安装calico的时候报 “apparmor_parser“: executable file not found in $PATH

最新推荐文章于 2025-06-05 16:14:24 发布
原创 最新推荐文章于 2025-06-05 16:14:24 发布 · 853 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux

在安装calico网络插件时遇到控制节点容器创建失败的问题,由于apparmor启用但相关路径未找到,导致错误。通过修改containerd的配置文件禁用apparmor检查,然后重启containerd服务,成功解决了问题。

k8s集群已经安装好了,在通过yaml方式安装calico网络插件的时候,有一个控制节点容器无法创建,查看日志报错,Error: failed to create containerd container: get apparmor_parser version: exec: “apparmor_parser”: executable file not found in $PATH
在这里插入图片描述
查了很久,网上说是apparmor开启了,只要关闭就行,cat /sys/module/apparmor/parameters/enabled发现是Y,就表示以开启,要把这个改成N,但是这个是只读文件,就算修改了权限也无法修改,这个方法只能放弃。
最后发现是Containerd默认回去检测/sys/module/apparmor/parameters/enabled这个文件的值,如果是Y就会去启动apparmor他,但是启动的时候又找不到路径,所以报错了。
我的containerd的版本是1.6.1, Containerd提供了一个配置,可以不去检查/sys/module/apparmor/parameters/enabled他的值,修改配置/etc/containerd/config.toml,在cri节点增加disable_apparmor = true,如下图
在这里插入图片描述
添加之后重启containerd

