Kubernetes 主节点宕机恢复记录 MountVolume.SetUp failed for volume "kube-dns-config"

最新推荐文章于 2025-04-22 10:18:30 发布
最新推荐文章于 2025-04-22 10:18:30 发布
阅读量2.1w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 疑难杂症 文章标签: kube-dns k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shida_csdn/article/details/79270985

       今天早上,发现原来运行的好好的Kubernetes集群不能正常工作了,dashboard界面打不开,主节点上 docker ps 不显示任何运行中容器,重启 kubelet 后,短暂恢复,之后再次陷入不可用状态,经过反复重启观察,发现是etcd不断重启,最后失败,导致其它组件相继失败。

        etcd 日志如下:

2018-02-06 02:25:24.564269 I | etcdmain: etcd Version: 3.0.17
2018-02-06 02:25:24.564531 I | etcdmain: Git SHA: cc198e2
2018-02-06 02:25:24.564544 I | etcdmain: Go Version: go1.6.4
2018-02-06 02:25:24.564554 I | etcdmain: Go OS/Arch: linux/amd64
2018-02-06 02:25:24.564563 I | etcdmain: setting maximum number of CPUs to 8, total number of available CPUs is 8
2018-02-06 02:25:24.564636 N | etcdmain: the server is already initialized as member before, starting as etcd member...
2018-02-06 02:25:24.565021 I | etcdmain: listening for peers on http://localhost:2380
2018-02-06 02:25:24.565114 I | etcdmain: listening for client requests on 127.0.0.1:2379
2018-02-06 02:25:24.568360 I | etcdserver: recovered store from snapshot at index 5900621
2018-02-06 02:25:24.568399 I | etcdserver: name = default
2018-02-06 02:25:24.568406 I | etcdserver: data dir = /var/lib/etcd
2018-02-06 02:25:24.568413 I | etcdserver: member dir = /var/lib/etcd/member
2018-02-06 02:25:24.568418 I | etcdserver: heartbeat = 100ms
2018-02-06 02:25:24.568423 I | etcdserver: election = 1000ms
2018-02-06 02:25:24.568428 I | etcdserver: snapshot count = 10000
2018-02-06 02:25:24.568464 I | etcdserver: advertise client URLs = http://127.0.0.1:2379
2018-02-06 02:25:24.760641 I | etcdserver: restarting member 8e9e05c52164694d in cluster cdf818194e3a8c32 at commit index 5904480
2018-02-06 02:25:24.760850 I | raft: 8e9e05c52164694d became follower at term 12
2018-02-06 02:25:24.760904 I | raft: newRaft 8e9e05c52164694d [peers: [8e9e05c52164694d], term: 12, commit: 5904480, applied: 5900621, 

lastindex: 5904480, lastterm: 12]
2018-02-06 02:25:24.761062 I | api: enabled capabilities for version 3.0
2018-02-06 02:25:24.761111 I | membership: added member 8e9e05c52164694d [http://localhost:2380] to cluster cdf818194e3a8c32 from store
2018-02-06 02:25:24.761125 I | membership: set the cluster version to 3.0 from store
2018-02-06 02:25:24.829180 I | mvcc: restore compact to 2314830
2018-02-06 02:25:24.975979 I | etcdserver: starting server... [version: 3.0.17, cluster version: 3.0]
2018-02-06 02:25:25.661519 I | raft: 8e9e05c52164694d is starting a new election at term 12
2018-02-06 02:25:25.661581 I | raft: 8e9e05c52164694d became candidate at term 13
2018-02-06 02:25:25.661596 I | raft: 8e9e05c52164694d received vote from 8e9e05c52164694d at term 13
2018-02-06 02:25:25.661620 I | raft: 8e9e05c52164694d became leader at term 13
2018-02-06 02:25:25.661645 I | raft: raft.node: 8e9e05c52164694d elected leader 8e9e05c52164694d at term 13
2018-02-06 02:25:25.663336 I | etcdserver: published {Name:default ClientURLs:[http://127.0.0.1:2379]} to cluster cdf818194e3a8c32
2018-02-06 02:25:25.663379 I | etcdmain: ready to serve client requests
2018-02-06 02:25:25.663797 N | etcdmain: serving insecure client requests on 127.0.0.1:2379, this is strongly discouraged!
2018-02-06 02:25:37.403730 W | etcdserver: apply entries took too long [25.315155ms for 1 entries]
2018-02-06 02:25:37.403752 W | etcdserver: avoid queries with large range/delete range!
2018-02-06 02:25:49.930163 N | osutil: received terminated signal, shutting down...

