kubenates运行任务时出现can‘t join IPC of container...non-shareable IPC的错误解决方法

最新推荐文章于 2024-04-29 21:58:18 发布
最新推荐文章于 2024-04-29 21:58:18 发布
阅读量340 收藏
点赞数
文章标签: linux 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongshan_csdn/article/details/113616567
版权

问题展示

在这里插入图片描述

错误信息

部署成功创建,但在使用 kubectl get pod 查看pod的运行状态时出现异常。
root@k8s-mst:~/web_sample# kubectl apply -f nginx-deployment.yaml
deployment “nginx-deployment” created
root@k8s-mst:~/web_sample# kubectl get pod
NAME READY STATUS RESTARTS AGE
nginx-deployment-4087004473-4m0br 0/1 RunContainerError 0 7s
nginx-deployment-4087004473-80rqd 0/1 RunContainerError 0 7s
nginx-deployment-4087004473-qfdmw 0/1 RunContainerError 0 7s

使用kubectl describe pod 查看详细的错误信息,如下:
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message

34s 34s 1 {default-scheduler } Normal Scheduled Successfully assigned nginx-deployment-4087004473-qfdmw to k8s-nod2
31s 31s 1 {kubelet k8s-nod2} spec.containers{nginx} Normal Created Created container with docker id 7fc4f63e0bd6; Security:[seccomp=unconfined]
30s 30s 1 {kubelet k8s-nod2} spec.containers{nginx} Warning Failed Failed to start container with docker id 7fc4f63e0bd6 with error: Error response from daemon: {“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”}
28s 28s 1 {kubelet k8s-nod2} spec.containers{nginx} Normal Created Created container with docker id 3c61a9aaa6a4; Security:[seccomp=unconfined]
28s 28s 1 {kubelet k8s-nod2} spec.containers{nginx} Warning Failed Failed to start container with docker id 3c61a9aaa6a4 with error: Error response from daemon: {“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”}
18s 18s 1 {kubelet k8s-nod2} spec.containers{nginx} Normal Created Created container with docker id 42970a39a9b4; Security:[seccomp=unconfined]
17s 17s 1 {kubelet k8s-nod2} spec.containers{nginx} Warning Failed Failed to start container with docker id 42970a39a9b4 with error: Error response from daemon: {“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”}
32s 3s 4 {kubelet k8s-nod2} spec.containers{nginx} Normal Pulled Container image “nginx:1.7.9” already present on machine
30s 2s 4 {kubelet k8s-nod2} Warning FailedSync Error syncing pod, skipping: failed to “StartContainer” for “nginx” with RunContainerError: “runContainer: Error response from daemon: {“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”}”

2s 2s 1 {kubelet k8s-nod2} spec.containers{nginx} Normal Created Created container with docker id 20ca9e358257; Security:[seccomp=unconfined]
2s 2s 1 {kubelet k8s-nod2} spec.containers{nginx} Warning Failed Failed to start container with docker id 20ca9e358257 with error: Error response from daemon: {“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”}

根据日志信息可知,错误是由IPC mode导致的,并且也给出了解决方案:使用shareable模式
“message”:“can’t join IPC of container 2dfd13510b3f816ed0437ea70a8a57daeaa7a38eec0035972044b25dd102f1cd: non-shareable IPC (hint: use IpcMode:shareable for the donor container)”

解决方案

首先,通过搜索docker ipc,在docker run reference中找到了一些蛛丝马迹,初步确认是由于ipc的模式被默认设置为private导致的

通过在docker docs中搜索docker default ipc,在docker 19.03 release note中提到了原因,看来都是版本惹的祸(

daemon: Now use ‘private’ ipc mode by default. moby/moby#35621

通过链接来到github的pr提交记录上,找到了解决方法
Old (bad, but backward-compatible) behavior (i.e. “shareable” containers by default) can be enabled by either using --default-ipc-mode shareable daemon command line option, or by adding a “default-ipc-mode”: shareable" line in docker.json configuration file.

