Kubelet 启动异常排查

最新推荐文章于 2024-08-20 15:22:37 发布
最新推荐文章于 2024-08-20 15:22:37 发布
阅读量1.1w 收藏 23
点赞数 5
分类专栏: Kubernetes kubelet 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/124187273
版权

服务器启动异常排查的方法  故障一

这种kubelet启动失败的排查方法和所有systemd管理的服务排查方法相同,从检查服务状态和日志开始

  • 检查 kubelet 服务状态:

    systemctl status kubelet

显示输出:

● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: activating (auto-restart) (Result: exit-code) since Tue 2021-06-01 23:05:15 CST; 2s ago
     Docs: https://kubernetes.io/docs/home/
  Process: 15941 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)
 Main PID: 15941 (code=exited, status=1/FAILURE)

6月 01 23:05:15 jetson systemd[1]: kubelet.service: Main process exited, code=exited, status=1/FAILURE
6月 01 23:05:15 jetson systemd[1]: kubelet.service: Failed with result 'exit-code'.

  • 检查journal日志:

    journalctl -u kubelet --no-pager

    journalctl 的 -u 参数可以指定服务进行过滤,这样可以屏蔽掉其他无关日志。 --no-pager 参数可以一次性输出日志,当然如果你只是在线查看,则可以不用这个参数,只是输出日志受到屏幕宽度限制,需要通过方向键滚动。

显示:

6月 01 23:15:22 jetson systemd[1]: Started kubelet: The Kubernetes Node Agent.
6月 01 23:15:22 jetson kubelet[24037]: Flag --network-plugin has been deprecated, will be removed along with dockershim.
6月 01 23:15:22 jetson kubelet[24037]: Flag --network-plugin has been deprecated, will be removed along with dockershim.
6月 01 23:15:22 jetson kubelet[24037]: I0601 23:15:22.825636   24037 server.go:440] "Kubelet version" kubeletVersion="v1.21.1"
6月 01 23:15:22 jetson kubelet[24037]: I0601 23:15:22.826407   24037 server.go:851] "Client rotation is on, will bootstrap in background"
6月 01 23:15:22 jetson kubelet[24037]: I0601 23:15:22.867597   24037 certificate_store.go:130] Loading cert/key pair from "/var/lib/kubelet/pki/kubelet-client-current.pem".
6月 01 23:15:22 jetson kubelet[24037]: I0601 23:15:22.870159   24037 dynamic_cafile_content.go:167] Starting client-ca-bundle::/etc/kubernetes/pki/ca.crt
6月 01 23:15:23 jetson kubelet[24037]: W0601 23:15:23.037531   24037 sysinfo.go:203] Nodes topology is not available, providing CPU topology
6月 01 23:15:23 jetson kubelet[24037]: I0601 23:15:23.090497   24037 server.go:660] "--cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /"
6月 01 23:15:23 jetson kubelet[24037]: E0601 23:15:23.090909   24037 server.go:292] "Failed to run kubelet" err="failed to run Kubelet: running with swap on is not supported, please disable swap! or set --fail-swap-on flag to false. /proc/swaps contained: [Filename\t\t\t\tType\t\tSize\tUsed\tPriority /dev/zram0                              partition\t507408\t0\t5 /dev/zram1                              partition\t507408\t0\t5 /dev/zram2                              partition\t507408\t0\t5 /dev/zram3                              partition\t507408\t0\t5]"
6月 01 23:15:23 jetson systemd[1]: kubelet.service: Main process exited, code=exited, status=1/FAILURE
6月 01 23:15:23 jetson systemd[1]: kubelet.service: Failed with result 'exit-code'.
6月 01 23:15:33 jetson systemd[1]: kubelet.service: Service hold-off time over, scheduling restart.
6月 01 23:15:33 jetson systemd[1]: kubelet.service: Scheduled restart job, restart counter is at 2191.
6月 01 23:15:33 jetson systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
6月 01 23:15:33 jetson systemd[1]: Started kubelet: The Kubernetes Node Agent.
6月 01 23:15:33 jetson kubelet[24176]: Flag --network-plugin has been deprecated, will be removed along with dockershim.
6月 01 23:15:33 jetson kubelet[24176]: Flag --network-plugin has been deprecated, will be removed along with dockershim.
6月 01 23:15:33 jetson kubelet[24176]: I0601 23:15:33.595247   24176 server.go:440] "Kubelet version" kubeletVersion="v1.21.1"
6月 01 23:15:33 jetson kubelet[24176]: I0601 23:15:33.596482   24176 server.go:851] "Client rotation is on, will bootstrap in background"

