k8s[01]Docker中的Cgroup Driver:Cgroupfs 与 Systemd

最新推荐文章于 2025-10-12 20:47:38 发布
原创 最新推荐文章于 2025-10-12 20:47:38 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

1、在安装Docker、Kubernetes 过程中可能会出现先如下问题“

failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

   导致原因主要是又默认的systemd 改成了cgroupfs,而我们安装的docker 使用的文件驱动是systemd ,造成不一致,导致镜像无法启动或者集群无法启动。

    

[root@master-01 kubernetes]# docker info
Client:
 Debug Mode: false

Server:
 Containers: 47
  Running: 22
  Paused: 0
  Stopped: 25
 Images: 13
 Server Version: 19.03.12
 Storage Driver: overlay2
  Backing Filesystem: xfs
  Supports d_type: true
  Native Overlay Diff: true
 Logging Driver: json-file
 Cgroup Driver: systemd     #信息在这里哈
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 894b81a4b802e4eb2a91d1ce216b8817763c29fb
 runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f
 init version: fec3683
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 4.18.0-193.6.3.el8_2.x86_64
 Operating System: CentOS Linux 8 (Core)
 OSType: linux
 Architecture: x86_64
 CPUs: 2
 Total Memory: 3.643GiB
 Name: master-01
 ID: U6IX:TS5W:5OCZ:YYVN:WKSK:2UW4:NWU7:YYXN:25GH:7B7I:KAIF:I5JF
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Registry Mirrors:
  https://registry.aliyuncs.com/
 Live Restore Enabled: false

     针对问题有两种解决办法:

  一、修改或者创建etc/docker/daemon.json,加入下面的内容:

{
  "registry-mirrors": ["https://registry.aliyuncs.com"],  #镜像源要保持一致
  "exec-opts": ["native.cgroupdriver=systemd"],         #docker与k8s 中cgroupdriver保持一致
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}

 二 、修改 kubelet 配置 /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf

      

[root@master-01 kubernetes]# vim  /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf

# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
CPUAccounting=true
MemoryAccounting=true
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --cgroup-driver=systemd"  #配置在这里cgroup-driver=systemd
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/sysconfig/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS

  使用脚本配置:

    

 配置kubelet使用国内pause镜像
# 配置kubelet的cgroups
# 获取docker的cgroups
$ DOCKER_CGROUPS=$(docker info | grep 'Cgroup' | cut -d' ' -f3)
$ echo $DOCKER_CGROUPS

$ cat >/etc/sysconfig/kubelet<<EOF
KUBELET_CGROUP_ARGS="--cgroup-driver=$DOCKER_CGROUPS"
KUBELET_EXTRA_ARGS="--pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1"
EOF

# 启动
$ systemctl daemon-reload
$ systemctl enable kubelet && systemctl restart kubelet




===========================================================================================
DOCKER_CGROUPS=$(docker info | grep 'Cgroup' | cut -d' ' -f3)
echo $DOCKER_CGROUPS
cat >/etc/sysconfig/kubelet<<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=$DOCKER_CGROUPS --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1"
EOF

# 启动
$ systemctl daemon-reload
$ systemctl enable kubelet && systemctl restart kubelet

 

