k8s疑难问题

最新推荐文章于 2024-03-04 09:04:00 发布
最新推荐文章于 2024-03-04 09:04:00 发布
阅读量759 收藏 2
点赞数
分类专栏: Linux docker 文章标签: linux docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43812373/article/details/121460437
版权
Linux 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
docker
10 篇文章 1 订阅
订阅专栏

第1章 k8s外部不能访问pod
1、问题描述:
在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口
1.1、解决方案

vim /etc/sysctl.conf
找到这一行,放开注释

Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

重启主机(必须要重启才能生效)
第2章 创建私有仓库问题
2.1、问题描述,提示需要https协议问题解决

[root@docker docker]# docker push 10.0.0.10:5000/test/nginx:v1
The push refers to repository [10.0.0.10:5000/test/nginx]
Get https://10.0.0.10:5000/v2/: http: server gave HTTP response to HTTPS client

2.1.1、解决方法1:(docker 1.2以上版本解决方法)

在/etc/docker/daemon.json添加以下信息
{ “insecure-registries”:[“10.0.0.10:5000”] 必须要加在第一行
重启docker,重启registry
systemctl restart docker.service

2.1.2、解决方法2:(docker1.2以下版本解决方法)

报错信息2:
[root@lnmp ~]# docker pull 10.0.0.10:5000/test/nginx:v1
Error response from daemon: invalid registry endpoint https://10.0.0.10:5000/v0/: unable to ping registry endpoint https://10.0.0.10:5000/v0/
v2 ping attempt failed with error: Get https://10.0.0.10:5000/v2/: tls: oversized record received with length 20527
v1 ping attempt failed with error: Get https://10.0.0.10:5000/v1/_ping: tls: oversized record received with length 20527. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add --insecure-registry 10.0.0.10:5000 to the daemon’s arguments. In the case of HTTPS, if you have access to the registry’s CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/10.0.0.10:5000/ca.crt

2.2、解决办法:

在/etc/sysconfig/docker中添加如下信息即可
other_args="–insecure-registry 10.0.0.10:5000" 私有仓库地址
other_args="–insecure-registry registry:5000" 公有仓库地址
重启docker,重启registry
/etc/init.d/docker restart

第3章 下载镜像出现问题
3.1、问题1:提示/etc/rhsm/ca/redhat-uep.pem no file or dirctory
3.1.1、解决方法:
3.1.1.1、yum安装需要的依赖包

yum -y install rhsm

3.1.1.2、下载python-rhsm-certificates软件并生成密钥文件

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
生成密钥
rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

3.1.1.3、重新pull镜像

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

第4章 不能删除容器
4.1、docker报错rpc error: code = 14 desc = grpc: the connection is unavailable
4.1.1、尝试关闭容器,进入容器操作界面也报相同错误:

[root@k8s-node-1 ~]# docker exec -it 7119f8f5feef /bin/bash
rpc error: code = 14 desc = grpc: the connection is unavailable

4.1.1.2、停止容器依旧提示错误

[root@k8s-node-1 ~]# docker stop 7119f8f5feef
Error response from daemon: Cannot stop container 7119f8f5feef: Cannot kill container 7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327: rpc error: code = 14 desc = grpc: the connection is unavailable

4.1.1.3、删除容器依旧提示错误(-f强制删除)

[root@k8s-node-1 ~]# docker rm -f 7119f8f5feef
Error response from daemon: Could not kill running container 7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327, cannot remove - Cannot kill container 7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327: rpc error: code = 14 desc = grpc: the connection is unavailable

4.2、解决办法:
4.2.1、使用docker-containerd命令以debug模式调试容器
注意:那个node上的容器不能删除就在那台node上面执行以下命令