原因是 kubelet 默认不支持 swap ,所以需要关闭swap,或者在 kubelet 启动时传递 --fail-swap-on 参数。

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

 

 

故障二

故障现象

kubelet 启动不了,通过命令 journalctl -u kubelet 查看日志,报 Failed to start ContainerManager failed to initialize top level QOS containers: failed to update top level Burstable QOS cgroup : failed to set supported cgroup subsystems for cgroup [kubepods burstable]: failed to find subsystem mount for required subsystem: pids

故障分析
根据报错,有用的信息是 failed to find subsystem mount for required subsystem: pids,通过命令 ls -l /sys/fs/cgroup/systemd/kubepods/burstable/ 查看,该目录下没有 pids 目录。

SupportPodPidsLimit 在 kubernetes 1.14+ 默认开启。SupportNodePidsLimit 在 1.15+ 默认开启。

相关Issues:https://github.com/kubernetes/kubernetes/issues/79046

解决方法

  • 方法一:编辑 kubelet 配置文件,添加 --feature-gates=SupportPodPidsLimit=false,SupportNodePidsLimit=false 参数,后面在重启 kubelet 服务。

  • 方法二:可以升级系统内核 5+ 版本

 

 

故障三

报错现象

kubelet 日志报 network plugin is not ready: cni config uninitialized

解决方法

网络插件(flannel 或者 calico)没有安装或者安装失败。

 

 

 

故障四

故障现象
kubelet 日志报 Failed to connect to apiserver: the server has asked for the client to provide credentials

故障分析
从上面 kubelet 日志信息能得出,kubelet 客户端证书已过期,导致 Node节点状态处于 NotReady。

也可以通过命令 openssl x509 -noout -enddate -in {证书路径} 来查看证书到期日期。

解决方法
kubeadm 部署的 Kubernetes 解决方法
kubernetes 1.15+ 版本可以直接通过命令 kubeadm alpha certs renew <cert_name> 更新。

