创建master+node节点(node NotReady解决思路)

最新推荐文章于 2025-06-25 00:00:00 发布
最新推荐文章于 2025-06-25 00:00:00 发布
阅读量3.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nmjhehe/article/details/99191632
本文详细记录了一次Kubernetes集群中遇到的网络问题及解决过程。主要问题包括master节点状态不Ready,核心DNS插件coredns处于CrashLoopBackOff状态,以及网络插件Flannel未正确初始化。通过检查日志、调整网络配置、重置Kubernetes启动配置和重新初始化Flannel网络,最终解决了这些问题,使集群恢复正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查看master节点状态 

发现 是没有notReady,因此查看日志

root@ubuntu-128:/home/itcast/working# kubectl get nodes
NAME         STATUS     ROLES    AGE   VERSION
ubuntu-128   NotReady   master   79m   v1.13.1

查看日志发现是网络问题 

root@ubuntu-128:/home/itcast/working# journalctl -f -u kubelet
-- Logs begin at 日 2019-08-11 12:26:08 CST. --
8月 11 12:35:25 ubuntu-128 kubelet[9252]: E0811 12:35:25.364881    9252 kubelet.go:2192] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
8月 11 12:35:30 ubuntu-128 kubelet[9252]: W0811 12:35:30.367241    9252 cni.go:203] Unable to update cni config: No networks found in /etc/cni/net.d
8月 11 12:35:30 ubuntu-128 kubelet[9252]: E0811 12:35:30.367648    9252 kubelet.go:2192] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
8月 11 12:35:35 ubuntu-128 kubelet[9252]: W0811 12:35:35.369164    9252 cni.go:203] Unable to update cni config: No networks found in /etc/cni/net.d
8月 11 12:35:35 ubuntu-128 kubelet[9252]: E0811 12:35:35.369379    9252 kubelet.go:2192] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

查看pod节点的状态,发现kube-flannel-ds-amd64-ftt86已经运行了,但是coredns-59b69b999c-l5pfz一直处于CrashLoopBackOff状态,需要查看日志

root@ubuntu-128:/home/itcast/working# kubectl get pod  -n kube-system -o wide
NAME                                 READY   STATUS             RESTARTS   AGE     IP               NODE         NOMINATED NODE   READINESS GATES
coredns-59b69b999c-l5pfz             0/1     CrashLoopBackOff   6          13m     10.244.0.2       ubuntu-128   <none>           <none>
coredns-59b69b999c-vnw5l             0/1     CrashLoopBackOff   6          13m     10.244.0.3       ubuntu-128   <none>           <none>
etcd-ubuntu-128                      1/1     Running            0          12m     192.168.13.128   ubuntu-128   <none>           <none>
kube-apiserver-ubuntu-128            1/1     Running            0          12m     192.168.13.128   ubuntu-128   <none>           <none>
kube-controller-manager-ubuntu-128   1/1     Running            0          12m     192.168.13.128   ubuntu-128   <none>           <none>
kube-flannel-ds-amd64-ftt86          1/1     Running            0          8m54s   192.168.13.128   ubuntu-128   <none>           <none>
kube-proxy-nd84h                     1/1     Running            0          13m     192.168.13.128   ubuntu-128   <none>           <none>
kube-scheduler-ubuntu-128            1/1     Running            0          12m     192.168.13.128   ubuntu-128   <none>           <none>

查看coredns-59b69b999c-l5pfz日志,发现是因为 转发循环的问题,并且官网也给出了解析https://coredns.io/plugins/loop/#troubleshooting

root@ubuntu-128:/home/itcast/working# kubectl logs -f coredns-59b69b999c-l5pfz -n kube-system
.:53
2019-08-11T06:35:49.508Z [INFO] CoreDNS-1.2.6
2019-08-11T06:35:49.508Z [INFO] linux/amd64, go1.11.2, 756749c
CoreDNS-1.2.6
linux/amd64, go1.11.2, 756749c
 [INFO] plugin/reload: Running configuration MD5 = f65c4821c8a9b7b5eb30fa4fbc167769
 [FATAL] plugin/loop: Forwarding loop detected in "." zone. Exiting. See https://coredns.io/plugins/loop#troubleshooting. Probe query: "HINFO 4841045043467666762.1128331503887863411.".

