Calico-node报错Back-off restarting failed container,定位install-cni容器报错【解决】

已于 2025-05-26 18:17:26 修改
阅读量623 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: k8s运维 云原生运维技术 运维技术 文章标签: linux 服务器 云原生 kubernetes
于 2025-05-26 18:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Harry_mumu/article/details/148235144

一、问题描述

经过重启系统后,calico-node无法正常启动,如下图所示:

二、问题排查

1)首先查看一下这个Pod的日志

kubectl logs calico-node-sgqqr -n kube-system

2)再describe打印一下calico-node的信息

kubectl describe po calico-node-sgqqr -n kube-system

Envents如下:

通过describe中的线索,发现问题指向一个名为install-cni的容器,并且在node2节点上,因此我们登录到node2节点上看看这个install-cni容器的状态与日志。

install-cni容器是一个初始化容器,在每个节点上创建cni的配置文件。

在每个Node上安装CNI二进制文件到cni-bin-dir目录下,并安装相应的网络配置文件到cni-conf-dir目录下。

3)通过ssh登录node2,并通过docker查看该容器日志:

通过docker日志输出发现install-cni的container报错:

[ERROR][1]cni-installer/<nil><nil>:Unable to create token for CNI kubeconfig error=Post "https://172.17.0.1:443/api/v1/namespaces/kube-system/serviceaccounts/calico-node/token": dial tcp 172.17.0.1:443: connect: network is unreachable.

该容器报错,说明是由于install-cni容器无法连接到172.17.0.1:443端口造成的,因此在node2上使用curl来测试一下端口的连通性。

4)测试网络联通

首先用curl 来测试一下node节点与master的连通性(192.168.10.9是master的IP)

curl -k https://192.168.10.9:6443

结果如下

返回结果403,说明节点访问正常。

再试一下从node2节点访问aipserver的SVC

curl -k https://172.17.0.1:443

结果如下

显示网络不可达,说明SVC访问出了问题。

三、问题分析

根据以上情况判断,node间是网络联通的,但容器不通。请求是通过kube-porxy进行传递的,kube-proxy会在iptables中添加规则。无法通过SVC找到POD,那说明可能是iptables或者路由出了问题,iptables和kube-porxy有关系,所以主要排查方向放在kube-proxy上和route上。

四、问题解决

1)在node2节点上重启kube-proxy,并在mastar节点上删除原有pod,

docker restart kube-proxy

发现问题并没有得到解决,于是查看路由表。

2)查看Node2上的路由表,并与node1上的路由表做一个比对

route -n

缺少默认路由,于是手动添加默认路由:

route add default gw 192.168.10.150

删除有问题的calico-node,问题解决,恢复正常。GOOOOOOOOOOOOOOOOD!!!!