         查找好多资料,大多说是 etcd 版本问题,可是原来是好好的呀!!!明显不是这个问题。


       费了半天劲,最终排查出的问题是:主节点机器磁盘空间不够了,/ 目录使用率达到了92%


       删除部分文件后,磁盘使用率降到70%,重新启动 kubelet,发现etcd不再重启退出了,但是 kube-dns 一直启动不起来


       提示错误:

Events:
  FirstSeen	LastSeen	Count	From				SubObjectPath	Type		Reason			Message
  ---------	--------	-----	----				-------------	--------	------			-------
  1h		35m		36	kubelet, inm-bj-vip-ms04			Warning		FailedMount		Unable to mount volumes for pod "kube-dns-2425271678-bgzzp_kube-system(d7381d67-fb52-11e7-a2f6-0050568b6632)": timeout expired waiting for volumes to attach/mount for pod "kube-system"/"kube-dns-2425271678-bgzzp". list of unattached/unmounted volumes=[kube-dns-config]
  1h		35m		36	kubelet, inm-bj-vip-ms04			Warning		FailedSync		Error syncing pod
  1h		34m		48	kubelet, inm-bj-vip-ms04			Warning		FailedMount		MountVolume.SetUp failed for volume "kube-dns-config" : stat /var/lib/kubelet/pods/d7381d67-fb52-11e7-a2f6-0050568b6632/volumes/kubernetes.io~configmap/kube-dns-config: no such file or directory
  30m		30m		1	kubelet, inm-bj-vip-ms04			Normal		SuccessfulMountVolume	MountVolume.SetUp succeeded for volume "kube-dns-token-3hdnc" 
  28m		10m		9	kubelet, inm-bj-vip-ms04			Warning		FailedMount		Unable to mount volumes for pod "kube-dns-2425271678-bgzzp_kube-system(d7381d67-fb52-11e7-a2f6-0050568b6632)": timeout expired waiting for volumes to attach/mount for pod "kube-system"/"kube-dns-2425271678-bgzzp". list of unattached/unmounted volumes=[kube-dns-config]
  28m		10m		9	kubelet, inm-bj-vip-ms04			Warning		FailedSync		Error syncing pod
  30m		10m		18	kubelet, inm-bj-vip-ms04			Warning		FailedMount		MountVolume.SetUp failed for volume "kube-dns-config" : stat /var/lib/kubelet/pods/d7381d67-fb52-11e7-a2f6-0050568b6632/volumes/kubernetes.io~configmap/kube-dns-config: no such file or directory
  10m		10m		1	kubelet, inm-bj-vip-ms04			Normal		SuccessfulMountVolume	MountVolume.SetUp succeeded for volume "kube-dns-token-3hdnc" 
  10m		9m		6	kubelet, inm-bj-vip-ms04			Warning		FailedMount		MountVolume.SetUp failed for volume "kube-dns-config" : stat /var/lib/kubelet/pods/d7381d67-fb52-11e7-a2f6-0050568b6632/volumes/kubernetes.io~configmap/kube-dns-config: no such file or directory
  9m		9m		1	kubelet, inm-bj-vip-ms04			Normal		SuccessfulMountVolume	MountVolume.SetUp succeeded for volume "kube-dns-token-3hdnc" 
  7m		5m		2	kubelet, inm-bj-vip-ms04			Warning		FailedMount		Unable to mount volumes for pod "kube-dns-2425271678-bgzzp_kube-system(d7381d67-fb52-11e7-a2f6-0050568b6632)": timeout expired waiting for volumes to attach/mount for pod "kube-system"/"kube-dns-2425271678-bgzzp". list of unattached/unmounted volumes=[kube-dns-config]
  7m		5m		2	kubelet, inm-bj-vip-ms04			Warning		FailedSync		Error syncing pod
  9m		3m		11	kubelet, inm-bj-vip-ms04			Warning		FailedMount		MountVolume.SetUp failed for volume "kube-dns-config" : stat /var/lib/kubelet/pods/d7381d67-fb52-11e7-a2f6-0050568b6632/volumes/kubernetes.io~configmap/kube-dns-config: no such file or directory
  1m		1m		1	kubelet, inm-bj-vip-ms04			Normal		SuccessfulMountVolume	MountVolume.SetUp succeeded for volume "kube-dns-token-3hdnc" 
  1m		50s		8	kubelet, inm-bj-vip-ms04			Warning		FailedMount		MountVolume.SetUp failed for volume "kube-dns-config" : stat /var/lib/kubelet/pods/d7381d67-fb52-11e7-a2f6-0050568b6632/volumes/kubernetes.io~configmap/kube-dns-config: no such file or directory


