k8s FailedCreatePodSandBox: Failed create pod sandbox

最新推荐文章于 2025-06-12 14:29:11 发布
原创 最新推荐文章于 2025-06-12 14:29:11 发布 · 4.3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在创建Kubernetes pod时遇到FailedCreatePodSandBox错误,导致pod处于ContainerCreating状态。通过kubectl describe pods发现错误提示:Failed to find plugin "loopback" in path [/opt/loopback/bin /usr/local/bin]。检查后发现worker节点缺少loopback命令,将该命令拷贝至指定路径后问题解决。此前尝试了删除pod和手动拉取镜像等方法无效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建一个pods的时候,发现一直处于ContainerCreating状态:
这里写图片描述

一开始怀疑是镜像拉取过慢,于是到相应节点上手动docker pull镜像。
kubectl delete pods 后,还是不行。然后 kubectl describe pods 查看详情后,发现:

这里写图片描述

发现这里报错了:
Warning FailedCreatePodSandBox 3m (x13 over 3m) kubelet, 192.168.205.12 Failed create pod sandbox.

然后百度一下后,看到别人查看了cni的日志,于是执行命令查看日志:

sudo journalctl -xe | grep cni

这里写图片描述

发现:failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]

然后去/usr/local/bin目录下,发现我在worker节点忘记拷贝 loopback 命令了。

注: k8s集群环境使用vagrant虚拟机的形式创建的,教程参考https://github.com/liuyi01/kubernetes-starter

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes Pod报错 filed to get sandbox image “k8s.gcr.io/pause:3.6“
专注基础架构领域
12-06 4155
最近工作中在部署Pod后发现无法正常启动,查看Pod详情后看到以下报错信息: 问题的原因是因为调度的这台服务器上没有 k8s.gcr.io/pause:3.6 镜像,所以我们把镜像下载到这台服务器就可以了,执行命令: 到此 Kubernetes Pod报错 filed to get sandbox image "k8s.gcr.io/pause:3.6"问题解决。
Kubernetes Kubelete 报错 ctr: failed to create shim task: OCI runtime create failed
专注基础架构领域
12-06 4945
最近在工作中加入Kubernetes新的服务器节点的之后,发现 Kubelet 报错如下: 这个是说缺少依赖包 libseccomp ,需要注意的是centos 7中yum下载的版本是2.3的,版本不满足我们最新containerd的需求,需要下载2.4以上的,所以我们先下载2.5.1版本的 libseccomp: libseccomp 2.5.1 版本下载地址 卸载旧版本: 安装新版本的: 查看现有版本:
创建Pod报错Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or director
wj617906617的博客
01-12 979
Active: active (running) since 日 2025-01-12 17:00:10 CST;再安装该服务:yum install systemd-resolved.x86_64。查看服务状态:systemctl status systemd-resolved。通过输出中看到如下服务:systemd-resolved.x86_64。可以执行如下命令: yum search systemd。没有可用软件包 systemd-resolve。已加载插件:fastestmirror。
K8s错误处理:Failed to create pod sandbox
zl8751的博客
08-12 8156
创建Pod时提示:Failed to create pod sandbox
k8s Pod 常见的状态之Failed状态原因与解决方案
最新发布
abcy071213的博客
06-12 369
在 Kubernetes (k8s) 中,Pod 可能进入 "Failed" 状态,这通常意味着 Pod 无法成功运行其容器。Pod 状态为 "Failed" 可能由多种原因引起,包括但不限于配置错误、资源不足、镜像问题、权限问题等。
Failed create pod sandbox
weixin_33794672的博客
04-27 1838
