Kubernetes Node Not Ready Error

最新推荐文章于 2024-07-19 14:54:37 发布
最新推荐文章于 2024-07-19 14:54:37 发布
阅读量905 收藏 20
点赞数 27
分类专栏: K8S&Docker 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43230594/article/details/139346462
版权

文章目录

了解 Kubernetes 中的节点状态

Kubernetes 中的“Not Ready”错误表示 Kubernetes 集群中的节点处于一个非健康状态,无法接受 pod 执行。此状态对于集群管理员来说是一个至关重要的指标,因为它表明 Kubernetes 调度程序不会将新的 pod 分配给受影响的节点,直到它返回到ready状态。
运行以下 kubectl 命令检查是否有任何节点遇到“Not Reay”错误:

kubectl get nodes

此输出将列出集群中的所有节点及其状态。例如,在以下输出中,可以看到 node2 有节点not ready误:

kubeuser@k8smaster:~$ kubectl get nodes
NAME                   STATUS     ROLES           AGE   VERSION
k8smaster.pci.co.id    Ready      control-plane   31d   v1.28.8
k8sworker1.pci.co.id   Ready      <none>          31d   v1.28.8
k8sworker2.pci.co.id   NotReady   <none>          31d   v1.28.8

节点可能因多种原因进入“Not Ready”状态,包括网络问题、资源耗尽、配置错误或底层硬件问题。了解并解决此错误的根本原因对于维持 Kubernetes 集群的运行效率和可靠性至关重要。

在 Kubernetes 中,节点状态对于管理集群的运行状况和工作负载分配至关重要。节点可以处于多种状态之一,反映其当前状态和接受工作负载的能力:

  • 处于 Ready 状态的节点是健康的并且能够接受新的 pod。
  • 处于 “Not Ready” 状态的节点遇到了一个问题,导致其无法正常运行。
  • Unknown状态表示Kubernetes master与节点失去了通信,无法确定其状态。

诊断Kubernetes节点“Not Ready"错误

要确定节点是否遇到节点"Not Ready"错误并获取解决问题所需的信息,执行以下步骤:

1. 检查节点状态

第一步是检查集群中节点的状态。这可以使用 kubectl get nodes 命令来完成,该命令列出了所有节点及其状态。标记为“Not Ready”的节点需要进一步调查以了解根本问题。

2. 获取节点详细信息

kubectl describe node 命令提供了关于节点的详细信息,包括其状态、事件和配置。此信息对于诊断节点处于 “Not Ready” 状态的根本原因非常有用,可以提供节点可能遇到的任何错误或警告的见解。分析此命令的输出有助于找出具体问题,从而指导故障排除和解决过程。
以下是一个节点遇到问题时输出的简化示例:

Name:               node2
Roles:              <none>
Labels:             beta.kubernetes.io/os=linux
Annotations:        node.alpha.kubernetes.io/ttl=0
CreationTimestamp:  Thu, 12 May 2024 12:00:00 +0000
Conditions:
  Type             Status    LastHeartbeatTime                 LastTransitionTime                Reason              Message
  ----             ------    -----------------                 ------------------                ------              -------
  MemoryPressure   False     Thu, 12 May 2024 12:30:00 +0000   Thu, 12 May 2024 12:00:00 +0000   KubeletHasSufficientMemory   kubelet has sufficient memory available
  DiskPressure     False     Thu, 12 May 2024 12:30:00 +0000   Thu, 12 May 2024 12:00:00 +0000   KubeletHasNoDiskPressure     kubelet has no disk pressure
  PIDPressure      False     Thu, 12 May 2024 12:30:00 +0000   Thu, 12 May 2024 12:00:00 +0000   KubeletHasSufficientPID      kubelet has sufficient PID available
  Ready            False     Thu, 12 May 2024 12:30:00 +0000   Thu, 12 May 2024 12:20:00 +0000   KubeletNotReady              PLEG is not healthy: pleg was last seen active 3m0s ago; threshold is 3m0s
Events:
  Type     Reason                  Age                From                     Message
  ----     ------                  ----               ----                     -------
  Normal   Starting                12m                kubelet, k8sworker2      Starting kubelet.
  Warning  NodeNotReady            3m                 kubelet, k8sworker2      Node node2 status is now: NodeNotReady
  Warning  ContainerdStartFail     2m                 kubelet, k8sworker2      Failed to start container runtime: Error

以下是输出中需要注意的几点,这些可能表明问题的原因:

