k8s的calico出现ipset报错解决方法

VermiliEiz2025-10-27 12:27

k8s集群搭建ipset报错...stderr="ipset v7.11: Kernel and userspace...解决方法

原因是容器内7.11版本的ipset和主机内核不兼容,看到网络上很多解法甚至包括AI回答都是降级内核版本,但是我担心降级内核版本影响主机上其他服务或进程,于是我们可以选择升级calico版本

我使用的是Euler系统6.6.0-72.0.0.76.oe2403sp1.x86_64版本,同时我服务器上k8s的版本为1.26.1

查看当前k8s版本命令

bash 复制代码 
kubectl version --short

查看当前内核版本命令

bash 复制代码 
uname -r

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

如果你的k8s版本在1.27.16以下,calico版本不能超过3.27.5

你现在肯定被这个报错整的很烦了,pod一直重启ready不了对吧,没事,我们先把calico全部删掉,再下载正确的版本,经过测试,我下载3.27.3版本的calico没有问题

kubernetes删除calico全过程

1.删除所有calico相关镜像

bash 复制代码 
ctr -n=k8s.io images list | grep calico | awk '{print $1}' | xargs -I {} ctr -n=k8s.io images remove {}

2. 只删除 Calico 相关的 Pod

bash 复制代码 
kubectl delete pods -n kube-system -l k8s-app=calico-node --force --grace-period=0
kubectl delete pods -n kube-system -l k8s-app=calico-kube-controllers --force --grace-period=0

3. 删除 Calico 的控制器和工作负载

bash 复制代码 
kubectl delete deployment -n kube-system calico-kube-controllers --force --grace-period=0
kubectl delete daemonset -n kube-system calico-node --force --grace-period=0

4. 删除 Calico 的 CRD(自定义资源定义)

bash 复制代码 
kubectl delete crd $(kubectl get crd | grep -E "(calico|projectcalico)" | awk '{print $1}') --force --grace-period=0

5. 删除 Calico 的配置和权限资源

bash 复制代码 
kubectl delete configmap -n kube-system calico-config --force --grace-period=0
kubectl delete serviceaccount -n kube-system calico-node --force --grace-period=0
kubectl delete clusterrolebinding calico-node --force --grace-period=0
kubectl delete clusterrole calico-node --force --grace-period=0

6. 可选:删除 Calico 的 Webhook(如果有)

bash 复制代码 
kubectl delete validatingwebhookconfiguration calico --force --grace-period=0 2>/dev/null || true

7.删除calico yaml文件里定义的kubernetes资源

bash 复制代码 
kubectl delete -f calico.yaml

8.确认 Calico 资源已删除

bash 复制代码 
kubectl get pods -n kube-system | grep calico
kubectl get deployment -n kube-system | grep calico
kubectl get daemonset -n kube-system | grep calico

应该看不到任何calico资源

安装calico

calico的release安装包下载地址

https://github.com/projectcalico/calico/releases?page=1

yaml文件下载地址(默认后端为kubernetes)

https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml

如果无法科学上网或者在离线环境下部署可以选择提前安装release-版本号.tgz压缩包,解压后在其image中可以找到对应镜像,在手动加载镜像,例如

加载cni、kube-controllers、node镜像,使用ctr命令(注意每隔节点都要执行加载):

bash 复制代码 
ctr -n=k8s.io images import calico-cni.tar &&
ctr -n=k8s.io images import calico-kube-controllers.tar &&
ctr -n=k8s.io images import calico-node.tar &&

再下载对应版本的yaml,然后在一个master节点上执行

bash 复制代码 
kubectl apply -f calico.yaml

上面这条命令是将calico所需资源部署到k8s中

查看 Calico Pod 的启动状态(动态)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -w

查看当前所有pod

bash 复制代码 
kubectl get pods -A

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

经过以上删除重装,希望你的calico的pod已经可以全部ready啦

相关推荐
H_老邪4 小时前
什么是云原生?
云原生
虚伪的空想家5 小时前
k8s集群configmap和secrets备份脚本
linux·容器·kubernetes
SXJR5 小时前
k8s中的Pod
云原生·容器·kubernetes
文静小土豆5 小时前
K8s 滚动更新在 Java 应用中的实践与优化
java·容器·kubernetes
w6100104666 小时前
CKA-2026-Ingress
云原生·容器·kubernetes·cka
bloglin999996 小时前
docker logs 如何一直监听日志输出
运维·docker·容器
AI攻城狮7 小时前
Anthropic 开源了 Claude 的 Agent Skills 仓库:文档技能的底层实现全公开了
人工智能·云原生·aigc
❀͜͡傀儡师7 小时前
使用 Docker 部署 Neko 自托管虚拟浏览器(Firefox)
docker·容器·firefox
星河耀银海8 小时前
云原生核心特性:容器化、微服务与DevOps的通俗解读
微服务·云原生·devops
老卢聊运维8 小时前
深入理解Pod生命周期:从创建到终止的完整链路
运维·云原生·k8s
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05MySQL表约束详解:8大核心约束实战指南06Oh My Codex 快速使用指南07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)10UV安装并设置国内源