k8s1.24 FAQ

已于 2022-05-17 20:06:17 修改
阅读量1.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DevOps专栏 文章标签: docker 容器 linux
于 2022-05-17 19:45:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SharkVeryBusy/article/details/124828216
在k8s1.24版本中遇到了runc相关的错误,表现为containerd创建任务失败,原因是无法找到oci runtime错误。解决方法包括:从官网下载最新runc替换原有文件并赋予执行权限;检查并修改containerd配置文件;处理cni插件初始化网络错误;解决kubelet认证问题;处理kube-proxy的授权问题;以及解决k8s拉取私有镜像仓库失败的问题,特别是遇到'permission denied'错误时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • k8s1.24版本关于runc的问题

问题报错:
May 12 13:48:30 k8snode2 containerd:
time=“2022-05-12T13:48:30.848749359+08:00” level=error msg=“RunPodSandbox for &PodSandboxMetadata{Name:kube-flannel-ds-8lvs6,Uid:1c0ac5b8-74eb-49b2-842c-bcc00355ddff,Namespace:kube-system,Attempt:0,} failed,
error” error=“failed to create containerd task: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open
/run/containerd/io.containerd.runtime.v2.task/k8s.io/029eabb43894ea21e4ac75a43a4f144031ed8946fe748006e8748d1d65843092/log.json: no such file or directory): runc did not terminate successfully: exit status 127: unknown”

  • 解决方法

官网下载 runc 执行文件 替换linux原有的 /user/local/sbin/runc, 赋予执行权限 chmod +x /user/local/sbin/runc