  • Conditions 部分:这一部分列出了各种节点健康指标。在这个示例中,MemoryPressure 和 * DiskPressure 为 false,表明这不是问题。然而,消息 “PLEG is not healthy” 表示Pod Lifecycle Event Generator (PLEG) 未能正常工作,而 PLEG 负责监控 pod 中容器的生命周期事件。
  • Events 部分:这一部分记录了节点生命周期中的重要事件。在这里,你可以看到一个 NodeNotReady 警告,这是我们主要关注的问题。ContainerdStartFail 事件表明容器运行时启动失败,这可能是 PLEG 不健康的原因。

3、查看系统日志

每个节点上运行的主要组件 kubelet 与 Kubernetes master进行通信,其日志可以提供有关它遇到的任何错误或问题的见解。
可以使用 journalctl 或其他日志工具来访问 kubelet 日志,具体取决于节点的操作系统:

journalctl -b 0  --since today --unit=kubelet

May 31 10:22:00 k8sworker2.pci.co.id systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
May 31 10:22:00 k8sworker2.pci.co.id systemd[1]: Started kubelet: The Kubernetes Node Agent.
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: Flag --container-runtime-endpoint has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/>
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: Flag --pod-infra-container-image has been deprecated, will be removed in a future release. Image garbage collector will get sandbox image information from CRI.
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.652172   18803 server.go:203] "--pod-infra-container-image will not be pruned by the image garbage collector in kubelet and should also be set in the remote runtime"
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.660748   18803 server.go:467] "Kubelet version" kubeletVersion="v1.28.8"
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.660971   18803 server.go:469] "Golang settings" GOGC="" GOMAXPROCS="" GOTRACEBACK=""
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.661272   18803 server.go:895] "Client rotation is on, will bootstrap in background"
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.662296   18803 certificate_store.go:130] Loading cert/key pair from "/var/lib/kubelet/pki/kubelet-client-current.pem".
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.663154   18803 dynamic_cafile_content.go:157] "Starting controller" name="client-ca-bundle::/etc/kubernetes/pki/ca.crt"
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: I0531 10:22:00.669608   18803 server.go:725] "--cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /"
May 31 10:22:00 k8sworker2.pci.co.id kubelet[18803]: E0531 10:22:00.669881   18803 run.go:74] "command failed" err="failed to run Kubelet: running with swap on is not supported, please disable swap! or set --fail-swap-on flag to false. >
May 31 10:22:00 k8sworker2.pci.co.id systemd[1]: kubelet.service: Main process exited, code=exited, status=1/FAILURE
May 31 10:22:00 k8sworker2.pci.co.id systemd[1]: kubelet.service: Failed with result 'exit-code'.

查看这些日志可以揭示与资源限制、网络问题或 kubelet 本身错误相关的问题,为节点处于 “Not Ready” 状态的根本原因提供线索。

节点Not Ready错误的可能原因及排除方法

有多种情况可能导致节点处于“Not Ready”状态

缺乏资源

节点Not Ready 错误的一个常见原因是资源短缺,例如 CPU 或内存耗尽。监控资源使用情况可以帮助确定是否是这个原因。以下命令可用于检查节点上的资源分配和使用情况:

kubectl describe node k8sworker2.pci.co.id|grep -i allocated -A 5

Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  Resource           Requests    Limits
  --------           --------    ------
  cpu                350m (35%)  0 (0%)
  memory             70Mi (2%)   170Mi (5%)

此命令显示节点上运行的 Pod 所分配和使用的 CPU 和内存资源量。如果节点资源分配过多,考虑缩减工作负载或向集群中添加更多节点。

以下是另一个命令,可以用来显示节点当前的 CPU 和内存使用情况,帮助识别资源短缺是否影响了节点的就绪状态:

kubectl top node <node-name>

网络配置错误

检查网络设置和连接对于调查节点“Not Reay"错误至关重要。
例如,此命令检查与 Kubernetes Master节点的连通性,确保受影响的节点能够与集群的其余部分进行通信:

ping <master-node-ip>

kubeuser@k8smaster:~$ kubectl get nodes
NAME                   STATUS     ROLES           AGE   VERSION
k8smaster.pci.co.id    Ready      control-plane   32d   v1.28.8
k8sworker1.pci.co.id   Ready      <none>          31d   v1.28.8
k8sworker2.pci.co.id   NotReady   <none>          31d   v1.28.8
kubeuser@k8smaster:~$ kubectl get nodes -o wide
NAME                   STATUS     ROLES           AGE   VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION       CONTAINER-RUNTIME
k8smaster.pci.co.id    Ready      control-plane   32d   v1.28.8   172.19.6.5    <none>        Ubuntu 22.04.4 LTS   5.15.0-101-generic   containerd://1.6.12
k8sworker1.pci.co.id   Ready      <none>          31d   v1.28.8   172.19.6.8    <none>        Ubuntu 22.04.4 LTS   5.15.0-107-generic   containerd://1.6.28
k8sworker2.pci.co.id   NotReady   <none>          31d   v1.28.8   172.19.6.9    <none>        Ubuntu 22.04.4 LTS   5.15.0-107-generic   containerd://1.6.28
kubeuser@k8smaster:~$ ping 172.19.6.9
PING 172.19.6.9 (172.19.6.9) 56(84) bytes of data.
64 bytes from 172.19.6.9: icmp_seq=1 ttl=64 time=2.25 ms
64 bytes from 172.19.6.9: icmp_seq=2 ttl=64 time=0.823 ms
64 bytes from 172.19.6.9: icmp_seq=3 ttl=64 time=1.01 ms
64 bytes from 172.19.6.9: icmp_seq=4 ttl=64 time=0.898 ms

