一个k8s pod报错端口被占用的问题

最新推荐文章于 2023-11-28 17:06:07 发布
最新推荐文章于 2023-11-28 17:06:07 发布
阅读量1w 收藏 8
点赞数 11
CC 4.0 BY-SA版权
分类专栏: k8s linux 文章标签: kubernetes docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33353575/article/details/126299567
本文介绍了一种Kubernetes环境中因端口冲突导致Pod无法调度的问题现象及解决方法,并提供了一种在陌生环境中查找占用特定端口Pod的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

问题现象

一个node_exporterdaemonset中出现两个pod无法正常启动。信息如下。这里node_exporter pod中的一个container需要使用hostNetwork9100端口。

Events:
  Type     Reason            Age                 From               Message
  ----     ------            ----                ----               -------
  Warning  FailedScheduling  43s (x31 over 34m)  default-scheduler  0/10 nodes are available: 1 node(s) didn't have free ports for the requested pod ports, 9 node(s) didn't match Pod's node affinity/selector.

此问题,眨眼一看,就确定是端口被占用了。

有可能是客户端临时占用了,过会儿释放就会好了。

然后过了好久,一直是Pending状态,于是到相关的服务器上查看。

  1. netstat命令没有找到被使用的端口;
  2. /proc/net/nf_conntrack中也没有找到相应的端口信息;
  3. iptables信息中没有找到9100端口的信息;
  4. tcpdump也看不到9100端口的正常通信;
    • 有请求流量,不过都返回了rst;

遇到怪事了。

解决

尝试在这台node上,直接运行--network hostnode_exporter是成功的,这说明是k8s层面认为端口被占用了,而不是端口真的被占用了。

突然想到之前为traefikports添加了一个9100的端口,而且这个traefikhostNetwork: true的。

验证之下果然如此。

结论:如果为pod配置了hostNetwork: true, 且其ports中有了某个port,那么即使这个port并未真正监听,别的pod也无法使用了。

在陌生环境中如何找到此类pod?

这是自己的集群,正好想到这个事了。

如果是在一个陌生的集群呢?这时如何找到呢?

这个可以到node上遍历container, 通过inspect命令找到相应的端口。

Labels下有annotation.io.kubernetes.container.ports,其中记录了ports的信息。

当然,关于1 node(s) didn't have free ports for the requested pod ports这个问题,并不一定就是这里的这种情况。还需要结合自己的环境实际来判断,最基本的就是无法使用期望的端口所造成的。