[root@k8s-node-1 ~]# docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc --debug
WARN[0000] containerd: low RLIMIT_NOFILE changing to max current=1024 max=4096
DEBU[0000] containerd: read past events count=1
low RLIMIT_NOFILE changing to max current=1024 max=4096DEBU[0000] containerd: grpc api on /var/run/docker/libcontainerd/docker-containerd.sock
DEBU[0000] containerd: container restored id=354af53914e3f76e653a26d9e9da8d4fbef4ef18cc2176371b89871a9126a646
DEBU[0000] containerd: container restored id=3f0bf43f7ca97c439b64370cee09205b35e58ed35e49f957412f58affbe4ed4b
DEBU[0000] containerd: container restored id=4b848d33a32a332635929b95eb7291abeb32f177a3c65248568b959dbfbc2712
DEBU[0000] containerd: container restored id=4ed8d1f971a0ea5035b507511d802a1445af9e771cde670814104102a7cc2d6f
ERRO[0000] containerd: notify OOM events error=open /proc/13541/cgroup: no such file or directory
DEBU[0000] containerd: container restored id=7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327
ERRO[0000] containerd: notify OOM events error=open /proc/12860/cgroup: no such file or directory
DEBU[0000] containerd: container restored id=7bdba0a1ee81997bdbb5958e31123538ac8a6730c6cc7120fe7359439b52b410
DEBU[0000] containerd: container restored id=8ba79a79836b4350335375f89fc1473a6a86593375fbac6344fb17e4dddff43f
DEBU[0000] containerd: container restored id=9692f3570460186de681476bd068d008891b24b3906f190443f24e97343c3e57
DEBU[0000] containerd: supervisor running cpus=1 memory=977 runtime=docker-runc runtimeArgs=[] stateDir=/var/run/docker/libcontainerd/containerd
DEBU[0000] containerd: process exited id=7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327 pid=init status=143 systemPid=13541
ERRO[0000] containerd: deleting container error=exit status 1: “container 7119f8f5feef4c649d9ec04734e6224e2d837fa030de271f269f0b71eea29327 does not exist\none or more of the container deletions failed\n”
DEBU[0000] containerd: process exited id=7bdba0a1ee81997bdbb5958e31123538ac8a6730c6cc7120fe7359439b52b410 pid=init status=137 systemPid=12860
ERRO[0000] containerd: deleting container error=exit status 1: “container 7bdba0a1ee81997bdbb5958e31123538ac8a6730c6cc7120fe7359439b52b410 does not exist\none or more of the container deletions failed\n”

^CINFO[0056] stopping containerd after receiving interrupt

4.2.2、调试后发现容器状态变为了未开启,尝试删除容器,成功

docker exec -it 3e22bd0b6a40 /bin/bash
Error response from daemon: Container 3e22bd0b6a40c85d2af45b5d65fb3648acab7e0ad05fa909201051a8f00a3d15 is not running
docker rm -f zen_mclean
zen_mclean

第5章 k8s下DNS问题
5.1、kubelet提示DNS错误信息

kubelet does not have ClusterDNS IP configured and cannot create Pod using “ClusterFirst” policy. Fail

5.2、解决办法:

在cat /etc/kubernetes/kubelet 配置文件中添加如下内容即可
KUBE_ARGS="–cluster-dns=10.0.0.110 --cluster-domain=cluster.local"
重启 systemctl daemon-reload; systemctl restart kubelet 即可

第6章 docker run (镜像)报错,文件系统不支持
1、报错信息如下:

/usr/bin/docker-current: Error response from daemon: error creating overlay mount to /var/lib/docker/overlay2/7b4a1ef8a539785fde3fa4cabc4bb9d90967a30calid argument.
See ‘/usr/bin/docker-current run --help’.

2、报错原因

这个是因为用的overlay2文件系统,而系统默认只能识别overlay文件系统
所以我们就要更新文件系统了

3、解决方法:

systemctl stop docker //停掉docker服务
rm -rf /var/lib/docker //注意会清掉docker images的镜像
vi /etc/sysconfig/docker-storage //将文件里的overlay2改成overlay即可
DOCKER_STORAGE_OPTIONS="–storage-driver overlay2 " #修改前
DOCKER_STORAGE_OPTIONS="–storage-driver overlay " #修改后
vi /etc/sysconfig/docker //去掉option后面的–selinux-enabled

4、重新启动docker即可

systemctl start docker

第7章 docker运行apache报错
7.1、报错信息如下:

[root@k8s-node-3 ~]# docker logs 99e3fc059214
WordPress not found in /var/www/html - copying now…
Complete! WordPress has been successfully copied to /var/www/html
AH00534: apache2: Configuration error: No MPM loaded.

