kubernetes(k8s)异常处理积累-持续更新

已于 2023-02-11 11:54:01 修改
阅读量1.9k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器 云原生 Powered by 金山文档
于 2023-02-06 00:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011837804/article/details/128693933
版权
文章讲述了在Kubernetes1.25环境下,创建StorageClass后PVC状态始终为Pending的问题,以及动态挂载NFS卷失败的情况。问题一是由于ServiceAccount缺少权限,需要通过RBAC创建新的ServiceAccount并绑定角色;问题二是NFS版本或协议不匹配导致挂载失败,需调整NFS版本参数。解决方案包括调整配置和权限设置。
摘要由CSDN通过智能技术生成

1、k8s1.25创建StorageClass后使用时,PVC状态一直Pending状态

1.1、异常集群信息

[root@k8s-master nfs]# kubectl cluster-info
Kubernetes control plane is running at https://10.211.55.11:6443
CoreDNS is running at https://10.211.55.11:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
[root@k8s-master nfs]#
[root@k8s-master nfs]# kubectl get nodes -owide
NAME         STATUS   ROLES           AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE          KERNEL-VERSION          CONTAINER-RUNTIME
k8s-master   Ready    control-plane   21h   v1.25.0   10.211.55.11   <none>        CentOS Stream 8   4.18.0-408.el8.x86_64   docker://20.10.22
k8s-node1    Ready    <none>          21h   v1.25.0   10.211.55.12   <none>        CentOS Stream 8   4.18.0-408.el8.x86_64   docker://20.10.22
k8s-node2    Ready    <none>          21h   v1.25.0   10.211.55.13   <none>        CentOS Stream 8   4.18.0-408.el8.x86_64   docker://20.10.22
[root@k8s-master nfs]#

1.2、NFS-Subdir-External-Provisioner清单文件信息

kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-client-provisioner
  namespace: dev
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-client-provisioner
  strategy:
    type: Recreate        ## 设置升级策略为删除再创建(默认为滚动更新)
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      containers:
        - name: nfs-client-provisioner
          image: registry.cn-beijing.aliyuncs.com/mydlq/nfs-subdir-external-provisioner:v4.0.0
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME  # Provisioner的名称,以后设置的storageclass要和这个保持一致
              value: storage-nfs
            - name: NFS_SERVER        # NFS服务器地址,需和valumes参数中配置的保持一致
              value: 10.211.55.11
            - name: NFS_PATH          # NFS服务器数据存储目录,需和valumes参数中配置的保持一致
              value: /root/data/nfs
            - name: ENABLE_LEADER_ELECTION
              value: "true"
      volumes:
        - name: nfs-client-root
          nfs:
            server: 10.211.55.11        # NFS服务器地址
            path: /root/data/nfs        # NFS共享目录

1.3、StorageClass清单文件信息

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  namespace: dev
  name: nfs-storage
  annotations:
    storageclass.kubernetes.io/is-default-class: "false"  ## 是否设置为默认的storageclass
provisioner: storage-nfs                                   ## 动态卷分配者名称,必须和上面创建的deploy中环境变量“PROVISIONER_NAME”变量值一致
parameters:
  archiveOnDelete: "true"                                 ## 设置为"false"时删除PVC不会保留数据,"true"则保留数据
mountOptions: 
  - hard                                                  ## 指定为硬挂载方式
  - nfsvers=2                                             ## 指定NFS版本,这个需要根据NFS Server版本号设置

1.4、pvc清单文件

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: storage-pvc
  namespace: dev
spec:
  storageClassName: nfs-storage    ## 需要与上面创建的storageclass的名称一致
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Mi

1.5、pvc异常信息

[root@k8s-master nfs]# kubectl get pvc -n dev
NAME          STATUS    VOLUME   CAPACITY   ACCESS MODES   STORAGECLASS   AGE
storage-pvc   Pending                                      nfs-storage    20m
[root@k8s-master nfs]#
[root@k8s-master nfs]#
[root@k8s-master nfs]#
[root@k8s-master nfs]# kubectl describe pvc -n dev storage-pvc
Name:          storage-pvc
Namespace:     dev
StorageClass:  nfs-storage
Status:        Pending
Volume:
Labels:        <none>
Annotations:   volume.beta.kubernetes.io/storage-provisioner: storage-nfs
               volume.kubernetes.io/storage-provisioner: storage-nfs
Finalizers:    [kubernetes.io/pvc-protection]
Capacity:
Access Modes:
VolumeMode:    Filesystem
Used By:       <none>
Events:
  Type    Reason                Age                 From                         Message
  ----    ------                ----                ----                         -------
  Normal  ExternalProvisioning  40s (x83 over 20m)  persistentvolume-controller  waiting for a volume to be created, either by external provisioner "storage-nfs" or manually created by system administrator

