安装calico的时候报 “apparmor_parser“: executable file not found in $PATH

最新推荐文章于 2024-07-26 17:04:01 发布
最新推荐文章于 2024-07-26 17:04:01 发布
阅读量720 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javascript_good/article/details/130940845
在安装calico网络插件时遇到控制节点容器创建失败的问题,由于apparmor启用但相关路径未找到,导致错误。通过修改containerd的配置文件禁用apparmor检查,然后重启containerd服务,成功解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s集群已经安装好了,在通过yaml方式安装calico网络插件的时候,有一个控制节点容器无法创建,查看日志报错,Error: failed to create containerd container: get apparmor_parser version: exec: “apparmor_parser”: executable file not found in $PATH
在这里插入图片描述
查了很久,网上说是apparmor开启了,只要关闭就行,cat /sys/module/apparmor/parameters/enabled发现是Y,就表示以开启,要把这个改成N,但是这个是只读文件,就算修改了权限也无法修改,这个方法只能放弃。
最后发现是Containerd默认回去检测/sys/module/apparmor/parameters/enabled这个文件的值,如果是Y就会去启动apparmor他,但是启动的时候又找不到路径,所以报错了。
我的containerd的版本是1.6.1, Containerd提供了一个配置,可以不去检查/sys/module/apparmor/parameters/enabled他的值,修改配置/etc/containerd/config.toml,在cri节点增加disable_apparmor = true,如下图
在这里插入图片描述
添加之后重启containerd

