K8s问题【flannel一直重启问题,CrashLoopBackOff】

最新推荐文章于 2025-04-07 13:41:00 发布
最新推荐文章于 2025-04-07 13:41:00 发布
阅读量1.4w 收藏 14
点赞数 2
分类专栏: kubernetes 文章标签: flannel一直重启 IPVS内核模块加载失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_168/article/details/103562895
版权
本文详细记录了一次Kubernetes集群中遇到的网络故障排查过程,包括使用kubectldescribe命令检查事件,通过kubectllogs命令获取容器日志,以及针对kube-proxy的重启和日志分析。最终确定为内核模块加载问题,通过手动加载内核模块并重新启动相关服务解决了flannel网络连接失败的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • kubectl describe 命令查看
Events:
  Type     Reason     Age                   From               Message
  ----     ------     ----                  ----               -------
  Normal   Scheduled  13m                   default-scheduler  Successfully assigned kube-system/kube-flannel-ds-amd64-vfhnj to node-d1
  Normal   Pulled     13m                   kubelet, node-d1   Container image "quay.io/coreos/flannel:v0.11.0-amd64" already present on machine
  Normal   Created    13m                   kubelet, node-d1   Created container install-cni
  Normal   Started    13m                   kubelet, node-d1   Started container install-cni
  Normal   Pulled     10m (x5 over 13m)     kubelet, node-d1   Container image "quay.io/coreos/flannel:v0.11.0-amd64" already present on machine
  Normal   Created    10m (x5 over 13m)     kubelet, node-d1   Created container kube-flannel
  Normal   Started    10m (x5 over 13m)     kubelet, node-d1   Started container kube-flannel
  Warning  BackOff    3m39s (x30 over 12m)  kubelet, node-d1   Back-off restarting failed container
  • kubectl logs命令查看
[root@master ~]# kubectl logs  kube-flannel-ds-amd64-9w5nq -n kube-system
I1216 05:59:40.055608       1 main.go:527] Using interface with name eth0 and address 192.168.1.82
I1216 05:59:40.055666       1 main.go:544] Defaulting external address to interface address (192.168.1.82)
E1216 06:00:10.056546       1 main.go:241] Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-9w5nq': Get https://10.96.0.1:443/api/v1/namespaces/kube-system/pods/kube-flannel-ds-amd64-9w5nq: dial tcp 10.96.0.1:443: i/o timeout

问题排查

  • 网络问题?

通过curl命令测试,网络没有问题。

  • 测试kube-proxy

重启该节点上的kube-proxy容器,并查看日志

kubectl delete pod kube-proxy-vtd27 -n kube-system
[root@master ~]# kubectl logs kube-proxy-pljct -n kube-system
W1216 06:30:51.741835       1 proxier.go:513] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.742536       1 proxier.go:513] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.748495       1 proxier.go:513] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.749223       1 proxier.go:513] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
E1216 06:30:51.750805       1 server_others.go:259] can't determine whether to use ipvs proxy, error: IPVS proxier will not be used because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh]
I1216 06:30:51.757054       1 server_others.go:143] Using iptables Proxier.
W1216 06:30:51.757122       1 proxier.go:321] clusterCIDR not specified, unable to distinguish between internal and external traffic
I1216 06:30:51.757338       1 server.go:534] Version: v1.15.0
  • 这里明显有个问题。一些需要的内核模块加载失败,参考安装文档,已经配置过内核模块。重新尝试,问题依然存在。
[root@master ~]# cat > /etc/sysconfig/modules/ipvs.modules <<EOF
> #!/bin/bash
> modprobe -- ip_vs
> modprobe -- ip_vs_rr
> modprobe -- ip_vs_wrr
> modprobe -- ip_vs_sh
> modprobe -- nf_conntrack_ipv4
> EOF
[root@master ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  150 
ip_vs                 145497  156 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  6 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack
[root@master ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  150 
ip_vs                 145497  156 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  6 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack
  • 问题解决

由于 ipvs 已经加入到内核主干,所以需要内核模块支持,请确保内核已经加载了相应模块;如不确定,执行以下脚本,以确保内核加载相应模块,否则会出现 failed to load kernel modules: [ip_vs_rr ip_vs_sh ip_vs_wrr] 错误

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4"
for kernel_module in \${ipvs_modules}; do
    /sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        /sbin/modprobe \${kernel_module}
    fi
done
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs

执行后应该如下图所示,如果 lsmod | grep ip_vs 并未出现 ip_vs_rr 等模块;

[root@node-d1 ~]# lsmod | grep ip_vs
ip_vs_ftp              13079  0 
ip_vs_sed              12519  0 
ip_vs_nq               12516  0 
ip_vs_sh               12688  0 
ip_vs_dh               12688  0 
ip_vs_lblcr            12922  0 
ip_vs_lblc             12819  0 
ip_vs_wrr              12697  0 
ip_vs_wlc              12519  0 
ip_vs_lc               12516  0 
nf_nat                 26583  5 ip_vs_ftp,nf_nat_ipv4,nf_nat_ipv6,xt_nat,nf_nat_masquerade_ipv4
ip_vs_rr               12600  136 
ip_vs                 145497  162 ip_vs_dh,ip_vs_lc,ip_vs_nq,ip_vs_rr,ip_vs_sh,ip_vs_ftp,ip_vs_sed,ip_vs_wlc,ip_vs_wrr,ip_vs_lblcr,ip_vs_lblc
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack

