kube-controller-manager CIDR allocation failed

已于 2022-05-17 19:49:54 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker linux
于 2022-05-17 19:02:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25854057/article/details/124827366
版权

查看 kube-controller-manager 报错, 说 ip 地址段已经没有可用的 ip了

# kubectl logs -f kube-controller-manager-loc-k8s-master -n kube-system
...
I0517 08:56:08.159382       1 event.go:291] "Event occurred" object="loc-node37" kind="Node" apiVersion="v1" type="Normal" reason="CIDRNotAvailable" message="Node loc-node37 status is now: CIDRNotAvailable"
E0517 08:58:55.524439       1 controller_utils.go:260] Error while processing Node Add/Delete: failed to allocate cidr from cluster cidr at idx:0: CIDR allocation failed; there are no remaining CIDRs left to allocate in the accepted range
...

Node 节点分配 podCIDR ,需要 kube-controller-manager 开启 allocate-node-cidrstrue,它和 cluster-cidr 参数共同使用的时候,controller-manager 会为所有的 Node 资源分配容器IP段, 并将结果写入到PodCIDR 字段。检查环境 kube-controller-manager 的配置文件,发现问题所在。如下图,环境设置了cluster-cidr 为 172.16.100.0/24, 同时设置了node-cidr-mask-size为24,node-cidr-mask-size 参数用来表示kubernetes 管理集群中节点的cidr掩码长度,默认是24位,需要从 cluster-cidr 里面分配地址段,而设置的cluster-cidr 显然无法满足这个掩码要求,导致 kube-controller-manager 为节点分配地址失败。

master 修改 kube-controller-manager 配置文件 --node-cidr-mask-size 参数

# vim /etc/kubernetes/manifests/kube-controller-manager.yaml
......
    - kube-controller-manager
    - --allocate-node-cidrs=true
    - --authentication-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --authorization-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --bind-address=127.0.0.1
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --cluster-cidr=172.16.100.0/20                 # 修改这个
    - --cluster-name=kubernetes
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
    - --controllers=*,bootstrapsigner,tokencleaner
    - --kubeconfig=/etc/kubernetes/controller-manager.conf
    - --leader-elect=true
    - --node-cidr-mask-size=20                        # 修改这个
    - --port=0
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --root-ca-file=/etc/kubernetes/pki/ca.crt
    - --service-account-private-key-file=/etc/kubernetes/pki/sa.key
    - --service-cluster-ip-range=192.168.0.0/24
    - --use-service-account-credentials=true
......

