《Kubernetes故障篇:had untolerated taint node.kubernetes.io/not-ready》

已于 2023-08-29 14:59:56 修改
阅读量2.9k 收藏 4
点赞数
分类专栏: 《企业级K8s集群运维实战》 文章标签: kubernetes 容器 云原生
于 2023-08-25 15:47:58 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/132497093
版权

一、环境信息

操作系统K8S版本containerd版本
Centos7.6v1.24.17v1.6.12

二、背景信息

部署完K8S集群后,使用如下命令测试集群,进入pod中发现无法解析k8s默认域名和无法ping通外网,宿主机主机是可以ping通外网的

root@k8s-master-63:~#  kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh
If you don't see a command prompt, try pressing enter.
/ # nslookup kubernetes.default

通过以下命令检查网络插件coredns的状态,发现coredns报错had untolerated taint {node.kubernetes.io/not-ready

root@k8s-master-63:~# kubectl describe pods -n kube-system coredns-7f74c56694-5p4wn
Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  23m   default-scheduler  0/4 nodes are available: 4 node(s) had untolerated taint {node.kubernetes.io/not-ready: }. preemption: 0/4 nodes are available: 4 Preemption is not helpful for scheduling.
  Normal   Scheduled         20m   default-scheduler  Successfully assigned kube-system/coredns-7f74c56694-q8dz6 to k8s-master-63
  Normal   Pulled            20m   kubelet            Container image "registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.8.6" already present on machine
  Normal   Created           20m   kubelet            Created container coredns
  Normal   Started           20m   kubelet            Started container coredns

三、解决方法

报错原因:k8s节点不可调度。

# 1、解除调度
kubectl uncordon k8s-master-63
kubectl uncordon k8s-master-64
kubectl uncordon k8s-master-65
kubectl uncordon k8s-worker-66

# 2、删除coredns
kubectl delete pod -n kube-system coredns-7f74c56694-24wql
kubectl delete pod -n kube-system coredns-7f74c56694-hsvpk

如下所示,则表示正常

root@k8s-master-63:~# kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh
If you don't see a command prompt, try pressing enter.
/ # nslookup kubernetes.default
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes.default
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local
/ # 
/ # ping www.baidu.com
PING www.baidu.com (14.119.104.189): 56 data bytes
64 bytes from 14.119.104.189: seq=0 ttl=56 time=18.861 ms
64 bytes from 14.119.104.189: seq=1 ttl=56 time=9.493 ms
64 bytes from 14.119.104.189: seq=2 ttl=56 time=26.687 ms
64 bytes from 14.119.104.189: seq=3 ttl=56 time=25.154 ms

