部署k8s报错:unknown container “/system.slice/kubelet.service”

最新推荐文章于 2024-01-04 19:54:53 发布
原创 最新推荐文章于 2024-01-04 19:54:53 发布 · 923 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubelet #docker #kubernetes

本文详细介绍了如何修复kubernetes部署中遇到的kubelet.service未知container问题,通过调整kubelet配置,着重于kubeadm安装场景下的cgroup设置,并提供必要的系统服务重启步骤。

部署k8s报错:unknown container “/system.slice/kubelet.service”

原因:kubernetes和docker版本兼容性问题(有可能是k8s版本太高,docker版本太低的问题)
解决方法:修改kubelet配置文 


因为我是用kubeadm装的,所以不是这样配置的,通过查看/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
得出结论:
vim /var/lib/kubelet/kubeadm-flags.env
在KUBELET_CGROUP_ARGS=–cgroup-driver=systemd 在后面增加以下内容 --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice

systemctl daemon-reload
systemctl restart kubelet
K8S集群中Pod资源处于Terminating或Unknown状态排查思路
江晓龙的博客
06-30 5534
Error状态是CrashLoopBackOff状态之前的一个错误状态,Pod资源处于Error状态的原因可能有以下几种:1)排查Pod的状态 2)查看Pod运行的详细日志从中获取线索 3)排查容器运行的日志获取关键信息 4)排查Kubelet日志以及Node节点系统日志从中获取关键信息...
k8s异常:failed to get container info for “/system.slice/docker.service
tony_you的博客
08-27 3958
1.背景描述 执行kubectl get node,node节点处于notready状态 2.异常信息 执行
k8s 大量 pod 处于 ContainerStatusUnknown 状态
weixin_42555971的博客
07-12 3961
如图所示,nexus 正常运行,但产生了大量的状态不明的 pod,原因也无从所知。解决办法,删除多余的 pod,一个一个删除,非常费劲。
k8s大量pod状态ContainerStatusUnknown
weixin_45348606的博客
01-04 1795
k8s大量pod状态异常
Kubernetes报错Failed to get system container stats for “/system.slice/kubelet.service
一别两宽丶各生欢喜
07-30 1851
kubernetesdocker版本兼容性问题 1、vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 这是kubeadm部署模式的启动文件 2、找到对应的EnvironmentFile配置启动参数的文件 3、修改/etc/sysconfig/kubelet文件追加 KUBELET_EXTRA_ARGS=--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/sys
部署k8s报错unknown container "/system.slice/kubelet.service"
XiaoXiao__cc的博客
03-20 2504
部署k8s报错unknown container “/system.slice/kubelet.service” *原因:kubernetesdocker版本兼容性问题(有可能是k8s版本太高,docker版本太低的问题) 解决方法:修改kubelet配置文 * 解决办法一: vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ...
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
热门推荐
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群,kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
[root@k8snode01-49 bin]# systemctl status kubelet # 查看运行状态 ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since 三 2025-06-25 17:07:03 CST; 7min ago Docs: https://kubernetes.io/docs/ Main PID: 15576 (kubelet) Tasks: 14 Memory: 30.0M CGroup: /system.slice/kubelet.service └─15576 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --contai... 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.611440 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.712048 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.812741 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.913020 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.024133 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.124389 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.224745 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.325352 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.426141 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.526814 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" [root@k8snode01-49 bin]# journalctl -xeu kubelet 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.325352 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.426141 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.526814 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.635436 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.736500 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.837486 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.938137 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997608 15576 remote_runtime.go:222] "RunPodSandbox from runtime service failed" err="rpc error: code = Unknown desc = failed to 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997657 15576 kuberuntime_sandbox.go:71] "Failed to create sandbox for pod" err="rpc error: code = Unknown desc = failed to get 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997677 15576 kuberuntime_manager.go:772] "CreatePodSandbox for pod failed" err="rpc error: code = Unknown desc = failed to get 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:26.997721 15576 pod_workers.go:965] "Error syncing pod, skipping" err="failed to \"CreatePodSandbox\" for \"kube-controller-manage 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.039080 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.139677 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.240528 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.340706 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.441376 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.542175 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.642549 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.743424 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.844051 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.944536 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.045155 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.145533 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.245835 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.346226 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.446390 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.547045 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.547045 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.647785 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.748016 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.848328 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.949244 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.031502 15576 kubelet.go:2373] "Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotRea 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.049821 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.151914 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.253839 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.354434 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.455443 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" [root@k8snode01-49 bin]# systemctl status kubelet # 查看运行状态 ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since 三 2025-06-25 17:07:03 CST; 7min ago Docs: https://kubernetes.io/docs/ Main PID: 15576 (kubelet) Tasks: 14 Memory: 30.0M CGroup: /system.slice/kubelet.service └─15576 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --contai... 