systemctl daemon-reload
systemctl restart containerd

在重新安装calico,就能成功了。

【k8s】 安装网络插件calico失败
瑾瑜的博客
03-01 2009
【k8s】 安装网络插件calico失败
failed to create rbd image: executable file not found in $PATH, command output:
云时代-IT运维
11-15 3700
K8S创建PVC时提示如下的: [root@k8s1 k8s-ceph]# kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc01 Bound pv01 1Gi RWO...
executable file not found in $PATH
LeslieTsai2019的博客
07-20 5899
原因: 原先的dockerfile没有那种拉nginx的脚本,所以,基于这个dockerfile构建的镜像,是不可能带出nginx的,两种解决方案,要么是dockerfile补apt命令,去拉取这个nginx,要么我自己修改我的命令,先构建镜像,启动好容器,再进入容器里面,拉取nginx配置,再启动nginx 原先的配置文件: 现在的配置文件: ...
Failed to connect to containerd: exec:docker-containerd“: executable file not found in $PATH
qq_44534541的博客
06-09 1559
是我的docker路径。在环境变量中添加参数。
猫头虎分享已解决Bug || Docker Error: Executable File Not Found in $PATH
GoCloudNative - 云原生技术的探索者。
02-11 1484
亲爱的云原生社区的朋友们,猫头虎博主今天要和大家探讨Docker中的一个常见错误:“failed to start container: executable file not found in $PATH”。这个问题通常发生在尝试运行Docker容器时,容器内的应用程序路径未正确设置。在这篇博客里,我们将深入了解这个错误的原因,并提供一系列详细的解决步骤。我们还会探讨如何避免此类问题,分享相关的代码案例,并在文末总结未来行业的发展趋势。问题类型原因解决方法Docker启动错误:文件未找到。
executable file not found in $PATH bug解决方法
热门推荐
baidu_15113429的博客
01-12 3万+
解决方案链接
Calico 网络故障排查 calico/node is not ready: BIRD is not ready(指定Calico匹配网桥规则)
专注基础架构领域
11-28 2511
到此 Calico 网络故障排查 calico/node is not ready: BIRD is not ready(指定Calico匹配网桥规则)介绍完成。综上所述,基本可以确定是节点的calico的BGP网卡设备识别错误导致。4.在master执行calicoctl node status。2.修改calico.yaml。
Calico calico/node is not ready: BIRD is not ready: BGP not established with(导致 K8S 集群网络无法使用)
专注基础架构领域
11-28 2911
Calico calico/node is not ready: BIRD is not ready: BGP not established with,今天不知道怎么回事,一台机器的calico-错,也就是无法初始化正常。
Kubernetes故障篇:calico/node is not ready: BIRD is not ready
weiye2012的博客
07-26 1157
解决方案:调整calicao网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。
k8s安装calico的时候:BIRD is not ready
xing_S的博客
03-21 3071
云服务器的k8s安装网络插件的时候calico错:BIRD is not ready: BGP not established with xxx,
《已解决 Error: failed to start container: executable file not found in $PATH
GoCloudNative - 云原生技术的探索者。
09-17 1891
🐱 亲爱的读者们,猫头虎博主今天要为大家解决云原生领域的一个棘手问题——“Error: failed to start container: executable file not found in $PATH”。在本文中,我们将深入研究这个Bug的原因,并提供详细的解决方法,同时分享如何避免这个问题的实用技巧。让我们一起来探索吧!在云原生应用开发中,容器化技术是不可或缺的一部分,但容器中出现的错误可能会让人感到困扰。
go执行shell脚本错:exec: executable file not found in $PATH
桔子
04-23 6729
代码示例: command := exec.Command("ls ~ | grep .zip") 错: exec: "pidof tor | xargs kill -HUP": executable file not found in $PATH 解决: // 添加额外参数 bash -c command := exec.Command("bash","-c","ls ~ | grep .zip") // 或 command := exec.Command("sh","-c","ls ~ | gre
学习狂神docker错解决:executable file not found in $PATH: unknown
qq_45697630的博客
02-27 2万+
最近学习docker网络,废话不多说,直接上代码!! 错误信息 :OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: “ip”: executable file not found in $PATH: unknown 解决方案: ①进入容器:docker exec -it tomcat1 /bin/bash ②更新:apt update &&a
exec: “java“: executable file not found in $PATH: unknown错误处理
danielchan2518的专栏
03-28 1万+
kubesphere部署springboot项目时,出现下边错误信息 exec: "java": executable file not found in $PATH: unknown 原因:本来是从docker仓库取镜像,所以源头应该是docker镜像打包时出的问题 处理方式:修改dockerfile的ENTRYPOINT值: ENTRYPOINT java -jar *.jar 然后重新发布就可以了 ...
docker中遇到 executable file not found in $PATH 解决方案
weixin_46035332的博客
03-20 1万+
问题描述: 在docker中 想要进入某个的容器时: docker exec -it 容器Id bash 出现如下错误: rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:235: starting container process caused "exec: \"bash\": executable file not found in $PATH" 解决方案: 把bash 换成 sh 例如:
docker 1.0.0发布以及一个bug依赖apparmor_parser
weixin_34329187的博客
06-11 254
6月10号docker 1.0稳定版本发布,找了台ubuntu的机器,装了下 ubuntu version:12.04 docker version:1.0.0   装docker的步骤可以看官方文档:https://docs.docker.com/installation/ubuntulinux/   装好之后,运行docker -d尝试启动docker守护进程,错如下: [...
K8s中安装calico一直无法启动成功
怀着一颗学徒的心
12-07 2512
【代码】K8s中安装calico一直无法启动成功。
