k8s问题记录

已于 2022-12-26 18:04:44 修改
阅读量2.8k 收藏
点赞数
文章标签: kubernetes
于 2022-04-02 10:32:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62451624/article/details/123914071
版权

问题1:

执行kubectl get nodes等命令时,所有的命令都会打印出错误:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error” while trying to verify candidate authority certificate “kubernetes”)
解决方法:

由于之前创建过集群,在执行kubeadm之后不会删除$HOME/.kube

所以执行rm -rf $HOME/.kube 删除初始化时创建的目录即可恢复

问题2:

初始化 k8s 报错 failed to pull image coredns:v1.8.0

这个报错是因为我搭建的 Kubernetes version: v1.21.0 依赖 coredns:v1.8.0 镜像,而 阿里云的镜像仓库没有 coredns:v1.8.0

解决方法:

建议先执行查看自己的集群需要的镜像名称,之后重名时请重名为自己需要的名

kubeadm config images list

docker pull coredns/coredns:1.8.0
docker tag coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0
docker rmi -f coredns/coredns:1.8.0
docker ps

最后重新初始化即可

问题3:

安装calico网络插件的时候,有一个pod处于runing状态但是一直是0/1,也就初始化失败

calico/node is not ready: BIRD is not ready: BGP not established with 172.17.6.120,172.17.6.121,172.17.6.122
  Warning  Unhealthy  20s  kubelet  Readiness probe failed

kubectl get pod -n kube-system -owide

查看pod在那个节点,在此节点删除多余的网卡

ip link
ifconfig 网卡名称 down
ip link delete 网卡名称

最后删除pod,就恢复正常

问题4:

节点加入集群失败

[kubelet-check] Initial timeout of 40s passed.
[kubelet-check] It seems like the kubelet isn't running or healthy.
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.

 这是由于kubelet 和docker的驱动不一致导致的

在 /etc/docker/daemon.json 中添加

{
  "exec-opts": ["native.cgroupdriver=systemd"]
}

问题5 :

 出现这种错误Readiness probe failed: calico/node is not ready: BIRD is not ready: BGP not established with 192.168.177.3,192.168.177.52022-06-28 01:49:47.889 [INFO][161] health.go 156: Number of node(s) with BGP peering established = 0 

出现原因:

调整calicao
网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node
mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。

解决方法:

3654             - name: IP_AUTODETECTION_METHOD
3655               value: "interface=ens*"

