k8s日常故障收集

最新推荐文章于 2025-10-15 14:27:36 发布
原创 最新推荐文章于 2025-10-15 14:27:36 发布 · 5.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

案例:

error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope

原因是:kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。
解决方法是在master上执行

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

案例一:

1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态

Unable to register node "192.168.122.3" with API server: nodes is forbidden: User "system:node:192.168.122.3" cannot create nodes at the cluster scope

解决方法:
使用命令kubectl get clusterrolebinding和kubectl get clusterrole可以查看系统中的角色与角色绑定

使用命令kubectl describe clusterrolebindings system:node查看system:node角色绑定的详细信息

创建角色绑定
在整个集群中授
最低0.47元/天 解锁文章
K8S系列】K8S集群 15个 常见问题及解决方案总结,建议收藏
颜淡慕潇
10-23 1万+
在 Kubernetes 集群的使用过程中,用户可能会遇到各种问题。以下是 15 个常见问题及其详细描述、故障排查步骤、常见错误信息和解决方案,帮助用户更有效地管理和维护 Kubernetes 环境。
【云原生技术】k8s中会遇到哪些故障
weixin_46453070的博客
06-28 1256
在Kubernetes(K8S)中,由于其复杂性和分布式系统的特性,可能会遇到多种类型的故障。这些故障可以涵盖各个层面,从基础设施到应用程序层面。这些故障类型显示了在使用Kubernetes时可能会面临的各种挑战。为了减少和应对这些故障,建议实施良好的监控、自动化运维、备份和恢复策略,以及定期的系统更新和安全审计。通过这些解决方法和最佳实践,可以有效地管理和减少Kubernetes集群中可能发生的各种故障,提升整体的可靠性和运维效率。
使用kubeadm创建集群失败报Unable to register node with API server
热门推荐
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
记录一次k8s集群worker节点NotReady的处理案例
最新发布
xgysimida的博客
10-15 1099
因为最近有段时间没有使用虚拟机,再次登录k8s集群的时候发现状态异常,情况如下。
一次k8s未正常启动的排查-etcd文件损坏
leiax00
05-06 1万+
文章目录发现问题排查开始 某天突然打开本地搭建的k8s环境, 查看节点时发现提示: The connection to the server 192.168.10.10:6443 was refused - did you specify the right host or port? 下面记录本次排查过程 发现问题 root@lax-01:~# kubectl get node The connection to the server 192.168.10.10:6443 was refused -
kubernetes 常见报错(持续更新)
srebro.cn | 运维小弟
09-17 8746
1、k8snode1节点处于NotReady Oct 29 17:56:17 k8s-node1 kubelet[48455]: E1029 17:56:17.983157 48455 kubelet_node_status.go:94] Unable to register node "k8s-node3" with API server: nodes "k8s-node3" is forbidden: node "k8s-node1" is not allowed to modify node "k
Unable to register node “xxx“ with API server: Unauthorized
以梦为马|越骑越傻
12-23 1万+
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
Kubernetes报错记录
scasdsasa的博客
12-06 1202
需要启动containerd服务,systemctl start containerd。
故障排查实战:解决K8s集群常见问题的思路与方法
2501_91661267的博客
04-14 885
1. kubectl logs:获取容器日志,kubectl logs <pod - name> <container - name>可查看指定Pod中容器的日志,分析应用运行时错误。1. 镜像拉取失败:查看Pod事件,执行kubectl describe pod <pod - name>,若提示“ImagePullBackOff”,可能是镜像仓库地址错误、认证失败或网络问题。通过遵循系统的排查思路,结合各类工具和命令,能够快速定位并解决故障,保障K8s集群稳定运行,为业务提供可靠支撑。
k8s常用故障排查方式
qiaotl的博客
07-11 3532
介绍如何通过命令查看日志或者安装node-problem-detector排查集群错误。
kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
qq_34391821的博客
05-10 2685
一,背景 在执行kubectl get node时发现节点直接为空 二,排查过程 (1)查看节点是否能ping通 (2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息 journalctl -xe -u kubelet -f 查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.
K8S node心跳机制学习
xyclianying的博客
05-06 1974
K8S node心跳机制 kubelet上报 使用master节点可以查看node节点上报的信息状态 kubelet在1.13版本中有两种上报心跳的方式 NodeStatus NodeLease (尝试开启node lease) node_status/NodeLease 所属代码:kubernetes/pkg/kubelet/kubelet_node_status.go 通过kubelet.go#Run 方法goroutine 启动 syncNodeStatus是上报N