docker: Error response from daemon: failed to start shim: exec: “containerd-shim“: executable file n
韩利巍
07-13 1817
目录前言问题原因:处理方法:离线安装docker后,运行容器时错,错误信息:docker: Error response from daemon: failed to start shim: exec: "containerd-shim": executable file not found in $PATH: unknown.这个错误通常是由于 Docker 运行时没有找到 文件而引起的。 是 Docker 的一个组件,用于控制容器的生命周期要解决这个问题,你可以尝试以下方法:1.重启 Docker
k8s安装calico失败
菜鸡搬砖
06-08 5493
k8s
--- # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autoscaler to evict apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: calico-kube-controllers namespace: kube-system labels: k8s-app: calico-kube-controllers spec: maxUnavailable: 1 selector: matchLabels: k8s-app: calico-kube-controllers --- # Source: calico/templates/calico-kube-controllers.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-kube-controllers namespace: kube-system --- # Source: calico/templates/calico-node.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-node namespace: kube-system --- # Source: calico/templates/calico-config.yaml # This ConfigMap is used to configure a self-hosted Calico installation. kind: ConfigMap apiVersion: v1 metadata: name: calico-config namespace: kube-system data: # Typha is disabled. typha_service_name: "none" # Configure the backend to use. calico_backend: "bird" # Configure the MTU to use for workload interfaces and tunnels. # By default, MTU is auto-detected, and explicitly setting this field should not be required. # You can override auto-detection by providing a non-zero value. veth_mtu: "0" # The CNI network configuration to install on each node. The special # values in this config will be automatically populated. cni_network_config: |- { "name": "k8s-pod-network", "cniVersion": "0.3.1", "plugins": [ { "type": "calico", "log_level": "info", "log_file_path": "/var/log/calico/cni/cni.log", "datastore_type": "kubernetes", "nodename": "__KUBERNETES_NODE_NAME__", "mtu": __CNI_MTU__, "ipam": { "type": "calico-ipam" }, "policy": { "type": "k8s" }, "kubernetes": { "kubeconfig": "__KUBECONFIG_FILEPATH__"
最新发布
03-20
### Calico 在 Kubernetes 中的配置详解 #### 1. **Calico 的基本功能** Calico 是一种流行的开源网络解决方案,用于实现 Kubernetes 集群中的网络策略 (NetworkPolicy)[^1]。它通过提供细粒度的安全性和隔离能力来增强集群安全性。 --- #### 2. **Calico 组件及其作用** 以下是 Calico 在 Kubernetes 中的主要组件及其功能: - **calico/node 容器**: 这是一个 DaemonSet,在每个节点上运行 calico/node 容器,负责管理路由表、IP 地址分配以及与其他节点之间的通信[^2]。 - **CNI 插件**: 使用另一个 DaemonSet 将 Calico CNI 二进制文件和网络配置部署到每个节点上,从而支持 Kubernetes 网络接口标准(CNI)。 - **calico/kube-controller Deployment**: 此控制器处理与 Kubernetes API Server 的集成工作,例如同步数据和服务代理等功能。 - **Secret/calico-etcd-secrets**: 提供 TLS 密钥信息以便安全地连接 etcd 数据库(如果启用了加密传输的话)。这是可选项。 - **ConfigMap/calico-config**: 存储安装过程中所需的全局参数设置,比如 IP 池范围等。 --- #### 3. **PodDisruptionBudget 字段含义及用途** `PodDisruptionBudget` (PDB) 是用来控制应用中断容忍度的一种机制。其主要字段如下: - `minAvailable`: 表示最小可用副本数或者百分比形式表示的比例。 - `maxUnavailable`: 可以被驱逐的最大不可用实例数量或比例。 - 当两者同时存在时,取更严格的约束条件作为实际生效规则[^3]. 此对象帮助管理员确保即使在维护期间也能维持服务级别协议(SLA),防止因计划外的操作而导致整个应用程序完全下线的情况发生. --- #### 4. **ServiceAccount 字段解释** Kubernetes 中的服务账户(Service Account)允许 Pods 访问特定权限下的 API 请求或其他外部资源。常见的几个属性有: - `metadata.name`: 唯一标识符. - `secrets[]`: 关联 Secret 对象列表,通常包含访问令牌(token). - `imagePullSecrets[]`: 如果镜像存储于私仓,则需指定拉取凭证名. 这些信息共同构成了 Pod 执行操作所需的身份认证基础结构. --- #### 5. **ConfigMap 各字段意义** ConfigMaps 主要用于保存非敏感性的配置项,可以映射成环境变量或是挂载为卷内的文件内容给容器使用。具体来说: - `data`: 键值对集合,其中键代表变量名称而对应的值则是具体的设定字符串。 - 若要将其加载至 Volume 下面则还需要定义相应的路径位置(`claimName`) 和读写模式 (`readOnly`) [^3]: ```yaml apiVersion: v1 kind: PersistentVolumeClaim spec: volumes: - name: config-volume persistentVolumeClaim: claimName: my-pvc-name readOnly: false ``` 上述 YAML 片段展示了如何利用 PVC 来持久化存储 ConfigMap 文件的方式之一。 --- ### 总结 以上是对 Calico 在 Kubernetes 上配置的一些核心概念解析,涵盖了从底层架构设计思路直至高级运维技巧等多个层面的知识要点。希望对你有所帮助! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javascript_good

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值