此命令跟踪数据包到达主控节点的路径,有助于识别可能导致延迟或连接问题的任何网络跳跃。

traceroute to 172.19.6.9 (172.19.6.9), 30 hops max, 60 byte packets
 1  k8sworker2.pci.co.id (172.19.6.9)  0.798 ms  1.355 ms  0.752 ms

kubelet 进程的问题

重新启动 kubelet 可能会解决 kubelet 进程中的一些问题。重启 kubelet 的命令根据所使用的系统管理器而有所不同。在Linux系统中,命令通常是:

root@k8sworker2:~# systemctl status kubelet
● kubelet.service - kubelet: The Kubernetes Node Agent
     Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enabled)
    Drop-In: /usr/lib/systemd/system/kubelet.service.d
             └─10-kubeadm.conf
     Active: activating (auto-restart) (Result: exit-code) since Fri 2024-05-31 11:10:51 WIB; 3s ago
       Docs: https://kubernetes.io/docs/
    Process: 20991 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)
   Main PID: 20991 (code=exited, status=1/FAILURE)
        CPU: 65ms

May 31 11:10:51 k8sworker2.pci.co.id systemd[1]: kubelet.service: Main process exited, code=exited, status=1/FAILURE
May 31 11:10:51 k8sworker2.pci.co.id systemd[1]: kubelet.service: Failed with result 'exit-code'.

重启kubelet:

sudo systemctl restart kubelet

此命令重新启动 kubelet 服务,可能解决阻止节点达到”Ready"状态的问题。

kube-proxy 的问题

每个节点上运行的网络代理 kube-proxy 出现问题也会影响节点就绪状态。检查 kube-proxy 的状态并在必要时重新启动它可能会有所帮助:

sudo systemctl status kube-proxy

重新启动 kube-proxy 可以解决影响节点与集群通信能力的网络相关问题,从而有可能解决“Not Ready”错误

中年如酒
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes部署Node组件
01-07
kubernetes二进制文件中的kubelet, kube-proxy拷贝到三个节点/opt/k8s/bin 可以用SCP命令 在master节点创建一个配置文档: vim configure.sh token”89a0bea35e38d0db7d8d25cfa4bb7f4d”参考上一篇 #! /bin/bash...
解决Kubernetes报错节点状态为NotReady,希望可以帮到你
weixin_73059729的博客
06-14 1289
使用kubeadm通过初始化安装的k8s是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如k8s-master节点上查看你节点信息是“Not Ready”状态、Pod的CoreDNS无法提供服服务。Flannel是一个轻量级的网络插件,基于虚拟网络的方式,使用了多种多端实现,如基于Overlay的VXLAN贺基于Host-Gateway的方式。
kubernetesnode环境文件
01-06
Kubernetes(简称k8s)集群中,Node是运行Pods的基础计算单元,它扮演着容器运行的宿主机角色。了解Node环境文件对于管理和优化Kubernetes集群至关重要。本篇文章将深入探讨`kubernetes`中与Node环境相关的知识点...
kubernetes-node
01-30
节点有多种状态,包括“Ready”(准备就绪)、“NotReady”(未准备就绪)和“Unschedulable”(不可调度)。当节点状态为“Ready”,表示它可以接收新的Pods。如果节点变为“NotReady”,则意味着它无法处理新请求...
kubernetes-node-1.18.3-linux-amd64.tar.gz 二进制安装包下载
07-07
在这个"Kubernetes-node-1.18.3-linux-amd64.tar.gz"压缩包中,包含了在Linux平台上安装Kubernetes节点所需的关键组件,主要面向AMD64架构。这个版本是1.18.3,一个稳定且广泛使用的版本,提供了许多性能优化和新...
kubernetes-node-app
03-25
Kubernetes上的可扩展Web应用程序 该存储库是的随附代码示例 本教程将引导您逐步了解如何在容器中本地运行Web应用程序,构建容器映像并将映像推送到私有注册表,然后将其部署到使用创建的Kubernetes集群。 此外,您...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 541
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
[k8s源码]4.informer
weixin_45396500的博客
07-16 644
这段代码定义了 PodInformer 接口及其实现,采用了工厂模式和延迟初始化策略来管理 Kubernetes Pod 资源的 Informer。核心是 Informer() 方法,它通过调用 factory.InformerFor() 来获取或创建 cache.SharedIndexInformer 实例。这个过程的本质是构造一个 cache.SharedIndexInformer 类型的 informer。
使用Velero备份与恢复K8s集群及应用
最新发布
07-19 427
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
k8s二次开发-kubebuiler一键式生成deployment,svc,ingress
Drosssse的博客
07-18 381
注:必须在当前的K8S集群有 nginx这个ingressclass。
RKE部署k8s
professorman的博客
07-19 59
安装成功之后会在当前目录生成kube_config_cluster.yml文件,此为k8s的kube_config文件,需要配置kubectl默认读取文件才可执行kubectl命令进行查询。如果需要增加node节点或者etcd节点,只需要更改cluster.yml后rke up --update-only即可。则在install的时候加上。此处密码最少12个字符。rke部署k8s集群。
风哥容器云平台架构师专题3.0(Docker+Kubernetes/K8s+KubeSphere)
风哥oracle/mysql/pg技术教程
07-19 194
风哥本套课程内容涉及:容器基础知识与组件结构, Docker安装与基本操作、Docker镜像管理与维护、Docker Harbor镜像仓库、Docker容器运行与管理、Docker数据卷与共享存储、Docker网络管理与应用、Docker DockerFile详解、Docker Compose容器编排、Docker Swarn集群管理、Docker生产应用镜像定制开发与应用实战;(*)Docker+Nginx+PHP网站服务器镜像制作与应用。(*)Docker+WebLogic生产应用镜像制作与应用。
部署k8s 1.28.9版本
灰色的小熊的博客
07-15 616
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
K8S实战进阶
xinxiaoyu_的博客
07-19 640
官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST AP I调用,大多数情况下, API 定义和实现都符合标准的 HTTP REST 格式,可以通过kubectl命令管理工具或其他命令行工具来执行。控制管理器开启–horizontal-pod-autoscaler-use-rest-clients。
K8S系列-Kubernetes基本概念及Pod、Deployment、Service的使用
Feverasa的博客
07-14 1097
K8s的基本介绍、Pod、Deploy、Service的基本使用
k8s secret-从环境变量里去读和从yaml文件里读取secret有什么区别?
琳琳的博客
07-15 376
**YAML文件方式**:通过YAML文件(通常是Pod的定义文件)配置Secret的使用时,Secret通常以Volume的形式被挂载到Pod中,容器通过读取挂载目录中的文件来获取Secret数据。然而,需要注意的是,环境变量方式不支持Secret的动态更新,即如果Secret中的数据发生了变化,已经运行中的Pod中的环境变量不会自动更新。- **YAML文件方式**:通过YAML文件方式配置Secret可以提供更多的灵活性和可配置性,可以根据需要控制Secret数据的访问权限、路径等。
windows 安装 kubectl 并连接到 k8s 集群【图文教程】
甘蓝的专栏
07-19 98
还不会在windows上连接到k8s集群?
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 344
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
kubernetes node notready
09-17
Kubernetes Node NotReady 是指Kubernetes集群中的节点当前状态为未就绪状态。这可能是由于一些原因导致的,下面我将列举几种常见情况和解决方法: 1. 资源不足:节点可能由于资源不足而变为未就绪状态。这可能是由于CPU、内存或存储资源耗尽导致的。可以通过增加节点的资源来解决此问题。 2. 网络问题:节点无法连接到集群的网络是导致节点未就绪的常见原因之一。这可能是由于网络配置问题、DNS解析问题或网络连接故障导致的。确保节点上的网络配置正确,并尝试重新启动网络。 3. 容器运行时问题:节点上的容器运行时可能会导致节点未就绪状态。例如,Docker镜像拉取失败、容器运行失败等。检查容器运行时的日志,尝试重新拉取镜像或修复容器运行时问题。 4. 节点故障:节点可能由于硬件故障、操作系统问题或其他原因导致不可用。在此情况下,您可能需要修复节点或将其替换为新的节点。 5. 配置错误:节点的Kubernetes配置可能不正确,导致节点无法注册到集群中。检查节点的Kubelet配置,并确保其与其他正常运行的节点一致。 总之,当遇到Kubernetes节点未就绪的问题时,我们应该查看节点日志以获得更多的详细信息,并根据具体的错误原因采取相应的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值