解决kubernetes启动容器时,容器一直是ContainerCreating不能running

最新推荐文章于 2025-06-12 14:50:50 发布
原创 最新推荐文章于 2025-06-12 14:50:50 发布 · 2w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

本文记录了一个Kubernetes Pod启动过程中遇到的问题及其解决过程。Pod状态长时间停留在ContainerCreating,原因是无法拉取所需的镜像。通过安装python-rhsm-certificates解决了证书问题,最终成功启动Pod。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

表象

kubectl -f create redis.yaml

kubectl get pod redis

NAME                 READY     STATUS              RESTARTS   AGE
kubetest-8s1rt1   0/1       ContainerCreating   0          12s

pod的状态一直是ContainerCreating ,久久不能变成Running的状态。

分析

查看pod的日志kubectl describe pod kubetest-8s1rt1,里边有一个错误事件

Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request.  details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"

看这个错误是由于pull时出错了。看着网上的思路也试着手工pull了一下,提示错误/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory.
进入到/etc/docker/certs.d/registry.access.redhat.com/看到有一个redhat-ca.crt文件,使用ll命令查看,发现是个link文件,lrwxrwxrwx. 1 root root 27 Mar 27 05:22 redhat-ca.crt -> /etc/rhsm/ca/redhat-uep.pem还一直闪啊闪,说明没有这个真正链接的文件。
cd /etc/rhsm 发现没有这个文件夹

解决

看样子应该是有东西没安装。
先更新下源yum update
然后查询yum search rhsm

python-rhsm.x86_64 : A Python library to communicate with a Red Hat Unified Entitlement Platform
python-rhsm-certificates.x86_64 : Certificates required to communicate with a Red Hat Unified Entitlement Platform

看着python-rhsm-certificates这个比较像,所以就安装了这个yum install python-rhsm-certificates
之后发现有了/etc/rhsm/这个目录,之前的redhat-ca.crt这个link也有了真正的指向。

回过头来重新查看kubectl get pod,仍然是ContainerCreating的状态。
于是又执行了docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest,这个时候开始自动下载镜像。等镜像下载完成后,在查看pod已经是Running的状态了。

后记

通过docker ps命令查看如下

[root@localhost registry.access.redhat.com]# docker ps
CONTAINER ID        IMAGE                                                        COMMAND                  CREATED             STATUS              PORTS               NAMES
6b1409d4214b        192.168.1.130:5000/kubetest:9                                "java -jar kubetes..."   35 minutes ago      Up 35 minutes                           k8s_kubetest.49006d1_kubetest-8s1rt_default_ccc51f1f-4416-11e8-a44c-000c2978035a_578a705e
bcc967e615ca        registry.access.redhat.com/rhel7/pod-infrastructure:latest   "/usr/bin/pod"           35 minutes ago      Up 35 minutes                           k8s_POD.24f70ba9_kubetest-8s1rt_default_ccc51f1f-4416-11e8-a44c-000c2978035a_b36c03dc

发现启动了两个容器,一个是使用的镜像是192.168.1.130:5000/kubetest:9,一个使用的镜像是
registry.access.redhat.com/rhel7/pod-infrastructure:latest。也就是我们刚刚启动时一直报错的。其实这个容器是没个Pod的pause根容器,是Pod启动时自动启动的。整个pod的网络和卷都是共享这个Pod里同一个pause容器的。

至此大概推断如下:k8s启动pod需要拉取服务镜像,和pause根容器镜像。pause容器需要到registry.access.redhat.com/rhel7下边拉取,而这个地方需要CA凭证,操作系统里默认不带,所以需要手工安装一个,也就是上边的python-rhsm-certificates,安装后在拉去下来,images都有了,所以就都起来了,Running

