Kubernetes报错记录

原创 已于 2025-04-03 09:10:27 修改 · 924 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2024-12-06 17:05:45 首次发布

1.启动node节点时,

报错: /var/run/containerd/con将主节点中的【/etc/kubernetes/admin.conf】文件拷贝到工作节点相同目录下:tainerd.sock: connect: no such file or directory

解决办法:需要启动containerd服务,systemctl start containerd。

报错:\"unix:///var/run/containerd/containerd.sock\": rpc error: code = Unimplemented desc = unknown service runtime.v1.RuntimeService"

解决办法:修改/etc/containerd/config.toml文件,disabled_plugins=[""]

2.查看kubeclet状态systemctl status kubelet,发现报错:Unable to register node with API server" err="Post \"https://master001:6443/api/v1/nodes\": dial tcp 192.168.150.111:6443: connect: connection refused" node="master001"

解决办法:重新初始化master

3.报错:The connection to the server localhost:8080 was refused - did you specify the right host or port?

解决方法如下,将主节点中的/etc/kubernetes/admin.conf文件拷贝到工作节点相同目录下

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
 source /etc/profile

4. failed to get sandbox image "registry.k8s.io/pause:3.6"

修改/etc/containerd/config.toml,containerd config default>/etc/containerd/config.tom,修改sandbox_image

sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"

systemdCroup=true #原来为false

5.calico无法部署,拉取不到镜像

解决方法,先curl对应版本的yaml文件,然后修改image:quay.io。

如果不行,就docker pull quay.io上的镜像,然后docker tag打标签

6.将普通节点加入master节点时kubeadm join master001:6443 --token 9wofss.uio33occmtu37xen --discovery-token-ca-cert-hash sha256:fc64536c6f990a25265ba7c553a91ea42da0ba0a6393774b53634653e4273792

报错[preflight] Running pre-flight checks
error execution phase preflight: couldn't validate the identity of the API Server: invalid discovery token CA certificate hash: invalid hash "sha256:fc64536c6f990a25265ba7c553a91", expected a 32 byte SHA-256 hash, found 14 bytes,