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.611440 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.712048 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.812741 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:25 k8snode01-49 kubelet[15576]: E0625 17:14:25.913020 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.024133 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.124389 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.224745 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.325352 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.426141 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.526814 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" [root@k8snode01-49 bin]# journalctl -xeu kubelet 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.325352 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.426141 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.526814 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.635436 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.736500 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.837486 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.938137 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997608 15576 remote_runtime.go:222] "RunPodSandbox from runtime service failed" err="rpc error: code = Unknown desc = failed to 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997657 15576 kuberuntime_sandbox.go:71] "Failed to create sandbox for pod" err="rpc error: code = Unknown desc = failed to get 6月 25 17:14:26 k8snode01-49 kubelet[15576]: E0625 17:14:26.997677 15576 kuberuntime_manager.go:772] "CreatePodSandbox for pod failed" err="rpc error: code = Unknown desc = failed to get 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:26.997721 15576 pod_workers.go:965] "Error syncing pod, skipping" err="failed to \"CreatePodSandbox\" for \"kube-controller-manage 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.039080 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.139677 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.240528 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.340706 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.441376 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.542175 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.642549 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.743424 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.844051 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:27 k8snode01-49 kubelet[15576]: E0625 17:14:27.944536 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.045155 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.145533 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.245835 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.346226 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.446390 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.547045 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.547045 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.647785 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.748016 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.848328 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:28 k8snode01-49 kubelet[15576]: E0625 17:14:28.949244 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.031502 15576 kubelet.go:2373] "Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotRea 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.049821 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.151914 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.253839 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.354434 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found" 6月 25 17:14:29 k8snode01-49 kubelet[15576]: E0625 17:14:29.455443 15576 kubelet.go:2448] "Error getting node" err="node \"k8snode01-49\" not found"
最新发布
06-26
2. **kubelet 报错**:`Error getting node` 和 `Failed to create sandbox for pod` 以下是系统化的解决方案: --- ### 一、核心问题诊断 #### 1. **检查 kubelet 状态与日志** ```bash systemctl status ...
【failed to dial “/run/containerd/containerd.sock“: unknown service containerd.services.namespaces.v】
Ms_qsl的博客
03-03 4126
尝试其他博客的说法启动docker不成功,运行dockerd成功启动docker
failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: invalid slice name: /kubepods.slice/kubepods-besteffort.slice/kubepods-besteffort-pod282822b2_44da_4763_82cc_8c89ef8c1455.slice: unknown
05-02
确认选用最新稳定版 CRI 插件并与现有 k8s 发行版保持同步更新状态有助于修复潜在 bug 和增强功能稳定性[^2]。 - **调整 SELinux 设置** 对于某些特定环境而言,SELinux 策略可能会干扰正常流程执行。临时关闭...
初遇 k8s Pod 处于 Unknown 状态
cab5的博客
10-30 6059
背景 今天下午突然发现,ACK 环境中运行的 Pod,有几个的状态显示为 Unknown,如下: NAME READY STATUS RESTARTS AGE annoroad-alpha-6589c4c6d7-d2vxr 1/1 Running 0 ...
解决k8s(kubernetes)无法删除fail pod(status unknown)
Kelvin Liang Study Footprint
03-26 3795
当有节点挂了之后,导致容器无法删除;即使显示删除成功,但还是可以在dashboard里面看到fail pod的信息 经过科技上网,遍寻国内外之后,终于找到解决方法,吾不敢独享,所以各位看官请看: 首先强力删除: kubectl delete pod podname-5c8844476b-4qtx6 -n wx --grace-period=0 --force 然后更新容器的元数据: 原来...
k8s- unknown问题排查
lanwp5302的博客
03-13 4618
一、问题描述 kubernetes pod NodeLost 分析 环境 系统: centOS7 k8s 1 master, 2 node IP k8s master 176 k8s node 175 k8s node 176 kubelet、kube-proxy、kube-dns直接安装在linux系统上 问题 卸载监控时,一直一些组件未删除(正常是所有相关组...