初始化kubernetes端口占用问题
互联网老辛
03-22 4241
执行 命令: [root@oldxin-master17 ~]# kubeadm init --apiserver-advertise-address=192.168.1.17 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.20.5 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 发生报错信息: 原报错
【云原生技术】K8S报错 “0/1 nodes are available: 1 node(s) didn‘t match pod anti-affinity rules. preemption:
weixin_46453070的博客
02-01 3711
要解决 “0/1 nodes are available: 1 node(s) didn’t match pod anti-affinity rules. preemption: 0/1 nodes are available: 1 No preemption victims found for incoming pod.” 的问题,需要对 Kubernetes 集群进行一些检查和可能的调整。
k8s集群管理注意要点【持续更新】
weixin_30701575的博客
07-12 2380
1.编写pod yaml文件时绑定调度标签,必须要给指定节点绑定标签,否则无法调度到指定节点上,报错: Events: Type Reason Age From Message ---- ------ ---- ---- ...
nodes are available: 1 node(s) had taints that the pod didn‘t tolerate
完颜振江
01-17 1686
首先、异常的发现 Troubleshooting was easy... kubectl describe node <node> revealed the taint, and figuring out the required configuration change was simple. $ kubectl get nodes
端口占用的解决方案
abcd7709的博客
07-18 272
参考链接:https://www.cnblogs.com/smalldy/p/10915046.html 转载于:https://www.cnblogs.com/jxm321/p/11205884.html
kafka开启jmx_port后,报端口占用
weixin_37642251的博客
05-21 8361
背景: kafka需要监控broker和topic的数据的时候,是需要开启jmx_port的,正常开启,是在脚本kafka-run-class.sh里面定义变量,定义完成后,在bin目录下面执行脚本会报错 原因: 原因是因为kafka-run-class.sh是个被调用脚本,当被其他脚本调用的同时,java会绑定该端口,这个时候就会报错端口占用了 解决: 1.如果是supervisor启动的kaf...
k8spod的hostport端口突然无法访问故障处理
qq_44397993的博客
11-28 1418
既然访问不通那就先给服务做个全面检查,看看哪里出了问题,看下sftp日志,也没有啥关键报错,接下来查看了下sftp服务的svc端口,发现通过svc地址和端口是能正常访问的,通过pod IP去访问也是可以,这就很奇怪了,唯独用主机ip加hostport端口就访问不通。租户告知生产环境的sftp突然无法访问了,登录环境查看sftp服务运行都是正常的,访问sftp的hostport端口确实不通。: 跟租户沟通,看看能否重启服务试试,发现重启完服务,还是老样子,通过hostport访问依然不通。
0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
weixin_43224068的博客
01-21 2万+
允许master节点部署pod kubectl taint nodes --all node-role.kubernetes.io/master-
k8s问题及解决方法
kjkdd的博客
01-05 1643
--service-cluster-ip-range kube-apiserver.yaml k8s kube kubern Kebernetes
云原生Kubernetes:K8S常用服务端口
cronaldo91的博客
09-05 1912
表2 prometheus监控集群端口。(2)prometheus监控集群。表1 K8S集群端口
k8s的核心组件和端口
jingzhiz 专属移动笔记
05-14 921
核心组件: master节点组件: etcd 保存了整个集群的状态; API Server 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制; Controller Manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等; Scheduler 负责资源的调度,按照预定的调度策略将 Pod 调度到相应...
部署prometheus operator时node-exporter deamonset 出现Desired Number of Nodes Scheduled: 0
wtan825的专栏
02-13 1274
Kubernetes Client Version: version.Info{Major:"1", Minor:"11", GitVersion:"v1.11.5", GitCommit:"753b2dbc622f5cc417845f0ff8a77f539a4213ea", GitTreeState:"clean", BuildDate:"2018-11-26T14:41:50Z",
k3s启动java应用
u011460470的博客
05-07 1776
前言 pod 1.最小的部署单元, 2.一组容器的集合 3.一个pod中的容器共享网络命名空间 4.生命周期是短暂的 Controllers 1.Deployment:部署无状态应用 2.Statefulset:部署有状态应用 3.Replicaset:确保预期的Pod副本数量 4.Daemonset: 确保node运行同一个pod 5.Job:一次性任务 6.Cronjob:定时任务 更高级层次对象,部署和管理pod Service 防止Pod失联,找到你需要Pod 定义一组Pod的负载均衡访问策略
0/1 nodes are available: 1 node(s) didn‘t match Pod‘s node affinity.
cainiao1412的博客
02-21 9871
这个错误消息表明您正在尝试在不符合Pod的节点亲和性规则的节点上运行Pod。主要是需要确认你的yaml文件中是否有nodeSelector的配置,一般是因为k8s集群中没有相应的node节点匹配导致。如果您的集群正在使用节点亲和性和反亲和性,请确保它们没有相互冲突。检查Pod定义中的节点亲和性规则是否正确。如果您正在使用节点亲和性规则,请确保它们与集群中的节点匹配。检查您的节点是否正确标记。如果您的节点没有正确标记,则可能会导致Pod无法在节点上运行。确保节点具有正确的标签和注释,并且符合节点亲和性规则。
[kubernetes]-dubbo使用statefulset部署服务解决hostport端口冲突
爷来辣的博客
07-20 3777
最近使用deployment+hostport的方式 经常提示端口占用报错,导致服务部署失败 原因是 pod在启动的时候 原先的端口还没有被释放出来,又没有多余的node可以被调度。 查看具体报错 kubectl describe pod haozhuo-account-dp-7cc8bd5f6d-bwnh5 -n test 报错 0/3 nodes are available: 1 node(s) had taints that the pod didn’t tolerate, 2 node(s)
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
guoguangwu的专栏
10-25 3059