 最后重启Kube-proxyflannel容器,问题解决。

K8S问题系列】Kubernetes Pod节点CrashLoopBackOff 状态【已解决】
颜淡慕潇
11-07 1万+
Kubernetes 中,Pod 的状态为 **`CrashLoopBackOff`** 表示某个容器在启动后崩溃,Kubernetes 尝试重启该容器,但由于持续崩溃,重启的间隔时间逐渐增加。下面将详细介绍 `CrashLoopBackOff`状态的原因、解决方案及相关命令的输出解释。
Kubernetes(k8s)部署过程中常见的问题
Hu_wen的专栏
03-20 283
Kubernetes 组件(如 kube-apiserver、kubelet)版本不一致,或应用依赖的 API 版本已弃用。ServiceAccount 缺乏操作资源(如 Pod、Deployment)的权限,需检查。CNI 插件(如 Calico、Flannel)未正确安装或配置。动态存储卷供应失败(如未配置默认 StorageClass)。:Pod 之间无法通信,或服务(Service)无法访问。节点(Node)资源不足,无法满足 Pod 的。DNS 解析失败(如 CoreDNS 未运行)。
Kubernetes排障指南
u012516914的专栏
12-10 2703
pod故障排查 大多数情况下,问题大多出在pod本身,我们可以按照如下步骤进行分析定位问题 kubectl get pod 查看是否存在不正常的pod journalctl -u kubelet -f 查看kubelet,是否存在异常日志 kubectl logs pod/xxxxx -n kube-system 示例排查 CrashLoopBackOff和OOMkilled异常 查看...
k8s node节点断电重启问题flannel重启失败 CrashLoopBackOffflannel pod报错”Back-off restarting failed container” ;
01-07
问题 如100字的题 产生原因 kubeadm 装了k8s(各项指标正常) 结果电脑蓝屏重启kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了一直卡starting状态,用journalctl -uf docker发现问题,如果问题都好的,再ps -ef docker 查看是否有父进程为1 的docker进程,有的话kill -9 docker进程id, 有多少
解决 Kubernetes 中容器 `CrashLoopBackOff` 问题的实战经验
最新发布
weixin_54574094的博客
04-07 634
当容器进入状态时,最关键的是排查失败原因,而不是盲目重启或删除。此次问题的根本原因是容器实际运行的镜像未更新成功,导致旧代码中的模板变量未被替换,最终触发启动失败
k8s node节点断电重启问题flannel重启失败 CrashLoopBackOffflannel pod报错"Back-off restarting failed container" ;
SeptDays的博客
02-17 5860
问题 如100字的题 产生原因 kubeadm装了k8s(各项指标正常) 结果电脑蓝屏重启kubectl get nodes查看发现node节点都处于not ready状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet;发现docker好的,kubelet挂了。 (如果docker挂了一直卡st...
k8s集群master节点上的flannel总是不定期重启的原因分析
weixin_34015336的博客
10-22 1464
这个问题,困绕了团队一段时间, 因为暂时没有用到master的外网网络, 没有引起重视,但总归要解决。 上周五,刚好有点小空,就深入调查了一下。 最后,定位到了问题点:k8s master节点的flannel, 网络连接比node节点要多一个数量及, 消耗的内存比普通节点要高, 当超过flannel yaml文件中定位的资源配额时, 就有可能发生重启。 之前的限额cpu和内存为1...
[kubernates]kube-flannel-ds 一直 CrashLoopBackOff
唧唧の歪歪的博客
11-04 6233
使用 Kubeadm 安装 K8s 集群,在安装 flannel 网络插件后,发现 kube-flannel-ds 一直处于 CrashLoopBackOff 状态: [root@test-129-70 k8s]# kubectl get po -A NAMESPACE NAME READY STATUS R...
kubernetes flannel pod CrashLoopBackoff解决
Focus on k8s and python
05-21 3205
# 背景 某环境客户部署了一个kubernetes集群,发现flannel的pod一直重启,始终处于CrashLoopBackOff状态。 ![image-20200521194511898](https://360linux.oss-cn-hangzhou.aliyuncs.com/img/image-20200521194511898.png) # 排查 1. 对于始终CrashLoopBackOff的pod,一般是应用本身的问题,需要查看具体pod的日志,通过```kubectl logs -
k8s部署时coredns出现CrashLoopBackOff的错误的解决方案
qq_40017011的博客
05-12 6577
k8s部署时coredns出现CrashLoopBackOff的错误的解决方案问题描述解决思路 问题描述 之前做项目时要用k8s去搭一个集群。本人纯新手小白,就按照网上的搭建步骤一步步往下做(部署的过程参考 链接网址) 在查看集群内各pod状态时,发现了coredns没有启动成功,一直处于CrashLoopBackOff状态,陷入了不停错误重启的死循环中 [root@k8s-master a1zMC2]# kubectl get pods -n kube-system NAME
K8s集群中flannel组件处于CrashLoopBackOff状态的解决思路
热门推荐
阿文的博客
05-28 1万+
参考: K8s问题flannel一直重启问题CrashLoopBackOff】 https://www.cnblogs.com/360linux/p/12933594.html 作为一名合格的管理者,首先查看日志: [root@master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-5bfd685c78-79
pod报错”Back-off restarting failed container”解决办法