          感觉是挂载卷问题,尝试重新安装网络都没有效果  ^~^|||


        最后,发大招,关闭 kubelet 和 docker 后,删除所有容器, 进入 /var/lib/kubelet/pods ,直接把 kube-dns 的pod 删掉(pod的名字在错误日志里有,这里就是d7381d67-fb52-11e7-a2f6-0050568b6632),再重启docker和 kubelet,dns服务恢复!!!


        末尾附上 dns 恢复依次执行的命令:

# systemctl stop kubelet
# docker kill $(docker ps -a -q)
# docker rm $(docker ps -a -q)
# systemctl stop docker
# cd /var/lib/kubelet/pods
# mv d7381d67-fb52-11e7-a2f6-0050568b6632 /tmp
# systemctl start docker
# systemctl start kubelet


   


        

Rancher入门到精通:解决MountVolume.SetUp失败的问题
CyberFlare的博客
08-12 2471
Rancher入门到精通:解决MountVolume.SetUp失败的问题在使用Rancher管理容器化应用时,可能会遇到各种各样的问题。其中之一就是MountVolume.SetUp失败的错误。本文将为您介绍这个问题的原因以及解决方案,并提供相应的源代码示例。
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-08 3万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
Error:MountVolume.SetUp failed for volume pvc 故障处理
Kason_iWiki
07-02 1万+
MountVolume.SetUp failed for volume "pvc-668750fa-cc0a-4105-96f3-7fa184db4ada" : rpc error: code = Internal desc = stat /csi-data-dir/database/pv: input/output error Error: "MountVolume.SetUp failed for volume \"pvc-668750fa-cc0a-4105-96f3-7fa184db4ada\"
k8s的yaml文件里的volumevolumeMount的区别
最新发布
2303_78135757的博客
04-22 560
k8s的yaml文件里的volumevolumeMount的区别
云原生 | k8sMountVolume.SetUp failed for volume “secret-kube-etcd-client-certs“
m0_70331483的博客
02-23 2330
MountVolume.SetUp failed for volume “secret-kube-etcd-client-certs“
Kubernetes - MountVolume.SetUp failed for volumeconfig: configmaps “project-name“ not found
09-26 2247
Kubernetes - MountVolume.SetUp failed for volume "config" : configmaps "project-name" not found
pod一直处于ContainerCreating,查看报错信息为挂载错误MountVolume.SetUp failed for volume
wangmiaoyan的博客
05-15 2万+
背景,在搭建redis集群时,使用的是nfs挂载卷,中途我好像把挂载盘的文件移走了,当我再次启动pod时就出现挂载错误。 [root@master redis-cluster-sts]# kubectl apply -f redis-sts.yml configmap/redis-cluster created statefulset.apps/redis-cluster created [root@master redis-cluster-sts]# kubectl get pods NAME
Prometheus基于kubernetes实现监控告警---飞书告警(告警规则最全)
weixin_43273856的博客
11-03 2521
Prometheus基于kubernetes实现监控告警---飞书告警
Kubernetes学习笔记五:Service
liuffei的专栏
02-20 553
Service创建以及以ClusterIp、NodePort和LoadBalancer方式访问。
kubernetes+prometheus+grafana监控+alertmanager实现qq邮箱报警
qq_63089233的博客
02-22 830
基于kubernetes搭建prometheus集群实现对k8s集群的监控记忆alertmanager的告警推送抑制去重等操作并使用grafana对集群进行可视化图表监控来分析定位问题提高运维人员的工作效率
k8skubeadm 实现高可用,keepalived+haproxy实现apiserver负载均衡
wangmiaoyan的博客
06-20 3431
使用版本:1.16.2 官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/ 先为apiserver做一个负载均衡器,这里使用keepalived+haproxy,架构图如下。 每个master节点上运行一个apiserver和etcd,每个节点的etcd只与本节点的apiserver通信。 集群资源3个master,4个node,vip为172.31.17.49,注意vip