修改后等待几秒后会自动生效,无需重启,kubernetes 版本为 1.19.20,修改后再次查看日志就没有上述报错了

# ps -ef|grep controller   # 可以看到启动命令的--node-cidr-mask-size参数已经修改了

# kubectl logs -f kube-controller-manager-loc-master35 -n kube-system

Reference:
https://www.jianshu.com/p/29e9c967f029

小王格子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes源码分析controller-manager启动
comprel的博客
03-17 622
kube controller manager 代码分析 1.目录: cmd/kube-controller-manager 2.main函数定义在cmd/kube-controller-manager/controller-manager.go func main() { rand.Seed(time.Now().UnixNano()) command := app.NewControllerManagerCommand() // TODO: once we switch everything
记录k8s kube-controller-manager-k8s-master kube-scheduler-k8s-master重启
最新发布
小学徒
05-29 1904
Name:kube-controller-manager,Attempt"caller":"etcdserver/util.go:170","msg":"apply request took too long","took""retry-timeout":"500ms"
kubernetes部署gluster三节点集群问题
myitsite的博客
04-10 713
部署教程: kubernetes存储之GlusterFS - SSgeek - 博客园 问题:部署成功后,创建storageclass后,创建pvc一直处于pending状态,然后describe查看pvc Failed to provision volume with StorageClass "myglusterfs": failed to create volume: failed to create volume: see kube-controller-manager.log for ..
Kubernetes 1.12.0 Kube-controller-manager之node-ipam-controller源码阅读分析
choucou19790207的博客
11-11 925
前言 Kube-controller-manager组件最终启动了很多controller,其中跟node有关的有node-ipam-controller和node-lifecycle-controller(注:Kubernetes 1.10前的版本只有node-controller,1....
记录k8s glusterfs pod 存储卷挂载异常
qq_15138049的博客
12-28 1325
k8s glusterfs
kubernetes挂载glusterfs遇到的问题
zorsea的博客
01-21 3520
1、storageClass链接heketi创建动态pvc报错(Invalid JWT token: Token missing iss claim) Events: Type Reason Age From Message ---- ------ ...
kubernetes/k8s源码分析】 kube-controller-manager之pv pvc controller源码分析
zhonglinzhang
05-07 4558
PersistentVolumeClaim(PVC)是用户存储的请求。 它类似于pod。Pod消耗节点资源,PVC消耗存储资源 StorageClass 提供了一种描述他们提供的存储的“类”的方法。 不同的类可能映射到服务质量级别,或备份策略,或者由群集管理员确定的任意策略。 pv.kubernetes.io/bind-completed::yes ...
K8S集群部署采坑总结
u010157986的专栏
06-23 6406
k8s部署
关于 Kuberneteskube-controller-managerr的一些笔记
山河已无恙
12-21 1278
我想变成一棵树. 开心时在秋天开花; 伤心时在春天落叶。 ——烽火戏诸侯《剑来》
pod状态 CrashLoopBackOff
weixin_39833509的博客
08-21 1789
pod的status为CrashLoopBackOff,也可能是防火墙问题 [root@master systemd]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system calico-kube-controllers-58497c65d5-xhfs..
kubernets(k8s)修改pod默认10.244.0.0段的踩坑经历
fenghuting的专栏
10-20 8480
背景需求分析: 踩坑经历解决过程: 经验总结:
Kubernetes 1.6.1 kubeadm 集群安装
大漠知秋的加油站
04-18 852
文章目录虚拟机环境关闭不必要的麻烦安装 DockerMaster修改系统配置添加 yum 源安装初始化 Master安装 Node问题节点的状态都是 NotReady 虚拟机环境 IP 版本 角色 10.211.55.46 CentOS 7.6 k8s-master 10.211.55.47 CentOS 7.6 k8s-node-1 10.211.55.48 CentOS...
rancher 使用RKE部署Kubernetes常见错误解决方法
qq_38472451的博客
11-16 504
rancher 使用RKE部署Kubernetes常见错误解决方法
K8S使用手册
weixin_38374686的博客
11-06 1477
比如,开发人员只需要提交一个基本的、非常简单的 Pod YAML,Kubernetes 就可以自动给对应的 Pod 对象加上其他必要的信息,比如 labels,annotations,volumes 等等。而这些信息,可以是运维人员事先定义好的。要清除iptables规则,这个是最新遇到的坑,什么检查都对,但是ping就是不通,使用如下命令执行删除防火墙规则,注意不是关闭防火墙就万事大吉哦,我以前也这么想的,不清除防火墙规则关闭是没用的,因为Kubernetes依赖iptables所以是不会被关闭的。
kubernetes 部署 heketi+ glusterfs + mongodb 问题排坑
Extreme的博客
01-23 2592
需要pv的pod一直申请不成功, 查看 该pod绑定的 pvc事件 , 显示 failed to create volume: failed to create volume: sed: can’t read /var/lib/heketi/fstab: No such file or directory failed to create volume: failed to create vo...
人为惨案之kube-controller-manager 不断重启根因溯源
MyySophia的博客
04-23 1903
kube-scheduler是负责调度的应该不是问题所在,应该是kube-controller-manager的问题,因为nfs-provisioner本质也是一个controller。我: 知道这个对象,这个类似于一把文件锁,kube-controller-managerkube-schedule的高可用就是通过不断额更新当前master节点的lease 对象的renewtime来做到高可用的。当时发现kube-controller-manager 不停的进行election,不停的重启。
kube-controller-manager反复重启解决
Focus on k8s and python
05-19 8646
背景 某环境,kube-controller-manager反复重启,尝试重建kube-controller-manager的pod,但是过一会问题复现。 如上图,kube-controller-manager反复重启了200多次了。 排查 1.通过kubectl logs -n kube-system kube-controller-manager-xxx查看kube-controller-manager日志,日志显示“failed to renew lease kube-system/kube-con
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决
热门推荐
qhh0205
09-11 1万+
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决 问题描述 前不久公司同事误操作,直接 kubectl delete node node_ip 从集群中删除了一个 node,后来未知原因服务器给宕机了,重启服务器后 dockerkubelet 等服务器都自动重启了(用 systemd 管理),但是 node 一直是 Not Ready 状态,按理来说执行...
K8s 异常问题处理
Jerry00713的博客
12-01 8925
问题1:etcd、apiserver启动异常 现象: [root@hdss7-22 supervisord.d]# supervisorctl status etcd-server-22 FATAL Exited too quickly (process log may have details) kube-apiserver-7-22 FATAL Exited too quickly (proce...
kube-controller-manager
03-16
kube-controller-managerKubernetes集群中的一个组件,它是控制器管理器,用于管理控制器的运行。它负责监控集群中的各种资源,并确保它们处于所需的状态。它还负责处理各种控制器,例如副本集控制器、服务控制器和节点控制器等。kube-controller-managerKubernetes集群中非常重要的一个组件,它确保了集群的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值