kubeadm部署K8S，安装calico网络后，部分节点状态始终NotReady 排查过程 (是节点系统时间错误，导致下载镜像报证书错误)

原创已于 2022-06-22 12:44:30 修改 · 3.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #docker #kubernetes

于 2020-08-15 19:31:20 首次发布

kubernetes 专栏收录该内容

12 篇文章

订阅专栏

本文介绍了一种常见Kubernetes集群中Pods出现ImagePullBackOff状态的问题及解决方案。通过检查节点状态、Pod状态，定位到calico-node容器下载镜像失败，并进一步发现是由系统时间不准确导致的证书过期错误。最后通过安装ntpdate并同步系统时间成功解决了问题。

#查看node状态

kubectl get nodes

#k8s-master节点始终NodtReady

#查看pod状态，发现有calico的pod状态Init:ImagePullBackOff

kubectl get pods --all-namespaces

#删除那台pod查看能否正常

kubectl delete pod calico-node-x2bfz -n kube-system

#依然下载镜像失败

#上问题节点docker查看calico的容器状态

docker ps |grep calico #查找容器

docker logs 问题容器ID #查看容器状态

#报错，是系统时间和实际时间不同导致“证书过期无效错误”

x509: certificate has expired or is not yet valid

#解决同步系统时间解决

yum install ntpdate
ntpdate cn.pool.ntp.org

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

io_py

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

K8S安装Calico节点总是NotReady

还想做MAD

04-30

1572

今天部署了K8S主节点，Master节点安装了Calico网络插件，在运行node列表结果是NotReady，问题解决

部署k8s安装Calico插件提示镜像拉取失败 Init:ImagePullBackOff（新增镜像仓库地址解决）

最新发布

weixin_63884310的博客

10-23

354

Kubernetes 版本: v1.20.6集群规模: 3节点（1 master + 2 worker）网络方案特殊需求: 使用国内镜像源加速部署。

关于二进制安装k8s 使用calico网络插件出现NotReady问题

weixin_43804233的博客

08-16

2312

failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon

kubeadm 部署 K8S（v1.23.1）集群

lovely_nn的博客

07-17

853

保姆级教程，使用 kubeadm 工具部署 v1.23.1 版本的 K8S 集群。

Kubeadm安装k8s集群

2401_82700290的博客

09-21

1663

在k8s-node1和k8s-node2中执行如下命令，加入node节点。将桥接的ipv4流量传递到iptables的链（三台机器都执行）在master节点中添加hosts（只在master节点执行）下载calico配置文件（在master节点上执行）关闭交换分区swap（三台机器都执行）关闭selinux（三台机器都执行）设置主机名（分别对应三台机器上执行）报错，缺少目录（在所有节点上执行）关闭防火墙（三台机器都执行）节点的状态是NotReady。2核、2G内存、20G硬盘。时间同步（三台机器都执行）

在OpenEuler(欧拉)系统上用kubeadm部署（k8s）Kubernetes集群

Richardlygo的博客

09-07

4384

一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会（OpenAtom Foundation）孵化及运营的开源项目；openEuler作为一个操作系统发行版平台，每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。

k8s node节点 not ready 如何排查问题

10-05

嗯，用户这次的问题很明确，就是要查找排查k8s node节点not ready问题的方法。从用户提供的多个站内引用来看，用户已经收集了一些资料，但需要系统化的排查方案。用户可能是个运维工程师或者k8s管理员，正在处理...

kubeadm安装单master单node节点k8s集群

weixin_47980221的博客

06-16

418

操作系统：centos7.6 podSubnet(pod 网段) 10.244.0.0/16 serviceSubnet(service 网段): 10.10.0.0/16 集群角色 IP 主机名安装组件控制节点 192.168.53.100 k8s-jy-master1 apiserver、controller-manager、scheduler、etcd、kube-proxy、...

calico.tgz镜像文件

01-16

calico/cni:v3.21.4 calico/pod2daemon-flexvol:v3.21.4 calico/node:v3.21.4

pod calico CoreDNS 拉取不到镜像的问题的解决办法

weixin_37665711的博客

08-04

8461

在用calico网络插件部署k8s集群的时候，发现coredns这个pod起不来，状态一直是ImagePullBackOff，我们查看这个pod发现有这样的提示： kube-system coredns-545d6fc579-6js6f 0/1 ImagePullBackOff 0 5s kube-system coredns-545d6fc579-6wklg 0/1 ImagePullBa

K8s节点状态 NotReady排查

FLGB

08-19

2758

检查节点的网络连接，确保它能正常访问控制平面和其他节点。确保控制平面的关键组件（如 API Server、Controller Manager、Scheduler）正常运行，因为这些组件的问题也可能导致节点状态异常。状态可能是由于多种原因引起的，尤其是在资源过量分配（overcommitment）时，常见的原因包括节点资源（CPU、内存）不足、关键组件失败、磁盘压力等。首先，检查节点的资源使用情况，以确定是否由于资源过度使用导致节点不可用。可以看到节点内存、磁盘等信息状态都是未知的，初步怀疑节点状态已经。

·[K8S：使用calico网络插件]：解决集群节点NotReady问题

凡解的博客

08-07

2638

·[K8S：使用calico网络插件]：解决不同节点NotReady问题

最新解决docker镜像无法下载问题

xinglun88的专栏

06-24

6502

【代码】最新解决docker镜像无法下载问题。

K8s中安装calico一直无法启动成功

怀着一颗学徒的心

12-07

3208

【代码】K8s中安装calico一直无法启动成功。

M1 Mac 安装K8s calico api-server 拉取不到镜像的解决办法

longchangfeng的博客

02-23

2220

M1 Mac 安装K8s calico api-server 拉取不到镜像的解决办法

安装k8s1.33版本时calico因为国外镜像地址拉取失败解决方法

平庸

07-02

647

摘要：在使用Calico作为K8s 1.33网络解决方案时，常因国外镜像被墙导致安装受阻。通过替换国内镜像源可快速解决该问题。具体方法为：在calico.yaml文件中搜索"image"字段，将官方镜像地址替换为国内镜像站（如https://docker.aityp.com/）提供的对应版本。本文提供了已修改的v3.3版本calico.yaml文件示例，其中所有镜像源均已替换为国内可用地址，包含Calico核心组件及CRD资源配置，可直接用于部署。这种方法有效解决了因网络问题导致的镜像拉