K8s问题【flannel一直重启问题,CrashLoopBackOff】

最新推荐文章于 2024-06-14 20:39:29 发布
最新推荐文章于 2024-06-14 20:39:29 发布
阅读量1.2w 收藏 14
点赞数 2
分类专栏: kubernetes 文章标签: flannel一直重启 IPVS内核模块加载失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_168/article/details/103562895
版权
  • kubectl describe 命令查看
Events:
  Type     Reason     Age                   From               Message
  ----     ------     ----                  ----               -------
  Normal   Scheduled  13m                   default-scheduler  Successfully assigned kube-system/kube-flannel-ds-amd64-vfhnj to node-d1
  Normal   Pulled     13m                   kubelet, node-d1   Container image "quay.io/coreos/flannel:v0.11.0-amd64" already present on machine
  Normal   Created    13m                   kubelet, node-d1   Created container install-cni
  Normal   Started    13m                   kubelet, node-d1   Started container install-cni
  Normal   Pulled     10m (x5 over 13m)     kubelet, node-d1   Container image "quay.io/coreos/flannel:v0.11.0-amd64" already present on machine
  Normal   Created    10m (x5 over 13m)     kubelet, node-d1   Created container kube-flannel
  Normal   Started    10m (x5 over 13m)     kubelet, node-d1   Started container kube-flannel
  Warning  BackOff    3m39s (x30 over 12m)  kubelet, node-d1   Back-off restarting failed container
  • kubectl logs命令查看
[root@master ~]# kubectl logs  kube-flannel-ds-amd64-9w5nq -n kube-system
I1216 05:59:40.055608       1 main.go:527] Using interface with name eth0 and address 192.168.1.82
I1216 05:59:40.055666       1 main.go:544] Defaulting external address to interface address (192.168.1.82)
E1216 06:00:10.056546       1 main.go:241] Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-9w5nq': Get https://10.96.0.1:443/api/v1/namespaces/kube-system/pods/kube-flannel-ds-amd64-9w5nq: dial tcp 10.96.0.1:443: i/o timeout

问题排查

  • 网络问题?

通过curl命令测试,网络没有问题。

  • 测试kube-proxy

重启该节点上的kube-proxy容器,并查看日志

kubectl delete pod kube-proxy-vtd27 -n kube-system
[root@master ~]# kubectl logs kube-proxy-pljct -n kube-system
W1216 06:30:51.741835       1 proxier.go:513] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.742536       1 proxier.go:513] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.748495       1 proxier.go:513] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1216 06:30:51.749223       1 proxier.go:513] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
E1216 06:30:51.750805       1 server_others.go:259] can't determine whether to use ipvs proxy, error: IPVS proxier will not be used because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh]
I1216 06:30:51.757054       1 server_others.go:143] Using iptables Proxier.
W1216 06:30:51.757122       1 proxier.go:321] clusterCIDR not specified, unable to distinguish between internal and external traffic
I1216 06:30:51.757338       1 server.go:534] Version: v1.15.0
  • 这里明显有个问题。一些需要的内核模块加载失败,参考安装文档,已经配置过内核模块。重新尝试,问题依然存在。
[root@master ~]# cat > /etc/sysconfig/modules/ipvs.modules <<EOF
> #!/bin/bash
> modprobe -- ip_vs
> modprobe -- ip_vs_rr
> modprobe -- ip_vs_wrr
> modprobe -- ip_vs_sh
> modprobe -- nf_conntrack_ipv4
> EOF
[root@master ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  150 
ip_vs                 145497  156 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  6 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack
[root@master ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  150 
ip_vs                 145497  156 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  6 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack
  • 问题解决

由于 ipvs 已经加入到内核主干,所以需要内核模块支持,请确保内核已经加载了相应模块;如不确定,执行以下脚本,以确保内核加载相应模块,否则会出现 failed to load kernel modules: [ip_vs_rr ip_vs_sh ip_vs_wrr] 错误

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4"
for kernel_module in \${ipvs_modules}; do
    /sbin/modinfo -F filename \${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        /sbin/modprobe \${kernel_module}
    fi
done
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs

执行后应该如下图所示,如果 lsmod | grep ip_vs 并未出现 ip_vs_rr 等模块;