 最终修改/etc/resolv.conf 的namespace从127.0.0.1--->192.168.13.128

最终修改/etc/resolv.conf 的namespace

重置k8s启动配置,

 kubeadm reset

#重置完成,重新初始化
kubeadm init --config kubeadm.conf

#再次执行下面三个命令
 mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

开启flannel网络

root@ubuntu-128:/home/itcast/working# kubectl apply -f kube-flannel.yml

最后查看pod的全部插件运行完毕,且master node运行正常

root@ubuntu-128:/home/itcast/working# kubectl get pod  -n kube-system
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-59b69b999c-ffsdq             1/1     Running   0          101s
coredns-59b69b999c-qkjd9             1/1     Running   0          101s
etcd-ubuntu-128                      1/1     Running   0          62s
kube-apiserver-ubuntu-128            1/1     Running   0          54s
kube-controller-manager-ubuntu-128   1/1     Running   0          57s
kube-flannel-ds-amd64-99fdb          1/1     Running   0          24s
kube-proxy-mfvbx                     1/1     Running   0          101s
kube-scheduler-ubuntu-128            1/1     Running   0          58s
root@ubuntu-128:/home/itcast/working# kubectl  get nodes
NAME         STATUS   ROLES    AGE   VERSION
ubuntu-128   Ready    master   12m   v1.13.1

子节点加入到master集群中

root@ubuntu-130:/home/itcast/working# kubeadm join 192.168.13.128:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:e3f32e2e1eed5ccd9799472dc68c3caed5581479165857e5cfc792d3e5fb1b27
[preflight] Running pre-flight checks
[preflight] Some fatal errors occurred:
        [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
        [ERROR FileAvailable--etc-kubernetes-bootstrap-kubelet.conf]: /etc/kubernetes/bootstrap-kubelet.conf already exists
        [ERROR Port-10250]: Port 10250 is in use
        [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
root@ubuntu-130:/home/itcast/working# kubeadm reset
[reset] WARNING: changes made to this host by 'kubeadm init' or 'kubeadm join' will be reverted.
[reset] are you sure you want to proceed? [y/N]: y
[preflight] running pre-flight checks
[reset] Reading configuration from the cluster...
[reset] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
W0811 15:00:14.635476   29097 reset.go:213] [reset] Unable to fetch the kubeadm-config ConfigMap, using etcd pod spec as fallback: failed to get config map: Get https://192.168.13.128:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
[reset] no etcd config found. Assuming external etcd
[reset] please manually reset etcd to prevent further issues
[reset] stopping the kubelet service
[reset] unmounting mounted directories in "/var/lib/kubelet"
[reset] deleting contents of stateful directories: [/var/lib/kubelet /etc/cni/net.d /var/lib/dockershim /var/run/kubernetes]
[reset] deleting contents of config directories: [/etc/kubernetes/manifests /etc/kubernetes/pki]
[reset] deleting files: [/etc/kubernetes/admin.conf /etc/kubernetes/kubelet.conf /etc/kubernetes/bootstrap-kubelet.conf /etc/kubernetes/controller-manager.conf /etc/kubernetes/scheduler.conf]

The reset process does not reset or clean up iptables rules or IPVS tables.
If you wish to reset iptables, you must do so manually.
For example:
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

If your cluster was setup to utilize IPVS, run ipvsadm --clear (or similar)
to reset your system's IPVS tables.