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

k8s 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn‘t tolerate
weixin_40548182的博客
05-10 821
比如,你可能希望在出现网络分裂事件时,对于一个与节点本地状态有着深度绑定的应用而言, 仍然停留在当前节点上运行一段较长的时间,以等待网络恢复以避免被驱逐。node.kubernetes.io/unreachable:节点控制器访问不到节点. 这相当于节点状况 Ready 的值为 “Unknown”。由上可知,kubelet使用的配置文件是/etc/systemd/system/kubelet.service.d/10-kubeadm.conf。控制面会限制向节点添加新污点的速率。
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
无痕的博客
07-12 2211
1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t tolerate.
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
guoguangwu的专栏
10-25 2852
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn‘t tolerate
weixin_43114954的博客
07-28 9450
参考: https://kubernetes.io/zh/docs/tasks/administer-cluster/out-of-resource/ https://kubernetes.io/zh/docs/concepts/scheduling-eviction/taint-and-toleration/ https://www.jianshu.com/p/29bebed74eda 基于污点的驱逐 ...
k8s报错1 node(s) had taints that the pod didn‘t tolerate
qq_39458487的博客
04-07 5814
这是由于我们在自己pod的yaml中没有添加容忍,加入容忍就可以了,可以看我之前的博客 这里再补充一下 当不清楚集群中node的污点时,可以用以下命令查看和删除污点 kubectl describe nodes k8s-master |grep Taints Taints: gameble=true:NoSchedule [root@k8s-master ~]# kubectl describe nodes k8s-slave1 | grep Taints Taints
(k8s) 1 node(s) had taints that the pod didn't tolerate
热门推荐
海鸥
01-09 2万+
kubernetes增加污点,达到pod是否能在做节点运行 master node参与工作负载 (只在主节点执行) 使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载。 这里搭建的是测试环境可以使用下面的命令使Master Node参与工作负载: k8s是master节点的hostname 允许master节点部署p...
kubernetesService资源+pod详解
weixin_72898853的博客
11-29 1354
kubernetesService资源+pod详解
kubernetes调度控制场景与配置方法
H_B_K的博客
11-28 1350
kubernetes的调度和驱逐 kubernetes的调度 我们在节点上创建Pod的时候,实际上是通过 kube-scheduler 进行了一系列的调度打分等动作才决定了Pod能够运行在哪个节点上。首先kube-scheduler会先进行过滤。Pod本身可能具备一些需求。要求会运行到特定的节点上。此时通过过滤器可以筛选出可调度的节点。在可调度节点的基础上。kube-scheduler 再根据内置的函数对节点进行打分。通过打分以后。选取最合适的节点。将该节点通知给 kube-apiserver。让 kube
Pod无法调度到可用的节点上(K8s)
qq_70531838的博客
12-08 7819
在单节点环境中,将节点标记为控制平面节点是有利的,因为这样可以确保该节点只用于运行控制平面组件(如API服务器、控制器管理器、Scheduler等),从而确保单节点环境的基本功能正常。因此,在单节点环境中使用这种设置需要谨慎考虑其利弊和潜在风险。在生产环境中,建议使用更复杂的集群设置,例如具有多个节点和多个控制平面组件的集群。这意味着,Kubernetes调度器将不会将任何新的Pod调度到这个节点上。提供的污点信息中,可以看到有一个污点被添加到了节点。#pod状态变为Running ,报错解决完成。
1 node(s) had taints that the pod didn't tolerate
xiliangMa的博客
11-26 1688
1 node(s) had taints that the pod didn’t tolerate 问题描述: 使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载。 解决方法: 如果报错 error: taintnode-role.kubernetes.io/master:” 可以会略 kubectl ...
Kubernetes Node Not Ready Error
weixin_43230594的博客
05-31 1445
Kubernetes Node Not Ready Error
解决Kubernetes报错节点状态为NotReady,希望可以帮到你
weixin_73059729的博客
06-14 3996
使用kubeadm通过初始化安装的k8s是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如k8s-master节点上查看你节点信息是“Not Ready”状态、Pod的CoreDNS无法提供服服务。Flannel是一个轻量级的网络插件,基于虚拟网络的方式,使用了多种多端实现,如基于Overlay的VXLAN贺基于Host-Gateway的方式。
kubedns-coredns部署pod出现not ready问题
u012533481的博客
11-25 2623
文章目录遇到的问题1、发现问题2、排查问题3、解决方法 coredns的实例health_check不通过的问题,排查和解决方法 遇到的问题 1、发现问题 pod启动但是未ready 查看是readiness失败 使用对应的URL进行curl,发现真的返回503 2、排查问题 查看错误日志,发现一堆这个错误"waiting on : kubernetes" 网上相关的问题解答 这个跟测试场景不一样,这个案例是开了防火墙,可以确认我这个案例的机器没有开防火墙,但它提醒了一点,coredns是需要访问ap
1 node(s) had taints that the pod didn't tolerate, 2 node(s) didn't match node selector.
sqlora的专栏
05-08 1万+
[root@mgmt deepops]# kubectl get pods --namespace=kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-b49779b55-qt5hx 1/1 Running...
使用kubeadm方式部署集群时,Node节点一直处于NotReady状态、coredns处于pending状态的解决思路与故障排查
阿文的博客
05-28 6750
在官方文档中 https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/troubleshooting-kubeadm/ 存在以下说明: 也就是说,当集群中coredns处于pending状态时,也就说明了网络插件没有安装好。 只有网络插件安装后,coredns组件才会启用。这也就解释了为什么节点会一直处于NotReady状态。 问题的主要原因就是网络插件没有安装成功。此时你应该将排查重点锁定在网络插件上。 比如,我在
【NoReadyKubernetes集群新添加node节点出错排查记录
宝耶需努力的技术分享博客
08-25 3301
【NoReadyKubernetes集群新添加node节点出错排查记录
记k8s节点重启后node状态变成NotReady解决过程
hellozhijian的博客
11-01 4244
问题发现:节后回来有个同事报k8s某个节点的服务异常。 问题排查:去其中一个主节点查看了下节点状态,显示有2个污点node.kubernetes.io/unreachable:NoSchedule,node.kubernetes.io/unreachable:NoExecute。 显然这2个污点是k8s监听到该节点异常才打上去的,接下来看看节点为何异常: 1、资源。通过查看节点资源使用情况一切正常(后面运维同事说节点有重启过) 2、kubelet服务情况,通过日志追踪命令: sudo journ
03-kubernetes-faq-node节点故障排查
段帅星的博客
08-08 1418
Kubernetes 调度Pod 时遇到的磁盘压力问题node.kubernetes.io/disk-pressure
最新发布
06-25 2279
Kubernetes 调度Pod 时遇到的磁盘压力问题node.kubernetes.io/disk-pressure
nodes are available: 1 node(s) had untolerated taint {node-role.kubernetes.io/control-plane: }, 1 node(s) had untolerated taint {node.kubernetes.io/disk-pressure: }. preemption: 0/2 nodes are available: 2 Preemption is not helpful for scheduling..
06-09
这个错误提示是因为 Kubernetes 集群中的节点出现污点 (Taint)。污点是指节点上的一些标记,用于表明节点的一些特属性或状态,例如节点上硬盘容量不足。当一个 Pod 需要调度到某个节点上时,Kubernetes 会根据 Pod 的需求和节点的状态来判断是否可以将其调度到该节点上。如果节点上的污点与 Pod 的需求不匹配,那么该节点就会被排除在调度的范围之外,从而导致 Pod 调度失败。 根据这个错误提示,您的 Kubernetes 集群中有两个节点出现了污点:一个是控制平面节点上的 node-role.kubernetes.io/control-plane 污点,另一个是某个节点上的 node.kubernetes.io/disk-pressure 污点。其中,node-role.kubernetes.io/control-plane 污点用于标记控制平面节点,通常不应该将其他类型的 Pod 调度在控制平面节点上。而 node.kubernetes.io/disk-pressure 污点则表示该节点上的硬盘容量不足。 为了解决这个问题,您可以采取以下几个步骤: 1. 查看节点状态:使用 kubectl get nodes 命令查看节点的状态,确认哪些节点上出现了污点。 2. 解除污点:使用 kubectl taint nodes 命令解除节点上的污点,例如:kubectl taint nodes node1 node-role.kubernetes.io/control-plane=:NoSchedule 可以解除节点 node1 上的控制平面污点,从而允许其他类型的 Pod 调度到该节点上。 3. 节点维护:如果污点是由于节点上的硬盘容量不足导致的,那么您可以考虑对该节点进行维护,扩容硬盘容量或清理无用数据。在进行节点维护之前,需要使用 kubectl drain 命令将该节点上的 Pod 调度到其他节点上,避免数据丢失或服务中断。 希望这些信息能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值