java.lang.Exception: Unknown container. Container either has not started or
weixin_45417821的博客
03-24 2358
在hadoop平台运行任务出错,想查看日志,但是点击logs显示一段提示信息 查阅资料后得知,是未开启historyserver服务,其默认关闭,是一个独立的服务,网页查看端口号默认:19888,可在yarn-site.xml中配置,配置完后将配置文件复制到其他节点上,同时注意,我指定的是newmaster地址,所以需要在newmaster机器上启动(你也可以指定其他地址,启动时必须是在指定的地址节点上) mapred-site.xml <property> <name&
开启Hadoop/Yarn的日志监控功能,解决web端查看日志时的Java.lang.Exception:Unknown container问题
拂晓的专栏
11-26 1万+
问题描述今天在yarn上跑一个hadoop任务时,通过yarn的web管理后台(serveraddress:8088)想查看该任务的的任务时,发现提示如下错误: Java.lang.Exception:Unknown container.Container either has not started or has already completed or doesn;t belong to t
k8s错误之unknown container “/system.slice/docker.service“(四)
qq_35151346的博客
10-09 1598
vim /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--fail-swap-on=false" 追加为:KUBELET_EXTRA_ARGS="--fail-swap-on=false --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
spark的yarn模式,报错Unknown container
qq_43494678的博客
04-29 922
spark的yarn模式,executors的stdout里报错Unknown container 报错 java.lang.Exception: Unknown container. Container either has not started or has already completed or doesn't belong tothis node at all. 解决: 配置yarn-site.xml <property> <name>yarn.log.
5分钟搞懂K8S Pod Terminating/Unknown故障排查
残星说梦话
12-11 2583
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。在此期间,容器接收SIGTERM信号,执行必要的清理工作,例如关闭连接,完成正在进行的任务,并在资源终止之前释放资源,默认为30秒。: 如果节点上运行的Kubelet进程出现问题或崩溃,可能会导致无法将pod状态上报给控制平面,从而造成pod进入"Unknown"状态。
kubernetes无法删除状态为Unknown的pod资源
ML908的博客
05-11 2352
问题 执行删除kubectl delete删除资源后发现有pod资源未被删除,STATUS为Unknown 原因 node节点的kubelet.service服务挂掉了 解决 ① 使用kubectl get pods -o wide查看pod资源所在的node节点 ② node节点检查服务状态:systemctl status kubelet.service ③ 开启服务:systemctl start kubelet.service 这时再回去查看pods,就可以删除了 ...
查看:[root@kubernetes-master ~]# systemctl status kubeletkubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since 三 2025-04-30 04:59:13 CST; 3min 50s ago Docs: https://kubernetes.io/docs/ Main PID: 9904 (kubelet) Tasks: 10 Memory: 37.8M CGroup: /system.slice/kubelet.service └─9904 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --container-runtime-endpoint=... 4月 30 05:02:51 kubernetes-master kubelet[9904]: E0430 05:02:51.193201 9904 kubelet_node_status.go:92] "Unable to register node with API server" err="Unauthorized" node="kubernetes-master" 4月 30 05:02:51 kubernetes-master kubelet[9904]: W0430 05:02:51.925978 9904 reflector.go:535] k8s.
04-30
<think>好的,我现在要解决用户提出的问题:kubelet在尝试将节点注册到API服务器时出现“Unauthorized”错误。用户之前提到了在kubeadm初始化时遇到CRI连接问题,现在可能是在解决了CRI问题后,节点注册又出现了新的认证错误。 首先,我需要回忆Kuberneteskubelet注册节点的流程。kubelet在启动时会使用TLS证书向API服务器进行身份验证。如果出现“Unauthorized”错误,通常与证书、Token或RBAC配置有关。 接下来,结合用户提供的引用内容。引用[2]中提到镜像仓库的问题,但这里可能不直接相关。引用[1]是关于前端应用处理401错误的拦截器,可能启发我需要检查Kubernetes API的认证机制是否返回了401状态。引用[3]提到Kerberos协议验证KDC证书的问题,虽然环境不同,但可以联想到证书信任的问题。 可能的排查方向包括: 1. **kubelet证书问题**:kubelet使用的客户端证书可能无效、过期或未被API服务器信任。需要检查证书的签发者是否为集群的CA,以及证书的有效期。 2. **Bootstrap Token过期或无效**:如果使用Token进行引导,可能Token未正确配置或已过期。 3. **kubelet配置文件错误**:kubelet的kubeconfig文件可能指向了错误的证书或用户。 4. **RBAC权限不足**:kubelet使用的账户可能没有注册节点的权限。 5. **API服务器认证配置**:API服务器可能未配置为接受kubelet的证书,比如未将CA证书正确加载。 然后,根据这些方向,我需要设计具体的检查步骤。例如,检查kubelet的证书和kubeconfig文件,验证Bootstrap Token的状态,查看API服务器的日志以获取更详细的错误信息。 此外,用户之前遇到CRI的问题,可能已经调整了kubeadm的配置,需要确认是否在初始化过程中正确生成了所需的证书和配置文件。