一个k8s pod报错端口被占用的问题

最新推荐文章于 2023-11-28 17:06:07 发布
最新推荐文章于 2023-11-28 17:06:07 发布
阅读量8.1k 收藏 8
点赞数 11
分类专栏: k8s linux 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33353575/article/details/126299567
版权
linux 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
k8s
8 篇文章 0 订阅
订阅专栏

文章目录

问题现象

一个node_exporterdaemonset中出现两个pod无法正常启动。信息如下。这里node_exporter pod中的一个container需要使用hostNetwork9100端口。

Events:
  Type     Reason            Age                 From               Message
  ----     ------            ----                ----               -------
  Warning  FailedScheduling  43s (x31 over 34m)  default-scheduler  0/10 nodes are available: 1 node(s) didn't have free ports for the requested pod ports, 9 node(s) didn't match Pod's node affinity/selector.

此问题,眨眼一看,就确定是端口被占用了。

有可能是客户端临时占用了,过会儿释放就会好了。

然后过了好久,一直是Pending状态,于是到相关的服务器上查看。

  1. netstat命令没有找到被使用的端口;
  2. /proc/net/nf_conntrack中也没有找到相应的端口信息;
  3. iptables信息中没有找到9100端口的信息;
  4. tcpdump也看不到9100端口的正常通信;
    • 有请求流量,不过都返回了rst;

遇到怪事了。

解决

尝试在这台node上,直接运行--network hostnode_exporter是成功的,这说明是k8s层面认为端口被占用了,而不是端口真的被占用了。

突然想到之前为traefikports添加了一个9100的端口,而且这个traefikhostNetwork: true的。

验证之下果然如此。

结论:如果为pod配置了hostNetwork: true, 且其ports中有了某个port,那么即使这个port并未真正监听,别的pod也无法使用了。

在陌生环境中如何找到此类pod?

这是自己的集群,正好想到这个事了。

如果是在一个陌生的集群呢?这时如何找到呢?

这个可以到node上遍历container, 通过inspect命令找到相应的端口。

Labels下有annotation.io.kubernetes.container.ports,其中记录了ports的信息。

当然,关于1 node(s) didn't have free ports for the requested pod ports这个问题,并不一定就是这里的这种情况。还需要结合自己的环境实际来判断,最基本的就是无法使用期望的端口所造成的。