01-07
pod报错”Back-off restarting failed container”解决办法 现象: Events:   Type     Reason          Age                  From                         Message   ----     ------          ----                 ----                         -------   Normal   Scheduled       3m                   default-scheduler    
k8s 安装pod网络插件(flannel)报错
weixin_48190863的博客
09-29 1393
问题描述:我在用kubeadm方式部署k8s,安装pod网络插件的时候出现以下报错 [root@master k8s]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml The connection to the server raw.githubusercontent.com w
排障集锦:九九八十一难之第二十二难!-----kubeadm方式安装k8sflannel组建pod出现crashloopbackoff
weixin_47219935的博客
11-13 559
使用kubeadmin安装k8s出现的报错 flannel组件出现crashbackoff 查看flannel容器的日志信息 [root@yq01-aip-aikefu19a3d6e1 ~]# kubectl logs kube-flannel-5rq6g -n kube-system Error from server (BadRequest): a container name must be specified for pod kube-flannel-5rq6g, choose one of: [k
k8s高可用集群 kube-flannel报错,从running-error-CrashLoopBackOff。node“k8s-master-1“podcidr not assigned
北海牧野
07-03 6249
flannel 报错,朋友别着急,慢慢来,看看能不能帮到你 报错信息:Error registering network: failed to acquire lease: node “k8s-master-1” pod cidr not assigned 报错如下图: Pod 日志如下图: 报错原因/解决报错方法: 1.安装Kubeadm Init的时候,没有增加 --pod-network-cidr 10.244.0.0/16参数 注意,安装Flannel时,kubectl create -
部署flannel网络插件时发现flannel一直处于CrashLoopBackOff状态
qq_29043901的博客
07-05 1588
K8S flannel插件CrashLoopBackOff
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 6619
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
k8sFlannel Error问题解决!
m0_56366541的博客
01-07 1124
确保的配置中指定了正确的。检查配置,确保其与中的 CIDR 匹配。验证节点的 Pod CIDR 是否已经正确分配。如果仍然存在问题,尝试重新初始化kubeadm集群,确保指定了参数。通过确保在配置中启用和设置合适的,你告诉 Kubernetes 和 Flannel 网络插件如何分配 Pod 的 IP 地址。这样,Flannel 可以正确地为每个节点分配一个子网,并通过 Flannel 网络来连接各个节点的 Pod。这个配置是 Flannel 成功运行和集群内容器之间正常通信的关键。要注意!
K8s集群里 中Flannel的状态显示为CrashLoopBackOff
qq_40914472的博客
08-09 718
K8s集群里 中Flannel的状态显示为CrashLoopBackOff 时,查看Flannel log日志显示:Error registering network: failed to acquire lease: subnet "10.244.0.0/16" specified in the flannel net config doesn't contain "172.16.4.0/24" PodCIDR of the "node1" node
k8s flannel crashloopbackoff
04-29
K8s Flannel CrashLoopBackOff 是一种常见的Kubernetes网络故障,此故障通常会导致Kubernetes集群中出现无法通信的问题Flannel 是一个Kubernetes集群中常用的网络插件,它使用VXLAN技术来创建虚拟网络层以实现跨主机的通信。 Flannel CrashLoopBackOff通常是由于以下原因导致的: 1. 节点网络配置错误: Flannel需要在每个节点上正确配置网络接口和IP地址。如果网络配置出错,就会导致Flannel无法正常工作。 2. Flannel镜像无法下载:Flannel镜像可能会因为网络故障或者存储空间不足而无法下载,这也会导致Flannel无法正常启动。 3. Flannel版本与Kubernetes版本不兼容:Flannel的版本需要与Kubernetes的版本兼容,否则Flannel容器就会在启动时崩溃。 4. Etcd故障:Flannel需要使用etcd来存储网络配置信息,如果etcd故障,就会导致Flannel无法正常工作。 为了解决Flannel CrashLoopBackOff问题,可以采取以下步骤: 1. 检查每个节点的网络配置:检查每个节点的网络接口和IP地址配置是否正确,并确保每个节点上的Flannel配置与其他节点一致。 2. 检查Flannel镜像能否下载:检查Flannel镜像是否可以成功下载,并确保节点的存储空间足够。 3. 确认FlannelKubernetes版本兼容: 确认Flannel的版本是否与Kubernetes的版本兼容。 4. 检查etcd是否故障:检查etcd是否正常工作,可以通过etcdctl命令进行检查。 总之,K8s Flannel CrashLoopBackOffKubernetes网络故障中的一种,出现该故障需要综合考虑多方面的原因,认真排查问题并准确解决,确保Kubernetes集群能够正常工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值