[root@node-d1 ~]# lsmod | grep ip_vs
ip_vs_ftp              13079  0 
ip_vs_sed              12519  0 
ip_vs_nq               12516  0 
ip_vs_sh               12688  0 
ip_vs_dh               12688  0 
ip_vs_lblcr            12922  0 
ip_vs_lblc             12819  0 
ip_vs_wrr              12697  0 
ip_vs_wlc              12519  0 
ip_vs_lc               12516  0 
nf_nat                 26583  5 ip_vs_ftp,nf_nat_ipv4,nf_nat_ipv6,xt_nat,nf_nat_masquerade_ipv4
ip_vs_rr               12600  136 
ip_vs                 145497  162 ip_vs_dh,ip_vs_lc,ip_vs_nq,ip_vs_rr,ip_vs_sh,ip_vs_ftp,ip_vs_sed,ip_vs_wlc,ip_vs_wrr,ip_vs_lblcr,ip_vs_lblc
nf_conntrack          139224  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack

 最后重启Kube-proxyflannel容器,问题解决。

Happywzy~
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes flannel pod CrashLoopBackoff解决
Focus on k8s and python
05-21 2904
# 背景 某环境客户部署了一个kubernetes集群,发现flannel的pod一直重启,始终处于CrashLoopBackOff状态。 ![image-20200521194511898](https://360linux.oss-cn-hangzhou.aliyuncs.com/img/image-20200521194511898.png) # 排查 1. 对于始终CrashLoopBackOff的pod,一般是应用本身的问题,需要查看具体pod的日志,通过```kubectl logs -
k8s node节点断电重启问题;flannel重启失败 CrashLoopBackOff;flannel pod报错”Back-off restarting failed container” ;
01-07
问题 如100字的题 产生原因 kubeadm 装了k8s(各项指标正常) 结果电脑蓝屏重启kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了且一直卡starting状态,用journalctl -uf docker发现问题,如果问题都好的,再ps -ef docker 查看是否有父进程为1 的docker进程,有的话kill -9 docker进程id, 有多少
k8s常见问题:如何处理CrashLoopBackOff问题
分享云原生大数据技术和个人成长、职业发展相关内容
05-07 3122
首先关于CrashLoopBackOff并不是代表一种错误, "CrashLoopBackOff 是 Kubernetes 中的一个状态,表示在一个 Pod 中发生的重启循环:Pod 中的一个容器启动之后发生了问题,然后反复重启Kubernetes 会在重启之间等待逐渐增加的退避时间,我们在发现CrashLoopBackOff之后可以对集群进行及时的修复。因此,CrashLoopBackOff 本身并不是一个问题,而是表明有一个错误在发生,阻止了 Pod 正确启动。
Kubeadm安装K8s后,kube-flannel-ds一直CrashLoopBackOff
weixin_33701564的博客
10-31 8356
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Kubernetes报错节点状态为NotReady,希望可以帮到你
weixin_73059729的博客
06-14 1396
使用kubeadm通过初始化安装的k8s是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如k8s-master节点上查看你节点信息是“Not Ready”状态、Pod的CoreDNS无法提供服服务。Flannel是一个轻量级的网络插件,基于虚拟网络的方式,使用了多种多端实现,如基于Overlay的VXLAN贺基于Host-Gateway的方式。
k8s node节点断电重启问题;flannel重启失败 CrashLoopBackOff;flannel pod报错"Back-off restarting failed container" ;
SeptDays的博客
02-17 5707
问题 如100字的题 产生原因 kubeadm装了k8s(各项指标正常) 结果电脑蓝屏重启kubectl get nodes查看发现node节点都处于not ready状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet;发现docker好的,kubelet挂了。 (如果docker挂了且一直卡st...
[kubernates]kube-flannel-ds 一直 CrashLoopBackOff
唧唧の歪歪的博客
11-04 6028
使用 Kubeadm 安装 K8s 集群,在安装 flannel 网络插件后,发现 kube-flannel-ds 一直处于 CrashLoopBackOff 状态: [root@test-129-70 k8s]# kubectl get po -A NAMESPACE NAME READY STATUS R...
K8s集群中flannel组件处于CrashLoopBackOff状态的解决思路
热门推荐
阿文的博客
05-28 1万+
参考: K8s问题【flannel一直重启问题CrashLoopBackOff】 https://www.cnblogs.com/360linux/p/12933594.html 作为一名合格的管理者,首先查看日志: [root@master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-5bfd685c78-79
k8s集群master节点上的flannel总是不定期重启的原因分析
weixin_34015336的博客
10-22 1409
