kube-proxy: Failed to load kernel module ip_vs with modprobe.

最新推荐文章于 2024-12-19 11:14:55 发布
原创 最新推荐文章于 2024-12-19 11:14:55 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了kube-proxy在ipvs模式下因未能自动挂载内核模块而引发的问题,并提供了手动挂载所需内核模块的具体步骤。通过执行modprobe命令加载ip_vs、ip_vs_rr、ip_vs_wrr和ip_vs_sh模块,然后重启kube-proxy,成功解决了该问题,使kube-proxy能够在ipvs代理模式下正常运行。

偶遇 kube-proxy ipvs 模式不能正常工作,报错如下:

W0301 09:14:39.492670       1 proxier.go:498] Failed to load kernel module ip_vs with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.493401       1 proxier.go:498] Failed to load kernel module ip_vs_rr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.494103       1 proxier.go:498] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.494841       1 proxier.go:498] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.500439       1 proxier.go:498] Failed to load kernel module ip_vs with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.501168       1 proxier.go:498] Failed to load kernel module ip_vs_rr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.501883       1 proxier.go:498] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W0301 09:14:39.502612       1 proxier.go:498] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules

这是由于 kube-proxy 容器没能自动挂载宿主机内核模块导致的。

可以手动在宿主机执行命令,挂载需要的内核模块:

[root@machine ~]# modprobe ip_vs
[root@machine ~]# modprobe ip_vs_rr
[root@machine ~]# modprobe ip_vs_wrr
[root@machine ~]# modprobe ip_vs_sh