Kubernetes 常见故障排查和处理
justlpf的专栏
06-09 7653
发现 failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]如镜像和容器正常,需要reset重置该节点k8s,重新加入集群。以下内容,如修改yaml文件后,执行kubectl apply -f pod.yaml重启pod才生效。需要重启pod解决,kubectl replace --force -f pod.yaml。查看Node节点状态, STATUS Ready表示正常,NotReady不正常。
搭建k8s高可用集群,“Unable to register node with API server
qq_45918288的博客
07-14 816
摘要:在搭建k8s集群时遇到"Unable to register node with API server"错误,最初以为是kubeadm镜像拉取问题,预拉取镜像后仍超时。检查发现containerd配置中的sandboximage源未正确设置,将其替换为国内源并重启containerd后,集群初始化成功。问题根源在于sandboximage配置错误,修改后解决。
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7667
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
Kube-apiserver出现“Unable to authenticate the request”错误的解决方案
总想试试,万一成了呢??
10-21 1951
之前使用工具一键部署K8S集群,并在集群部署一些服务。某天突然发现服务无法访问。
error: failed to run Kubelet: cannot create certificate signing request
IvyXYW的博客
04-14 3486
问题 error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope 原因 kubelet-
cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidd
生命只有一次
11-24 4022
这里可能会有个报错导致启动失败:error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificate...
ROS——报错解决:Unable to register with master node [http://localhost:11311]: master may not be running
Irving.Gao的博客
01-27 1万+
报错内容 报错原因 没有运行roscore 解决方法 运行roscore即可。
k8s故障
05-30
<think>好的,用户需要查找Kubernetes相关的故障解决方案,特别是故障排查方法。首先,我需要回忆之前提供的K8s故障排查资料,确保信息准确。用户可能遇到Pod启动失败、网络问题或资源不足等常见问题,需要分步骤解答。 接下来,按照用户的要求,结构要清晰,分步骤说明。可能需要先列出常见的故障类型,再给出具体的排查命令和步骤。比如Pod状态异常时,查看describe和logs命令是关键。网络问题则需要检查服务、Endpoint和网络策略。还要注意引用之前的参考资料,比如引用[1]提到的分类排查和错误信息分析,引用[2]中的集群组件状态检查命令。这些需要自然地融入回答中,帮助用户定位问题。另外,用户希望生成相关问题,可能需要包括性能优化、工具使用、日志分析等方向。确保问题相关且能引导用户深入探索。最后,检查回答是否符合格式要求:使用中文,数学表达式正确,引用标识正确添加。避免使用Markdown,保持口语化,但实际回答需要结构化。确保所有技术细节准确,比如kubectl命令的正确用法和常见错误信息的处理方法。</think>### Kubernetes 故障排查方法 Kubernetes 故障排查通常需要从**集群组件状态**、**Pod状态**、**网络通信**、**资源配置**等多个维度入手。以下是具体步骤和常见场景的解决方案: --- #### 1. **检查集群组件状态** - **核心组件健康状态**: 使用命令 `kubectl get cs` 检查 `scheduler`、`controller-manager`、`etcd` 等组件是否健康。若组件异常,需检查对应日志(如 `kube-system` 命名空间下的 Pod 日志)[^2]。 ```bash kubectl get cs ``` --- #### 2. **Pod 启动失败问题** - **查看 Pod 事件和描述**: ```bash kubectl describe pod <pod-name> # 查看事件详情(如镜像拉取失败、资源不足) kubectl logs <pod-name> # 查看容器日志 ``` - **常见错误**: - **ImagePullBackOff**:镜像名称错误或权限不足。 - **CrashLoopBackOff**:应用启动失败(需检查应用日志)。 - **Pending**:资源不足或节点调度问题[^1]。 --- #### 3. **网络通信问题** - **Service 和 Endpoint 检查**: ```bash kubectl get svc <service-name> # 检查 Service 的 ClusterIP 和端口 kubectl get endpoints <service-name> # 确认后端 Pod 是否注册 ``` - **网络策略检查**: 若集群启用网络插件(如 Calico),需检查 `NetworkPolicy` 是否阻止流量。 --- #### 4. **资源不足问题** - **节点资源监控**: ```bash kubectl top nodes # 查看节点 CPU/内存使用率 kubectl top pods # 查看 Pod 资源消耗 ``` - **解决方案**:调整 Pod 的 `requests/limits` 或扩容节点。 --- #### 5. **配置错误排查** - **ConfigMap/Secret 引用检查**: ```bash kubectl get configmap <name> -o yaml # 确认配置内容是否正确 kubectl get secret <name> -o yaml # 检查 Secret 是否被正确挂载 ``` --- #### 6. **高级诊断工具** - **使用 `kubectl debug`**: 进入异常 Pod 的命名空间进行调试: ```bash kubectl debug -it <pod-name> --image=busybox -- sh ``` - **集群日志收集**: 通过 `kubectl logs` 或集群日志服务(如 EFK 栈)分析组件日志。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值