  pod一直处于ContainerCreating状态, kubectl describe pod 看到报错Failed create pod sandbox journalctl -u kubelet -n 1000    查看kubelet的日志,发现 Apr 27 16:14:00 tfl1st.prod.yiran.com kubelet[34090]:...
Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox
qq_41555294的博客
04-07 8943
使用 kubectl describe pods <pod-name> -n <namespace> 命令可看到提示信息。POD启动状态一直为ContainerCreating,提示cni0的IP与既有子网不同。进入到对应计算节点,使用ip a命令确认cni0的IP信息,删除配置文件的"ranges": []中的ipv6相关项。然后关闭ipv6功能后问题解决。关闭ipv6的相关配置。
k8spod报错 FailedCreatePodSandBox
qq_67758645的博客
04-16 839
然后现在在使用kubectl apply -f 文件.yaml 就可以正常创建pod了。将calico的pod重新删掉。其中有1个控制器pod以及3个node pod。删掉后,大概10来秒就重新创建完成了。而且删掉控制器的时候pod还会卡住。创建容器时出现一下情况。
k8s集群中coredns的pod处于ContainerCreating状态,Failed to create pod sandbox:...dial unix /var/run/cilium/...
WinterPirates的博客
07-25 4950
之前我搭建好了一个k8s集群,然后实验室的另一组服务器的k8集群的网络配置有点儿问题,于是我就研究了一下这个集群。 使用kubectl get all --all-namespaces命令查看集群中pod的信息。 我自己之前搭建好的集群中所有命名空间中pod的状态信息如下: 可以看到所有pod的状态都是Running状态,这样集群内的网络配置没有什么问题。 实验室中另一组服务器上集群的情况如下: 可以看到这里有3个pod的状态处于ContainerCreating状态,并没有成功运行。 因为我对cal
由于无法分配ip而导致的FailedCreatePodSandBox
Ivan_Wz的博客
12-31 2711
由于无法分配ip而导致的FailedCreatePodSandBox一、问题现象二、排查思路三、问题原因四、解决办法 一、问题现象 描述:当pod调度到某主机上时,pod无法正常启动并显示如下图事件。 二、排查思路 查看网络插件日志。 去主机上看/var/lib/cni/networks/default-cni-network这个目录 发现ip已经占满,如下图现象。 三、问题原因 这是kubernetes的一个老问题了,与容器无法启动/失败时不清理容器ip有关 该问题的根本原因是由于pod生命周
K8S部署系统异常-FailedCreatePodSandBox:network: failed to set bridge addr: “cni0“ already has an IP addres
一掬净土
01-12 3640
由于系统磁盘不足,导致k8s部分线程死掉,搞定之后,部署项目,报以下异常:FailedCreatePodSandBox network: failed to set bridge addr: “cni0” already has an IP address different from 10.100.1.1/24 意思是说:设置网桥地址失败:“cni0”的IP地址与10.100.1.1/24不同。 Normal SandboxChanged 7m59s (x294 over 12m).
Failed create pod sandbox: rpc error: code = Unknown desc = NetworkPlugin cni failed to set up pod
m0_46913617的博客
11-28 797
Warning FailedCreatePodSandBox 8h (x11 over 8h) kubelet, ecsnode03 Failed create pod sandbox: rpc error: code = Unknown desc = NetworkPlugin cni failed to set up pod "ecs-web-desktop-7cbc98dcdb-nw4fw_ecs-local-area" network: could not initialize etcdv
K8S--“ Failed to create pod sandbox: nameserver list is empty“
weixin_45969972的博客
12-24 538
原因是因为宿主机的/etc/resolv.conf 文件 有残缺,填写好后,重启pod或等待一下再查看即可。
Failed to create pod sandbox: rpc error: code = Unknown desc =
chaoren499的专栏
01-31 2357
Failed to create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container "1aba4fc9903a2b41433531a0c168ca48b6e852dac9991f81dc278e6b3e068301" network for pod "nfs-client-nfs-client-provisioner-5994b9cb9f-8b788": networkPlugin cni fa
