k8s日常故障收集

最新推荐文章于 2024-06-28 22:20:42 发布
最新推荐文章于 2024-06-28 22:20:42 发布
阅读量4.7k 收藏 9
点赞数 1
分类专栏: Kubernetes(K8S)集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windlyrain/article/details/86150408
版权

案例:

error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope

原因是:kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。
解决方法是在master上执行

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

案例一:

1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态

Unable to register node "192.168.122.3" with API server: nodes is forbidden: User "system:node:192.168.122.3" cannot create nodes at the cluster scope

解决方法:
使用命令kubectl get clusterrolebinding和kubectl get clusterrole可以查看系统中的角色与角色绑定

使用命令kubectl describe clusterrolebindings system:node查看system:node角色绑定的详细信息

创建角色绑定
在整个集群中授予 ClusterRole ,包括所有命名空间
kubectl create clusterrolebinding kubelet-node-clusterbinding --clusterrole=system:node --group=system:nodes
kubectl describe clusterrolebindings kubelet-node-clusterbinding

案例二:

解决kubernetes启动容器时,容器一直是ContainerCreating不能running

Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request.  details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"

解决方法:yum install python-rhsm-certificates

案例三:

以下问题为Kubernetes版本与docker版本不兼容导致cgroup功能失效

Failed to get system container stats for "/system.slice/kubelet.service": failed to get cgroup stats for "/system.slice/kubelet.service": failed to get container info for "/system.slice/kubelet.service": unknown container "/system.slice/kubelet.service"

解决方法: /usr/lib/systemd/system/kubelet.service新增2条参数
            --runtime-cgroups=/systemd/system.slice
            --kubelet-cgroups=/systemd/system.slice

案例四:

当指定镜像没有可运行的程序时,导致的pod无限重启

Aug 15 16:15:19 k8s-node31 kubelet: I0815 16:15:19.475703   12531 kuberuntime_manager.go:513] Container {Name:centos7 Image:172.23.210.31:5000/nginx_2 Command:[] Args:[] WorkingDir: Ports:[{Name: HostPort:0 ContainerPort:rces:{Limits:map[] Requests:map[]} VolumeMounts:[{Name:default-token-wstcp ReadOnly:true MountPath:/var/run/secrets/kubernetes.io/serviceaccount SubPath: MountPropagation:<nil>}] VolumeDevices:[] LivenessProbe:nil Readine/dev/termination-log TerminationMessagePolicy:File ImagePullPolicy:Always SecurityContext:nil Stdin:false StdinOnce:false TTY:false} is dead, but RestartPolicy says that we should restart it.
Aug 15 16:15:19 k8s-node31 kubelet: I0815 16:15:19.475788   12531 kuberuntime_manager.go:757] checking backoff for container "centos7" in pod "centos7-7b557486d9-26r84_default(57aba4ee-a063-11e8-966d-000c293dc062)"
Aug 15 16:15:19 k8s-node31 kubelet: I0815 16:15:19.475859   12531 kuberuntime_manager.go:767] Back-off 10s restarting failed container=centos7 pod=centos7-7b557486d9-26r84_default(57aba4ee-a063-11e8-966d-000c293dc062)
Aug 15 16:15:19 k8s-node31 kubelet: E0815 16:15:19.475885   12531 pod_workers.go:186] Error syncing pod 57aba4ee-a063-11e8-966d-000c293dc062 ("centos7-7b557486d9-26r84_default(57aba4ee-a063-11e8-966d-000c293dc062)"), skipth CrashLoopBackOff: "Back-off 10s restarting failed container=centos7 pod=centos7-7b557486d9-26r84_default(57aba4ee-a063-11e8-966d-000c293dc062)"