然后,重启 kube-proxy,发现已经没有原来的警告,且工作在 ipvs 代理模式了

I0301 09:19:09.567473       1 server_others.go:176] Using ipvs Proxier.
W0301 09:19:09.567860       1 proxier.go:380] clusterCIDR not specified, unable to distinguish between internal and external traffic
W0301 09:19:09.567872       1 proxier.go:386] IPVS scheduler not specified, use rr by default
I0301 09:19:09.568520       1 server.go:562] Version: v1.14.2
I0301 09:19:09.580637       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I0301 09:19:09.582465       1 config.go:102] Starting endpoints config controller
I0301 09:19:09.582487       1 controller_utils.go:1027] Waiting for caches to sync for endpoints config controller
I0301 09:19:09.582549       1 config.go:202] Starting service config controller
I0301 09:19:09.582557       1 controller_utils.go:1027] Waiting for caches to sync for service config controller
I0301 09:19:09.682604       1 controller_utils.go:1034] Caches are synced for service config controller
I0301 09:19:09.682604       1 controller_utils.go:1034] Caches are synced for endpoints config controller
Failed to load kernel module ip_vs with modprobe.
空山新雨后,天气晚来秋
04-24 2840
k8s启用ipvs模式操作过程中,kube-proxy容器的日志发现有如下报错: W0421 03:57:59.336805 9679 proxier.go:493] Failed to load kernel module ip_vs with modprobe. You can ignore this message when kube-proxy is running inside...
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1496
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
K3s服务启动报错:Failed to load kernel module br_netfilter with modprobe
2301_76445126的博客
02-05 766
K3s服务启动报错:Failed to load kernel module br_netfilter with modprobe
关于KALI LINUX虚拟机运行时出现Failed To Start Load Kernel Modules的解决方案
u010018633的博客
08-29 8906
这个问题主要出现在操作系统安装NVidia驱动后开机提示:[FAILED] Failed To Start Load Kernel Modules(见图片) 不影响使用但是看着很难受 出现问题的原因主要是显卡驱动版本老旧或者是驱动与系统不兼容从而导致驱动运行失败的提示,本人是虚拟机,曾经误装了显卡驱动,因此解决很简单。 将目录/etc/modules-load.d/里...
K8s问题【flannel一直重启问题,CrashLoopBackOff】
Happywzy~的博客
12-16 1万+
kubectl describe 命令查看 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 13m ...
kubeadm安装k8s集群详细手册
少说,多做
11-21 6021
修改net-conf.json下面的网段为上面init pod-network-cidr的网段地址(必须正确否则会导致集群网络问题)下面两种插件二选一,master上执行,如果是云服务器建议按照flannel,calico可能会和云网络环境有冲突。下载yaml文件(如下载出现问题,可以拷贝下面网址内容,本地创建calico-3.9.2.yaml)复制上面生成的一串命令,我这里只是示例,命令根据你实际生成的复制去node节点执行。这里执行完会生成一串命令用于node节点的加入,记录下来,接着执行以下命令。
Ubuntu 16.04 开机启动失败 Failed to start Load Kernel Modules
Luckcat
01-20 1万+
Ubuntu 16.04 开机启动失败 Failed to start Load Kernel Modules: 解决: dpkg-reconfigure linux-image-$(uname -r)
修复:"Failed to start Load Kernel Modules"
weixin_34315189的博客
04-30 2106
使用非默认内核而出现的错误。 [zsj@arch ~]$ systemctl --state=failed UNIT LOAD ACTIVE SUB DESCRIPTION● systemd-modules-load.service loaded failed failed Load Kernel ModulesLOAD = Ref...
Ubuntu升级到16.04后出现"Failed to start Load Kernel Modules"问题的解决方案
热门推荐
进击的小宇宙
01-16 1万+
升级重启后显示"Failed to start Load Kernel Modules",并且没有图形界面,但是命令窗口1-6(可以按ctrl+alt+F1等进行切换)可以正常使用,解决方案如下:1. ctrl+alt+F1 切换到命令窗口1;2. root模式下(先su)或者每行命令都使用sudo输入以下:apt-get update dpkg --configure -a apt-get ...
K8s 1.21版本部署(持续更新)
名叫小高同学的博客
06-08 1195
. 准备材料1.环境相关(可选)1)ipvs新增ipvs.module vim /etc/sysconfig/modules/ipvs.module 执行生效 2)防火墙K8s集群每个节点都需要关闭防火墙 3)swap 4)iptables直接关闭(测试环境)、/etc/sysctl.conf添加 避免偶现dns解析失败5)sysctl修改/etc/sysctl.conf添加 6)配置生效 7)注意如果是K8s 集群, 主机名不可一致,若一致需要调整主机名..........
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1470
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
K8S 巨坑之 nodes/集群内部 无法访问ClusterIp
shelutai的博客
01-28 1万+
[root@master yaml]# kubectl get svc,pods -o wide NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR service/db NodePort 10.105.233.179 <none> 3306:31306/T
高可用k8s集群部署
Czlun's Blog | Czlun的博客
08-10 846
系统初始化 ## 配置host解析各主机 cat << EOF > /etc/hosts ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 172.26.105.254 no
【Linux】重启系统后开不开机(内核模块丢失问题)
小白鸽i的博客
12-19 1167
【Linux】重启系统后开不开机(内核模块丢失问题)
centos 6.5 为什么没有自动加载LVSIP_VS模块
liyuling52011的博客
04-21 2274
centos 6.5 为什么没有自动加载LVSIP_VS模块 我是MINI安装 ,modprobe -l | grep ip_vs 可以显示,那么说明内核已经有这些模块了,然后 lsmod | grep ip_vs ,看不到模块,说明内核没有加载这个模块,我要手动加载modprobe ip_vs . 才能显示。那么又要用到10中调度方法也要手动加载相应模块,这样很不方便哦,如何让常用的模块自动...
nf_conntrack_ipv4模块安装(解决找不到的错误问题)
阿白,
11-04 4135