1.6、pod日志信息

[root@k8s-master nfs]# kubectl get pod -n dev
NAME                                     READY   STATUS    RESTARTS   AGE
nfs-client-provisioner-59b496764-5kts2   1/1     Running   0          22m
[root@k8s-master nfs]#
[root@k8s-master nfs]#
[root@k8s-master nfs]# kubectl logs nfs-client-provisioner-59b496764-5kts2 -n dev
I0115 04:27:18.336963       1 leaderelection.go:242] attempting to acquire leader lease  dev/storage-nfs...
E0115 04:27:18.338810       1 leaderelection.go:320] error retrieving resource lock dev/storage-nfs: endpoints "storage-nfs" is forbidden: User "system:serviceaccount:dev:default" cannot get resource "endpoints" in API group "" in the namespace "dev"

1.7、异常解读

error retrieving resource lock dev/storage-nfs: endpoints "storage-nfs" is forbidden: User "system:serviceaccount:dev:default" cannot get resource "endpoints" in API group "" in the namespace "dev"

这个异常信息意思是用户 "system:serviceaccount:dev:default" 没有权限访问K8s的 API group的。

此次异常我们用的namespace为dev,在我们创建namespace时会默认为namespace分配一个serviceAccount,可以通过 “kubectl get sa -n 你的命名空间” 获取 namespace绑定的serviceAccount

[root@k8s-master ~]# kubectl get sa -n dev
NAME      SECRETS   AGE
default   0         4h12m

1.8、异常解决

知道了报错的原因,我们就可以解决这个问题了,那就是创建一个新的ServiceAccount绑定到我们的pod上。

而新创建的ServiceAccount需要有 API group的权限。说到权限有涉及到新的知识点,就是K8s的授权插件,我这里用的是RBAC,意思就是根据角色来控制权限。

ServiceAccount对象代表一个账号,则我们还需要一个role对象和一个role与ServiceAccount绑定的rolebinding对象,这些都是RBAC插件提供的资源对象

如果还是不会,可以参考这篇文章,创建ServiceAccount https://blog.csdn.net/u011837804/article/details/128692744

2、k8s1.25动态卷挂载失败

Warning FailedScheduling 3m39s default-scheduler 0/3 nodes are available: 3 pod has unbound immediate PersistentVolumeClaims. preemption: 0/3 nodes are available: 3 Preemption is not helpful for scheduling.
Normal Scheduled 3m38s default-scheduler Successfully assigned dev/redis-cm-0 to k8s-node1
Warning FailedMount 87s kubelet Unable to attach or mount volumes: unmounted volumes=[data], unattached volumes=[data logs timezone kube-api-access-s8b2z conf]: timed out waiting for the condition
Warning FailedMount 54s (x9 over 3m26s) kubelet MountVolume.SetUp failed for volume "pvc-1970c511-f218-44ef-bb23-673a5fd4f12d" : mount failed: exit status 32
Mounting command(挂载命令): mount
Mounting arguments(挂载参数): -t nfs -o hard,nfsvers=2 10.211.55.11:/root/data/nfs/dev-data-redis-cm-0-pvc-1970c511-f218-44ef-bb23-673a5fd4f12d /var/lib/kubelet/pods/921ae61e-8d0d-4d68-9fff-7b48d780e6c9/volumes/kubernetes.io~nfs/pvc-1970c511-f218-44ef-bb23-673a5fd4f12d
Output: mount.nfs: requested NFS version or transport protocol is not supported

注意:错误信息主要说明为 Output: mount.nfs: requested NFS version or transport protocol is not supported(版本号或者协议不支持)

知道问题原因了,那就好说了,要么服务端和客户端版本对不上,要么协议对不上

在挂载参数中有个很重要的参数

服务端和客户端nfs版本信息 “nfsvers=2”意思是使用那个版本的协议

# 服务端版本号
[root@k8s-master ~]# nfsstat -v
Server packet stats:
packets    udp        tcp        tcpconn
701        0          701        195

Server rpc stats:
calls      badcalls   badfmt     badauth    badclnt
515        186        186        0          0

Server reply cache:
hits       misses     nocache
0          0          515

Server io stats:
read       write
0          0

Server read ahead cache:
size       0-10%      10-20%     20-30%     30-40%     40-50%     50-60%     60-70%     70-80%     80-90%     90-100%    notfound
32         0          0          0          0          0          0          0          0          0          0          0

Server file handle cache:
lookup     anon       ncachedir  ncachenondir  stale
0          0          0          0          0