- containerd配置文件需要修改的地方

/etc/containerd/config.toml 

[plugins."io.containerd.grpc.v1.cri"]
    sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"
    .....
    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
      SystemdCgroup = true
	......
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用kubespray部署k8s生产环境
神棍之路
06-05 1889
Kubespray 是一个开源项目,它利用 Ansible Playbook 来自动化部署 Kubernetes 集群。支持多种基础设施:可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上。高可用性:支持部署高可用的 Kubernetes 集群。可组合性:用户可以选择不同的网络插件(如 flannel, calico, canal, weave)来部署。支持多种 Linux 发行版。
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1409
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
使用Kubernetes需要注意的一些问题(FAQ of k8s)
weixin_33743248的博客
04-29 272
本篇文章并不是介绍K8S 或者Docker的,而仅仅是使用过程中一些常见问题的汇总。重启策略:http://kubernetes.io/docs/user-guide/pod-states/, 对于一个服务,默认的设置是RestartAlways,而其他的比如Job,重启策略则是Never or OnFailure,如果docker重启,kubelet也要重启,否则pod的状态会变成Compl...
FAQDockerK8s部署常见问题汇总(持续更新)
lixinkuan的博客
01-05 1456
目录 FAQ1:centos 7 Docker容器启动报WARNING: IPv4 forwarding is disabled. Networking will not work 解决办法: FAQ2:centos 7 Docker容器部署WordPress: Name or service not known in - on line 22 解决办法: FAQ3:安装ETCD报错et...
一文详解银河麒麟配置容器运行时及gVisor(runsc)、Kata(runv)详细指南
最新发布
weixin_34140828的博客
06-23 34
容器运行时(Container Runtime)是管理容器生命周期(创建、启动、停止、删除)和资源隔离的核心组件,通过与操作系统内核协作实现容器化环境。根据功能层级和技术实现,容器运行时可分为以下三类。运行时类型代表工具优势局限性高层运行时Docker轻量、功能丰富性能较低,安全性风险高层运行时Containerd轻量、高性能、Kubernetes原生支持功能相对基础,需搭配其他工具高层运行时CRI-O专为Kubernetes优化,资源消耗低社区生态较新,生产实践较少。
k8s的问题(一)
wzj_110的博客
04-16 522
1)使用http访问出错 (2)为什么是tcp6的形式
K8s 常见问题
程序猿阿蛮
04-24 634
1、重启后,节点的flannel文件丢失 https://blog.csdn.net/Wuli_SmBug/article/details/104712653
containerd错误解决系列】failed to create shim task, OCI runtime create failed, unable to retrieve OCI...
热门推荐
weixin_42072280的博客
03-28 1万+
containerd错误解决系列】failed to create shim task, OCI runtime create failed, unable to retrieve OCI runtime error, runc did not terminate successfully
k8s1.27.2版本二进制高可用集群部署
qq_23191379的博客
01-21 1511
k8s 1.27 二进制部署高可用集群
K8s 终将废弃 docker,TKE 早已支持 containerd
吉小白的博客
12-14 2074
近日 K8s 官方称最早将在 1.23版本弃用 docker 作为容器运行时,并在博客中强调可以使用如 containerd 等 CRI 运行时来代替 docker。本文会做详细解读,并介绍 dockercontainerd 的关系,以及为什么 containerd 是更好的选择。这里先回答下TKE用户关心的问题:我们的集群该怎么办? TKE集群该怎么办 TKE早在 2019年5月就已经支持选择 containerd 作为容器运行时。如果新建集群,推荐选择 containerd 作为容器运行时 已有
failed to create shim task: OCI runtime create failed
weixin_43103339的博客
06-04 8783
容器的绝对路径上加单引号,并在路径前加反斜杠\,防止它变成windows路径。出现错误:指定的可执行文件在容器内无法找到。
Containerd源码分析--创建容器时网络功能分析
weixin_40056921的博客
02-22 1101
最近在看kubernetes中cni相关的内容,想研究下pod创建时网络是如何调用的,新版的kubernetes中已经没有了docker-shim,所以从kubelet中/pkg/kubelet/kuberuntime/kuberuntime_manager.go中的createPodSandbox方法开始分析,该方法调用RunPodSandbox。1.1 生成id和name,将name和id进行绑定,防止创建同名的sandbox,ReleaseByName在发生错误后释放掉Name。
kubernetes集群pod异常状态ContainerCreating的解决
CycloneKid的博客
10-11 1768
今天在使用kubernetes集群部署pod时,pod显示不正常状态ContainerCreating,如下图所示 这是node节点无法部署pod致使pod处于错误状态,node节点上有两个服务,一个是kubelet,另一个是kube-porxy,pod部署报错一般是kubelet服务出了问题,在node节点上使用命令journalctl -u kubelet查看kubelet服务的日志 jou...
OCI runtime create failed: container_linux.go:380: starting container process caused: exec:
weixin_42726887的博客
12-11 1万+
OCI runtime create failed: container_linux.go:380: starting container process caused: exec:
K8S基于Containerd安装
tianqiuhao的博客
03-28 1198
K8S搭建,基于Containerd1个master节点,3个node节点。
failed to create containerd task: failed to start shim
qq_36291550的博客
04-01 542
containerd 需要。的问题,这通常是由于。
K8s错误处理:Failed to create pod sandbox
zl8751的博客
08-12 8112
创建Pod时提示:Failed to create pod sandbox
docker 的/var/run/docker/containerd/daemon 下的io.containerd.runtime.v2.task和v1.linux问题排查经验
weixin_43466783的博客
08-06 530
io.containerd.runtime.v2.task:这通常指的是 containerd 的第二个版本的任务运行时。v1.linux:这通常指的是 containerd 的第一个版本的 Linux 特定的运行时,或者是 CRI 插件的第一个版本。在 containerd 的早期版本中,v1 是最初的版本,随着时间的推移,它可能已经被更新和替换。1、文件缺失,无法找到文件,可能与k8s有关,需要检查k8s是否正常,若k8s没有问题,则重置docker配置,重启docker
k8s + containerd下,容器启动时报错 failed to create shim task, incompatible CNI versions 问题解决
marlinlm的博客
06-10 2113
详实介绍在containerd环境中运行容器遇到错误Incompatible CNI versions。错误消息incompatible CNI versions; config is \"1.0.0\", plugin supports [\"0.1.0\" \"0.2.0\" \"0.3.0\" \"0.3.1\" \"0.4.0\"]时的解决办法。帮助遇到相同问题的读者解决此类问题。
内网安装k8s1.24
12-27
### 内网环境下安装 Kubernetes 1.24 版本 #### 准备工作 为了在内网环境中成功安装 Kubernetes 1.24,需提前完成如下准备工作: - **配置 `/etc/hosts` 文件** 确保所有节点能够通过主机名互相解析。编辑各节点上的 `/etc/hosts` 文件,添加集群中其他机器的信息。 ```bash echo "192.168.0.1 master" >> /etc/hosts echo "192.168.0.2 node1" >> /etc/hosts ``` - **允许 iptables 检查桥接流量** 设置系统参数以便容器间的通信正常运作。 ```bash cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF sudo modprobe br_netfilter ``` - **配置网桥过滤和内核转发** 调整内核参数支持 Docker 和 Kubelet 的功能需求。 ```bash cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sudo sysctl --system ``` - **关闭防火墙并禁用交换分区** 停用不必要的服务减少干扰因素。 ```bash sudo swapoff -a sudo systemctl stop firewalld && sudo systemctl disable firewalld ``` #### 安装必要组件 由于处于内网环境,无法直接访问外部仓库,因此需要事先准备好所需的 RPM 或 DEB 包,并将其放置于本地 HTTP(S) 服务器供后续安装使用。 对于基于 RedHat/CentOS 的操作系统: ```bash yum install -y ./packages/*.rpm ``` 对于基于 Debian/Ubuntu 的操作系统: ```bash dpkg -y apt install -y kubeadm=1.24.1-00 kubelet=1.24.1-00 kubectl=1.24.1-00[^1] ``` 注意:上述命令中的 `*.deb` 应替换为实际路径下的具体包名称;如果已知确切版本,则可以直接指定版本号进行安装。 #### 修改默认镜像源地址 针对国内用户,默认的 pause 镜像可能难以获取,建议更改为阿里云提供的镜像资源。 ```bash sed -i 's|sandbox_image.*$|sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"|g' /var/lib/kubelet/config.yaml[^5] ``` #### 初始化 Master 节点 当一切就绪之后,在 Master 上执行初始化操作。 ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers ``` 此过程可能会花费一些时间等待所需镜像被拉取完毕。完成后按照提示信息配置管理员账户权限以及创建 Pod 网络插件(如 Flannel, Calico 等),以实现跨宿主机之间的网络互通。 #### 加入 Worker 节点 最后一步是在各个 Workder 节点上运行由 `kubeadm init` 输出得到的 join 命令来加入到现有集群当中去。 ```bash kubeadm join ... ``` 以上即完成了整个内网环境下 Kubernetes 1.24 的搭建流程概述[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值