如果报错 ,可以使用kubeadm reset重置

root@ubuntu-130:/home/itcast/working# kubeadm join 192.168.13.128:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:e3f32e2e1eed5ccd9799472dc68c3caed5581479165857e5cfc792d3e5fb1b27
[preflight] Running pre-flight checks
[preflight] Some fatal errors occurred:
        [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
        [ERROR FileAvailable--etc-kubernetes-bootstrap-kubelet.conf]: /etc/kubernetes/bootstrap-kubelet.conf already exists
        [ERROR Port-10250]: Port 10250 is in use
        [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists

同理ubuntu-130

查看pod运行状态 以及node运行状态 ,完美

root@ubuntu-128:/home/itcast/working# kubectl get pod  -n kube-system -o wide
NAME                                 READY   STATUS    RESTARTS   AGE     IP               NODE         NOMINATED NODE   READINESS GATES
coredns-59b69b999c-ffsdq             1/1     Running   0          18m     10.244.0.4       ubuntu-128   <none>           <none>
coredns-59b69b999c-qkjd9             1/1     Running   0          18m     10.244.0.5       ubuntu-128   <none>           <none>
etcd-ubuntu-128                      1/1     Running   0          17m     192.168.13.128   ubuntu-128   <none>           <none>
kube-apiserver-ubuntu-128            1/1     Running   0          17m     192.168.13.128   ubuntu-128   <none>           <none>
kube-controller-manager-ubuntu-128   1/1     Running   0          17m     192.168.13.128   ubuntu-128   <none>           <none>
kube-flannel-ds-amd64-99fdb          1/1     Running   0          17m     192.168.13.128   ubuntu-128   <none>           <none>
kube-flannel-ds-amd64-b9fzb          1/1     Running   0          3m55s   192.168.13.129   ubuntu-129   <none>           <none>
kube-flannel-ds-amd64-g2nfm          1/1     Running   0          2m30s   192.168.13.130   ubuntu-130   <none>           <none>
kube-proxy-hbcwr                     1/1     Running   0          2m30s   192.168.13.130   ubuntu-130   <none>           <none>
kube-proxy-l5nml                     1/1     Running   0          3m55s   192.168.13.129   ubuntu-129   <none>           <none>
kube-proxy-mfvbx                     1/1     Running   0          18m     192.168.13.128   ubuntu-128   <none>           <none>
kube-scheduler-ubuntu-128            1/1     Running   0          17m     192.168.13.128   ubuntu-128   <none>           <none>
root@ubuntu-128:/home/itcast/working# kubectl  get nodes
NAME         STATUS   ROLES    AGE     VERSION
ubuntu-128   Ready    master   19m     v1.13.1
ubuntu-129   Ready    <none>   4m41s   v1.13.1
ubuntu-130   Ready    <none>   3m15s   v1.13.1

解决方案二:

每次初始化都会清除之前所有操作,这是不允许的

因此当系统pod出现异常后,只需要重新拉起来即可

root@ubuntu-128:~# kubectl get pods -n kube-system
NAME                                 READY   STATUS             RESTARTS   AGE
coredns-59b69b999c-j8v5n             0/1     CrashLoopBackOff   6          8h
coredns-59b69b999c-vvzqq             0/1     CrashLoopBackOff   6          8h
etcd-ubuntu-128                      1/1     Running            1          8h
kube-apiserver-ubuntu-128            1/1     Running            1          8h
kube-controller-manager-ubuntu-128   1/1     Running            2          8h
kube-flannel-ds-amd64-7b54h          1/1     Running            2          8h
kube-flannel-ds-amd64-7zpjw          1/1     Running            1          8h
kube-flannel-ds-amd64-cxwsg          1/1     Running            0          8h
kube-proxy-6hb9w                     1/1     Running            1          8h
kube-proxy-wgk4w                     1/1     Running            1          8h
kube-proxy-xqgrw                     1/1     Running            0          8h
kube-scheduler-ubuntu-128            1/1     Running            2          8h