Server nfs v4:
null             compound
8         1%     507      98%

Server nfs v4 operations:
op0-unused       op1-unused       op2-future       access           close
0         0%     0         0%     0         0%     31        2%     0         0%
commit           create           delegpurge       delegreturn      getattr
0         0%     5         0%     0         0%     0         0%     294      23%
getfh            link             lock             lockt            locku
46        3%     0         0%     0         0%     0         0%     0         0%
lookup           lookup_root      nverify          open             openattr
43        3%     0         0%     0         0%     0         0%     0         0%
open_conf        open_dgrd        putfh            putpubfh         putrootfh
0         0%     0         0%     304      23%     0         0%     17        1%
read             readdir          readlink         remove           rename
0         0%     3         0%     0         0%     0         0%     3         0%
renew            restorefh        savefh           secinfo          setattr
0         0%     0         0%     3         0%     0         0%     5         0%
setcltid         setcltidconf     verify           write            rellockowner
0         0%     0         0%     0         0%     0         0%     0         0%
bc_ctl           bind_conn        exchange_id      create_ses       destroy_ses
0         0%     0         0%     17        1%     10        0%     8         0%
free_stateid     getdirdeleg      getdevinfo       getdevlist       layoutcommit
0         0%     0         0%     0         0%     0         0%     0         0%
layoutget        layoutreturn     secinfononam     sequence         set_ssv
0         0%     0         0%     8         0%     465      36%     0         0%
test_stateid     want_deleg       destroy_clid     reclaim_comp     allocate
0         0%     0         0%     7         0%     9         0%     0         0%
copy             copy_notify      deallocate       ioadvise         layouterror
0         0%     0         0%     0         0%     0         0%     0         0%
layoutstats      offloadcancel    offloadstatus    readplus         seek
0         0%     0         0%     0         0%     0         0%     0         0%
write_same
0         0%

[root@k8s-master ~]#

# 客户端版本号
[root@k8s-node1 kubernetes.io~nfs]# nfsstat -c
Client rpc stats:
calls      retrans    authrefrsh
515        0          515

Client nfs v4:
null             read             write            commit           open
8         1%     0         0%     0         0%     0         0%     0         0%
open_conf        open_noat        open_dgrd        close            setattr
0         0%     0         0%     0         0%     0         0%     5         0%
fsinfo           renew            setclntid        confirm          lock
24        4%     0         0%     0         0%     0         0%     0         0%
lockt            locku            access           getattr          lookup
0         0%     0         0%     31        6%     40        7%     43        8%
lookup_root      remove           rename           link             symlink
8         1%     0         0%     3         0%     0         0%     0         0%
create           pathconf         statfs           readlink         readdir
5         0%     16        3%     91       17%     0         0%     3         0%
server_caps      delegreturn      getacl           setacl           fs_locations
40        7%     0         0%     0         0%     0         0%     0         0%
rel_lkowner      secinfo          fsid_present     exchange_id      create_session
0         0%     0         0%     0         0%     17        3%     10        1%
destroy_session  sequence         get_lease_time   reclaim_comp     layoutget
8         1%     138      26%     1         0%     9         1%     0         0%
getdevinfo       layoutcommit     layoutreturn     secinfo_no       test_stateid
0         0%     0         0%     0         0%     8         1%     0         0%
free_stateid     getdevicelist    bind_conn_to_ses destroy_clientid seek
0         0%     0         0%     0         0%     7         1%     0         0%
allocate         deallocate       layoutstats      clone
0         0%     0         0%     0         0%     0         0%