k8s笔记:MountVolume.SetUp failed for volume “secret-kube-etcd-client-certs“
u011047968的专栏
02-07 1896
MountVolume.SetUp failed for volume "secret-kube-etcd-client-certs" : secret "kube-etcd-client-certs" not found
k8s集群 MountVolume.SetUp failed for volume “nfspv1“ : mount failed: exit status 32
hedao0515的专栏
06-17 7098
k8s集群 MountVolume.SetUp failed for volume "nfspv1" : mount failed: exit status 32
k8s calico MountVolume.SetUp failed for volume “bpffs“ : hostPath type check failed: /sys/fs/bpf
m0_56161419的博客
01-16 2092
这个问题的根本原因在于Linux内核版本较低,无法支持Calico所需的某些特性。为了解决这个问题,一个有效的方法是升级Linux内核。在使用Kubernetesk8s)时,很多用户可能会遇到各种各样的问题。其中之一就是在安装Calico网络插件时,可能会遇到如下报错信息:“在执行升级之前,首先需要了解当前系统的内核版本。在进行内核升级之前,请确保备份了重要的数据,以防万一发生意外情况。列出yum仓库的内核包版本,本次实践用的是阿里的。直接更新内核版本,此方法适用于更新内核补丁。
kubernetes Volume:Mount fail (Bug)
Wesley's Blog
08-08 5157
Bug 1 问题描述 Pod无法成功创建,describe查看原因,是因为 mount failed WarningFailedMount MountVolume.SetUp failed for volume "kubernetes.io/nfs/86f87b17-9ab3-11e8-a7cb-000c2990bb8f-pv0001" (spec.Name: "pv0001") po...
k8s技术遇到的问题5--MountVolume.SetUp failed for volumekubernetes.io/nfs/690bf9...
weixin_44736359的博客
07-02 1万+
[root@master wordpress]# kubectl get pods NAME READY STATUS RESTARTS AGE mysql-r40wj 0/1 ContainerCreating 0 7m 排查: [root@master wordpress]# kubectl describe pods -l app=mysql MountVolum
k8s】报错“MountVolume.SetUp failed for volumn ‘conf‘:mounted failed:exit status 32
qq_43497436的博客
08-13 831
发现是另一个woker节点是nfs没开,本节点想连过去的时候被拒绝。于是打开另一个woker的nfs服务,搞定。今天检查k8s的时候有个pod一直处于。是因为该节点没有启动nfs服务。没有效果,还是一样的错。
kubenetes/kubesphere搭建报错
不许人间丶见白头
10-24 1499
我使用的k8s版本是1.23.6,前面安装了Kubesphere可视化组件,然后开始的时候没有启用日志模块,而是在安装Kubesphere后启用日志系统(参考在安装后启用日志系统),安装一切正常,但是安装后验证,就出现opensearch-cluster-master-x和opensearch-cluster-data-x这些pod都是CrashLoopBackOff的状态,以下是一系列问题及解决。
k8s部署kubesphere及踩坑记录
认知 行动 坚持
10-24 2724
首先介绍一下kubesphere是什么,是从官网上摘抄的。KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 21m (x11 over 72m) default-scheduler 0/3 nodes are available: 3 node(s) had untolerated taint {node.kubernetes.io/not-ready: }. preemption: 0/3 nodes are available: 3 Preemption is not helpful for scheduling.. Normal Scheduled 17m default-scheduler Successfully assigned kube-system/coredns-7bdc4cb885-ssng5 to master Warning FailedMount 16m (x7 over 17m) kubelet MountVolume.SetUp failed for volume "config-volume" : object "kube-system"/"coredns" not registered Warning NetworkNotReady 2m15s (x451 over 17m) kubelet network is not ready: container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:Network plugin returns error: cni plugin not initialized 怎么解决
03-08