systemctl daemon-reload
systemctl restart containerd

在重新安装calico,就能成功了。

Calico 网络故障排查 calico/node is not ready: BIRD is not ready(指定Calico匹配网桥规则)
专注基础架构领域
11-28 2651
到此 Calico 网络故障排查 calico/node is not ready: BIRD is not ready(指定Calico匹配网桥规则)介绍完成。综上所述,基本可以确定是节点的calico的BGP网卡设备识别错误导致。4.在master执行calicoctl node status。2.修改calico.yaml。
Calico calico/node is not ready: BIRD is not ready: BGP not established with(导致 K8S 集群网络无法使用)
专注基础架构领域
11-28 3156
Calico calico/node is not ready: BIRD is not ready: BGP not established with,今天不知道怎么回事,一台机器的calico-错,也就是无法初始化正常。
k8s集群安装网络插件calico常见问题
为了生活,不得不努力奋斗!
04-19 2989
如果calico插件是单个calico.yaml文件,则修改calico.yaml配置文件,如果是operator方式安装,则修改custom-resources.yaml文件。#修改calico.yaml方式。#修改完删除重新创建。
二十五、K8s系统强化1- 系统安全与apparmor
tushanpeipei的博客
12-13 3610
使用apparmor保护K8s集群
k8s新增节点组件未启动问题记录
个人成长的轨迹记录
09-08 1068
新加的k8s节点内网主机,本地镜像已经存在,kube-proxy/caclico服务启动失败,查看pod日志错如下。通过journalctl -xefu containerd查看日志获取到如下信息。【错原因】 缺少依赖包libseccomp(需安装2.4以上版本)【解决办法】 安装libseccomp 2.5.1。在主机使用runc命令发现错。再次查看服务已正常启动。
executable file not found in $PATH
LeslieTsai2019的博客
07-20 6006
原因: 原先的dockerfile没有那种拉nginx的脚本,所以,基于这个dockerfile构建的镜像,是不可能带出nginx的,两种解决方案,要么是dockerfile补apt命令,去拉取这个nginx,要么我自己修改我的命令,先构建镜像,启动好容器,再进入容器里面,拉取nginx配置,再启动nginx 原先的配置文件: 现在的配置文件: ...
Failed to connect to containerd: exec:docker-containerd“: executable file not found in $PATH
qq_44534541的博客
06-09 1754
是我的docker路径。在环境变量中添加参数。
failed to create rbd image: executable file not found in $PATH, command output:
云时代-IT运维
11-15 3734
K8S创建PVC时提示如下的: [root@k8s1 k8s-ceph]# kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc01 Bound pv01 1Gi RWO...
Kubernetes故障篇:calico/node is not ready: BIRD is not ready
weiye2012的博客
07-26 1296
解决方案:调整calicao网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。
calico/node is not ready: BIRD is not ready: BGP not established with xxx
最新发布
小柏ぁ的博客
06-05 624
Calico 默认使用first-found探测模式,会找“第一个符合条件”的非回环、非 docker 网卡的 IP。有时会因为以下因素导致。2、节点的主机 IP 没有被正确识别(例如没有绑定在主网卡上,或者主网卡排序靠后);1、节点的第一个网卡是cni0、docker0或者nerdctl0这类虚拟网卡;3、节点上的容器网络配置与其它节点略有不同(如顺序或网卡名);集群的某个节点没有Runing的错内容。发现calico有个节点没有正常运行。如果不是我的方法部署的相同的道理。正常情况是要返回本机ip的。
猫头虎分享已解决Bug || Docker Error: Executable File Not Found in $PATH
GoCloudNative - 云原生技术的探索者。
02-11 1628
亲爱的云原生社区的朋友们,猫头虎博主今天要和大家探讨Docker中的一个常见错误:“failed to start container: executable file not found in $PATH”。这个问题通常发生在尝试运行Docker容器时,容器内的应用程序路径未正确设置。在这篇博客里,我们将深入了解这个错误的原因,并提供一系列详细的解决步骤。我们还会探讨如何避免此类问题,分享相关的代码案例,并在文末总结未来行业的发展趋势。问题类型原因解决方法Docker启动错误:文件未找到。
executable file not found in $PATH bug解决方法
热门推荐
baidu_15113429的博客
01-12 3万+
解决方案链接
《已解决 Error: failed to start container: executable file not found in $PATH
GoCloudNative - 云原生技术的探索者。
09-17 2059
🐱 亲爱的读者们,猫头虎博主今天要为大家解决云原生领域的一个棘手问题——“Error: failed to start container: executable file not found in $PATH”。在本文中,我们将深入研究这个Bug的原因,并提供详细的解决方法,同时分享如何避免这个问题的实用技巧。让我们一起来探索吧!在云原生应用开发中,容器化技术是不可或缺的一部分,但容器中出现的错误可能会让人感到困扰。
go执行shell脚本错:exec: executable file not found in $PATH
桔子
04-23 6848
代码示例: command := exec.Command("ls ~ | grep .zip") 错: exec: "pidof tor | xargs kill -HUP": executable file not found in $PATH 解决: // 添加额外参数 bash -c command := exec.Command("bash","-c","ls ~ | grep .zip") // 或 command := exec.Command("sh","-c","ls ~ | gre
学习狂神docker错解决:executable file not found in $PATH: unknown
qq_45697630的博客
02-27 2万+
最近学习docker网络,废话不多说,直接上代码!! 错误信息 :OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: “ip”: executable file not found in $PATH: unknown 解决方案: ①进入容器:docker exec -it tomcat1 /bin/bash ②更新:apt update &&a
exec: “java“: executable file not found in $PATH: unknown错误处理
danielchan2518的专栏
03-28 1万+
kubesphere部署springboot项目时,出现下边错误信息 exec: "java": executable file not found in $PATH: unknown 原因:本来是从docker仓库取镜像,所以源头应该是docker镜像打包时出的问题 处理方式:修改dockerfile的ENTRYPOINT值: ENTRYPOINT java -jar *.jar 然后重新发布就可以了 ...
docker中遇到 executable file not found in $PATH 解决方案
weixin_46035332的博客
03-20 1万+
问题描述: 在docker中 想要进入某个的容器时: docker exec -it 容器Id bash 出现如下错误: rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:235: starting container process caused "exec: \"bash\": executable file not found in $PATH" 解决方案: 把bash 换成 sh 例如:
docker 1.0.0发布以及一个bug依赖apparmor_parser
weixin_34329187的博客
06-11 271
6月10号docker 1.0稳定版本发布,找了台ubuntu的机器,装了下 ubuntu version:12.04 docker version:1.0.0   装docker的步骤可以看官方文档:https://docs.docker.com/installation/ubuntulinux/   装好之后,运行docker -d尝试启动docker守护进程,错如下: [...
解决Docker run`exec:docker-proxy“: executable file not found in $PATH`错误
m0_37643701的博客
01-06 1495
错详情查看的位置创建软链接验证软链接重新启动容器通过以上步骤,我们成功地解决了Docker run的错误。希望这篇文章对你有所帮助!如果你有任何问题或建议,请随时留言。
--- # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autoscaler to evict apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: calico-kube-controllers namespace: kube-system labels: k8s-app: calico-kube-controllers spec: maxUnavailable: 1 selector: matchLabels: k8s-app: calico-kube-controllers --- # Source: calico/templates/calico-kube-controllers.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-kube-controllers namespace: kube-system --- # Source: calico/templates/calico-node.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-node namespace: kube-system --- # Source: calico/templates/calico-config.yaml # This ConfigMap is used to configure a self-hosted Calico installation. kind: ConfigMap apiVersion: v1 metadata: name: calico-config namespace: kube-system data: # Typha is disabled. typha_service_name: "none" # Configure the backend to use. calico_backend: "bird" # Configure the MTU to use for workload interfaces and tunnels. # By default, MTU is auto-detected, and explicitly setting this field should not be required. # You can override auto-detection by providing a non-zero value. veth_mtu: "0" # The CNI network configuration to install on each node. The special # values in this config will be automatically populated. cni_network_config: |- { "name": "k8s-pod-network", "cniVersion": "0.3.1", "plugins": [ { "type": "calico", "log_level": "info", "log_file_path": "/var/log/calico/cni/cni.log", "datastore_type": "kubernetes", "nodename": "__KUBERNETES_NODE_NAME__", "mtu": __CNI_MTU__, "ipam": { "type": "calico-ipam" }, "policy": { "type": "k8s" }, "kubernetes": { "kubeconfig": "__KUBECONFIG_FILEPATH__"
03-20
### Calico 在 Kubernetes 中的配置详解 #### 1. **Calico 的基本功能** Calico 是一种流行的开源网络解决方案,用于实现 Kubernetes 集群中的网络策略 (NetworkPolicy)[^1]。它通过提供细粒度的安全性和隔离能力来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javascript_good

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值