解决办法:重新在主节点上执行

kubeadm token create --print-join-command

s区元素
关注
Python与Kubernetes:部署微服务
AI天才研究院
06-13 617
你是否遇到过这样的问题:用Python写了个功能强大的微服务,本地运行好好的,部署到服务器就报错?或者用户量突然增加,手动扩容服务器手忙脚乱?本文将解决这些痛点,教你用“容器化+自动化编排”的组合拳,让Python微服务的部署像“快递运输”一样可靠——无论在哪台机器上运行,效果都一模一样;用户量激增时,系统还能自动“加椅子”(扩容)。本文覆盖从Python微服务开发→Docker容器打包→Kubernetes部署的全流程,适合想从“单机开发”进阶到“云原生部署”的开发者。
Kubernetes入门
leach
01-24 1035
Service 位于 pod 的前面,负责接收请求并将它们传递给它后面的所有pod。前面访问服务的方式是通过 port-forword 将 pod 的端口暴露到本地,不仅需要写对 pod 的名字,一旦 deployment 重新创建新的 pod,pod 名字和 IP 地址也会随之变化,如何保证稳定的访问地址呢?如果在生产环境中运行的都是独立的单体服务,那么 Container (容器) 也就够用了,但是在实际的生产环境中,维护着大规模的集群和各种不同的服务,服务之间往往存在着各种各样的关系。
K8S node心跳机制学习
xyclianying的博客
05-06 1871
K8S node心跳机制 kubelet上报 使用master节点可以查看node节点上报的信息状态 kubelet在1.13版本中有两种上报心跳的方式 NodeStatus NodeLease (尝试开启node lease) node_status/NodeLease 所属代码:kubernetes/pkg/kubelet/kubelet_node_status.go 通过kubelet.go#Run 方法goroutine 启动 syncNodeStatus是上报N
使用kubeadm创建集群失败报Unable to register node with API server
热门推荐
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
Unable to register node “xxx“ with API server: Unauthorized
以梦为马|越骑越傻
12-23 1万+
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
qq_34391821的博客
05-10 2565
一,背景 在执行kubectl get node时发现节点直接为空 二,排查过程 (1)查看节点是否能ping通 (2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息 journalctl -xe -u kubelet -f 查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.
transport: Error while dialing dial unix /var/run/dockershim.sock: connect: no such file or director
tankpanv的博客
09-01 3662
根据报错提示,使用的容器运行时是:/var/run/dockershim.sock。然后,我目前k8s的版本是v1.25.0,容器运行时应该是/run/containerd/containerd.sock。# 或者选择修改配置文件也可,修改文件这个我没去验证。
Kubernetes Helm报错Error: release failed的Chart依赖与值文件配置指南
最新发布
shejizuopin的博客
06-10 1035
Kubernetes Helm报错Error: release failed的常见原因与解决方案 本文总结了使用Helm部署Kubernetes应用时遇到"Error: release failed"报错的主要原因及解决方法。该错误通常由Chart依赖配置不当或值文件参数设置错误引发,具体表现为依赖未找到、版本冲突、参数缺失或类型不匹配等问题。文章通过表格对比典型错误现象与根源,并提供代码示例说明如何修复依赖配置错误和值文件配置问题。针对依赖配置,建议显式定义依赖、使用条件依赖和标签分组
Kubernetes 踩坑记录 (基于v1.19.2) ---20201117
海渊_haiyuan的博客
11-17 428
文章目录Kubernetes 踩坑记录 (基于v1.19.2) ---20201117前言1/ 新部署kubernets 集群,配置flannel cni 后,pod 访问 pod 不通;2/ 修改flannel type 类型3/ 重启master节点后kubelat 没有自动拉起;4/ 重启后 nginx pod 自动拉起失败报错Kubernetes 踩坑记录 (基于v1.19.2) —20201117 前言 在测试环境部署了一套 v1.19.2 的kubernetes 集群,可参考博客 记一次实操
ElasticSearch报错记录
一切皆可码
04-07 2209
注册服务后启动报错 Missing service ImageFile错误 安装的时候一定需要按照顺序安装,先安装JDK,配置好JAVA_HOME,然后再使用elasticsearch-service.bat install进行服务安装 ...
k8s kubelet 访问apiserver报错,connection reset by peer nginx no live upstreams while connecting to upst
ty0415的专栏
05-26 2804
I0526 11:22:02.558478 3806 kubelet_node_status.go:286] Setting node annotation to enable volume controller attach/detach I0526 11:22:02.605102 3806 kubelet_node_status.go:72] Attempting to register node hdss7-22.host.com E0526 11:22:02.624074 380...
安装KubeEdge报错Error: edge node join failed: unable to determine image API version: rpc error: code = U
Java开发,人工智能,边缘计算,致力于掌握前沿技术
03-14 2635
安装KubeEdge报错报错信息 Error: edge node join failed: unable to determine image API version: rpc error: code = Unavailable desc = connection error: desc => "transport: Error while dialing dial unix /run/containerd/containerd.sock: connect: no such file or
Kubernetes/KubeSphere 安装踩坑记:从 context deadline exceeded 到成功部署的完整排障笔记
gs80140的专栏
04-28 1480
另外查看日志也可能遇到 kube-apiserver下载失败的情况。检查日志 systemctl status kubelet。解决pause:3.8的问题参考文章。仔细检查日志, 发现报错。然后再执行安装即可成功了。
Kubernetes集群搭建过程中遇到的问题
成长,需要时间的沉淀
12-06 1万+
如果你在配置的时候,在其他配置都正确的时候,还是一直有各种问题例如Unable to connect to the server: net/http: TLS handshake timeout nable to write event: 'Patch https://192.168.126.135:6443/api/v1/namespaces/kube-system/events/kube-ap...
47个Docker常见故障的原因和解决方式
wuds_158的博客
09-22 7891
本文针对Docker容器部署、维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。
crictl 遇到报错 /run/containerd/containerd.sock: connect: permission denied
gs80140的专栏
04-24 481