<think>好的,我现在遇到了Kubernetes集群中的一些问题,需要仔细分析并解决。根据用户提供的Events信息,主要涉及调度失败、挂载卷失败和网络未就绪的问题。让我一步步来思考如何处理。 首先看第一个事件:FailedScheduling警告。原因是0/3节点可用,节点有不可容忍的污点{node.kubernetes.io/not-ready: }。这说明所有节点都被标记为NotReady,导致Pod无法调度。可能的问题包括节点状态异常、kubelet未正常运行或网络插件未正确安装。我需要检查节点状态,使用kubectl get nodes确认是否Ready。如果节点是NotReady,可能需要检查kubelet服务状态,或者查看节点日志找出具体原因。 接下来是FailedMount事件,挂载config-volume失败,提示coredns的配置未注册。这可能是因为ConfigMap未正确创建或名称不匹配。我需要检查kube-system命名空间下的ConfigMap是否存在,名称是否与coredns的部署配置中的volume引用一致。如果ConfigMap不存在,可能需要重新应用CoreDNS的配置文件。 第三个事件是NetworkNotReady,网络插件未初始化,导致CNI插件未就绪。这通常是因为网络插件(如Calico、Flannel)没有正确安装或配置。需要确认网络插件的Pod是否处于Running状态,查看相关Pod的日志,检查是否有安装错误或配置问题。可能需要重新应用网络插件的manifest文件。 可能的解决步骤包括: 1. 检查节点状态,确保所有节点处于Ready状态。如果节点NotReady,登录节点检查kubelet和容器运行时(如Docker、containerd)是否正常运行。 2. 修复节点状态后,重新部署CoreDNS,确保相关ConfigMap正确存在。 3. 安装或修复网络插件,确保其Pod正常运行,从而解决CNI插件未初始化的问题。 另外,污点问题可能需要检查节点污点设置,确认Pod是否有对应的容忍配置。但根据事件信息,可能节点本身的问题导致污点未被容忍,需优先解决节点就绪问题。 过程中可能需要查看日志、验证配置文件,逐步排除各个组件的问题。需要按照顺序处理,先确保节点Ready,然后处理网络问题,最后解决CoreDNS的挂载问题。</think>根据提供的事件信息,集群存在调度、存储挂载和网络三个层面的问题,以下是逐步解决方案: --- ### **一、解决节点未就绪问题(FailedScheduling 警告)** #### 1. 检查节点状态 ```bash kubectl get nodes ``` - 若节点状态为 `NotReady`,需进一步诊断。 #### 2. 登录问题节点排查 - **检查 kubelet 服务状态**: ```bash systemctl status kubelet ``` 如果服务未运行,重启服务: ```bash systemctl restart kubelet ``` - **检查容器运行时状态**(如 Docker): ```bash systemctl status docker ``` 确保容器运行时正常,必要时重启服务。 #### 3. 查看节点详细状态 ```bash kubectl describe node <节点名称> ``` - 检查 `Conditions` 部分,关注 `Ready` 状态的具体原因(如磁盘压力、内存不足等)。 --- ### **二、修复存储挂载问题(FailedMount 警告)** #### 1. 确认 ConfigMap 是否存在 ```bash kubectl get configmap -n kube-system coredns ``` - 若不存在,重新部署 CoreDNS 配置: ```bash kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml ``` #### 2. 检查 CoreDNS Deployment 配置 确保 `volumes` 部分正确引用 ConfigMap: ```yaml volumes: - name: config-volume configMap: name: coredns items: - key: Corefile path: Corefile ``` --- ### **三、解决网络问题(NetworkNotReady 警告)** #### 1. 确认网络插件已安装 - 检查网络插件 Pod 状态(如 Calico、Flannel): ```bash kubectl get pods -n kube-system | grep -E 'calico|flannel' ``` 若 Pod 未运行,查看日志定位问题: ```bash kubectl logs -n kube-system <网络插件Pod名称> ``` #### 2. 重新安装网络插件(以 Calico 为例) ```bash kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` #### 3. 验证 CNI 插件初始化 - 等待 1-2 分钟后检查节点状态: ```bash kubectl get nodes ``` 节点应变为 `Ready`,且网络警告消失。 --- ### **四、重新部署 CoreDNS** #### 1. 删除并重建 CoreDNS Pod ```bash kubectl delete pod -n kube-system coredns-7bdc4cb885-ssng5 ``` Kubernetes 会自动重建 Pod,此时应无调度和挂载错误。 #### 2. 验证 CoreDNS 运行状态 ```bash kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 确保 Pod 状态为 `Running`。 --- ### **总结排查顺序** 1. 修复节点 `NotReady` → 2. 解决网络插件问题 → 3. 修复 CoreDNS 配置。 通过以上步骤,集群应恢复正常调度、存储挂载和网络功能。若问题持续,需进一步检查集群日志(`/var/log/kubelet.log`)和网络插件配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值