kubernetes 小于 1.15 版本的,可以参考 https://github.com/yuyicai/update-kube-cert 项目更新

二进制部署的 Kubernetes 解决方法

# 删除旧的 kubelet 证书文件
$ rm -f  /opt/kubernetes/ssl/kubelet*
 
# 删除 kubelet kubeconfig 文件
$ rm -f /opt/kubernetes/cfg/kubelet.kubeconfig
 
# 重启 kubelet 服务,让 master 重新颁发客户端证书
$ systemctl restart kubelet
富士康质检员张全蛋
关注
专栏目录
主机重启后k8s kubelet无法自动启动问题解决梳理
z19861216的博客
10-21 2801
主机重启后k8s kubelet无法自动启动问题解决梳理
源码解析:一文读懂 Kubelet
hanfengzxh的博客
06-15 1198
本文主要介绍 kubelet 功能、核心组件,以及启动流程的源码分析,总结了 kubelet 的工作原理。 kubelet 简介 从官方的架构图中很容易就能找到 kubelet 执行 kubelet -h 看到 kubelet 的功能介绍: kubelet 是每个 Node 节点上都运行的主要“节点代理”。使用如下的一个向 apiserver 注册 Node 节点:主机的 hostname;覆盖 host 的参数;或者云提供商指定的逻辑。 kubelet 基于 PodSpec 工作。PodSpec 是.
kube-controller未自动续期,导致kubelet-client-current.pem证书过期问题修复
最新发布
weixin_42431069的博客
08-20 442
kubelet-client-current.pem证书过期手动恢复方式
k8s Active: activating (auto-restart)处理
之城的专栏
05-30 9131
The connection to the server localhost:8080 was refused - did you specify the right host or port? 查看集群日志 sudo journalctl -xefu kubelet 这个就是查看集群日志的命令, 打印出来的日志超级多, 并且还会实时追加打印日志, 我们直接到末尾查看下日志信息。 可以看到k8s一直在试图重启,但是都是失败, 失败原因是kubectl使用的cgroupfs
自建K8S一年多没用,忽然想使用下。kubelet启动失败,报错:main process exited, code=exited, status=255/n/a
weixin_45942735的博客
01-16 1935
其中,<cluster-name>是集群的名称,<api-server-url>是Kubernetes API服务器的URL。这条命令将创建一个新的kubeconfig文件,并将其保存到/etc/kubernetes/bootstrap-kubelet.conf路径下。最开始看,关键是/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory 以为是配置文档丢失了。找了很多资源看,发现有可能是kubelet.conf的证书权限有问题,
kubelet 启动不了服务[/etc/systemd/system/kubelet.service:11] Missing '='. [Solved]
医学影像学习笔记
08-14 7792
在重启kubelet时,提示重启不了,报错如下: [/etc/systemd/system/kubelet.service:11] Missing ‘=’. [/etc/systemd/system/kubelet.service:10] Trailing garbage, ignoring 使用 systemctl unmask kubelet.service 然...
k8s中的kubelet无法启动(注意,在加入集群之前kubelet是不启动的,加入节点后或初始化为master后才会启动
Tz.的博客
04-11 1万+
查看kubelet状态 systemctl status kubelet 若k8s中的kubelet无法启动,在ubuntu系统中的启动配置文件/etc/systemd/system/kubelet.service.d/10-kubeadm.conf的内容应该如下: # Note: This dropin only works with kubeadm and kubelet v1.11+ [S...
解决kubelet启动失败
qq_21277357的博客
11-29 828
永久关闭 修改/etc/sysconfig/selinux文件设置。# 永久禁用,打开/etc/fstab注释掉swap那一行。并且也做了ssh认证,不需要输入密码就能登录其他机器。保证主机和从机都配置了/etc/hosts。# 临时禁用selinux。# 关闭selinux。#重启kubelet
K8S集群kubelet启动异常 kubelet.go:2267] node “node“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
kubelet CPU 使用率过高问题排查
zing的博客
11-29 5926
kubelet CPU 使用率过高问题排查 问题背景 客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。 集群环境 软件 版本 kubernetes v1.18.8 docker 18.09.9 rancher v2.4.8-ent CentOS 7.6 kernel 4.4.227-1.el7.elrepo.x86_64
2个工具,助你排查Kubelet CPU 使用率过高问题
Rancher
05-17 2704
本文是跟安信证券容器云技术团队共同进行问题排查的最佳实践。 问题背景 我们发现客户的Kubernetes集群环境中所有的worker节点的Kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。本文记录下了本次问题排查的过程。 集群环境 排查过程 使用strace工具对kubelet进程进行跟踪 1、由于Kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp 命令统计kubele.
K8S集群中Pod挂载Storageclass存储卷异常排查思路
江晓龙的博客