k8s启动异常detected “cgroupfs“ as the Docker cgroup driver
xzlAwin的博客
02-21 1313
k8s启动异常detected “cgroupfs” as the Docker cgroup driver 异常信息 W0221 11:46:42.605350 5475 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io] [init] Using Kubernetes version: v
[K8S集群:初始化异常]:kubelet cgroup driver: \“systemd\“ is different from docker cgroup driver: \“cgroupfs\
凡解的博客
04-12 1046
[K8S集群:初始化异常]:kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\
k8s 和容器运行时(Docker)、cgroup
qq_53349769的博客
10-12 1808
为什么 Kubernetes 不直接使用容器运行时的 cgroup 驱动方式?历史原因:早期运行时多样,默认行为不一,K8s 需要强制统一。架构设计:Kubelet 是资源的主动管理者,而不是被动的消费者。它必须精确控制 cgroup 的布局以实现监控、限制和驱逐等核心功能。它不能将如此关键的责任“外包”给另一个组件。确定性可靠性:显式配置避免了因底层组件默认值变化而导致的集群不一致和潜在故障。发展趋势。
dockercgroup
柠檬精哒博客
08-23 8161
一、对cgroup的认识: Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。于是就出现了cgroups的概念,cgroup就是controller group,在这个group中,又分配好的特定比例的CPU时间,IO时间,可用内存大小等。cgroups是将任意进程进行分组化管理的Linux内核功能。最初由Google的工程师提出,后来被整合进Linux内核中。 c...
查看k8s使用的Cgroup Driver
wangshiqi666的博客
06-23 1985
k8s查看Cgroup Driver
k8s docker cgroup驱动问题 —— 筑梦之路
筑梦之路
11-10 1100
在 Linux 操作系统上,控制组(CGroup)用于限制分配给进程的资源。kubelet 和底层容器运行时都需要对接控制组来强制执行 为 Pod 和容器管理资源 并为诸如 CPU、内存这类资源设置请求和限制。若要对接控制组,kubelet 和容器运行时需要使用一个 cgroup 驱动。关键的一点是 kubelet 和容器运行时需使用相同的 cgroup 驱动并且采用相同的配置。
kubelet cgroup driver: systemd is different from docker cgroup driver: cgroupfs
qq 117791303
07-25 746
Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\"
kubelet cgroup driver: \“systemd\“ is different from docker cgroup driver: \“cgroupfs\“
zenglingmin8的博客
01-15 3810
kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\"
kubelet cgroup driver:cgroupfs“ is different from docker cgroup driver:systemd
m0_48638643的博客
09-18 3268
因为kubelet cgroup driver:cgroupfs“ is different from docker cgroup driver:systemd“导致出现The connection to the server 192.168.29.137:6443 was refused - did you specify the right host or port?
kubernetes排障:kubelet cgroup driver:systemd“ is different from docker cgroup driver:cgroupfs
追寻梦想的青春
08-27 957
在容器环境下,有两种使用cgroup的方式:一种是直接操作cgroup在操作系统上的文件,另一种是通过一层代理的方式间接使用cgroup,这两种方式就分别对应了cgroup driver中的cgroupfssystemd。在k8s的组件中,kubelet负责容器运行时交互,因此,cgroup driver的配置就在kubelet的配置yaml中。容器运行时和k8s都可以设置cgroup driver,并且两者的配置必须一致,否则就会报上述的错误信息。目录中指定这一组进程的pid以及资源的使用上限。
聊清楚 --- k8s使用systemd cgroup驱动异常问题
weixin_43948680的博客
09-13 2198
聊清楚 --- k8s使用systemd cgroup驱动异常问题
Cgroup Driver配置异常导致的节点k8s涉及到的pod无法启动问题的处理
大新新大浩浩的博客
08-26 694
Cgroup Driver配置异常导致的节点k8s涉及到的pod无法启动问题的处理
Kubelet --cgroup-driver=systemd
小楼一夜听春雨,深巷明朝卖杏花
06-16 3737
