Flannel 安装并排错

已于 2025-01-13 07:04:22 修改
阅读量1k 收藏 6
点赞数 17
分类专栏: k8s cluster 文章标签: linux 运维 k8s
于 2025-01-13 03:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_30893849/article/details/145104188
版权

安装好flannel 插件后, 运行flannel的deamonset 启动不起相应的pod来,coredns也报错。以下为排错和修复的过程。

安装好Flannel后报错

在安装好flannel后,可用查看具体的安装yaml文件来了解安装的整个过程和定义的参数,可用将https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml 整个yaml文件通过wget命令下载到一个专门的配置文件目录下,修改后重新kubectl apply -f xxx.yaml 即可重新加载。

默认安装好Flannel后,每个node 都有会daemonset来运行一个kube-flannel的pod来支撑CNI的运作。

当我安装好后运行时,发现相应的pod 无法正常启动。同时coredns也在报错。
root@master:/home/bill# kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-flannel kube-flannel-ds-dpqqv 0/1 CrashLoopBackOff 9 (21s ago) 37m
kube-flannel kube-flannel-ds-lfb5l 0/1 CrashLoopBackOff 9 (32s ago) 37m
kube-flannel kube-flannel-ds-nwd8t 0/1 CrashLoopBackOff 9 (34s ago) 37m
kube-system coredns-668d6bf9bc-qjwcd 0/1 ContainerCreating 0 39m
kube-system coredns-668d6bf9bc-sx8pn 0/1 ContainerCreating 0 39m
kube-system etcd-master 1/1 Running 1 39m
kube-system kube-apiserver-master 1/1 Running 1 39m
kube-system kube-controller-manager-master 1/1 Running 0 39m
kube-system kube-proxy-2nvgg 1/1 Running 0 38m
kube-system kube-proxy-dtspq 1/1 Running 0 39m
kube-system kube-proxy-m5wz6 1/1 Running 0 39m
kube-system kube-scheduler-master 1/1 Running 1 39m

查看log排错

遇到错误不用慌, 第一步就是要查看错误日志,定位问题的根源。
root@master:/home/bill# kubectl logs kube-flannel-ds-dpqqv -n kube-flannel
Defaulted container “kube-flannel” out of: kube-flannel, install-cni-plugin (init), install-cni (init)
I0112 18:57:52.418236 1 main.go:211] CLI flags config: {etcdEndpoints:http://127.0.0.1:4001,http://127.0.0.1:2379 etcdPrefix:/coreos.com/network etcdKeyfile: etcdCertfile: etcdCAFile: etcdUsername: etcdPassword: version:false kubeSubnetMgr:true kubeApiUrl: kubeAnnotationPrefix:flannel.alpha.coreos.com kubeConfigFile: iface:[] ifaceRegex:[] ipMasq:true ifaceCanReach: subnetFile:/run/flannel/subnet.env publicIP: publicIPv6: subnetLeaseRenewMargin:60 healthzIP:0.0.0.0 healthzPort:0 iptablesResyncSeconds:5 iptablesForwardRules:true netConfPath:/etc/kube-flannel/net-conf.json setNodeNetworkUnavailable:true}
W0112 18:57:52.418787 1 client_config.go:618] Neither --kubeconfig nor --master was specified. Using the inClusterConfig. This might not work.
I0112 18:57:52.437162 1 kube.go:139] Waiting 10m0s for node controller to sync
I0112 18:57:52.443356 1 kube.go:469] Starting kube subnet manager
I0112 18:57:53.438631 1 kube.go:146] Node controller sync successful
I0112 18:57:53.438694 1 main.go:231] Created subnet manager: Kubernetes Subnet Manager - slave1
I0112 18:57:53.438722 1 main.go:234] Installing signal handlers
I0112 18:57:53.439152 1 main.go:468] Found network config - Backend type: vxlan
E0112 18:57:53.439274 1 main.go:268] Failed to check br_netfilter: stat /proc/sys/net/bridge/bridge-nf-call-iptables: no such file or directory
在log的最后一行,错误的原因已经比较清楚了。
错误信息表明系统缺少 /proc/sys/net/bridge/bridge-nf-call-iptables 文件,通常这是因为 br_netfilter 模块未加载。这个文件是用于启用 Linux 桥接网络(Bridge network)与防火墙(iptables)集成的功能,Flannel 和其他 CNI 插件通常需要此功能来正确处理跨节点通信时的防火墙规则。

解决方法:加载 br_netfilter 模块

  1. 检查是否加载了 br_netfilter 模块
    首先,检查是否加载了 br_netfilter 模块:
    lsmod | grep br_netfilter
    如果没有输出,说明模块尚未加载。

  2. 加载 br_netfilter 模块
    运行以下命令手动加载 br_netfilter 模块:
    sudo modprobe br_netfilter

  3. 配置自动加载
    为了确保在系统重启后仍然加载该模块,可以将其添加到 /etc/modules-load.d/ 配置文件中。
    创建一个新的配置文件(如果文件不存在):
    echo “br_netfilter” | sudo tee /etc/modules-load.d/br_netfilter.conf

  4. 启用桥接流量过滤
    启用桥接网络的防火墙支持:
    sudo sysctl -w net.bridge.bridge-nf-call-iptables=1
    为了让该设置在系统重启后生效,添加到 /etc/sysctl.conf 文件中:
    echo “net.bridge.bridge-nf-call-iptables=1” | sudo tee -a /etc/sysctl.conf
    sudo sysctl -p

  5. 验证配置
    确认设置已经生效:
    cat /proc/sys/net/bridge/bridge-nf-call-iptables
    输出应该为 1,表示防火墙规则已启用。
    注意: 需要在所有节点上运行并确保br_netfilter模块已经加载!!