09-11 1399
原因其实也简单,我们虽然只是将存储数据的目录删除了,但是并没有删除Storageclass创建的PVC啊,当Jenkins再次重新部署时,Storageclass发现之前为Jenkins创建过PVC,那么就可以接着使用,没必要再创建一个新的PVC,占用系统资源。3)通过Pod输出的日志,我们基本上就可以定位问题所在了,Pod要挂载Storageclass创建的PVC卷,挂载的这个PVC卷原来可能创建过,但是存储空间被删除了,从而导致无法被挂载,PVC卷,已经存在了。意思是说无法挂载这个。
Kubernetes_核心组件_kubelet_kubelet服务全解析
weixin_41278599的博客
07-14 285
文章目录前言一、查看kubelet当前运行1.1 查看kubelet当前运行(启动文件10-kubeadm.conf)1.2 kubelet使用的kubeconfig1.3 kubelet使用的配置文件1.4 kubelet使用的环境变量文件1.5 kubelet使用的额外参数二、kubelet启动过程2.1 kubel...
kubelet启动报错:kubelet.service: Failed with result 'exit
BigData_Mining的博客
02-24 2万+
qyh@qyh-master:/home/kubernetes$ systemctl status kubeletkubelet.service - Kubernetes Kubelet Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: Active: failed (Re...
【云原生|Kubernetes】02-Kubeadm安装部署Kubernetes集群
qq_43714097的博客
05-04 2108
前面简单介绍了Kubernetes的相关架构及其组件,这一章节我们将介绍如何快速搭建Kubernetes的集群,这里我们将使用官方支持的用于部署 Kubernetes 的工具—kubeadm。主机名ip地址节点类型系统版本centos7.xnode1centos7.xnode2centos7.x在所有节点上安装kubeadm,kubectlkubeletkubeadm: 安装kubernetes集群的安装工具,(安装master和node上的组件)
解决K8s安装中节点初始化时 [kubelet-check] The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘ 问题.
weixin_51589360的博客
12-12 7565
安装K8s时,在节点初始化过程中出现[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp 127.0.0.1:10248: connect: connection refused.报错。
The connection to the server 10.25.78.100:6443 was refused - did you specify the right host or port?
qq_42353939的博客
07-31 1497
引言 今天重启了一下k8s集群Master节点所在的机器,启动完成之后发现使用kubelet指令都会报出一个错误: [root@k8s-master ~]# kubectl get pod The connection to the server 10.25.78.100:6443 was refused - did you specify the right host or port? 问题定位 查看kubelet的状态,发现kubelet并没有启动起来,一开始以为是没有加到开启启动项中,就
k8s基本命令
zhouziyu00的博客
08-18 403
k8s基本命令 //查看版本信息 kubectl version //查看资源对象简写 kubectl api-resources //查看集群信息 kubectl cluster-info //配置kubect1自动补全 source < ( kubectl completion bash) //node 节点查看日志 journalctl -u kubelet -f 基本信息查看 kubectl get <resource> [-o wide | json | yaml] [-n na
failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.
运维玄德公
10-25 4670
Failed while requesting a signed certificate from the master: cannot create certificate signing request
kubelet启动不了
07-15
您好!对于kubelet无法启动的问题,可能有多种原因导致。以下是一些常见的排查步骤和解决方法: 1. 检查kubelet配置文件:确保kubelet的配置文件正确且没有任何语法错误。配置文件通常位于"/etc/kubernetes/kubelet.conf"或"/var/lib/kubelet/kubelet.conf"。您可以使用文本编辑器打开该文件并检查是否存在错误。 2. 检查kubelet日志:查看kubelet的日志文件以获取更多详细的错误信息。默认情况下,kubelet的日志位于"/var/log/kubelet.log"。您可以使用命令"tail -f /var/log/kubelet.log"实时查看日志输出,以便确定问题所在。 3. 检查kubelet依赖项:确保kubelet所依赖的组件(如Docker、容器运行时等)已正确安装并运行。您可以通过运行命令"systemctl status <组件名称>"来检查它们的状态。 4. 检查网络连接:确保kubelet能够与Kubernetes集群的控制平面通信。检查网络连接是否正常,并确保kubelet能够访问API服务器。您可以尝试使用curl或telnet命令测试API服务器的连通性。 5. 检查权限设置:确保kubelet运行时具有足够的权限来执行其任务。您可以检查kubelet的运行时配置文件,例如"/etc/systemd/system/kubelet.service.d/10-kubeadm.conf",以确保权限设置正确。 如果上述步骤无法解决问题,可以提供更多关于问题的详细信息(例如错误日志、配置文件等),以便更准确地诊断和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值