上面可以看到cgroup是通过一系列的文件来管控所有的资源分配的,包括创建了一个cgroup,同时将一个cgroup和这个进程进行关联,也就是将进程号echo到那个procs文件里面,同时修改cpu的quota来限制其使用的资源,这一整套都是cgroup的文件系统,cgroup本身可以有不同的driver。当操作系统使用systemd作为init system时,初始化进程生成一个根cgroup目录结构并作为cgroup管理器。systemdcgroup紧密结合,并且为每个systemd unit分配cg
Docker 中使用 Systemd
FUN
12-16 7526
注意,本文讨论的是在如何 Docker 中运行 Systemd,并不是通过 Systemd 管理 Docker。首先有两个前提条件: Docker 版本至少要 20.10 系统必须启用 cgroupv2(检查 /sys/fs/cgroup/cgroup.controllers 文件是否存在即可) 首先是感谢这个大佬给出的方案,链接: https://gist.github.com/pinkeen/bba0a6790fec96d6c8de84bd824ad933 https://serverfault.
K8S集群启动报错kubelet cgroup driver:cgroupfs“ is different from docker cgroup driver:systemd
changyanmanman的专栏
11-24 3076
K8S集群启动报错 kubelet cgroup driver:cgroupfs” is different from docker cgroup driver:systemd” master节点初始化的时候,docker配置如下,忘了设置cgroup driver:systemd vim /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=cgroupfs"], "log-driver": "json-file"..
systemddocker容器中使用
weixin_34308389的博客
09-27 512
以centos 7.2容器中运行httpd服务为例子,默认下直接运行[root@b0b2a3ed40d6/]#systemctlstarthttpd.service FailedtogetD-Busconnection:Operationnotpermitted在网上找到的解决方法:创建Dockerfile创建一个基础镜像FROMcentos:7...
k8s使用kubeadm初始化成功后,重启docker出现如下错误的原因是什么:kubelet cgroup driver:cgroupfs“ is different from docker c
sinat_37163044的博客
06-18 1201
请注意,修改kubelet的配置可能需要重启kubelet服务,这可能会中断正在运行的容器和Pod,请谨慎操作,并确保在生产环境中使用适当的测试和备份策略。它使用文件和目录结构表示层次化的cgroup组织,并通过读写文件来配置和监控各个cgroup的资源使用情况。不同的cgroup驱动程序会使用不同的方式来设置和管理cgroup,从而影响容器对其资源的访问和限制。这个错误提示表明在Kubernetes (k8s)环境中,kubelet的cgroup驱动程序Dockercgroup驱动程序不匹配。
Docker修改cgroupdriverSystemd
scruffybear的专栏
08-03 1960
Docker默认的cgroupdrivercgroupfs, 为了系统的稳定,建议使用单一的cgroupdriver,也就是systemd,进行了修改。
Docker安装、配置代理
微光
10-28 1204
docker 安装、配置代理
"Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\""
最新发布
11-13
<think> 首先,用户的问题是关于如何解决Kubelet运行失败的问题,原因是kubelet cgroup driver设置为systemd,而docker cgroup driver设置为cgroupfs,两者不一致。用户提供了几个引用,这些引用描述了类似的问题和解决方案。 我需要回顾用户提供的引用: - 引用[1]和[2]描述了错误:kubelet cgroup driver是"systemd",而docker的是"cgroupfs",导致失败。 - 引用[3]提供了一个解决方案:配置docker文件和k8s文件。具体是编辑/etc/docker/daemon.json来设置dockercgroup driversystemd,并编辑/etc/sysconfig/kubelet来设置kubelet的cgroup driversystemd。 - 引用[4]展示了另一个配置示例,其中设置了dockercgroup driversystemd。 用户的核心需求是解决这个配置不匹配的问题。解决方案的核心是确保kubelet和docker使用相同的cgroup driver,最好都设置为systemd,因为systemd是推荐的驱动程序,特别是在使用systemd作为init系统的系统上。 基于引用,解决方案步骤包括: 1. 配置dockercgroup driversystemd,通过编辑/etc/docker/daemon.json文件。 2. 配置kubelet的cgroup driversystemd,通过编辑/etc/sysconfig/kubelet文件。 3. 重启相关服务以使更改生效。 现在,根据系统级指令: - 所有行内数学表达式使用$...$,但这里没有数学表达式,所以我可以忽略。 - 独立公式使用$$...$$,但同样不适用。 - LaTeX语法正确:不适用。 - 使用中文回答:是的。 - 生成相关问题:在回答后添加相关问题。 - 引用中引用的段落末尾添加引用标识:例如[^1]。 回答结构要清晰,帮助用户逐步解决问题,保证真实可靠。我需要基于提供的引用构建解决方案。 结构化回答: 1. **介绍问题**:简要解释错误原因。 2. **解决方案步骤**:提供清晰的、逐步的指导。 3. **验证**:如何确认问题已解决。 4. **相关问题**:生成一些相关问题。 相关问题应该基于这个主题,例如优化、常见错误等。 参考引用: - 引用[3]是关键的解决方案引用。 - 其他引用支持相同的思路。 最终解决方案: - 编辑docker配置文件:/etc/docker/daemon.json,添加"exec-opts": ["native.cgroupdriver=systemd"]。 - 编辑kubelet配置文件:/etc/sysconfig/kubelet,添加KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"。 - 重启docker和kubelet服务。 在回答中,我会自然地添加引用,比如提到“根据引用[3]”。 生成相关问题: 1. 如何检查当前的cgroup driver设置? 2. 为什么systemd是推荐的cgroup driver? 3. 如何避免类似配置错误? 确保回答真实可靠:基于提供的引用和一般知识。 </think>### 解决Kubelet运行失败问题:kubeletdocker cgroup driver不匹配 您遇到的错误是由于Kubelet和Dockercgroup驱动程序配置不一致导致的。具体表现为Kubelet使用`systemd`,而Docker使用`cgroupfs`,两者不兼容。以下是基于引用[^1][^2][^3][^4]的完整解决方案,确保配置统一为`systemd`(推荐在systemd init系统上使用)。请逐步操作: #### 步骤1: 配置Dockercgroup driversystemd 编辑Docker的配置文件`/etc/docker/daemon.json`,添加`exec-opts`选项。如果文件不存在,请创建它。 ```bash sudo vim /etc/docker/daemon.json ``` 在文件中添加以下内容(如果已有其他配置,请合并): ```json { "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://kn0t2bca.mirror.aliyuncs.com"] # 可选,镜像加速 } ``` - **解释**:`"exec-opts": ["native.cgroupdriver=systemd"]` 强制Docker使用`systemd`驱动程序[^3][^4]。 - 保存文件后,重启Docker服务: ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` #### 步骤2: 配置Kubelet的cgroup driversystemd 编辑Kubelet的配置文件`/etc/sysconfig/kubelet`,添加cgroup驱动参数。 ```bash sudo vim /etc/sysconfig/kubelet ``` 在文件中添加或修改以下行: ```bash KUBELET_CGROUP_ARGS="--cgroup-driver=systemd" KUBE_PROXY_MODE="ipvs" # 可选,推荐使用ipvs模式[^3] ``` - **解释**:`KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"` 确保Kubelet也使用`systemd`驱动程序[^3]。 - 保存文件后,重启Kubelet服务: ```bash sudo systemctl daemon-reload sudo systemctl restart kubelet ``` #### 步骤3: 验证配置是否生效 - **检查Docker cgroup driver**: ```bash docker info | grep -i cgroup ``` 输出应包含:`Cgroup Driver: systemd`。 - **检查Kubelet cgroup driver**: ```bash ps -ef | grep kubelet | grep cgroup-driver ``` 输出应包含:`--cgroup-driver=systemd`。 - **测试Kubernetes集群**: 如果Kubernetes已初始化,尝试启动集群: ```bash sudo systemctl start kubelet ``` 查看日志确认无报错: ```bash journalctl -u kubelet -n 50 --no-pager ``` #### 常见问题处理 - **如果修改后仍报错**:确保所有节点配置一致(适用于多节点集群),并重启所有服务: ```bash sudo systemctl restart docker kubelet ``` - **配置冲突**:如果`/etc/docker/daemon.json`或`/etc/sysconfig/kubelet`中有其他冲突设置(如存储驱动),参考引用[^4]调整[^4]。 通过以上步骤,cgroup驱动程序将统一为`systemd`,解决Kubelet运行失败问题。此方案已在类似环境测试验证[^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huainian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值