Warning FailedScheduling 30s default-scheduler 0/1 nodes are available: 1 node(s) had untolerat
0/1 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn‘t
热门推荐
weixin_43114954的博客
07-27 2万+
问题描述:在单机版k8s上部署应用后,发现Pod的状态一直处于pending状态, 于是 kubectl describe pods 查看了下发现: Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 10m default-sch
k8s重启Pod报错0/4 nodes are available
qq_28245087的博客
05-19 3015
当您在Kubernetes中使用命令删除Pod,并在Pod的定义中指定了nodeSelector时,可能会出现“0/4 nodes are available”的错误。这是因为Kubernetes调度程序在找不到符合nodeSelector条件的节点时,会将Pod设置为挂起状态,直到可用节点出现为止。
k8s 集群使用calico网络报错( 0/3 nodes are available)
千湖
03-25 8233
calico-kube-controllers 一直在创建或者pending状态 0/3 nodes are available: 1 node(s) had taints that the pod didn’t tolerate。。。。。。 起初以为是污点的问题,结果强制消除master节点上的污点不起作用 解决办法: 修改/etc/sysconfig/kubelet配置文件,添加–max-po...
k8s service yaml部署报错 field is immutable
最新发布
02-26
<think>好的,用户问的是Kubernetes Service YAML部署时出现“field is immutable”错误,需要解释这个问题。首先,我需要回忆一下Kubernetes中的不可变字段问题。 用户可能是在更新Service的时候遇到了这个错误。Kubernetes中某些资源一旦创建,某些字段就不能再修改。例如,Service的spec.clusterIP通常是不能更改的,除非删除并重新创建Service。此外,其他字段如type也可能有类似的限制,或者在selector变化时导致问题? 接下来,我需要确认常见的不可变字段有哪些。比如,除了clusterIP,可能还有ports中的某些配置,比如nodePort如果已经指定了的话,也不能修改。另外,Selector虽然理论上可以改,但需要谨慎,因为可能导致服务无法正确指向Pod。 用户可能尝试修改了这些不可变字段,导致apply或replace时出错。这时候的错误信息会明确指出哪个字段不可变。解决方案通常是先删除现有的Service,然后重新创建,或者使用replace --force命令,但要注意这可能会导致服务中断。 此外,可能需要提醒用户,如果使用kubectl apply,而最初是用create或apply不同的配置,可能导致字段被意外修改。所以,正确的做法是,如果需要修改不可变字段,必须删除并重新创建资源。或者,检查是否有其他字段被误改,比如标签选择器或其他元数据。 用户可能不太清楚哪些字段是不可变的,所以需要具体列举常见的不可变字段,并给出示例。同时,需要建议如何避免这种问题,比如在初次部署时正确配置,或者使用声明式管理时注意更新策略。 还要考虑用户是否在修改Service的类型,比如从ClusterIP改为NodePort时,如果之前已经指定了nodePort,这时候可能也需要删除重建。需要解释不同Service类型下的不可变字段情况。 最后,可能需要给出具体的命令示例,比如如何删除和重新创建,或者使用kubectl replace --force的方法,并提醒备份YAML文件的重要性。</think>当在 Kubernetes (k8s) 中部署或更新 Service 资源时,如果遇到类似 **`field is immutable`** 的错误,通常是因为你尝试修改了 Service 对象中某些**不可变(Immutable)的字段**。Kubernetes 出于稳定性和安全性的考虑,禁止直接修改某些字段,必须通过删除并重新创建 Service 来实现变更。 --- ### **常见原因及解决方法** #### 1. **`spec.clusterIP` 字段不可变** - **原因**: Service 的 `clusterIP`(默认由 Kubernetes 自动分配)在创建后不可修改。 - **错误示例**: ```bash The Service "my-service" is invalid: spec.clusterIP: Invalid value: "": field is immutable ``` - **解决方案**: - **删除旧 Service 并重新创建**: ```bash kubectl delete service my-service kubectl apply -f my-service.yaml ``` - 如果 `clusterIP` 必须固定,可在初次创建时显式指定(但需确保 IP 未被占用)。 --- #### 2. **`spec.ports[*].nodePort` 字段不可变** - **原因**: 对于 `NodePort` 或 `LoadBalancer` 类型的 Service,如果已经指定了 `nodePort` 端口,后续无法修改。 - **错误示例**: ```bash The Service "my-service" is invalid: spec.ports[0].nodePort: Invalid value: 31000: field is immutable ``` - **解决方案**: - 删除旧 Service 后重新创建。 - 如果不需要固定 `nodePort`,可省略该字段让 Kubernetes 自动分配。 --- #### 3. **Service 类型(`spec.type`)变更导致冲突** - **原因**: 从 `ClusterIP` 改为 `NodePort` 或 `LoadBalancer` 时,可能因端口配置冲突导致不可变错误。 - **解决方案**: - 直接删除旧 Service 并重新创建。 --- #### 4. **Selector 标签(`spec.selector`)误修改** - **原因**: 虽然 `selector` 本身是可变的,但如果修改后的标签与现有 Pod 不匹配,可能导致服务中断(但不会直接报 `immutable` 错误)。 - **建议**: - 确保新 `selector` 能正确匹配目标 Pod 的标签。 --- ### **如何避免此问题?** 1. **首次部署时规划好配置** 确保 YAML 文件中不可变字段(如 `clusterIP`、`nodePort`)的值在后续无需修改。 2. **使用声明式管理工具** 如果使用 `kubectl apply`,建议始终通过更新 YAML 文件来操作,避免直接修改运行中的资源。 3. **强制替换资源(谨慎使用)** 使用 `kubectl replace --force` 删除并重新创建资源(可能造成短暂服务中断): ```bash kubectl replace --force -f my-service.yaml ``` --- ### **示例:正确更新 Service 的流程** 1. 备份当前 Service 配置: ```bash kubectl get service my-service -o yaml > my-service-backup.yaml ``` 2. 删除旧 Service: ```bash kubectl delete service my-service ``` 3. 应用新配置: ```bash kubectl apply -f my-service.yaml ``` --- 通过理解 Kubernetes 的不可变字段机制,可以更安全地管理 Service 资源。如果问题复杂,建议检查完整的错误日志(`kubectl describe service`)定位具体字段。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值