k8s集群搭建ipset报错...stderr="ipset v7.11: Kernel and userspace...解决方法
原因是容器内7.11版本的ipset和主机内核不兼容,看到网络上很多解法甚至包括AI回答都是降级内核版本,但是我担心降级内核版本影响主机上其他服务或进程,于是我们可以选择升级calico版本
我使用的是Euler系统6.6.0-72.0.0.76.oe2403sp1.x86_64版本,同时我服务器上k8s的版本为1.26.1
查看当前k8s版本命令
bash
kubectl version --short查看当前内核版本命令
bash
uname -r查看当前calico版本(通过镜像标签查看)
bash
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"如果你的k8s版本在1.27.16以下,calico版本不能超过3.27.5
你现在肯定被这个报错整的很烦了,pod一直重启ready不了对吧,没事,我们先把calico全部删掉,再下载正确的版本,经过测试,我下载3.27.3版本的calico没有问题
kubernetes删除calico全过程
1.删除所有calico相关镜像
bash
ctr -n=k8s.io images list | grep calico | awk '{print $1}' | xargs -I {} ctr -n=k8s.io images remove {}2. 只删除 Calico 相关的 Pod
bash
kubectl delete pods -n kube-system -l k8s-app=calico-node --force --grace-period=0
kubectl delete pods -n kube-system -l k8s-app=calico-kube-controllers --force --grace-period=03. 删除 Calico 的控制器和工作负载
bash
kubectl delete deployment -n kube-system calico-kube-controllers --force --grace-period=0
kubectl delete daemonset -n kube-system calico-node --force --grace-period=04. 删除 Calico 的 CRD(自定义资源定义)
bash
kubectl delete crd $(kubectl get crd | grep -E "(calico|projectcalico)" | awk '{print $1}') --force --grace-period=05. 删除 Calico 的配置和权限资源
bash
kubectl delete configmap -n kube-system calico-config --force --grace-period=0
kubectl delete serviceaccount -n kube-system calico-node --force --grace-period=0
kubectl delete clusterrolebinding calico-node --force --grace-period=0
kubectl delete clusterrole calico-node --force --grace-period=06. 可选:删除 Calico 的 Webhook(如果有)
bash
kubectl delete validatingwebhookconfiguration calico --force --grace-period=0 2>/dev/null || true7.删除calico yaml文件里定义的kubernetes资源
bash
kubectl delete -f calico.yaml8.确认 Calico 资源已删除
bash
kubectl get pods -n kube-system | grep calico
kubectl get deployment -n kube-system | grep calico
kubectl get daemonset -n kube-system | grep calico应该看不到任何calico资源
安装calico
calico的release安装包下载地址
https://github.com/projectcalico/calico/releases?page=1
yaml文件下载地址(默认后端为kubernetes)
https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml
如果无法科学上网或者在离线环境下部署可以选择提前安装release-版本号.tgz压缩包,解压后在其image中可以找到对应镜像,在手动加载镜像,例如
加载cni、kube-controllers、node镜像,使用ctr命令(注意每隔节点都要执行加载):
bash
ctr -n=k8s.io images import calico-cni.tar &&
ctr -n=k8s.io images import calico-kube-controllers.tar &&
ctr -n=k8s.io images import calico-node.tar &&再下载对应版本的yaml,然后在一个master节点上执行
bash
kubectl apply -f calico.yaml上面这条命令是将calico所需资源部署到k8s中
查看 Calico Pod 的启动状态(动态)
bash
kubectl get pods -n kube-system -l k8s-app=calico-node -w查看当前所有pod
bash
kubectl get pods -A查看当前calico版本(通过镜像标签查看)
bash
kubectl get pods -n kube-system -l k8s-app=calico-node -o yaml | grep "image:"经过以上删除重装,希望你的calico的pod已经可以全部ready啦