k8s的calico出现ipset报错解决方法

VermiliEiz2025-10-27 12:27

k8s集群搭建ipset报错...stderr="ipset v7.11: Kernel and userspace...解决方法

原因是容器内7.11版本的ipset和主机内核不兼容,看到网络上很多解法甚至包括AI回答都是降级内核版本,但是我担心降级内核版本影响主机上其他服务或进程,于是我们可以选择升级calico版本

我使用的是Euler系统6.6.0-72.0.0.76.oe2403sp1.x86_64版本,同时我服务器上k8s的版本为1.26.1

查看当前k8s版本命令

bash 复制代码 
kubectl version --short

查看当前内核版本命令

bash 复制代码 
uname -r

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

如果你的k8s版本在1.27.16以下,calico版本不能超过3.27.5

你现在肯定被这个报错整的很烦了,pod一直重启ready不了对吧,没事,我们先把calico全部删掉,再下载正确的版本,经过测试,我下载3.27.3版本的calico没有问题

kubernetes删除calico全过程

1.删除所有calico相关镜像

bash 复制代码 
ctr -n=k8s.io images list | grep calico | awk '{print $1}' | xargs -I {} ctr -n=k8s.io images remove {}

2. 只删除 Calico 相关的 Pod

bash 复制代码 
kubectl delete pods -n kube-system -l k8s-app=calico-node --force --grace-period=0
kubectl delete pods -n kube-system -l k8s-app=calico-kube-controllers --force --grace-period=0

3. 删除 Calico 的控制器和工作负载

bash 复制代码 
kubectl delete deployment -n kube-system calico-kube-controllers --force --grace-period=0
kubectl delete daemonset -n kube-system calico-node --force --grace-period=0

4. 删除 Calico 的 CRD(自定义资源定义)

bash 复制代码 
kubectl delete crd $(kubectl get crd | grep -E "(calico|projectcalico)" | awk '{print $1}') --force --grace-period=0

5. 删除 Calico 的配置和权限资源

bash 复制代码 
kubectl delete configmap -n kube-system calico-config --force --grace-period=0
kubectl delete serviceaccount -n kube-system calico-node --force --grace-period=0
kubectl delete clusterrolebinding calico-node --force --grace-period=0
kubectl delete clusterrole calico-node --force --grace-period=0

6. 可选:删除 Calico 的 Webhook(如果有)

bash 复制代码 
kubectl delete validatingwebhookconfiguration calico --force --grace-period=0 2>/dev/null || true

7.删除calico yaml文件里定义的kubernetes资源

bash 复制代码 
kubectl delete -f calico.yaml

8.确认 Calico 资源已删除

bash 复制代码 
kubectl get pods -n kube-system | grep calico
kubectl get deployment -n kube-system | grep calico
kubectl get daemonset -n kube-system | grep calico

应该看不到任何calico资源

安装calico

calico的release安装包下载地址

https://github.com/projectcalico/calico/releases?page=1

yaml文件下载地址(默认后端为kubernetes)

https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml

如果无法科学上网或者在离线环境下部署可以选择提前安装release-版本号.tgz压缩包,解压后在其image中可以找到对应镜像,在手动加载镜像,例如

加载cni、kube-controllers、node镜像,使用ctr命令(注意每隔节点都要执行加载):

bash 复制代码 
ctr -n=k8s.io images import calico-cni.tar &&
ctr -n=k8s.io images import calico-kube-controllers.tar &&
ctr -n=k8s.io images import calico-node.tar &&

再下载对应版本的yaml,然后在一个master节点上执行

bash 复制代码 
kubectl apply -f calico.yaml

上面这条命令是将calico所需资源部署到k8s中

查看 Calico Pod 的启动状态(动态)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -w

查看当前所有pod

bash 复制代码 
kubectl get pods -A

查看当前calico版本(通过镜像标签查看)

bash 复制代码 
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"

经过以上删除重装,希望你的calico的pod已经可以全部ready啦

相关推荐
Waay5 小时前
图文详解|K8s Pod内部结构
docker·云原生·kubernetes
码点滴5 小时前
CRI-O选型与容器运行时标准
开发语言·人工智能·架构·kubernetes·cri-o
openFuyao6 小时前
以开源之力,突破多样化算力困局——openFuyao开源一周年背后的故事
人工智能·云原生·开源·openfuyao·多样化算力·集群软件
JiaWen技术圈6 小时前
IaC 双引擎:Terraform + Ansible 完整最佳实践
云原生·ansible·terraform
万里侯7 小时前
Kubernetes成本优化:降低云原生基础设施成本的完整指南
微服务·容器·k8s
r-t-H9 小时前
KVM虚拟化与Docker基础实践-第二章
阿里云·docker·容器
牛奶咖啡1311 小时前
k8s容器编排技术实践——OpenEuler安装部署k8s
kubernetes·信创·containerd配置加速器·openeuler安装k8s·k8s的常见安装方式·彻底关闭swap·工作节点使用kubectl
老码观察11 小时前
K8s 容器化部署的宿主机资源规划的踩坑实录
docker·容器·kubernetes
步步为营DotNet11 小时前
深入.NET 11:.NET Aspire 在云原生资源编排与管理的卓越实践
云原生·.net
我是谁??11 小时前
【6】基于 Docker + YOLOv8 的模型部署实战(GTX1660S + Ubuntu22.04)
yolo·docker·容器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?07【AI】2026 年具身智能模型和世界模型总结08几个好用的ip纯净度检测网站09codex app每次打开重连5次Reconnecting问题解决10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比