K8S故障排查指南:部分节点无法启动Pod资源-Pod处于ContainerCreating状态
江晓龙的博客
05-23 8217
K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态 1.Pod长间处于ContainerCreating状态的原因 在日常运维中可能会遇到Pod资源长间处于ContainerCreateing正在创建的状态,Pod维持这种状态在1-2分钟内还可以接受,如果在10分钟以上甚至更长,那么可能就是出问题了,遇到Pod资源处于非Running状态,首先需要使用kubectl describe命令查看Pod的详情信息,从中获取报错信息。 Pod长间处于ContainerCrea
Kubernetes】Coredns pods的ContainerCreating问题排查过程
cnskylee的博客
08-02 4873
本地测试环境搭建了一套简单的K8s集群,1个Master节点、1个Node节点。 查询pods的状态,发现coredns的两个pods实例一直处于容器创建(ContainerCreating)状态,而flannel容器实例运行正常。如下图所示: 继续查看coredns其中一个pod实例的详细信息,发现容器状态为挂起(Pending),从Events并没有发现什么明显的报错。 ...
使用kubernetes创建容器一直处于ContainerCreating状态的原因查找与解决
热门推荐
The magic of fingertips
11-21 9万+
最近刚刚入手研究kubernetes,运行容器候,发现一直处于ContainerCreating状态,悲了个催,刚入手就遇到了点麻烦,下面来讲讲如何查找问题及解决
Pod 一直处于 ContainerCreating 或 Waiting 状态
潇潇雨歇
04-26 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录可能原因排查方法检查 Pod 配置检查 Volume 挂载情况1. Pod 漂移导致未正常解挂磁盘问题分析造成影响2. 命中 K8S 挂载 configmap/secret subpath 的 bug检查磁盘空间是否不足检查节点内存是否碎片化检查 limit 设置现象描述解决思路检查拉取镜像是否失败检查 CNI 网络是否错误检查 controller-manager 是否异常检查节点已有 docker检查是否存在同名容器 可.
Pod 一直处于 ContainerCreating
最新发布
abcy071213的博客
06-12 988
本文档介绍可能导致 Pod 一直处于 ContainerCreating 或 Waiting 状态的几种情形,以及如何通过排查步骤定位异常原因。请按照以下步骤依次进行排查,定位问题后恢复正确配置即可。
内存碎片问题—容器启动状态卡在ContainerCreating
hiyun9的博客
08-15 1262
kubelet后来发现这个pod还是没创建成功,一直在重试,但是每次检查的候发现pod sandboxstatus不是ready状态然后一直重试,直到pod被删掉。关于内存的buddy系统。内存碎片相关内容,后续会在内存总结文章详细梳理。第一次检查发现此pod的sandbox(应该就是default)没有,开始去创建。调用RunPodSandbox方法返回了错误,这个错误应该是docker返回的。分析半天也没发现是什么问题~
k8s关于解决yaml创建pod一直处于ContainerCreating状态的方法
m0_57154976的博客
04-29 1588
我们可以看到提示我们network: open /run/flannel/subnet.env: no such file or directory。这里没有任何问题,但是pod状态一直显示ContainerCreating。之前创建的pod也遇到这个问题,但并没有在意。使用kubectl describe pod *命令查看节点状态,提示以下错误。最近用kubectl apply -f *.yml命令创建pod。然后我们只需要耐心等待即可。
k8s创建容器一直处于ContainerCreating状态
u014447716的博客
03-09 1万+
使用k8s创建容器一直处于ContainerCreating状态 容器报错信息为(两种): FailedSynError syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are
轻量级Kubernetes之k3s:10:ContainerCreating状态的解决方法
知行合一 止于至善
11-30 1万+
使用k3s搭建的集群,进行pod创建或者缺省pod创建的候都可能会出现pod状态处于ContainerCreating的情况,常见的原因之一是镜像拉取失败。最简单的方式就是手动加载,由于k3s缺省使用containerd,这里同总结一下containerd和docker的手动镜像加载方式。
kubernetes pod卡在ContainerCreating状态
qq_30279301的博客
07-08 455
在本地刚搭建好单机docker,k8s环境后(docker 1.13.1,k8s 1.5.2),创建Pod,因为apiserver问题多次调整,终于创建启动一个pod redis。但是状态一直是ContainerCreating 。 NAME READY STATUS RESTARTS AGE redis 0/1 ContainerCreating 0 17m 查看 日志是拉取镜像失败。 Jul 8 10:33:50 master kubelet: E0708 10:33:50.671...
K8s初始化报错:container runtime is not running
m0_64284147的博客
10-21 1940
K8s初始化报错:container runtime is not running
kubernetes启动容器容器一直是ContainerCreating不能running
u014468095的博客
02-15 1268
pod状态一直是ContainerCreating不能变成Running的状态。 查找错误 kubectl describe pod mysql-b0xrn 查看pod状态,发现错误: 21m 4m 8 {kubelet 127.0.0.1} Warning FailedSync Error syncing pod, skipping: failed to "St...
关于二进制安装k8s 使用calico网络插件出现NotReady问题
weixin_43804233的博客
08-16 2218
failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon
kubectl get pods一直显示ContainerCreating
Blue summer的博客
01-17 5390
注:本文基于CentOS 7.4编写 背景 根据yaml文件创建rc后,查询pods状态,一直显示ContainerCreating, [root@CentOS-7-4 /home/k8s]# kubectl get pods NAME READY STATUS RESTARTS AGE redis-master-5zn2z ...
kubernetes第一次启动容器,STATUS一直显示ContainerCreating
陈洋的博客
03-04 4492
kubernetes第一次启动容器,STATUS一直显示ContainerCreating 具体信息显示:image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. d...
【K3s】第3篇 解决K3s状态一直是ContainerCreating
Fanjufei的博客
12-26 1634
pod 容器状态一直为:ContainerCreating
kubernetes pod status ContainerCreating
Ysssssssssssssss的博客
11-30 619
如图:status状态为running则对外访问正常,如果为containercreating,则表示异常 解决方法: 先查看/etc/docker/certs.d/registry.access.redhat.com目录下 发现问题:软链接失效,没有这个文件,可能是没有安装,也可能是其他原因 执行:yum install *rhsm* -y 安装完成后执行:docker pul...
kube-proxy的pod状态为containercreating处理方法和k8s创建pod状态为containercreating的处理方法
2301_79055239的博客
04-02 1371
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!可以扫码获取!!(备注Java获取)**面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?
如何把k8s容器状态为ContainerCreating怎么处理
05-16
### Kubernetes 容器状态为 `ContainerCreating` 的解决方案 当 Kubernetes 中的 Pod 或容器间处于 `ContainerCreating` 状态,通常表明在创建容器的过程中遇到了某些问题。以下是可能的原因及其对应的解决方法: #### 1. **镜像拉取失败** 如果指定的容器镜像无法被正确拉取,则可能导致容器停留在 `ContainerCreating` 状态。 - 检查是否有正确的镜像地址配置: ```bash KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=10.0.2.11:5000/pod-infrastructure:latest" ``` 如果自定义了私有仓库,请确认该路径可用并能正常访问[^1]。 - 验证节点上的 Docker 是否能够成功拉取所需镜像: ```bash docker pull <image-name> ``` #### 2. **CNI 插件未初始化或冲突** CNI(Container Network Interface)插件未能正确初始化或者与其他组件发生冲突也可能导致此问题。例如: - Flannel 下载失败的情况可以参考以下命令重新安装 flannel 并验证其运行状况[^3]: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` - 若 CNI 网络接口已存在但 IP 地址不匹配,可尝试清理旧网络设置后再重试[^4]: ```bash ip link delete cni0 systemctl restart kubelet ``` #### 3. **资源不足** 内存或其他硬件资源短缺会阻碍新沙盒环境(`sandbox`)的成功建立。具体表现为日志中出现类似错误消息: > "failed to start sandbox container..." 此应检查当前系统的实际负载情况以及是否存在严重的内存碎片化现象[^2]。 #### 4. **认证文件缺失** 对于依赖外部注册表的应用程序来说,缺少必要的证书同样会造成类似的困境。比如 RedHat Registry 访问受限的情形下会有如下提示信息: > details:(open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt:no such file or directory) 对此类事件处理方式包括但不限于导入所需的 CA 文件到目标位置以便顺利完成身份验证过程[^5]. 通过以上分析可以看出造成此类故障的因素众多且复杂多样;因此,在面对具体实例之前很难确切指出唯一原因所在。建议按照上述思路逐一排查直至找到根本症结为止。 ```python def check_container_status(pod_name): import subprocess try: result = subprocess.run(['kubectl', 'get', 'pods', pod_name, '-o', 'jsonpath={..status.phase}'], capture_output=True, text=True) status = result.stdout.strip() if status != "Running": print(f"The pod {pod_name} is not running yet.") logs_result = subprocess.run(['kubectl', 'logs', '--previous', pod_name], stderr=subprocess.PIPE, stdout=subprocess.DEVNULL) if logs_result.returncode != 0: describe_info = subprocess.check_output(['kubectl', 'describe', 'po', pod_name]).decode('utf-8') print(describe_info) except Exception as e: print(e) check_container_status("example-pod") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值