[kubernetes]Error from server (BadRequest):container install-cni is not valid for pod kube-dns
关于代码的那些事
11-23 2万+
安装完 Flannel 网络组件之后,发现 pod kube-flannel 的状态为 CrashLoopBackOff,执行命令查看日志,提示如下信息: Error from server (BadRequest): container install-cni is not valid for pod kube-dns-6f4fd4bdf-qdhqb 出现这个是因为 pod kube-fl...
【k8s故障处理篇】calico-node启动失败“Felix is not live: Get “http://localhost:9099/liveness” 解决办法(V1.30.3版本)
最新发布
jks212454的博客
08-06 774
【k8s故障处理篇】calico-node启动失败“Felix is not live: Get “http://localhost:9099/liveness” 解决办法(V1.30.3版本)
【K8S】pod无限重启,报错Back-off restarting failed container
酒酿小圆子呀~
05-11 7953
Back-off restarting failed container的Warning事件,一般是由于通过指定的镜像启动容器后,容器内部没有常驻进程,导致容器启动成功后即退出,从而进行了持续的重启。**解决方法:**找到对应的deployment,加上如下语句: command: [“/bin/bash”, “-ce”, “tail -f /dev/null”]pod启动后一直重启,并报Back-off restarting failed container
Calico-node进程导致机器CPU资源占满问题
hclhcl12的博客
07-21 2836
Calico-node进程导致机器CPU资源占满问题 1、问题现象 截图上可以看出CPU的资源已经被占满,这个截图CPU的数值还算好看的,基本上是0空闲。 #看了一下进程,想知道到底跑的什么进程吧CPU跑满的。 #看上图可以看出来,导致跑满CPU的原因是跑calico-nodepod导致,但按理说跑一个calico-node不至于吧机器的CPU全部跑满。 2、问题处理 带着疑问,我首先先将占资源高的calico-node进程杀死 杀死后看了下,仍然没有解决问题 然后分别看了下,kubelet状态、do
pod报错"Back-off restarting failed container"解决办法
热门推荐
shenqh
09-19 9万+
pod报错"Back-off restarting failed container"解决办法 现象: Events: Type Reason Age From Message ---- ------ ---- ----...
k8s node节点断电重启出问题;flannel重启失败 CrashLoopBackOff;flannel pod报错Back-off restarting failed container” ;
01-07
kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了且一直卡starting状态...
容器Back-off restarting failed container解决方法
SHELLCODE_8BIT的博客
09-01 918
在启动我们的pod时,报如下错误。
Back-off restarting failed container install-cni in pod calico-node-kvgh9_
10-22
当在pod中安装cni时,可能会出现“Back-off restarting failed container”错误。解决此问题的方法如下: 1. 检查pod的日志,查看错误信息。 2. 确认是否有足够的资源(CPU,内存)来运行pod。 3. 确认是否使用了...
Back-off restarting failed container install-cni in pod calico-node-9hff9_kube-system(f5c8c1ca-a922-43af-8158-d7e3cafa5264)
05-05
这个错误信息是 Kubernetes 中的一个常见问题,它表示安装 CNI容器在启动时失败了。CNI容器网络接口,它用于多个容器之间的通信。 有几个原因可能导致这个错误: 1. calico-node 容器的配置错误。 2. CNI 的...
【水文】calico-node 启动失败 Init:CrashLoopBackOff
大健的日常的博客
12-02 1万+
Defaulted container "calico-node" out of: calico-node, upgrade-ipam (init), install-cni (init), mount-bpffs (init) Error from server (BadRequest): container "calico-node" in pod "calico-node-4j7td" is waiting to start: PodInitializing
Calico-node:Error getting resource Key=GlobalFelixConfig(name=CalicoVersion) Name=“calicoversion“
Ethin_l的博客
07-06 630
Unable to auto-detect an IP4 addres using interface regexes [eth0: no valid host interfaces found
Back-off restarting failed container报错
yanzhuang521967的博客
07-07 1万+
Back-off restarting failed containers错误
Back-off restarting failed container 问题解决
我是小bā吖的博客
03-27 4810
通过yaml文件创建pod时,执行完yaml文件,报错`Back-off restarting failed container`。问题解决
pod报错Back-off restarting failed container解决办法
大数据
04-23 3787
pod报错"Back-off restarting failed container"解决办法 现象 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 2m48s default-sc
解决 calico-node 无法启动问题
叮当猫的喵i
08-18 3610
环境变量来设置log级别。期间发现,calico node启动时是依据。至此,问题原因仍毫无头绪。
kubernetes calico组件启动失败解决
认知 行动 坚持
03-07 3820
1、解决方法:calico-node默认访问kubernetes SVC的443端口,这将导致无法访问apiserver,需要在yaml文件添加apiserver的IP和端口,字段名:KUBERNETES_SERVICE_HOST、KUBERNETES_SERVICE_PORT、KUBERNETES_SERVICE_PORT_HTTPS。KUBERNETES_SERVICE_PORT_HTTPS:是k8s的kubernetes服务的https端口号。
Back-off restarting failed container 一直在进行
Thomson_tian的博客
10-21 3万+
原理: Back-off restarting failed container的Warning事件,一般是由于通过指定的镜像启动容器后,容器内部没有常驻进程,导致容器启动成功后即退出,从而进行了持续的重启。 问题描述: 第一次遇到这个问题,还是不理解,之前在k8s1.14+istio1.3.2 版本没有遇到过这个问题 现在是istio1.0+k8s 1.10 不清楚版本的问题还是其他,部署的个别pod一直重启 解决方法:找到对应的deployme...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值