解决方法: 重新制作包含运行程序的镜像
易拉罐子
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用kubeadm创建集群失败报Unable to register node with API server
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
Kubernetes slave节点升级至1.3版本注册失败问题解决
Atlantisfall的博客
12-28 885
Kubernetes 1.3版本slave节点无法注册到1.2版本master节点
一次k8s未正常启动的排查-etcd文件损坏
leiax00
05-06 1万+
文章目录发现问题排查开始 某天突然打开本地搭建的k8s环境, 查看节点时发现提示: The connection to the server 192.168.10.10:6443 was refused - did you specify the right host or port? 下面记录本次排查过程 发现问题 root@lax-01:~# kubectl get node The connection to the server 192.168.10.10:6443 was refused -
【云原生技术】k8s中会遇到哪些故障
最新发布
weixin_46453070的博客
06-28 826
在Kubernetes(K8S)中,由于其复杂性和分布式系统的特性,可能会遇到多种类型的故障。这些故障可以涵盖各个层面,从基础设施到应用程序层面。这些故障类型显示了在使用Kubernetes时可能会面临的各种挑战。为了减少和应对这些故障,建议实施良好的监控、自动化运维、备份和恢复策略,以及定期的系统更新和安全审计。通过这些解决方法和最佳实践,可以有效地管理和减少Kubernetes集群中可能发生的各种故障,提升整体的可靠性和运维效率。
Unable to register node “xxx“ with API server: Unauthorized
以梦为马|越骑越傻
12-23 9765
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
Kubernetes 常见故障排查和处理
justlpf的专栏
06-09 5943
发现 failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]如镜像和容器正常,需要reset重置该节点k8s,重新加入集群。以下内容,如修改yaml文件后,执行kubectl apply -f pod.yaml重启pod才生效。需要重启pod解决,kubectl replace --force -f pod.yaml。查看Node节点状态, STATUS Ready表示正常,NotReady不正常。
error: failed to run Kubelet: cannot create certificate signing request
IvyXYW的博客
04-14 2993
问题 error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope 原因 kubelet-
cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidd
生命只有一次
11-24 3750
这里可能会有个报错导致启动失败:error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificate...
kube-apiserver 报错 Unable to authenticate the request“ err=“[x509: certificate signed by unknown ...
rockstics的博客
02-11 7429
问题描述: 采用ansible 二进制方式部署kubernetes, 部署完成后kubectl get node 节点状态 NotReady kubectl get pod -n kube-system 发现 calico 处于 Pending 状态 查看pod日志 kubectl logs -f calico-node-7fw9h -n kube-system 报错为: Authorization error (user=kubernetes, verb=get, resource=nodes,
k8s-utils
02-13
《k8s-utils: Kubernetes 集群管理与调试的强大助手》 在现代云原生环境中,Kubernetes(简称k8s)已经成为容器编排的事实标准。...无论是日常管理还是故障排查,k8s-utils都值得在你的工具箱中占有一席之地。
k8s 实战案例详解手册
03-17
4. **k8s运维示例**:运维k8s涉及到资源管理、日志收集、监控、故障排查等方面。例如,使用kubectl工具进行命令行操作,Helm进行应用包管理,Prometheus和Grafana组合实现集群监控,以及使用Fluentd或Elasticsearch...
k8s等20个文件讲义.zip
08-01
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,它为企业和开发者提供了高效、可扩展的容器化应用部署和管理能力。"k8s等20个文件讲义.zip"可能包含了一系列关于Kubernetes的学习资料,包括但...
k8s笔记,课件,资料,心得
03-14
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化..."k8s笔记"和"资料.zip"、"笔记.zip"等文件将提供更深入的细节,包括实战案例、配置示例以及常见问题的解决方案,帮助你成为一名精通k8s的专家。
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
总之,`kube-state-metrics`在K8S资源对象监控中扮演着重要角色,通过资源清单文件配置和管理,可以实现对K8S集群的深度监控,从而更好地优化性能、发现潜在问题并进行故障排查。理解并熟练运用`kube-state-metrics`...
k8s学习笔记-部署node节点
snipercai的博客
09-19 3000
主机列表 本次实验选择5台主机,3台作为master主机,2台作为node节点 节点ip OS版本 hostname -f 安装软件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler 1...
k8s之认证文件丢失
weixin_60552163的博客
06-27 1705
重新生成证书
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
热门推荐
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群,kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
K8s学习-Docker启动失败
weixin_43169156的博客
04-01 3922
Docker启动失败 背景:在学习k8s集群时,不知道什么原因导致了node节点的状态变为了notReady,于是重启了虚拟机,重启之后就发现无法启动kubelet了。 伏笔:在之前的K8s文章中学习docker搭建镜像仓库时,编辑了/etc/docker/daemon.json文件 问题排查-journalctl -xefu kubelet 划重点:journalctl -xefu kubelet命令可以查看kubelet的运行日志。 使用journalctl -xefu kubelet命令看kubele
kubernetes——解决集群升级之后node节点无法加入集群问题
liuchao666888的博客
10-27 1544
k8s环境升级版本流程 1.15——1.16 1.16——1.18 docker版本信息18.06.3 问题描述1 detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd" 原因:cgroup和systemd有冲突 解决 [root@qonde1-7 ~]# docker info | grep Cgroup Cgroup Driver: cgroupfs 通过以上命令查到当前的cgroup
k8s常见故障及处理方法
08-11
Kubernetes (k8s)是一个用于容器编排和管理的开源平台,但在实际使用中可能会遇到一些常见的故障。以下是几个常见的k8s故障及其处理方法: 1. Pod无法启动或CrashLoopBackOff:这可能是由于应用程序错误、资源不足或配置问题引起的。您可以通过查看Pod的日志和事件来了解具体原因。修复方法可能包括修复应用程序错误、调整资源配额或修改配置文件。 2. 节点不可用:如果一个或多个节点无法正常工作,您可能会遇到服务中断的问题。您可以通过检查节点的状态、重启节点或替换故障节点来解决这个问题。另外,您可以使用副本控制器来确保Pod在其他可用节点上重新启动。 3. 网络问题:如果Pod无法相互通信或与外部服务通信,可能是由于网络配置错误、防火墙规则或网络故障引起的。您可以检查网络配置、检查防火墙规则并确保网络连接正常。 4. 存储问题:如果您使用了持久卷(Persistent Volume)并且无法访问存储,可能是由于存储配置错误、权限问题或存储故障引起的。您可以检查存储配置、修复权限问题或联系存储管理员来解决这个问题。 5. 资源耗尽:如果您的集群资源不足,可能会导致Pod无法启动或运行缓慢。您可以通过添加更多节点、调整资源配额或优化应用程序来解决这个问题。 这些只是一些常见的k8s故障和处理方法的示例。实际情况可能因您的环境和配置而异。在遇到故障时,建议您查看相关日志、事件和监控信息,以便更好地诊断和解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值