CentOS7 CrashLoopBackOff kube-proxy 启动报错 Failed to execute iptables-restore: exit status 1

最新推荐文章于 2025-06-05 08:14:28 发布
原创 最新推荐文章于 2025-06-05 08:14:28 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kube-proxy #kubernates #iptables

本文解决Kubernetes环境中Pods显示无集群IP及kube-proxy启动失败的问题,通过调整iptables版本,成功修复kube-proxy服务,确保Pods正常运行。

问题一:kubectl get pods -o wide  查看deployments,显示pods 但是没有集群IP?

如下:

NAME                                 READY     STATUS    RESTARTS   AGE       IP              NODE
kubernates-bootcamp-7fddcf7f-b9s7l   1/1       Running   14         8h        <none>   192.168.2.108

如果创建pods、deploy,会反复出现CrashLoopBackOff 、Running等状态。 出现这种情况是因为  kube-proxy没配置好。参考下面。

问题二: kube-proxy  启动报错 Failed to execute iptables-restore: exit status 1?

这个问题已有相关文章阐述,但解决方式是 yum remove iptables ,这种方式太暴力,依赖iptables的相关组件太多(包括Docker),执行上述命令后,都会被卸载掉(可以参考:https://cloud.tencent.com/developer/article/1362616)。经多次测试,非常不可取。

本人使用rpm命令方式回滚iptables版本,仅重装iptables和iptables-services即可,缺少的包可以去 ,具体操作如下:

更换iptables的版本号降低到iptables-1.4.21-24.1.el7_5.x86,去http://rpm.pbone.net/ 下载下面两个包:

iptables-1.4.21-24.1.el7_5.x86_64.rpm

iptables-services-1.4.21-24.1.el7_5.x86_64.rpm

然后非依赖移除iptables与iptables-services,命令参考如下:

rpm -e --nodeps  iptables-1.4.21-33.el7.x86_64

rpm -e --nodeps iptables-services-1.4.21-33.el7.x86_64

再安装上述下载的两个新包:

rpm -ivh iptables-1.4.21-24.1.el7_5.x86_64.rpm

rpm -ivh iptables-services-1.4.21-24.1.el7_5.x86_64.rpm

(也可以将两个包放在同一目录下,执行 rpm -ivh iptables-*.rpm)

重启kube-proxy服务既可以。

 