安装kubernetes是,主要修改内核参数, 要加入nf_conntrack_ipv4,有的教程跟着做会显示找不到nf_conntrack_ipv4,网上有人说因为nf_conntrack_ipv4被nf_conntrack替换了,所以装不了,其实不然,执行那个修改模块的脚本,注意脚本名后缀的是.modules, 如/etc/sysconfig/modules/ipvs.modules 然后再sysctl -p,请测没有错误 ...
kube-proxy ipvs踩坑(一)
RainMan's love
11-22 2750
环境 Kubernetes version: v1.16.2 OS: NAME=“CentOS Linux” VERSION=“7 (Core)” ID=“centos” ID_LIKE=“rhel fedora” VERSION_ID=“7” PRETTY_NAME=“CentOS Linux 7 (Core)” ANSI_COLOR=“0;31” CPE_NAME=“cpe:/o:ce...
已解决:modprobe: FATAL: Module nf_conntrack_ipv4 not found.
魏波
12-03 1万+
1、问题描述 部署k8s集群前需要设置centos内核参数,主要设置的参数如下: modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF ch
k8s集群ClusterIP不能使用
liao__ran的博客
11-14 5294
原因:iptables没有具体的设备响应,kube-proxy需要使用--proxy-mode=ipvs [root@kubernetes bak4]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-6694fb884c-m...
-- Logs begin at Mon 2025-07-07 16:06:55 CST. -- Jul 07 16:14:58 master.local kubelet[2167]: E0707 16:14:58.407230 2167 kuberuntime_manager.go:801] container start failed: ImageInspectError: Failed to inspect image "registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8": Id or size of image "registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8" is not set Jul 07 16:14:58 master.local kubelet[2167]: E0707 16:14:58.407244 2167 pod_workers.go:191] Error syncing pod 7363eeef53899d60c792412f58124026 ("kube-scheduler-master.local_kube-system(7363eeef53899d60c792412f58124026)"), skipping: failed to "StartContainer" for "kube-scheduler" with ImageInspectError: "Failed to inspect image \"registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8\": Id or size of image \"registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8\" is not set"
最新发布
07-08
<think>我们面对的是kubelet在启动容器时报告ImageInspectError错误,具体是镜像的ID或大小未设置。 根据日志,问题出在kube-scheduler组件的镜像上。 分析: 1. 错误信息表明kubelet无法检查镜像的元数据(ID和大小未设置),这通常意味着镜像不完整或损坏。 2. 可能原因:镜像下载中断、存储损坏、镜像仓库问题等。 解决方案: 步骤1:检查镜像是否存在 使用docker images查看镜像是否存在于本地。 步骤2:尝试重新拉取镜像 如果镜像存在,先删除再重新拉取;如果不存在,直接拉取。 步骤3:检查镜像仓库的可用性 确保镜像仓库(registry.aliyuncs.com)可以从节点访问。 步骤4:重启kubelet 在重新拉取镜像后,重启kubelet服务以重新启动静态Pod。 步骤5:如果问题依旧,考虑手动导入镜像(如果有备份)或使用其他镜像源。 详细命令如下:</think>### Kubernetes镜像元数据错误分析与解决方案 #### 错误原因深度分析 ```mermaid graph LR A[ImageInspectError] --> B[镜像元数据损坏] A --> C[镜像下载不完整] B --> B1[磁盘写入错误] B --> B2[存储驱动问题] C --> C1[网络中断] C --> C2[仓库响应超时] A --> D[kubelet镜像缓存不一致] D --> D1[容器运行时重启] D --> D2[kubelet升级后未清理] ``` 关键错误特征: ```bash Id or size of image... is not set ``` #### 详细解决步骤 1. **诊断镜像状态** ```bash # 检查镜像是否存在 docker images | grep 'kube-scheduler' # 验证镜像元数据完整性 docker inspect registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 | grep -E 'Id|Size' ``` 2. **强制刷新镜像缓存** ```bash # 停止kubelet sudo systemctl stop kubelet # 删除镜像缓存记录 sudo rm -f /var/lib/kubelet/cache/registry.aliyuncs.com/* # 重启容器运行时 sudo systemctl restart docker # 或containerd # 重新拉取问题镜像 docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 ``` 3. **修复损坏镜像** ```bash # 检查镜像层完整性 docker history registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 # 强制重新下载(即使存在) docker pull --force registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 # 如果仍失败,手动下载并导入 wget https://your-mirror/v1.18.8/kube-scheduler.tar docker load < kube-scheduler.tar ``` 4. **重建静态Pod** ```bash # 移动静态Pod定义(触发重建) sudo mkdir -p /etc/kubernetes/manifests_backup sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/manifests_backup/ # 等待10秒让kubelet检测变化 sleep 10 # 恢复Pod定义 sudo cp /etc/kubernetes/manifests_backup/kube-scheduler.yaml /etc/kubernetes/manifests/ ``` 5. **验证修复** ```bash # 检查调度器Pod状态 watch kubectl get pods -n kube-system -l component=kube-scheduler # 检查kubelet日志 sudo journalctl -u kubelet -f | grep -A 10 'kube-scheduler' ``` #### 高级预防措施 1. **配置镜像预检策略** ```bash # 在kubelet配置中添加镜像健康检查 sudo tee /etc/kubernetes/kubelet.conf <<EOF imageGCHighThresholdPercent: 85 imageGCLowThresholdPercent: 80 imageMinimumGCAge: 2m0s EOF ``` 2. **设置镜像校验机制** ```bash # 启用Docker内容信任 export DOCKER_CONTENT_TRUST=1 docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 # 使用skopeo验证镜像签名 skopeo inspect docker://registry.aliyuncs.com/google_containers/kube-scheduler:v1.18.8 ``` 3. **创建镜像健康监控** ```bash # 使用kubelet监控API curl -sSL --cacert /etc/kubernetes/pki/ca.crt \ --cert /etc/kubernetes/pki/kubelet.crt \ --key /etc/kubernetes/pki/kubelet.key \ https://localhost:10250/metrics | grep 'image_manager' ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值