这个问题,困绕了团队一段时间, 因为暂时没有用到master的外网网络, 没有引起重视,但总归要解决。 上周五,刚好有点小空,就深入调查了一下。 最后,定位到了问题点:k8s master节点的flannel, 网络连接比node节点要多一个数量及, 消耗的内存比普通节点要高, 当超过flannel yaml文件中定位的资源配额时, 就有可能发生重启。 之前的限额cpu和内存为1...
calico flannel k8s 安装yaml文件
03-05
Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
k8s之flannel.yaml
09-23
k8s之flannel.yaml
pod报错”Back-off restarting failed container”解决办法
01-07
pod报错”Back-off restarting failed container”解决办法 现象: Events:   Type     Reason          Age                  From                         Message   ----     ------          ----                 ----                         -------   Normal   Scheduled       3m                   default-scheduler    
CNI plugins v0.8.6,k8s安装flannel等插件下载
03-15
sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yml 默认镜像地址无法访问,修改为docker hub镜像仓库。 kubectl apply -f kube-flannel.yml
安装 k8s 所需 flannel 必要镜像包
最新发布
07-19
本资源内容为 k8s 安装网络插件 flannel 的镜像包,其中包含以下资源: a) flannel-cni-plugin:v1.1.2 b)flannel:v0.21.5 c)配套的 kube-flannel.yaml 文件 2)有兴趣的可自行下载。
排障集锦:九九八十一难之第二十二难!-----kubeadm方式安装k8s后flannel组建pod出现crashloopbackoff
weixin_47219935的博客
11-13 490
使用kubeadmin安装k8s出现的报错 flannel组件出现crashbackoff 查看flannel容器的日志信息 [root@yq01-aip-aikefu19a3d6e1 ~]# kubectl logs kube-flannel-5rq6g -n kube-system Error from server (BadRequest): a container name must be specified for pod kube-flannel-5rq6g, choose one of: [k
k8s高可用集群 kube-flannel报错,从running-error-CrashLoopBackOff。node“k8s-master-1“podcidr not assigned
北海牧野
07-03 5866
flannel 报错,朋友别着急,慢慢来,看看能不能帮到你 报错信息:Error registering network: failed to acquire lease: node “k8s-master-1” pod cidr not assigned 报错如下图: Pod 日志如下图: 报错原因/解决报错方法: 1.安装Kubeadm Init的时候,没有增加 --pod-network-cidr 10.244.0.0/16参数 注意,安装Flannel时,kubectl create -
部署flannel网络插件时发现flannel一直处于CrashLoopBackOff状态
qq_29043901的博客
07-05 1303
K8S flannel插件CrashLoopBackOff
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 2416
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
虚拟机异常关机重启后,k8s pod处于ContainerCreating,flannel 多次重新启动,最终CrashLoopBackOff
weixin_63911056的博客
10-10 331
确保如图所示三个信息的正确性,第一个为master的ip,第二个为flannel为pod划分的ip,需要与flannel的yaml中的ip保持一致,第三个为集群ip,与上边无法访问的内容一致。kubectl get pods -A -o wide --watch查看flannel的状态,处于重启,,最终CrashLoopBackOff。确保如上三个信息后,重新配置集群kubeadm init --config=kubeadm-config.yaml。查阅资料,此IPk8s的集群ip
kube-flannel状态CrashLoopBackOff
09-02
您好!kube-flannel状态CrashLoopBackOff通常表示kube-flannel容器正在启动时遇到问题并崩溃。引起此问题的原因可能有多种,下面是一些可能的解决方法: 1. 检查kube-flannel日志:您可以通过kubectl logs命令检查kube-flannel容器的日志,以了解更多关于崩溃的详细信息。例如: ``` kubectl logs -n kube-system <kube-flannel-pod-name> ``` 2. 检查网络配置:确保您的Kubernetes集群的网络配置正确无误。kube-flannel与网络相关,因此如果网络配置有问题,可能会导致容器崩溃。确保您的网络插件正确安装和配置,并且与其他组件兼容。 3. 检查资源限制:kube-flannel容器可能由于资源限制不足而崩溃。请确保为kube-flannel分配了足够的资源(CPU和内存),以满足其运行需求。 4. 检查kube-flannel版本和Kubernetes版本的兼容性:确保您使用的kube-flannel版本与您的Kubernetes版本兼容。某些kube-flannel版本可能不支持特定的Kubernetes版本,这可能导致容器崩溃。 5. 重新安装kube-flannel:如果上述方法都没有解决问题,可以尝试重新安装kube-flannel。首先,删除现有的kube-flannel部署,然后再次安装它。可以使用以下命令来完成这些操作: ``` kubectl delete daemonset kube-flannel -n kube-system kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 希望这些解决方法对您有所帮助!如果您有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值