k8s的calico出现ipset报错解决方法

VermiliEiz2025-10-27 12:27

k8s集群搭建ipset报错...stderr="ipset v7.11: Kernel and userspace...解决方法

原因是容器内7.11版本的ipset和主机内核不兼容,看到网络上很多解法甚至包括AI回答都是降级内核版本,但是我担心降级内核版本影响主机上其他服务或进程,于是我们可以选择升级calico版本

我使用的是Euler系统6.6.0-72.0.0.76.oe2403sp1.x86_64版本,同时我服务器上k8s的版本为1.26.1

查看当前k8s版本命令

bash 复制代码 
kubectl version --short

查看当前内核版本命令

bash 复制代码 
uname -r

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

如果你的k8s版本在1.27.16以下,calico版本不能超过3.27.5

你现在肯定被这个报错整的很烦了,pod一直重启ready不了对吧,没事,我们先把calico全部删掉,再下载正确的版本,经过测试,我下载3.27.3版本的calico没有问题

kubernetes删除calico全过程

1.删除所有calico相关镜像

bash 复制代码 
ctr -n=k8s.io images list | grep calico | awk '{print $1}' | xargs -I {} ctr -n=k8s.io images remove {}

2. 只删除 Calico 相关的 Pod

bash 复制代码 
kubectl delete pods -n kube-system -l k8s-app=calico-node --force --grace-period=0
kubectl delete pods -n kube-system -l k8s-app=calico-kube-controllers --force --grace-period=0

3. 删除 Calico 的控制器和工作负载

bash 复制代码 
kubectl delete deployment -n kube-system calico-kube-controllers --force --grace-period=0
kubectl delete daemonset -n kube-system calico-node --force --grace-period=0

4. 删除 Calico 的 CRD(自定义资源定义)

bash 复制代码 
kubectl delete crd $(kubectl get crd | grep -E "(calico|projectcalico)" | awk '{print $1}') --force --grace-period=0

5. 删除 Calico 的配置和权限资源

bash 复制代码 
kubectl delete configmap -n kube-system calico-config --force --grace-period=0
kubectl delete serviceaccount -n kube-system calico-node --force --grace-period=0
kubectl delete clusterrolebinding calico-node --force --grace-period=0
kubectl delete clusterrole calico-node --force --grace-period=0

6. 可选:删除 Calico 的 Webhook(如果有)

bash 复制代码 
kubectl delete validatingwebhookconfiguration calico --force --grace-period=0 2>/dev/null || true

7.删除calico yaml文件里定义的kubernetes资源

bash 复制代码 
kubectl delete -f calico.yaml

8.确认 Calico 资源已删除

bash 复制代码 
kubectl get pods -n kube-system | grep calico
kubectl get deployment -n kube-system | grep calico
kubectl get daemonset -n kube-system | grep calico

应该看不到任何calico资源

安装calico

calico的release安装包下载地址

https://github.com/projectcalico/calico/releases?page=1

yaml文件下载地址(默认后端为kubernetes)

https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml

如果无法科学上网或者在离线环境下部署可以选择提前安装release-版本号.tgz压缩包,解压后在其image中可以找到对应镜像,在手动加载镜像,例如

加载cni、kube-controllers、node镜像,使用ctr命令(注意每隔节点都要执行加载):

bash 复制代码 
ctr -n=k8s.io images import calico-cni.tar &&
ctr -n=k8s.io images import calico-kube-controllers.tar &&
ctr -n=k8s.io images import calico-node.tar &&

再下载对应版本的yaml,然后在一个master节点上执行

bash 复制代码 
kubectl apply -f calico.yaml

上面这条命令是将calico所需资源部署到k8s中

查看 Calico Pod 的启动状态(动态)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -w

查看当前所有pod

bash 复制代码 
kubectl get pods -A

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

经过以上删除重装,希望你的calico的pod已经可以全部ready啦

相关推荐
稚辉君.MCA_P8_Java4 小时前
Bash 括号:()、{}、[]、$()、$(() )、${}、[[]] 到底有什么区别?
开发语言·jvm·后端·容器·bash
先做个垃圾出来………5 小时前
Docker容器部署方法
运维·docker·容器
老实巴交的麻匪5 小时前
(八)学习、实践、理解 CI/CD 与 DevOps:持续集成 CI,从源代码到容器镜像
运维·云原生·自动化运维
ydswin5 小时前
K8s注解的指令模式:元数据如何控制集群行为
kubernetes
做运维的阿瑞6 小时前
Kubernetes网络通信与Pod基础详解:从架构图看K8s核心组件
云原生·容器·kubernetes
行思理17 小时前
docker新手教程
运维·docker·容器
莫陌尛.21 小时前
docker安装中间件
docker·中间件·容器
掘根1 天前
【Docker】docker run
云原生·eureka
集智飞行1 天前
docker login方法
运维·docker·容器
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Burp与其他安全工具联动及代理设置教程06Linux下V2Ray安装配置指南07jdk21下载、安装(Windows、Linux、macOS)08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09Labelme从安装到标注:零基础完整指南10Ubuntu22.04安装freecad、ODAFileConverter