记一次k8s pod的CrashLoopBackOff错误状态

背景经过:

k8s刚搭建完毕,组建图形界面dashboard时报错

主要原因:firewall仅开放了服务器ip,没有开放k8s pod之间的虚拟ip,网络不通
方法:放通或干脆关闭firewalld

检查pod状态

复制代码
kubectl get pod -n kubernetes-dashboard

注:

  1. 发现有pod不正常,先describe查看一下

查看pod描述

复制代码
kubectl describe pod kubernetes-dashboard-6b8f9cc89c-n7ff4 -n kubernetes-dashboard

注:

  1. 主要看最后面的Events,没发现具体异常,查看pod日志

查看pod日志

复制代码
kubectl logs -f kubernetes-dashboard-6b8f9cc89c-n7ff4 -n kubernetes-dashboard

注:

  1. 发现异常:dial tcp 10.96.0.1:443: connect: no route to host. 是pod内部网络问题导致无法连接

查看防火墙

复制代码
firewall-cmd --list-all

注:

  1. 服务器firewall只放通了192.169.10.0/16网段,pod内部虚拟网络通信是另外一组ip段(tcp 10.96.0.1:443: connect: no route to host)
  2. pod容器之间会创建虚拟网络互相通信。

解决办法:

复制代码
# k8s集群所有节点放通pod虚拟网卡网段
# 建议直接所有节点关闭firewall
systemctl disable firewalld --now

# 然后等待pod重启,或者手动删了重建
kubectl delete -f recommended.yaml
kubectl apply -f recommended.yaml

再次检查

复制代码
kubectl get pod -n kubernetes-dashboard

ps:获取已有pod的yaml

复制代码
kubectl get deploy -o yaml -n kubernetes-dashboard > recommended2.yaml

ps2:尽量用apply不用create

复制代码
create 是一次性创建命令,资源已存在时报错,仅适用于确认资源不存在的场景
apply 是声明式管理命令,支持创建/更新资源,重复执行无故障,是日常使用的首选
核心区别:create 只有创建能力,apply 兼具创建和增量更新能力。

ps3:使用edge浏览器打开自建https网站被拦截问题

复制代码
在浏览器被拦截页面,英文输入 thisisunsafe
相关推荐
dualven_in_csdn2 小时前
【docker】docker下如何使用宿主主机的GPU
运维·docker·容器
cyber_两只龙宝2 小时前
【Oracle】Oracle之SQL的集合运算符
linux·运维·数据库·sql·云原生·oracle
菱玖2 小时前
K8s集群部署与应用运维实战
运维·容器·kubernetes
Elastic 中国社区官方博客2 小时前
自动化可靠性:自愈型企业的架构
运维·elasticsearch·搜索引擎·云原生·架构·自动化·serverless
喜欢流萤吖~3 小时前
微服务的统一大门:SpringCloud Gateway
微服务·云原生·架构
AOwhisky3 小时前
Kubernetes 学习笔记:Volume 存储卷与 ConfigMap 配置管理
linux·运维·笔记·学习·云原生·kubernetes
梦梦代码精3 小时前
LikeShop 深度测评:开源电商的务实之选
java·前端·数据库·后端·云原生·小程序·php
yuanlaile3 小时前
NestJS实战商城与云原生落地指南
云原生·nestjs·nestjs学习指南