dkgee
关注
k8s kube-proxy pod 启动失败 failed to try resolving symlinks in path ... no such file or directory
weixin_40548182的博客
07-19 1488
exec format error 这是镜像跟 cpu 架构不匹配导致的。由于问题容器太多,先删除一下,它会自动再启动。删除 kube-proxy pod。上问题 pod 的宿主机上执行。过滤下 proxy 相关容器。由于删除了一次,只剩两个容器。
Kubernetes 的 pod 有 CrashLoopBackOff 错误的可能原因
孔乙己的博客
09-06 1394
错误通常由多种原因引起,包括配置错误、资源不足、应用程序内部错误、依赖服务不可用或探针配置问题。通过检查日志、事件和资源描述,运维人员可以逐步排查问题根源,并采取相应的措施解决问题。
Kubernetes 集群】集群 Kube-Proxy 异常排障处理
2403_89316708的博客
12-03 3121
在使用 TKE 集群服务的过程中,某些场景下,可能会出现服务访问不通的问题,如果确认后端 Pod 访问正常,则可能是由于 kube-proxy 组件版本较低,导致节点上的 iptables 或 ipvs 服务转发规则下发失败。本文档整理了低版本 kube-proxy 存在的若干问题,并给出相应的修复指引。
Failed to execute iptables-restore: exit status 1
qq_25934401的博客
12-18 1743
kube-proxy 报错Failed to execute iptables-restore: exit status 1 现象:k8s的某node节点 无法使用nodeport方式访问service服务(ip+nodeport),其他node节点正常 原因 kube-proxy组件没成功调iptables添加相关规则原因 操作 更换iptables的版本号降低到iptables-1.4.21...
解决阿里云ESC启动kube-proxy服务时出现错误 亲测有效
长风的博客
10-21 1342
解决阿里云 ecs 搭建 k8s 二进制的方式的时候 解决 kube proxy 启动报错的问题
k8s配置kube-proxy时出现iptables版本问题
weixin_43191436的博客
07-02 2486
启动kube-proxy服务时出现错误如下:Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid option – ‘5’ 解决办法是降低iptables的版本: 1.卸载原iptables yum remove iptables 删除的时候也删除了很多依赖的软件包,需要的话在通过yum ...
istio init CrashLoopBackOff解决方法
闹着玩儿的博客
12-27 4866
学习istio途中,按照官网提供的例子,创建一个bookinfo项目,当执行完成kubectl apply -f bookinfo.yaml之后发现启动失败 [root@k8s-master kube]# kubectl get pod NAME READY STATUS RESTARTS AGE details-v1-79f774bdb9-sgfk5 0/...
kubernetes-bootcamp
砚墨
09-21 1912
Kubernetes Lab 1Kubernetes Local Setup Kubernetes is an open-source platform for automating deployment, scaling, and operations of application containers across clusters of hosts. Kubernetes seeks to foster an ecosystem of components and tools that rel.
用Rancher RKE快速部署高可用k8s集群
zhangpfly的博客
07-27 7784
用Rancher部署高可用k8s集群用Rancher RKE部署高可用k8s集群1. 主机配置1.1 新建虚拟主机1.2 主机初始化配置安装一些必要的安装包安全设置ntp时钟同步内核参数调优关闭swap分区hostname修改加载ipvs相关模块2. docker配置2.1 安装docker2.2 配置docker2.3 配置普通用户加入docker组 用Rancher RKE部署高可用k8s集群 1. 主机配置 先配置3台最小化安装的主机,这3台使用RKE配置k8s集群,然后在这个集群上配置高可用Ranc
kube-proxy启动报错修复记录
weixin_38405770的博客
03-26 3394
kube-proxy 报错Failed to execute iptables-restore: exit status 1 现象:k8s的某node节点 无法使用nodeport方式访问service服务(ip+nodeport),其他node节点正常 原因 kube-proxy组件没成功调iptables添加相关规则原因 操作 更换iptables的版本号降低到 iptables-1.4...
kubernetes kube-proxy Failed to execute iptables-restore: exit status 1
weixin_38755619的博客
04-10 1625