例如,kubeadm init命令是否正确指定了--apiserver-advertise-address和--service-cidr,这些可能影响API服务器的可访问性。 还需要参考Kubernetes官方文档中关于kubelet认证和TLS引导的部分,确保步骤符合最佳实践。同时,用户提到使用cri-dockerd,可能需要确认kubelet是否配置了正确的CRI socket,但这个问题可能与当前认证错误无关,但也不能排除配置冲突的可能性。 最后,总结可能的解决方案,如重新生成kubelet证书、更新Bootstrap Token、调整RBAC角色等,并给出逐步执行的命令示例,帮助用户一步步排查和修复问题。</think>### 分步解决方案:kubelet注册节点Unauthorized错误排查 #### 1. 核心错误原因定位 `Unauthorized`错误表明kubelet的身份凭证未被API服务器认可,主要成因包括: - **证书问题**(60%概率):kubelet客户端证书过期或未被集群CA信任 - **Bootstrap Token失效**(25%概率):Token过期或未正确配置 - **RBAC权限缺失**(10%概率):system:node角色未绑定到kubelet用户 - **kubeconfig配置错误**(5%概率):错误指定证书路径或用户身份 #### 2. 关键修复步骤 **步骤1:验证kubelet证书有效性** ```bash # 查看kubelet当前使用证书(默认路径) sudo openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -text -noout # 确认证书有效期和签发者 # 签发者应为:CN=kubernetes # 有效期应与集群CA证书匹配(默认10年) ``` **步骤2:检查Bootstrap Token状态** ```bash # 查看kubeadm使用的bootstrap token(需在控制平面节点执行) kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep bootstrap-token | awk '{print $1}') -o yaml ``` 若输出包含`expires: 2024-05-30T12:00:00Z`等过期时间,需重新生成: ```bash kubeadm token create --ttl 2h --print-join-command ``` **步骤3:修复RBAC权限(引用[1][4])** ```bash # 创建ClusterRoleBinding(如果缺失) kubectl create clusterrolebinding kubelet-autoapprove \ --clusterrole=system:node \ --user=kubelet-bootstrap ``` **步骤4:验证kubeconfig配置** ```bash sudo grep -A5 'client-certificate-data' /etc/kubernetes/kubelet.conf # 应显示有效证书 sudo diff /etc/kubernetes/kubelet.conf /etc/kubernetes/bootstrap-kubelet.conf # 确认配置文件未混淆 ``` #### 3. 高级调试方法 **查看kubelet实时日志**: ```bash sudo journalctl -u kubelet -f | grep -E 'certificate|Unauthorized' ``` 典型错误示例: ``` x509: certificate has expired or is not yet valid Unable to register node "node01" with API server: Unauthorized ``` **强制kubelet重新申请证书**: ```bash sudo rm -f /var/lib/kubelet/pki/kubelet-client-* sudo systemctl restart kubelet ``` #### 4. 证书手动签发流程(紧急情况) ```bash # 在控制平面节点执行 # 生成CSR请求 cat <<EOF | kubectl apply -f - apiVersion: certificates.k8s.io/v1 kind: CertificateSigningRequest metadata: name: node01-autoapprove spec: request: $(sudo cat /var/lib/kubelet/pki/kubelet-client-current.pem | base64 | tr -d '\n') signerName: kubernetes.io/kubelet-serving usages: - digital signature - key encipherment - server auth EOF # 手动批准CSR kubectl certificate approve node01-autoapprove ``` #### 5. 环境验证清单 ```bash # 检查节点证书状态(控制平面节点) kubectl get csr | grep 'Pending' # 不应有未处理的请求 # 验证kubelet服务状态 sudo systemctl status kubelet -l | grep Active # 检查API服务器日志(控制平面节点) sudo journalctl -u kube-apiserver -n 100 | grep 'Unauthorized' ``` #### 6. 配置优化建议 修改`/etc/kubernetes/kubelet.conf`增加证书自动续期配置: ```yaml apiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration rotateCertificates: true # 启用证书自动轮换 serverTLSBootstrap: true # 需要与bootstrap token配合 ``` --- ### 相关问题 1. **如何设置kubelet证书自动续期?** 需在kubelet配置中启用`rotateCertificates`参数,并确保controller-manager的`--experimental-cluster-signing-duration`参数设置为足够长的时间[^1]。 2. **多节点集群如何批量修复证书问题?** 可使用Ansible Playbook遍历所有节点执行`kubeadm alpha certs renew all`命令,需提前备份`/etc/kubernetes/pki`目录[^2]。 3. **如何排查API服务器证书链问题?** 使用`openssl verify -CAfile /etc/kubernetes/pki/ca.crt kubelet-client-current.pem`验证证书链完整性,确保证书层级不超过3级[^3]。 [^1]: Kubernetes官方文档证书管理章节 [^2]: 生产环境证书自动化更新方案 [^3]: x509证书链验证最佳实践 [^4]: RBAC权限配置规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值