再次运行kubectl get pods -A 发现所有的flannel和coredns 相关的pods都已经正常运行了。

Kubernetes_08_flannel 网络插件安装
05-04 852
CNI 网络插件部署 CNI(Contaniner Network Interface)网络插件需要所有 Kubernetes Node 节点部署,因为 kubelet 和 kube-proxy 需要它。 这里要确保 kubelet 启动时指定了 --network-plugin=cni,上面安装kubelet时在 /opt/kubernetes/server/bin/conf/kubelet.conf 中已经指定了 --network-plugin=cni 下载 CNI 网络插件 在(192.168.1.
kubernetes flannel网络插件安装
qq_46141154的博客
02-26 917
有条件的可以去官方文档地址下载flannel的yaml文件。下面附上链接的yaml文件。
Kubernetes(k8s)-网络插件(Flannel)
最新发布
04-12 1067
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1622
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器的网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
flannel安装(二进制安装)
企鹅菜鸟的成长过程
08-16 2067
所谓二进制安装其实就是让flannel在宿主机上以systemd服务的方式启动,而不是以flannel镜像在集群中进行启动的方式启动
微服务自动化.03.跨主机集群
m0_60402568的博客
03-03 888
一、容器间内部通信 bridge模式 host模式 自定义网络 Container模式 None模式 二、跨主机通信 Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。 这种端口映射方式对很多集群应用来说极不方便。 如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。 按实现原理可分别直接路由方式、桥接方式(如pipew.
Flannel 安装和配置指南
gitblog_09556的博客
09-13 952
Flannel 安装和配置指南 flannel flannel is a network fabric for containers, designed for Kubernetes 项目地址: https://gitcode.c...
Kubernetes安装系列之网络组件-Flannel安装设定
知行合一 止于至善
03-27 3530
这篇文章整理以下Master节点的flannel安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
calico flannel k8s 安装yaml文件
03-05
在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要配置语言,用于定义对象和工作流程。 首先,让我们了解Calico。Calico是一个高度可扩展的...
flannel镜像安装文件
01-17
flannel安装文件
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
Flannel 安装部署
zhanghua850127的专栏
09-03 1988
Flannel Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。 Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Li...
Flannel 网络 安装配置(docker容器互通)
我有两颗星星
08-05 1974
一简介 Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信。 Flannel是coreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点创建的容器都基有全集群唯一的虚拟ip地址 FLannel使用go语言编写 二Flannel实现原理 2.1原理说明 Flannel为每一个host分配一个subnet,容器从这个subnet中分配IP,这些IP可以在host间路由,容器间无需使用nat和端口映射...
Flannel 开源项目安装与使用指南
gitblog_00112的博客
08-08 627
Flannel 开源项目安装与使用指南 flannel项目地址:https://gitcode.com/gh_mirrors/fla/flannel 目录结构及介绍 在 flannel 的主仓库中,其主要由以下几个关键子目录组成: cmd: 包含了 kube-flannel, flanneld, 和其他相关工具的执行代码。 pkg: 内置了大量的程序包,涵盖了从网络控制、路由到管理集群内...
k8s 集群版搭建(四)之flannel网络插件安装
demonlamei的博客
02-29 1616
【代码】k8s 集群版搭建(四)之flannel网络插件安装
kubernetes1.6 +flannel 网络安装
薛继鹏的博客
04-14 1390
注意:本文不适合小白,适合有搭建经验的人1.yum源http://yum.kubernetes.io/repos/kubernetes-el7-x86_64-unstable 如不可用可留言,我有下载好的rpm包2.docker search xuejipeng 自己拉取镜像相关镜像,修改为如下名称 如果拉取太慢 可以看我之前的docker加速的文章 3.yum install -y ku
解决k8s无法安装flannel
ZhShy
02-20 1703
【代码】解决k8s无法安装flannel
flannel安装部署
07-12
flannel和overlay都是容器网络的解决方案,但它们的实现方式不同。 flannel是一种基于虚拟网络的解决方案,它通过创建虚拟网络将容器连接到该网络来实现容器之间的通信。flannel使用的是一种叫做VXLAN的技术,它将容器的IP地址封装在一个UDP数据包中,然后通过物理网络传输。 而overlay则是一种基于隧道的解决方案,它通过在物理网络上创建隧道来实现容器之间的通信。overlay使用的是一种叫做GRE或者VXLAN的技术,它将容器的IP地址封装在一个隧道中,然后通过物理网络传输。 总的来说,flannel和overlay都是容器网络的解决方案,但它们的实现方式不同,flannel是基于虚拟网络的,而overlay是基于隧道的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值