kubernetes kubernetes kube-proxy Failed to execute iptables-restore: exit status 1 Try `iptables-restore -h’ for more information. 安装在centos 7上安装配置kubernetes v1.9.0的kube-proxy 时发生Failed to execute ipt...
iptables恢复规则报错iptables-restore: line 1 failed
panpan高的博客
08-16 1065
原因是导入时无法识别格式,是格式错误,也就是说iptables -S 保存的规则无法被iptables-restore识别。4、导入防火墙规则(但是执行这个命令后就报上述错误了)执行导入防火墙规则报错,说是第一行导入就错了。1、随便添加一条规则。
kube-proxy 1.9.3 启动报错 Failed to execute iptables-restore: exit status 1
可可飞扬的博客
04-10 5646
问题描述 1pod无法解析service地址和外网地址 2kube-proxy的NodePort端口无法创建 报错 kube-proxy: E0410 10:13:35.198005 9004 proxier.go:1667] Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid ...
循序渐进kubernetes-CrashLoopBackOff 错误(原因与排查方法)
weixin_43230594的博客
02-09 1919
BackOff 算法是一种常见的重试机制,在计算机科学和网络通信领域广泛应用。当任务执行失败时,该算法通过逐步增加重试间隔的方式,避免频繁失败带来的资源浪费和系统压力。例如,在发送消息失败后,并不会立即再次尝试,而是等待一段时间后再重试。如果再次失败,则等待时间会逐步增加,形成指数增长的重试间隔。在 Kubernetes 中,BackOff 时间 指的是 Pod 终止后重新启动前的延迟时间。该机制确保 Pod 有足够的时间恢复并解决潜在错误,同时避免频繁重启可能导致的资源浪费和系统过载。
深入了解:Kubernetes pod状态出现CrashLoopBackOff 的原因
热门推荐
牛肉胡辣汤
10-08 1万+
在这个示例中,我们假设您的后端服务是使用Python编写的,并且使用了一个名为"app.py"的主应用程序文件。这只是一个简单的示例,您可以根据您的实际需求进行调整和扩展。在这个示例中,我们定义了一个名为"my-app"的Deployment,它包含一个容器名为"my-app-container"的镜像。在实际应用中,您可能还需要定义其他资源,如服务(Service)、持久卷(PersistentVolume)、配置映射(ConfigMap)等,以满足您的应用需求。
已解决 Bug: Error: CrashLoopBackOff (K8s) 问题
GoCloudNative - 云原生技术的探索者。
09-24 1049
你好,我是猫头虎博主。在云原生的世界里,Kubernetes(简称 K8s)作为一个领先的容器编排工具,为我们的应用程序提供了稳定和可扩展的运行环境。然而,在实际的运维过程中,我们可能会遇到一些棘手的问题。其中一个常见的问题是错误。通过本文,我将深入探讨这个错误的原因,提供详细的解决方案,并分享一些避免该错误的最佳实践。希望通过本文,你能得到解决 Kubernetes 中错误的思路和方法。🚀是 Kubernetes 中一个常见但令人困惑的错误。
Kubernetes报错CrashLoopBackOff的Pod健康检查配置
最新发布
shejizuopin的博客
06-05 727
摘要:Kubernetes中CrashLoopBackOff状态表示Pod频繁崩溃重启,主要成因包括应用程序错误、配置不当、资源不足和健康检查配置问题。文章详细介绍了三种关键健康检查机制:LivenessProbe(判断容器运行状态)、ReadinessProbe(检测服务可用性)和StartupProbe(监控应用启动过程),并提供了各探针的配置示例和参数说明。最后给出排查步骤建议,包括检查日志、事件、配置文件、依赖服务和资源限制,帮助用户有效诊断和解决CrashLoopBackOff问题。(149字)
kubenetes部署问题kube-proxy一直处于ContainnerCreating状态,coredns一直处于pending状态
vito_dian的博客
08-24 980
pause镜像是一个特殊的容器,它会在Pod中的其他容器启动之前先启动。同时,pause镜像还负责处理Pod的生命周期和容器的终止。发现拉取插件失败,手动拉取也失败 docker pull \\"docker.io/flannel/flannel-cni-plugin:v1.1.2。查看kube-system的pod状态kube-proxy一直处于ContainnerCreating状态。检查后发现node节点的镜像未拉取,是cri-docker和docker的镜像加速未修改。重新将node节点加入集群。
Closing local ports after iptables-restore failure(安装 kube-proxyiptables的错误)
qq_19520877的博客
06-21 449
1.将iptables降级为 iptables-1.4.21-24.el7.x86_64.rpm 1.1 通过rpm -qa | grep iptables 找到安装的iptables 1.2 通过rpm -e --nodeps 卸载找到的iptables 1.3 通过rpm -ivh iptables-1.4.21-24.el7.x86_64.rpm 安装就可以了
conntrack启动缓慢,导致kube-proxy启动报错
05-30