k8s报警 FailedCreatePodSandBox
wtan825的专栏
12-12 1万+
问题:创建pod时一直是ContainerCreating状态,describe时显示:Warning  FailedCreatePodSandBox  17m (x13 over 17m)  kubelet, 192.168.0.4  Failed create pod sandbox: rpc error: code = Unknown desc = failed to start sandb...
k8s Failed to create pod sandbox错误处理
Devin's Blog
05-07 3万+
k8s Failed to create pod sandbox错误处理
k8s异常Failed to create pod sandbox: rpc error: code=DeadlineExceeded desc=context deadline exceeded
一掬净土
11-20 4048
在服务器测试启动防火墙的影响时,启动防火墙,再关闭防火墙后,本服务器的调度出现错误,导致pod无法启动。
k3s 创建 pod 沙盒失败
Firmye
11-19 947
情况:安装 k3s 完成后,所有 pod 都无法启动,都是报这个错,看着是 CNI 的问题,但其实不是,网上搜的办法资源配额不管用,最后发现其实是 docker 的问题,麒麟环境自带的 podman 会导致 docker 的容器无法创建,知道了原因 ,那么解决就很简单了。解决方案:yum uninstall podman。环境:银河麒麟V10SP3。
解决kubernetesPod启动提示,FailedCreatePodSandBox
热门推荐
王创的博客
08-13 4万+
新装Kubernetes,创建一个新Pod,启动Pod遇到CreatePodSandbox或RunPodSandbox异常。查看日志 # journalctl --since 15:00:00 -u kubelet RunPodSandbox from runtime service failed: rpc error: code = Unknown desc = failed pulling ...
Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container
03-27
<think>好的,用户现在遇到了另一个Kubernetes相关的错误:“Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container”。我需要分析这个问题的可能原因,并给出解决方案。 首先,回顾之前的对话,用户之前的问题是关于Calico和Flannel的CNI插件冲突,这次的问题看起来更广泛,可能涉及更多原因。我需要考虑常见的导致Pod沙箱创建失败的因素。 可能的原因包括: 1. CNI插件配置问题:比如插件未正确安装或配置错误。 2. 容器运行时问题:如Docker或containerd服务异常。 3. 网络配置冲突:比如之前的Flannel残留配置或其他网络问题。 4. 资源不足:节点上的磁盘空间、内存或CPU不足。 5. 权限问题:如kubelet或容器运行时权限不足,无法访问所需文件。 6. 内核参数或模块缺失:比如overlay模块未加载,或者iptables配置问题。 7. 镜像拉取失败:基础镜像无法下载导致沙箱容器无法创建。 接下来,需要根据这些可能的原因,分步骤给出解决方案。用户可能需要先检查CNI插件的状态,确认容器运行时是否正常,检查资源使用情况,查看日志以定位具体错误。此外,用户之前处理过Flannel的问题,可能需要再次确认是否彻底清理了残留配置,或者是否存在其他网络插件的冲突。 还要注意用户可能是在同一集群中遇到不同的问题,或者之前的解决方案没有完全解决问题,需要更深入的排查。例如,除了清理Flannel,还要检查CNI配置文件是否存在其他残留,或者kubelet是否正确重启,是否有其他服务影响了容器运行时的正常运行。 另外,用户可能需要查看kubelet日志来获取更详细的错误信息,这有助于更精确地定位问题。同时,权限问题也是常见的原因,特别是如果用户最近更改了节点上的权限设置或者安全策略。 需要确保解决方案的结构清晰,分步骤进行,每个步骤都有相应的命令和解释,帮助用户逐步排查问题。同时,提醒用户注意命令中的占位符,如命名空间和Pod名称需要根据实际情况替换。 最后,总结常见原因,并建议用户在按照步骤操作后仍然无法解决时,提供更多日志信息以便进一步帮助。</think>--- ### **1. 错误原因分析** 错误 `Failed to create pod sandbox` 表明 Kubernetes 的容器运行时(如 Docker 或 containerd)在创建 Pod 沙箱环境时失败。常见原因包括: 1. **CNI 插件未正确配置或未安装** 2. **容器运行时服务异常**(如 Docker/containerd 未启动或崩溃) 3. **节点资源不足**(磁盘空间、内存、PID 限制等) 4. **权限问题**(如 SELinux/AppArmor 限制、文件系统挂载权限) 5. **镜像拉取失败**(网络问题或镜像仓库认证错误) 6. **内核模块缺失**(如 `overlayfs` 或 `br_netfilter` 未加载) --- ### **2. 