7.2、解决方法:

systemctl stop docker //停掉docker服务
rm -rf /var/lib/docker //注意会清掉docker images的镜像
vi /etc/sysconfig/docker-storage //将文件里的overlay2改成devicemapper即可
DOCKER_STORAGE_OPTIONS="–storage-driver overlay2 " #修改前
DOCKER_STORAGE_OPTIONS="–storage-driver devicemapper " #修改后

7.3、重启docker服务

systemctl start docker

第8章 启动pod报错信息如下:

[root@k8s_master k8s_yaml]# kubectl -n ingress-nginx get events #通过事件查看错误信息

Warning FailedCreate ReplicaSet Error creating: pods “nginx-ingress-controller-9fc7f4c5f-5f2k4” is forbidden: SecurityContext.RunAsUser is forbidden
7m42s Warning FailedCreate ReplicaSet Error creating: pods “nginx-ingress-controller-9fc7f4c5f-25wr7” is forbidden: SecurityContext.RunAsUser is forbidden

8.1、解决办法:

修改apiserver配置文件,将SecurityContextDeny去掉,重启kube-apiserver即可解决

专业运维
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
KubeEdge 实践过程的记录
李迟的专栏
03-19 4335
本文记录KubeEdge实践的一些记录,包括疑问和解决方案。本文不定时更新。
20个 K8S集群常见问题总结,建议收藏
最新发布
虫虫的博客
03-04 888
20个 K8S集群常见问题总结,建议收藏
kubernetes pod启动失败
产品菜鸟的博客
05-29 6465
在《kubernetes权威指南》入门的一个例子中,发现pod一直处于ContainerCreating的状态,用kubectl describe pod mysql的时候发现如下报错:Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message ...
关于Kubernetes集群中常见问题的排查方法的一些笔记
山河已无恙
02-01 2361
一切时代的艺术都在努力为我们内心那神圣的无声的欲望提供语言。 ——赫尔曼·黑塞《彼得·卡门青》
k8s常见问题大收集
专注基础架构领域
08-21 2297
1、问题描述: 在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口 1.1、解决方案 vim /etc/sysctl.conf 找到这一行,放开注释 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 重启主机(必须要重启才能生效) 第2章 创建私有仓库问题 2.1、问题描述,提示需要https协议问题解决 .
K8s常见问题分析&解决(docker问题)
CodeAsWind
02-14 6826
1:k8s集群内的容器,只能在其所在的节点上curl访问,其他任何主机上无法访问容器占用的端口 详细描述: k8s集群内的容器,只能在其所在的节点上curl访问,其他任何主机上无法访问容器占用的端口 解题思路: 无 原因分析: 主机中网络包转发问题 解决步骤: vim /etc/sysctl.conf 找到 net.ipv4.ip_forward=1 ...
k8s安装部署以及部署过程中的那些坑!!!
cxs_123的博客
05-22 2597
此篇文章主要分享的是使用yum安装部署k8s的方式。有些小伙伴想使用kubeadm的方式安装部署,本人也亲自测试过,太麻烦了,后期的k8s配置先不说,但是各种k8s部署过程中所需要的镜像无法pull下来就够喝一壶的了,因为这些镜像大都在外网。有些文章分享的部署方法完全没有说明部署环境,也没有说明k8s的版本和相应的docker版本,完全属于耍流氓。因为k8s版本和docker版本是存在兼容问题的,不兼容的版本是无法让k8s成功运行的。下面我会和大家分享一个方法,而无需自己去关心自己下载的k8s软件包和doc
kubernetes/k8s源码分析】pod dns 源码分析
zhonglinzhang
09-06 4795