铁皮石斛hf
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
初始化kubernetes端口占用问题
互联网老辛
03-22 3988
执行 命令: [root@oldxin-master17 ~]# kubeadm init --apiserver-advertise-address=192.168.1.17 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.20.5 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 发生报错信息: 原报错
如何查询k8s中宿主机某端口被哪个service占用?
最新发布
qq_45811926的博客
06-03 88
新建一个service,然后设置type为nodePort并指定端口号为8082,结果提示端口被占用。而k8s集群中有很多命名空间、每个空间中又有很多服务,一个一个查找费时费力,是否有简单的命令行工具可以查到?
kafka开启jmx_port后,报端口被占用
weixin_37642251的博客
05-21 7978
背景: kafka需要监控broker和topic的数据的时候,是需要开启jmx_port的,正常开启,是在脚本kafka-run-class.sh里面定义变量,定义完成后,在bin目录下面执行脚本会报错 原因: 原因是因为kafka-run-class.sh是个被调用脚本,当被其他脚本调用的同时,java会绑定该端口,这个时候就会报错端口占用了 解决: 1.如果是supervisor启动的kaf...
k8spod的hostport端口突然无法访问故障处理
qq_44397993的博客
11-28 996
既然访问不通那就先给服务做个全面检查,看看哪里出了问题,看下sftp日志,也没有啥关键报错,接下来查看了下sftp服务的svc端口,发现通过svc地址和端口是能正常访问的,通过pod IP去访问也是可以,这就很奇怪了,唯独用主机ip加hostport端口就访问不通。租户告知生产环境的sftp突然无法访问了,登录环境查看sftp服务运行都是正常的,访问sftp的hostport端口确实不通。: 跟租户沟通,看看能否重启服务试试,发现重启完服务,还是老样子,通过hostport访问依然不通。
k3s启动java应用
u011460470的博客
05-07 1496
前言 pod 1.最小的部署单元, 2.一组容器的集合 3.一个pod中的容器共享网络命名空间 4.生命周期是短暂的 Controllers 1.Deployment:部署无状态应用 2.Statefulset:部署有状态应用 3.Replicaset:确保预期的Pod副本数量 4.Daemonset: 确保node运行同一个pod 5.Job:一次性任务 6.Cronjob:定时任务 更高级层次对象,部署和管理pod Service 防止Pod失联,找到你需要Pod 定义一组Pod的负载均衡访问策略
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
guoguangwu的专栏
10-25 1976
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
[kubernetes]-dubbo使用statefulset部署服务解决hostport端口冲突
爷来辣的博客
07-20 3435
最近使用deployment+hostport的方式 经常提示端口被占用报错,导致服务部署失败 原因是 pod在启动的时候 原先的端口还没有被释放出来,又没有多余的node可以被调度。 查看具体报错 kubectl describe pod haozhuo-account-dp-7cc8bd5f6d-bwnh5 -n test 报错 0/3 nodes are available: 1 node(s) had taints that the pod didn’t tolerate, 2 node(s)
nodeslector使用
weixin_30530339的博客
02-09 844
问题node节点挂了一个, 无法切换到另一个node上 解决: 1、指定了 nodeslector 2、设置了下面: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet 关掉就可以,一般不用这个 报错: 一直处于pending状态 W...
route命令_深入学习OpenShift系列1/7 : 网络之 Router 和 Route
weixin_39622891的博客
12-06 1883
1. OpenShift 为什么需要 Router 和 Route?顾名思义,Router 是路由器,Route 是路由器中配置的路由。OpenShift 中的这两个概念是为了解决从集群外部(就是从除了集群节点以外的其它地方)访问服务的需求。不晓得为什么OpenShift 要将Kubernetes 中的 Ingress 改为 Router,我倒是觉得 Ingress 名字更贴切。从外部通...
K8s常用命令
Mr_daan的博客
12-23 1095
总结 1. 查看帮助 $ kubectl -h 2.查看节点 $ kubectl get pod $ kubectl get pod --all-namespace #获取pod列表 $ kubectl get pod -n <namespace> -o wide #-o wide 可以查看更多信息 不指定 -n 默认查看namespace=default 3.查看pod详细信...
nginx转发外部地址_适合ingressnginx接入外部负载均衡的部署
weixin_39942351的博客
12-23 1335
点击上方蓝色字体,关注我们读完需 17 分钟速度需7 分钟ingress-nginx是K8S中众多Ingress controller的其中一个,使用NGINX作为反向代理和负载均衡器,可将外部请求转发到K8S集群内部,以实现七层代理。在生产环境中,一般使用外部的Nginx作为公网的统一访问入口,通过与ingress-nginx对接可以将请求转发到K8S集群。在不使用公有云的情况下,我...
K8s笔记1----入门基础与fannel网络
weixin_42765975的博客
03-11 1571
1.k8s网络通信方式 1.k8s网络模型假设所有的pod都***在一个可以直接联通的扁平的网络空间里面***,在google compute engine 里面是现成的的网络模型。k8s假设这个网络已存在。而在私有云里面搭建k8s集群这个集群式不存在的,需要自己的实现这个网络,将不同节点pod里面的docker容器相互打通,然后运行k8s。 2. a.同一个pod里面的容器共用一个叫pause的路由器容器,其他容器都挂载这里。个人理解pod这个节点默认内嵌了docker守护进程的所有服务 b.各个pod
理解OpenShift(1):网络之 Router 和 Route
weixin_34007879的博客
11-26 1388
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
1 node(s) had taints that the pod didn't tolerate
热门推荐
BigData_Mining的博客
03-20 3万+
kubernetes增加污点,达到pod是否能在做节点运行 master node参与工作负载 (只在主节点执行) 使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载。 这里搭建的是测试环境可以使用下面的命令使Master Node参与工作负载: k8s是master节点的hostname 允许master节点部署p...
0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
weixin_43224068的博客
01-21 2万+
允许master节点部署pod kubectl taint nodes --all node-role.kubernetes.io/master-
0/1 nodes are available: 1 node(s) had taints that the pod didn‘t tolerate.
苦逼码农的博客
10-20 3802
k8s ,默认不允许主节点上部署pod 允许master节点部署pod kubectl taint nodes --all node-role.kubernetes.io/master- 如果不允许调度 kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule 污点可选参数 NoSchedule: 一定不能被调度 PreferNoSchedule: 尽量不要调度 NoExecute: 不仅不
1 node(s) had taints that the pod didn't tolerate, 2 node(s) didn't match node selector.
sqlora的专栏
05-08 1万+
[root@mgmt deepops]# kubectl get pods --namespace=kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-b49779b55-qt5hx 1/1 Running...
k8s pod启动报错ErrImagePull
05-26
当你在 Kubernetes 中部署一个 Pod 时,有时会遇到 `ErrImagePull` 错误。这个错误通常是由于 Kubernetes 无法拉取你指定的容器镜像导致的。下面是一些可能的原因和解决方法: 1. 镜像名错误:请确保你的镜像名正确(包括大小写),并且可以从 Docker Hub 或者私有仓库中拉取。你可以使用 `docker pull` 命令测试一下。 2. 拉取私有仓库的镜像时认证失败:如果你使用的是私有仓库,那么可能需要在 Kubernetes 中配置认证信息。可以使用 Kubernetes 的 Secret 对象来存储认证信息。 3. 拉取镜像时网络问题:请确保你的 Kubernetes 集群可以访问镜像仓库,并且网络没有问题。你可以使用 `ping` 或者 `curl` 命令测试一下。 4. 镜像不存在:请确保你的镜像存在于指定的仓库中。如果你使用的是私有仓库,可能是因为你没有正确地推送镜像。 以上是一些可能的原因和解决方法,希望对你有所帮助。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值