<think>好的,我现在需要解决用户提出的kube-proxy启动时由于conntrack配置问题导致启动缓慢或报错的情况。首先,我需要回顾用户提供的引用内容,找出可能的原因和解决方案。用户引用了四个不同的来源,其中引用[1]提到kube-proxy启动时修改了nf_conntrack_max的值到131072,而系统默认可能更高,导致问题。引用[2]指出缺少conntrack工具,安装后解决了问题。引用[3]讨论了conntrack在清理过期连接时的使用,引用[4]提到内核版本问题需要升级到CentOS8.2。用户的问题具体是conntrack启动缓慢导致kube-proxy报错。我需要综合这些信息,思考可能的解决方案。首先,检查是否安装了conntrack工具,如果没有,安装它。其次,查看nf_conntrack_max的设置,可能kube-proxy设置的过低,需要调整。另外,内核参数如nf_conntrack_tcp_timeout_established可能影响连接跟踪表的大小和性能。系统负载高时,conntrack表满会导致丢包,进而影响kube-proxy。还可能存在内核版本问题,需要升级系统或内核。 接下来,我需要将这些思路整理成步骤,确保每个步骤都有对应的解决方法和命令。例如,检查conntrack安装,调整nf_conntrack_max,优化超时参数,检查系统负载,升级内核或系统版本,检查kube-proxy模式是否正确,以及重启kube-proxy。同时,需要验证这些步骤是否合理,比如调整内核参数的方法是否正确,升级系统是否适用用户的环境。还要考虑用户可能的环境差异,比如CentOS7和8的不同处理方式。此外,引用[4]提到CentOS7可能需要升级到8来解决内核问题,这也是一个可能的解决方案。 最后,生成相关问题,帮助用户进一步排查其他可能的问题,比如性能调优、替代方案、监控方法等。</think>### kube-proxy conntrack 启动缓慢问题解决方案 #### 1. 检查conntrack工具是否安装 - **现象**:日志报错`conntrack: executable file not found in $PATH`[^2] - **解决方案**: ```bash yum install -y conntrack-tools # CentOS/RHEL apt-get install conntrack # Ubuntu/Debian ``` 安装后重启kube-proxy Pod[^2] #### 2. 调整nf_conntrack参数 - **问题根源**:kube-proxy默认设置`nf_conntrack_max=131072`可能过小[^1] - **优化步骤**: ```bash # 永久修改配置 echo "net.netfilter.nf_conntrack_max=262144" >> /etc/sysctl.conf echo "net.netfilter.nf_conntrack_tcp_timeout_established=600" >> /etc/sysctl.conf sysctl -p # 检查当前值 sysctl net.nf_conntrack_max ``` 建议值计算公式:`nf_conntrack_max = 内存大小(MB) * 1024 * 1024 / 16384`[^3] #### 3. 检查系统连接跟踪表状态 ```bash # 查看当前连接数 cat /proc/sys/net/netfilter/nf_conntrack_count # 查看表最大容量 cat /proc/sys/net/netfilter/nf_conntrack_max # 监控丢包情况 grep nf_conntrack /proc/net/stat/nf_conntrack ``` #### 4. 优化内核参数(关键参数) ```bash # 缩短TIME_WAIT超时 echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait # 加快无效连接清理 echo 60 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close_wait echo 10 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait ``` #### 5. 检查系统负载 - 高并发场景需特别注意: ```bash # 查看连接跟踪表使用率 awk '{printf "%.2f%", $1/$2*100}' /proc/sys/net/netfilter/nf_conntrack_{count,max} ``` 若超过80%需立即扩容 #### 6. 升级内核版本(针对CentOS7- **特殊场景**:当出现`parseIP Error`等新版本兼容性问题时[^4] - **解决方案**: ```bash # 升级到CentOS8 # 或手动升级内核 yum install -y kernel-4.18.0-348.el8 reboot ``` #### 7. 检查kube-proxy工作模式 ```bash kubectl logs <kube-proxy-pod> -n kube-system | grep "Using iptables Proxier" ``` 若为iptables模式,建议切换ipvs模式(需提前加载ipvs模块)[^4] #### 8. 重启kube-proxy 完成上述调整后: ```bash kubectl rollout restart daemonset/kube-proxy -n kube-system ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值