Description 在 kubernetes 中有 4 种 DNS 策略,分别是ClusterFirstWithHostNet、ClusterFirst、Default、和None,这些策略可以通过dnsPolicy来定义,如果Pod、Deployment 或者 RC 等资源时没有定义 dnsPolicy,默认使用ClusterFirst策略 a. ...
k8s 离线安装_k8s离线安装笔记
weixin_39829574的博客
11-30 1101
机器分布:192.168.xxx.112(centos 7) -master 安装服务 :etcd flannel kube-apiserver kube-controller-manager kube-scheduler192.168.xxx.113(centos 7) -node1 安装服务 :kubelet kube-proxy flannel docker etcd192.168.xxx....
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s课件k8s课件k8s课件k8s课件
02-15
k8s课件
k8s视频教程
09-20
k8s视频教程,百度网盘下载地址:https://pan.baidu.com/s/14WM1HTeD9RiSkM8dm-TtMQ
k8s搭建rabbitmq集群
11-30
kubernetes搭建rabbitmq集群,只需创建好相应的pv即可,无需修改,依次执行
k8s通过yaml创建pod_k8s 创建 pod 问题,小白提问
weixin_42422362的博客
12-23 232
个人需求是将 nfs 挂在到容器中使用,通过 yaml 配置的创建的 nginx pod 可以正常运行,于是将 nginx 的配置文件镜像改成了 centos,然后在运行的时候发生了 CrashLoopBackOff 状态,没有 logs 打印,yaml 配置如下[[emailprotected] kubermange]# cat 002.yamlapiVersion: v1kind: Repl...
Bond 随你入坑kubernetes之:启蒙篇
BOND 的杂货铺
09-24 1594
Part 1 照本宣科暗礁多,爬完坑来乐呵呵 能动手就绝不BB,开始。 # 近日开始学习kubernetesdocker相关知识,一切从一本书开始,从第一个示例开始。但是事情远没有想象那么简单。本书在第一个示例演示上,就有若干内容错误,这些错误或许会让部分读者知难而退,但是也会让部分读者更加体会到kubernets的基础架构。 # 这个例子主要是要在k8s中利用docker部署mysql与...
docker问题-小白进步之录
码灵的博客
11-08 1202
metadata目录在 docker info查看重启docker服务器后 遇到 ‘device or resource busy’错误如果有container在运行的时候重启 docker 服务, 可能会导致 container无法启动, 错误信息类似于或者这是一个Docker的 bug ,解决方式是先找出没有umount的路径然后依次umount。
docker操作时使用https时报错问题解决
GAOXINXINGgaoxinxing的博客
01-20 1420
在初次安装完docker后(本人系统Ubuntu20),未进行任何单独的配置,在对官方的docker进行拉取时没有问题,但是在拉取公司内部仓库镜像时,出现了以下问题: Error response from daemon: invalid registry endpoint https://yourOwnIp:5000/v1/: Get https://yourOwnIp:5000/v1/_ping: http: server gave HTTP response to HTTPS client. If
k8s生产环境常见问题
08-24
Kubernetes(简称K8s)生产环境中,常见的问题可能包括: 1. 资源不足:K8s运行应用程序所需的资源(如CPU、内存、存储)不足可能导致应用程序性能下降或无法正常运行。 2. 网络问题:K8s中的网络配置可能会出现问题,例如无法访问服务、网络延迟等。 3. 高可用性和故障恢复:如果K8s集群没有正确配置高可用性和故障恢复机制,可能导致单点故障和应用程序中断。 4. 配置错误:K8s的各种配置(如Pod、Service、Ingress等)如果配置错误,可能导致应用程序无法正常运行。 5. 监控和日志:缺乏有效的监控和日志系统可能导致难以诊断和调试问题。 6. 安全性:K8s集群的安全性需要得到保证,例如访问控制、密钥管理等方面的问题。 7. 升级和扩展:对K8s集群的升级和扩展可能存在问题,例如版本兼容性、平滑升级等。 这些问题的解决方法通常包括:仔细配置和监视K8s集群、实施自动化运维工具、优化资源管理、定期备份和恢复、使用合适的网络和存储解决方案、进行安全审计和漏洞修复等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值