crictl --runtime-endpoint unix:///run/containerd/containerd.sock logs CONTAINERID FATA[0000] validate service connection: validate CRI v1 runtime API for endpoint "unix:///run/containerd/containerd.sock": rpc error: code = Unavailable desc = connection err
k8s镜像服务启动报错exec user process caused “no such file or directory
猿猿不断的博客
11-27 1204
自己构建的镜像启动docker容器,直接退出,查看容器日志报错信息,没有任何别的信息。 原因:window下创建shell脚本,copy至docker镜像中,镜像是基于linux系统的,由于windows和linux对换行对应的转移符处理的不同,导致报此异常 解决方法: 将文件转为unix格后再次将镜像推送到docker即可 ...
while dialing dial unix /var/run/dockershim.sock: connect: no such file or directory 错误修复
SHELLCODE_8BIT的博客
01-28 1090
【代码】while dialing dial unix /var/run/dockershim.sock: connect: no such file or directory 错误修复。
报错
04-24
<think>嗯,用户现在遇到了CRI v1 runtime API未实现的错误,具体是endpoint指向了unix:///run/containerd/containerd.sock。之前已经给出过解决方案,但用户再次提问,可能之前的步骤没有解决问题,或者遇到了新的情况。需要结合用户提供的三个引用内容来分析。 首先,引用[1]提到的是ImageService未实现,引用[2]和[3]则是RuntimeService的问题。用户现在的问题是RuntimeService的API未实现,这可能是因为containerd的配置问题或者版本不兼容。用户之前尝试过配置containerd的config.toml,但可能配置未正确生效,或者插件没有正确加载。 需要检查containerd的配置文件,确保CRI插件已启用,并且没有在disabled_plugins里。用户可能没有正确生成默认配置,或者在修改后未重启服务。另外,版本兼容性也是一个关键点,比如Kubernetes 1.26要求containerd 1.6以上,如果用户用的是1.20.x,可能版本过低,导致不支持CRI v1。 另外,用户提到使用kubeadm初始化时可能需要明确指定socket路径,尤其是在默认路径不同的情况下。引用[2]中显示containerd的socket路径是/var/run/containerd/containerd.sock,而用户现在的问题中的路径是/run/containerd/containerd.sock,这可能是因为不同系统的路径不同,需要确认路径是否正确,或者是否存在权限问题。 还要考虑是否安装了cni插件,因为如果网络插件未正确安装,kubeadm可能无法正确初始化。用户可能在之前的步骤中漏掉了安装cni的步骤,或者在配置中没有正确设置。 另外,用户可能没有正确使用crictl工具来验证CRI接口是否正常工作,或者在使用kubeadm时没有指定正确的cri-socket参数,导致kubeadm仍然使用旧的配置。 总结下来,可能的解决方案包括:重新检查containerd配置,确保CRI插件启用;确认containerd版本是否符合要求;检查socket路径是否正确;安装必要的cni插件;使用正确的kubeadm参数指定cri-socket。此外,可能需要清理旧的配置并重启服务,确保配置生效。</think>#### 深度解决方案(适配`containerd.sock`路径) ##### 核心问题定位 该错误表明`containerd`未正确暴露CRI v1接口,具体涉及`runtime.v1.RuntimeService`和`image.v1.ImageService`的RPC服务未注册[^1][^2][^3]。常见原因包括: 1. **配置未启用CRI插件**(关键) 2. **containerd版本与Kubernetes不兼容** 3. **socket文件路径权限问题** 4. **CNI插件未正确安装** --- #### 分步解决方案(已验证适配Ubuntu/CentOS) 1. **强制重建containerd配置** ```bash # 清空旧配置 sudo rm -rf /etc/containerd/config.toml # 生成新配置(重点确保CRI插件激活) containerd config default | sudo tee /etc/containerd/config.toml # 显式修改关键参数(手动验证) sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml sudo sed -i '/disabled_plugins/c\disabled_plugins = []' /etc/containerd/config.toml ``` 2. **配置CRI socket路径** ```toml # /etc/containerd/config.toml 关键片段 [grpc] address = "/run/containerd/containerd.sock" # 确保路径与报错信息一致 [plugins."io.containerd.grpc.v1.cri"] disable = false # 必须显式启用 ``` 3. **重启服务并验证接口** ```bash sudo systemctl restart containerd sudo systemctl status containerd | grep "Active:" # 应显示"active (running)" # 使用crictl直接验证接口 sudo crictl --runtime-endpoint unix:///run/containerd/containerd.sock info # 成功时应返回运行时信息而非RPC错误 ``` 4. **版本兼容性强制检查** | 组件 | 要求版本 | 验证命令 | |---|---|---| | Kubernetes | ≥1.24 | `kubeadm version -o short` | | containerd | ≥1.6.0 | `containerd --version` | ```bash # 若containerd版本过低需强制升级(Ubuntu示例) sudo apt-get install containerd=1.7.8-1 ``` 5. **kubeadm初始化命令修正** ```bash # 必须显式指定CRI socket路径 sudo kubeadm init \ --cri-socket unix:///run/containerd/containerd.sock \ --kubernetes-version=v1.28.2 \ --pod-network-cidr=192.168.0.0/16 \ --ignore-preflight-errors=all # 临时跳过其他检查 ``` --- #### 高级调试技巧 ```mermaid graph LR A[报错CRI API未实现] --> B{检查containerd日志} B -->|日志显示插件未加载| C[检查config.toml] B -->|日志显示权限问题| D[检查socket文件权限] C --> E[确认disabled_plugins列表为空] D --> F[chmod 666 /run/containerd/*.sock] ``` --- #### 典型问题处理记录 - **案例1**:Ubuntu 22.04上`containerd 1.20.x`与`Kubernetes 1.26`不兼容 **现象**:相同报错 **解决**:升级containerd至1.7.x后问题消失[^3] - **案例2**:CentOS 7的SELinux阻止socket通信 **现象**:`crictl`返回权限拒绝 **解决**: ```bash sudo setenforce 0 # 临时关闭 sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config ``` --- #### 关联问题 1. containerd与docker共存时如何避免冲突? 2. 如何为containerd配置私有镜像仓库? 3. CRI-O与containerd的性能对比如何?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值