定位出是 最终修改/etc/resolv.conf 的namespace从127.0.0.1--->192.168.13.128,修改后做如下操作

删除coredsns

root@ubuntu-128:~# kubectl delete pod coredns-59b69b999c-j8v5n -n kube-system
pod "coredns-59b69b999c-j8v5n" deleted
root@ubuntu-128:~# kubectl delete pod coredns-59b69b999c-vvzqq -n kube-system
pod "coredns-59b69b999c-vvzqq" deleted

deployment控制器会重新创建coredns,

root@ubuntu-128:~# kubectl get pods -n kube-system
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-59b69b999c-7w2mk             1/1     Running   0          79s
etcd-ubuntu-128                      1/1     Running   1          8h
kube-apiserver-ubuntu-128            1/1     Running   1          8h
kube-controller-manager-ubuntu-128   1/1     Running   3          8h
kube-flannel-ds-amd64-7b54h          1/1     Running   2          8h
kube-flannel-ds-amd64-7zpjw          1/1     Running   1          8h
kube-flannel-ds-amd64-cxwsg          1/1     Running   0          8h
kube-proxy-6hb9w                     1/1     Running   1          8h
kube-proxy-wgk4w                     1/1     Running   1          8h
kube-proxy-xqgrw                     1/1     Running   0          8h
kube-scheduler-ubuntu-128            1/1     Running   3          8h

 