根据提示,修改/etc/docker/daemon.json(没有的话新建一个),添加如下内容
{
“default-ipc-mode”: “shareable”
}

重启docker
systemctl restart docker

完结撒花
重新部署deployment
root@k8s-mst:~/web_sample# kubectl apply -f nginx-deployment.yaml
deployment “nginx-deployment” created
root@k8s-mst:~/web_sample# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-deployment-4087004473-9wjbr 1/1 Running 0 29s
nginx-deployment-4087004473-g9qpr 1/1 Running 0 29s
nginx-deployment-4087004473-z6jkm 1/1 Running 0 29s

李金坤_jinkun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shareable-links, 可以共享社交媒体链接的精选列表.zip
09-18
shareable-links, 可以共享社交媒体链接的精选列表 可以共享链接 可以共享社交媒体链接的精选列表。,请阅读捐赠指南 。 比如 shareable-links联系我,然后在 Twitter 上说 ? !
kubenates (openshift)运行任务出现can't join IPC of container...non-shareable IPC错误
shenghuiping2001的专栏
12-21 844
今天在运行openshift 的候,发现pod container 不能运行,报错:can't join IPC of container...non-shareable IPC错误 参考:https://blog.csdn.net/qq_38592816/article/details/103107584 解决了,方法如下: 1: 查看pod 的信息: [root@test3 ~]#...
kubenates运行任务出现can't join IPC of container...non-shareable IPC错误
Pancras的博客
11-17 1430
kubenates运行任务出现can't join IPC of container...non-shareable IPC错误背景介绍应用版本错误信息解决方案完结撒花 背景介绍 昨日,在搭建号kubenate集群后,尝试运行官方示例以熟悉k8s的相关操作。运行环境如下 应用版本 系统版本 root@k8s-mst:/# uname -a Linux k8s-mst 4.15.0-70-g...
eslint-config-typescript-shareable:打字稿ESLint可共享的配置(ESLint,stylelint,Prettier)
04-30
eslint-config-typescript-shareable 打字稿ESLint可共享的配置此配置提供了一个明确的规则规则列表,因此您可以在不同的项目中使用相同的规则。 此配置中提供的规则主要是React和JavaScript和TypeScript代码的最佳...
dont-kill-my-app,安卓厂商,别杀了我的应用!.zip
09-25
dontkillmyapp.com网站
Laravel开发-shareable
08-28
Laravel开发-shareable 一个Laravel4软件包,可以方便地将社交分享按钮添加到应用程序中。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1037
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 782
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 612
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误
Linux——web服务配置
Xinan_____的博客
04-23 1122
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 593
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 575
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 977
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux的“>”和“>>”
qq_45212655的博客
04-24 436
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
Linux中的YUM源仓库和NFS文件共享服务
最新发布
2402_83805984的博客
04-29 378
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux--内核移植(二)移植流程及驱动修改
qq_47258284的博客
04-23 1055
一、官方开发板内核测试本文来总结一下如何将 NXP官方提供的Linux内核移植到正点原子的开发板上。一、官方开发板内核测试NXP提供的Linux源码肯定是可以在自己的开发板上运行下去的,所以我们肯定是以 I.MX6ULL EVK开发板为参考,然后将Linux内核移植到开发板上的。1.修改顶层Makefile修改顶层Makefile,直接在顶层Makefile文件里面定义ARCH和这两个的变量值为 arm和 arm-linux-gnueabihf-。
c++高级篇(三) ——Linux下IO多路复用之poll模型
qq_73924465的博客
04-25 855
poll模型 前言 poll模型与select的实现原理相近,所以绝大数的原理其实可以参考select,我们这里对二者的相同点不做过多探究,如果有需要可以去看一下博主的上一篇文章: c++高级篇(二) ——Linux下IO多路复用之select模型 这里我们只对二者的不同处做说明。 poll结构体 在poll模型中,是利用pollfd结构体数组来储存socket通讯中使用的socket,pollfd的结构体实现如下: struct pollfd { int fd; //存储的socket s
Linux系统编程--信号与管道
qq_53344001的博客
04-28 812
open 函数在打开管道文件的候,必须两方都执行 open,open 才能打开,只有一个进程执行 open,open 会发生阻塞,直到另外的一个进程也运行到 open 的位置,两方同解除阻塞。内核:当我们的程序出现一些错误候,例如段错误等,内核会给我们的进程发送杀死当前进程的信号。这就是通信机制:信号、管道。14 -- SIGALRM -- 闹钟信号,杀死进程。设置闹钟,闹钟事件到,产生闹钟信号,闹钟信号默认杀死当前进程;如果上一次设置的有闹钟,返回上一个闹钟的剩余间,否则返回 0;
dependency annotations: {@javax.annotation.resource(shareable=true, lookup=, name=, description=, authenticationtype=container, type=class java.lang.object, mappedname=)}
06-28
依赖注解:{@javax.annotation.resource(shareable=true, lookup=, name=, description=, authenticationtype=container, type=class java.lang.object, mappedname=)} 这是一个Java注解,用于标识一个资源依赖项。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值