重新执行文件即可

Mayday*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to
Vic的博客
10-15 7365
我们是在 Kubernetes Cluster 部署过程中遇到该问题。由于 Calico 自动检测 IP 地址默认使用 first-found 方法,获得错误地址,需要我们手动指定检测方法。使用tigera-operator方式安装的calico,启动后报错,所有的calico相关的pod都显示CrashLoopBackoff。2、删除custom-resources.yaml。3、删除vxlan.calico。1、将所有claico删除。
k8s集群在扩容的是某个节点出现 Error querying BIRD: unable to connect to BIRDv4 socket
qq_52804302的博客
09-11 824
k8s集群在扩容的是某个节点出现 Error querying BIRD: unable to connect to BIRDv4 socket 1、问题背景: 原因是因为新扩容的机器在扩容之前安装过docker切和当前的版本相差较大: 在k8s扩容的时候扩容完发现calico异常,describe查看事件后发现报错如下: 发现 Kubernetes 容器集群中有一个节点出现 calico-no...
Kubernetes - Readiness probe failed: dial tcp IP:Port: connect: connection refused
最新发布
牧码的博客
04-19 634
Kubernetes - Readiness probe failed: dial tcp IP:Port: connect: connection refused
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2232
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
kubernetes报错笔记 (一) calico报错
热门推荐
默子昂
05-31 1万+
错误1 read udp xxx:29270->169.169.0.10:53: i/o timeout read 主机地址加端口 >> 169.169.0.10:53好像是这个 解决方法 #错误原因 vi /etc/hosts 文件中缺少以下配置 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localho
Kubernetes 常见故障排查和处理
justlpf的专栏
06-09 5851
发现 failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]如镜像和容器正常,需要reset重置该节点k8s,重新加入集群。以下内容,如修改yaml文件后,执行kubectl apply -f pod.yaml重启pod才生效。需要重启pod解决,kubectl replace --force -f pod.yaml。查看Node节点状态, STATUS Ready表示正常,NotReady不正常。
k8s基础知识-日常记录
08-04
k8s基础知识-日常记录
K8s安装部署文档说明记录
06-29
K8s安装部署文档说明记录,适用于初学者安装调试部署参考材料
k8s部署dolphinscheduler3.1.2 踩坑记录
07-13
k8s部署dolphinscheduler 踩坑记录3.1.2,全流程
k8s环境Istio应用详解
03-21
Kubernetesk8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
K8s 1.27安装教程记录
02-28
K8s 1.27安装教程记录
不背锅运维:k8s探针实战
ttropsstack的博客
01-12 816
Always:当容器终止退出,总是重启容器,默认策略 OnFailure:当容器异常退出(退出状态码非0)时,才重启容器 Never:当容器终止退出,从不重启容器
Kubernetes实战:Kubernetes中网络插件calico Daemon Sets显示异常红色
luckywuxn的博客
02-16 603
我的k8s集群由3个节点组成的,calico在每个节点上都有一个pod,通过kubectl get pod -A命令发现有一个pod的READY 为0/1,STATUS为Running,初步怀疑就是这个有问题。然后通过查询资料使用下面命令,发现了下面问题。使用命令ip delete br-e173ff1f198e 删除dr-开头的网卡,然后删除pod自动重启pod。使用命令ip delete docker0 删除DOWN状态的网卡,然后删除pod自动重启pod,然后又发现了如下报错。
springboot启动闪退-脚本巨坑
qiuxuezhe_fei的博客
06-15 1307
springboot启动闪退-脚本巨坑
Readiness probe failed:connection refused
05-16 1万+
我的K8S集群在启动一个POD的时候说死起不来,然后就报下面的错误 Events: Type Reason Age From Message ---- ------ ---- ---- ...
calico/node is not ready: BIRD is not ready: BGP not established with 10.192.158.65,10.192.158.2,.解决
Fairy的博客
12-21 611
calico多网卡识别错误
check that the calico/node container is running and has mounted /var/lib/calico/
u014089832的博客
09-06 3667
k8s运行pod节点后出现如下错误: 网上查询资料后,发现自己的网络没有设置好。 1.在所有节点重置k8s kubeadm reset 2.删除kubectl rm -fr ~/.kube/ 3.启用ipvs modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 4.导出并修改配置文件 kub...
Kubernetes 常见 Calico 问题 | 详细教程
k4nz
04-22 1497
永久地址:Kubernetes 常见 Calico 问题 | 详细教程(保存网址不迷路 ????) 问题描述 该笔记将记录:在 Kubernetes Cluster 中,与 Calico 有关的常用设置,以及相关问题处理。 解决方案 calico/node is not ready: BIRD is not ready: BGP not established with 172.21.0.1 Calico readiness and liveliness probe fails · Issu
BIRD is not ready: BGP not established
通往精英的成长之路
12-31 6108
前言 最近在私有云部署一套环境;安装完k8s后遇到网络不通问题,通过查找记录问题解决方案;在此记录方便大家参考; 问题及解决方案 基本环境 CentOS版本 7.9.2009 k8s版本 1.17.16 k8s安装方式 kuboard 问题 在虚拟主机ping不通pod的ip;pod之间也访问不到 排查思路 查看pod的运行情况(其中calico模块 Ready状态为0/1说明有问题kubectl get pod -n kube-system -o wide 查看cal
k8s面试官通常提问什么问题
09-24
5. K8s安全性:面试官可能会询问关于K8s安全性的问题,包括如何配置K8s的认证和授权机制,如何使用角色和角色绑定来控制访问权限,以及如何使用Secret对象来安全管理敏感信息等。 6. K8s调度和自动扩缩容:面试官...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值