分步解决方案** #### **步骤 1:检查容器运行时状态** 确认 Docker 或 containerd 是否正常运行: ```bash # Docker sudo systemctl status docker # containerd sudo systemctl status containerd # 重启服务(例如 Docker) sudo systemctl restart docker ``` #### **步骤 2:检查 CNI 插件配置** CNI 插件是 Kubernetes 网络的核心组件: ```bash # 查看 CNI 配置文件 ls -l /etc/cni/net.d/ # 删除残留的 CNI 配置(谨慎操作!) sudo rm -rf /etc/cni/net.d/* ``` #### **步骤 3:检查节点资源** - **磁盘空间**: ```bash df -h # 检查根目录和 /var 分区 ``` - **内存和 PID 限制**: ```bash free -h # 内存 cat /proc/sys/kernel/pid_max # PID 上限 ``` #### **步骤 4:查看 kubelet 日志** 从 kubelet 日志中定位具体错误: ```bash journalctl -u kubelet -f --since "5 minutes ago" ``` #### **步骤 5:检查镜像拉取状态** 确认基础镜像(如 `pause` 镜像)是否已拉取: ```bash # 查看 Docker 镜像列表 docker images | grep "pause" # 手动拉取镜像(例如 Kubernetes 官方 pause 镜像) docker pull registry.k8s.io/pause:3.9 ``` #### **步骤 6:验证内核模块** 确保必需的内核模块已加载: ```bash # 检查 overlay 和 br_netfilter lsmod | grep -E "overlay|br_netfilter" # 加载模块(若缺失) sudo modprobe overlay sudo modprobe br_netfilter ``` #### **步骤 7:修复权限问题** - **禁用 SELinux/AppArmor**(临时测试): ```bash sudo setenforce 0 # 临时关闭 SELinux sudo systemctl stop apparmor # 临时关闭 AppArmor ``` - **检查挂载点权限**: ```bash mount | grep "/var/lib/kubelet" # 确保可读写 ``` --- ### **3. 常见场景及修复** #### **场景 1:CNI 插件异常** - **现象**:kubelet 日志显示 `network plugin is not ready`。 - **修复**: ```bash # 重启 kubelet 并重置 CNI sudo systemctl restart kubelet sudo rm -rf /var/lib/cni/* ``` #### **场景 2:容器运行时崩溃** - **现象**:`docker info` 或 `crictl info` 返回错误。 - **修复**: ```bash # 彻底清理 Docker 残留 sudo systemctl stop docker sudo rm -rf /var/lib/docker/* sudo systemctl start docker ``` #### **场景 3:镜像拉取失败** - **现象**:日志显示 `ImagePullBackOff` 或 `ErrImagePull`。 - **修复**: ```bash # 配置镜像仓库认证(如私有仓库) kubectl create secret docker-registry <secret-name> \ --docker-server=<registry-url> \ --docker-username=<user> \ --docker-password=<password> ``` --- ### **4. 总结** | **可能原因** | **关键检查点** | |----------------------|-----------------------------------| | CNI 插件配置错误 | `/etc/cni/net.d/` 目录状态 | | 容器运行时异常 | Docker/containerd 服务状态 | | 节点资源不足 | 磁盘、内存、PID 使用情况 | | 权限或安全策略限制 | SELinux/AppArmor 日志 | | 镜像拉取失败 | 镜像名称、仓库认证、网络连通性 | 如果问题仍未解决,请提供以下信息以便进一步排查: ```bash # 1. kubelet 日志 journalctl -u kubelet --since "1 hour ago" > kubelet.log # 2. 容器运行时日志(例如 Docker) journalctl -u docker --since "1 hour ago" > docker.log ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值