04-27 2万+
如题,笔者近期部署使用了Thanos,并且采用的是receive模式,采用了多个receive节点,结果运行的时候发现报错了,具体信息如下: level=error ts=2021-02-01T02:46:59.386889118Z caller=handler.go:330 component=receive component=receive-handler err="context deadline exceeded" msg="internal server error" level=erro.
容器内出现ContextDeadlineExceeded解决方法
AsterCass的博客
08-23 8591
的问题一般是由于网络造成的,和timeout差不多,首先先在宿主机host中ping访问的地址,然后在容器内ping访问的地址,观察是网络不通还是DNS解析错误。如果宿主机是没问题,但是容器内无法连接互联网,一般去情况下重启docker重置网络即可解决。
http请求报错context deadline exceeded (Client.Timeout exceeded while awaiting headers)
空山新雨后,天气晚来秋
09-27 4万+
解决http请求报错context deadline exceeded (Client.Timeout exceeded while awaiting headers)
K8S常见错误、原因及处理方法
学亮编程手记
07-16 1万+
OOMKilled: Pod 的内存使用超出了 resources.limits 中的限制,被强制杀死。 CrashLoopBackoff: Pod 进入 崩溃-重启循环,重启间隔时间从 10 20 40 80 一直翻倍到上限 300 秒,然后以 300 秒为间隔无限重启。 Pod 一直 Pending: 这说明没有任何节点能满足 Pod 的要求,容器无法被调度。比如端口被别的容器用 hostPort 占用,节点有污点等。 FailedCreateSandBox: Failed create pod sa.
【failed to dial “/run/containerd/containerd.sock“: unknown service containerd.services.namespaces.v】
Ms_qsl的博客
03-03 3853
尝试其他博客的说法启动docker不成功,运行dockerd成功启动docker。
【寸铁的刷题笔记】树、dfs、bfs、回溯、递归(二)
寸铁的博客
02-24 777
【寸铁的刷题笔记】树、dfs、bfs、回溯、递归(二) 代码注释清晰详实,对题目有详细的模拟分析图进行题目的剖析! 寸铁的刷题笔记 第二期来啦!
【寸铁的刷题笔记】树、dfs、bfs、回溯、递归(三)
寸铁的博客
02-26 1025
【寸铁的刷题笔记】树、dfs、bfs、回溯、递归(三) 代码注释清晰详实,对题目有详细的模拟分析图进行题目的剖析! 寸铁的刷题笔记 第三期来啦!
私有化轻量级持续集成部署方案--05-持续部署服务-Drone(上)
xuhss_com的博客
02-22 1334
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记 持续部署概述 持续部署是能以自动化方式,频繁而且持续性的,将软件部署到生产环境。使软件产品能够快速迭代。 在之前部署 web 项目时,都是手动进行部署 拉取代码 —> 编译项目 —>
k8s-常见问题汇总
因上努力,果上随缘。但行好事,莫问前程。
04-27 4706
问题1:单node上容器网段pod被隔离 现象: 1)生产环境节点node_A重启后,上面有几个pod_1(pod namespace的pod) 的init container初始化失败,报错连接svc/kubernetes(apiserver的service) timed out 2)该节点上:容器网络ns(namespace)的pod访问不了自己的GW(GW1),node网络ns的可以访问自己的GW(GW2) 3)容器网络ns的pod可以ping通自己node_A,但是ping不通其他node 4)物
录 k8s 遇到的问题
qq_15138049的博客
01-22 3205
录k8s遇到的问题
对k8s demo集群etcd的备份与恢复
qq_37256882的博客
04-01 886
之前的文章对k8s demo集群进行了CICD,以及监控配置,对于日常运维来说,对k8s集群的控制数据的备份也是必不可少的,所以本文对这个k8s demo集群的etcd进行了备份与恢复的测试演练。
Docker启动错误
bare_rain的博客
04-30 2815
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
Helm的安装和调试(常见错误解决)
BigData_Mining的博客
03-25 3万+
Helm整体架构: 1.为什么要用? 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一个Ingress.yaml还可能存在各种依赖关系,这样一个项目如果有5个组件,很可能就有15个不同的yaml文件,这些yaml分散存放,如果某天进行项目恢复的话,...
k3s failed to get sandbox image \“rancher/mirrored-pause 3:6
一只小仙女的博客
08-25 1619
下载了k3s,用sudo systemctl status k3s命令,报错Failed to create sandbox for pod" err="rpc error: code = DeadlineExceeded desc = failed to get sandbox image \"rancher/mirrored-p。cd /var/lib/rancher/k3s/agent/etc/containerd/,进入这个文件目录,看到有的解决方法是配置这个文件,但是我没用,试了下面这个可以。
context deadline exceeded
热门推荐
a...Z
07-13 8万+
context deadline exceeded 第一种 context.WithTimeout 客户端 服务端 问题总结 客户端用的上下文是context.WithTimeout 超时时间小于服务端的返回时间,造成 context deadline exceeded 第二种 context.WithDeadline 客服端 服务端 响应时间超过1秒 结论 服务端响应时间超过客户端的等待时间 Grpc的链接选项配置 ...
kubernetes nodes notready 解决思路
纵横四海的博客
05-07 7万+
问题情况 [root@test-master-113 ~]# kubectl get nodes NAME STATUS AGE VERSION test-master-113 Ready,SchedulingDisabled,master 347d v1.7.6 test-slave...
switching to windows engine: Post "http://ipc/engine/switch": context deadline exceeded
最新发布
03-04
### 解决方案 当遇到 `Post http://ipc/engine/switch context deadline exceeded` 错误时,这通常意味着客户端等待服务器响应的时间超过了设定的超时时间。对于 Windows 引擎而言,RPC 调用失败可能是由于多种原因引起的。 #### 1. 配置调整 增加请求超时设置可以有效缓解此类问题的发生。通过修改应用程序配置文件中的超时参数来延长 RPC 请求的最大允许等待时间[^1]: ```yaml rpc: timeout: 60s # 将默认值改为更长的时间间隔 ``` #### 2. 网络连接验证 确认主机与目标机器之间的网络连通性良好,并确保防火墙或其他安全软件未阻止必要的端口通信。测试命令如下所示: ```powershell Test-NetConnection -ComputerName target_machine_ip -Port rpc_port_number ``` #### 3. 服务状态检查 确保远程过程调用 (RPC) 和其他依赖的服务正在运行并处于活动状态。可以通过 PowerShell 来查看和启动这些服务: ```powershell Get-Service RpcSs, DcomLaunch | Where-Object {$_.Status -ne 'Running'} | Start-Service ``` #### 4. 日志分析 收集详细的日志信息有助于进一步诊断具体的原因所在。启用调试级别的日志录功能可以帮助定位潜在的问题根源: ```xml <configuration> <system.diagnostics> <sources> <source name="System.ServiceModel.MessageLogging"> <listeners> <add type="System.Diagnostics.XmlWriterTraceListener" initializeData="C:\Logs\Traces.svclog"/> </listeners> </source> </sources> </system.diagnostics> </configuration> ``` #### 5. 版本兼容性审查 最后但同样重要的是,核查所使用的库版本是否完全支持当前的操作系统环境以及是否存在已知 bug 或者不兼容的情况。如果适用的话,请尝试更新至最新稳定版以获得更好的稳定性和支持.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值