记一次K8S node not ready 问题定位
Viogs的专栏
07-16 4188
昨天晚上,针对K8S环境做了一次压测,50路并发实施,早上起来看监控,发现昨晚8点之后,系统好像都宕掉了,一看master节点和一个node节点状态变成了not ready,主要定位手段如下: 1. 查看master kubelet状态 systemctl status kubelet 状态正常 2. 查看master kube-proxy状态 systemctl status kube-...
节点master状态ready,其余node加入master后状态却显示为noready解决办法(谷粒集群篇踩坑更新中)
qq_45893539的博客
03-14 683
意思为网络插件cni没有配置好,解决很简单,依次在node2、node3执行如下命令(学习k8s建议虚拟机要经常备份,不然各种抽风问题,网上也不好找)然后在master执行kubectl get nodes查看状态。这种情况,其他节点加入master后状态为noready,用yum install -y wget 命令下载wget。wget的那个网址,如果下载失败多重试几次。
Docker 报错“x509: certificate signed by unknown authority”的排查与解决实录
最新发布
gs80140的专栏
06-25 668
Docker报错"x509:证书由未知机构签发"问题排查实录:通过配置华为云镜像加速器后,Docker拉取镜像时出现TLS证书验证错误。排查发现,原加速器地址已过期导致401未授权错误,系统自动回退至DockerHub却因CA不全而报错。解决方案是重新申请镜像加速器地址并更新配置。经验总结:此类错误可能源于失效的加速器链接而非TLS问题,应定期检查加速器状态,并通过dockerinfo验证配置是否生效。该案例提醒遇到类似问题时,应先排查加速器有效性而非急于修改TLS设置。
kubeadm 安装k8s集群后,masternode节点notready问题解决方案
fenglei2020的博客
01-20 1913
使用kubeadm 安装k8s集群后,加载calico cni 网络组件后,master节点notready问题解决方案
k8s部署解成功解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml
热门推荐
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-06 1万+
k8s部署解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory
集群重启后发现node1节点出现notready状态,问题排查及解决(kubelet与docker的cgroup驱动不同导致)
qq_45034687的博客
02-14 3355
集群重启后发现node1节点出现notready状态,问题排查及解决(kubelet与docker的cgroup驱动不同导致)
k8s部署成功masternode结点一直处于NotReady状态且已经安装kube-flannel.yml
redrabbit120的博客
08-27 967
一直提示:failed to find plugin "flannel" in path [/opt/cni/bin]利用命令:scp /opt/cni/bin/flannel root@node1:/opt/cni/bin/进入解压的文件夹中将flannel文件夹中的所有文件拷贝到/opt/cni/bin/目录下。查看masternode节点 状态均转为Ready。进入到/opt/cni/bin/目录下发现没有flannel文件。解决方法安装flannel 到/opt/cni/bin/目录下即可。
Error——k8s node节点状态为NotReady解决办法
weixin_51613313的博客
04-19 1444
问题: 在检查节点状态时节点状态变为 NotReady [root@master1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION 192.168.153.30 NotReady <none> 12h v1.12.3 192.168.153.40 NotReady <none> 12h v1.12.3 检查nginx和keepalived服务发现都在运行
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
K8S线上集群排查,实测排查Node节点NotReady异常状态
Tulipyx的博客
02-19 4562
一,文章简述 大家好,本篇是个人的第 2 篇文章。是关于在之前项目中,k8s 线上集群中 Node 节点状态变成 NotReady 状态,导致整个 Node 节点中容器停止服务后的问题排查。 文章中所描述的是本人在项目中线上环境实际解决的,那除了如何解决该问题,更重要的是如何去排查这个问题的起因。 关于 Node 节点不可用的 NotReady 状态,当时也是花了挺久的时间去排查的。 二,Pod 状态 在分析 NotReady 状态之前,我们首先需要了解在 k8s 中 Pod 的状态都有哪些。并且每个状态都
k8s 加入 nodemaster 节点报错记录
weixin_44730648的博客
08-16 3524
自己搭建 k8s 加入 nodemaster 节点报错记录
node节点状态为notready
weixin_54953651的博客
02-17 3962
做可靠性测试的时候,将其中一个物理机节点重启后,该节点状态变成了notready,describe查看详细信息,如下; 虽仍然显示calico在线,但是还是将该节点上的calico重启了,重启了之后calico的状态一直为pending,查看详细信息,显示已经调度成功;但是迟迟没有创建volume、拉取镜像、启动容器;说明master的功能没啥问题,可能是kubelet不正常;(因为还没有到创建容器那一步,所以应该和docker没关系) 于是将kubelet重启,但是结果依旧; 查看/va
Redis Sentinel
敖尔其楞的专栏
08-02 1371
sentinel能做下面事情: 1监控 2通知 3自动故障转移 4客户端连接sentinel,sentinel能自动提供正确的服务地址 运行sentinel redis-sentinel /path/to/sentinel.conf redis-server /path/to/sentinel.conf –sentinel sentinel模式下运行 该工具是运行在26379端口下
redis 哨兵模式常用命令
weixin_44835704的博客
10-21 6253
ping 正常会返回pong info replication 查看主从信息(非哨兵使用) info 查看主从哨兵信息 sentinel masters 返回被监视的所有master及状态(哨兵使用) sentinel master 返回指定的master及状态(哨兵使用) sentinel slaves 返回slave及状态(哨兵使用) sentinel sentinels 返回sentinel,除本身之外的哨兵及状态(哨兵使用) sentinel get-master-addr-by
redis哨兵学习记录
echo的PHP开发
07-13 267
docker network COMMAND --help
Shell 脚本如何 使用redis sentinel 模式 找到master 节点进行一系列动作
weixin_38919432的博客
02-15 1149
Shell 脚本如何 使用redis sentinel 模式 找到master 节点进行一系列动作 一句话搞定: SENTINEL get-master-addr-by-name 例子: /bin/sh << EOF>host.master redis-cli -h host -p port -a password SENTINEL get-master-addr-by-name serverhsot EOF host=(sed−n1phost.master)port=(sed -n 1
Redis 技术内幕——Redis Sentinel
一叶知秋的博客
07-21 1741
Redis Sentinel(哨兵)是 Redis 官方提供的集群管理工具,是 Redis 高可用的解决方案,本身是一个独立运行的进程,它可以监视多个 Master-Slave 集群,发现 Master 宕机之后,能进行自动切换,将该 Master 下的某个 Slave 晋升为 Master,继续处理请求。
Redis碎碎念
weixin_34314962的博客
04-29 142
Redis Sentinel是Redis的高可用方案。是Redis 2.8中正式引入的。 在之前的主从复制方案中,如果主节点出现问题,需要手动将一个从节点升级为主节点,然后将其它从节点指向新的主节点,并且需要修改应用方主节点的地址。整个过程都需要人工干预。   Sentinel的相关参数 # bind 127.0.0.1 192.168.1.1 # protected-mode no...
k8s工作节点notready
10-19
Kubernetes中的工作节点Node)是集群中的一个物理或虚拟机器,它们运行着Pod,并由Master管理。当一个工作节点的状态为NotReady时,意味着该节点无法接受新的Pod调度,已经运行的Pod可能会被重新调度到其他可用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值