通过检查服务端和客户端nfs版本发现,版本都是4,那就看协议是否能对上了

在挂载参数中使用的2版本的协议,版本对不上,将2改为4即可

如果不会改的朋友,请参考此篇文章https://mp.csdn.net/mp_blog/creation/editor/new/128692744

全栈行动派
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s NFS故障: Stale file handle
06-30 3574
当在容器中添加挂载NFS,重启容器后,挂载路径在当前容器可用,但重启容器后会发现NFS挂载未生效,进入容器终端执行命令: 发现挂载路径出现 stale file handle 错误;原因是该路径已经挂在过,这时可以操作删除挂载,再次挂载即可;但这些容器可能需要自动打包发布,每次人为干预就很麻烦,这时可以修改容器更新策略为“重新创建”,即每次都重新创建新的容器,由k8s管理挂载......
已解决 volume-iweiy Output: mount.nfs: Stale file handle
黑夜开发者的博客
05-23 208
最近使用k8s构建了项目,利用到了nfs远程挂载,一次意外重启了宿主机器,导致nfs挂载终端,机器重启后,k8s pod报错。。
nfs挂载报错mount.nfs: Stale file handle解决(失效文件句柄)
zzixwx的博客
08-26 4405
nfs共享存储
nfs挂载报错mount.nfs: Stale file handle解决
weixin_40548182的博客
03-18 1939
报错 [root@tomcat01 ~]# mount -t nfs 172.18.0.247:/nfsdata /nfs mount.nfs: Stale file handle 解决: 重启客户端服务器,重启nfs服务端。
NFS故障:Stale NFS file handle的解决一例
三禾工作室
12-09 1万+
故障描述:一台备份一体机设备作为NFS服务端,export了目录/infokit/exportnfs,从其他设备上挂载这个NFS 目录,在NFS服务端和客户端及其上showmount -e 都一起正常,挂载的时候提示“Stale NFS file handle”。 调试过程:在NFS服务端上,export了另外一个目录 /home/share,从其他设备挂载正常,判断问题出在“/infokit/exportnfs”上面 解决方法:/etc/exports文件中,加入fsid=0参数 /infokit
Kubernetes K8s CKA认证-PPT
最新发布
05-24
安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.安全及配额管理.pdf 13.devOps实战.pdf 14-sts.pdf 15.k8s升级.pdf 15.多master.pdf 2.volume.pdf 3.密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
kubernetesk8s)常见故障处理总结 kubernetesk8s)作为一个容器编排系统,广泛应用于云计算和大数据等领域。然而,在实际使用中,k8s 也会出现各种故障,影响系统的稳定性和可用性。因此,本文总结了 k8s 中...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Stale NFS file handle的解决方法
huangbaokang的博客
03-02 2399
报错提示: root@wheezy-node2:/# mount -o nfsvers=3 10.0.1.84:/home/share /mnt mount.nfs: Stale NFS file handle 错误原因是客户端之前挂载的mnt目录在没有卸载的情况下,服务器侧把这个目录移除了,才会出现这样的错误提示。解决的办法就是在客户端umount一下,在重新挂载就好了。 root@wheez...
k8s安装MySQL集群问题汇总
weixin_49471976的博客
08-24 4923
k8s安装MySQL集群问题汇总 错误0/3 nodes are available: 3 pod has unbound immediate PersistentVolumeClaims. init-mysql CrashLoopBackoff.
k8s-PVC创建异常
qq_34041723的博客
02-14 1795
报错信息: Normal ExternalProvisioning 3m52s (x142 over 38m) persistentvolume-controller waiting for a volume to be created, either by external provisioner "nfs-storage" or manually created by system administrator 3.修改apiserver的配置 [root@k8s-matser01 nfs.rb
k8s 报错pod has unbound immediate PersistentVolumeClaims解决
热门推荐
Merandღ的博客
10-25 4万+
在使用pv卷的时候pod启动报错pod has unbound immediate PersistentVolumeClaims 这个报错是因为pvc没有和pv关联起来,我这边的PVC是创建pod的时候自动创建的,可以手动把pv和PVC关联或者创建StorageClass让pv和PVC自动关联 我这边是修改yaml手动关联解决的 在pv的yaml文件添加如下内容spec处添加 claimRef: kind: PersistentVolumeClaim namespace: 命名空...
K8S中pod在挂载volume时出现FailedMount错误(exit status 32)
Just for fun
01-07 2万+
K8S中pod在挂载volume时出现FailedMount错误(exit status 32)
Conmi的正确答案——Unable to attach or mount volumes: unmounted volum...timed out waiting for the condition
Conmi的博客
12-14 3996
解决方案:在nfs服务器开启端口(之前出现一次重装kubesphere不能解决直接重装系统…kubesphere版本:v3.3。
k8s集群挂载nfs出现mount failed: exit status 32
Cxinsect的博客
05-11 6104
错误描述 环境:Debian 10 buster OS:x86_64 Linux 4.19.0-6-cloud-amd64 Pod出现FailedMount:MountVolume.SetUp failed for volume “pv” : mount failed: exit status 32 kubectl describe 后日志输出为mount.nfs: access denied by server while mounting … 查看日志输出为: cat /var/log/messages
云原生kubectl命令详解
m0_62948770的博客
11-02 1万+
k8s kubectl命令行
Kubernetes部署dolphindcheduler-3.1.8问题记录
09-19 2540
`Unschedulable 0/3 nodes are available: pod has unbound immediate PersistentVolumeClaims.创建PV供应(安装NFS、PV(配置文件、生效、状态查看)、卸载重装dolphinscheduler、手动关联pv和pvc容器未就绪/容器组未就绪(单独安装数据库、修改values.yaml、添加mysql驱动、docker命令、helm、kubectl相关命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈行动派

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值