启动 pods-kubernetes 时出错。 Pod 保持在 ContainerCreating 状态

【问题标题】:Error in starting pods- kubernetes. Pods remain in ContainerCreating state启动 pods-kubernetes 时出错。 Pod 保持在 ContainerCreating 状态
【发布时间】:2017-12-13 17:39:26
【问题描述】:

我已经在运行 ubuntu 的桌面上安装了带有 minikube 的 kubernetes 试用版。但是,提出 pod 似乎存在一些问题。 Kubectl get pods --all-namespaces 显示所有处于 ContainerCreating 状态的 pod,它不会切换到 Ready。

即使我做一个 kubernetes-dahboard,我也会得到

等待,服务端点尚未准备好。

Minikube 版本:v0.20.0

环境:

  • 操作系统(例如来自 /etc/os-release):Ubuntu 12.04.5 LTS

    VM 驱动程序“DriverName”:“virtualbox”

    ISO 版本“Boot2DockerURL”: "file:///home/nszig/.minikube/cache/iso/minikube-v0.20.0.iso"

我已经在 Ubuntu 上安装了 minikube 和 kubectl。但是,我无法通过 CLI 和 GUI 访问仪表板。

http://127.0.0.1:8001/ui 给出以下错误

{ "kind": "Status", "apiVersion": "v1", "metadata": {}, "status": "Failure", "message": "no endpoints available for service "kubernetes-dashboard"", "reason": "ServiceUnavailable", "code": 503 }

CLI 上的 minikube 仪表板没有打开仪表板:输出

Waiting, endpoint for service is not ready yet...
Waiting, endpoint for service is not ready yet... 
Waiting, endpoint for service is not ready yet... 
Waiting, endpoint for service is not ready yet...
....... 
Could not find finalized endpoint being pointed to by kubernetes-dashboard: Temporary Error: Endpoint for service is not ready yet 
Temporary Error: Endpoint for service is not ready yet 
Temporary Error: Endpoint for service is not ready yet 
Temporary Error: Endpoint for service is not ready yet

kubectl 版本:Client Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.0", GitCommit:"d3ada0119e776222f11ec7945e6d860061339aad", GitTreeState:"clean", BuildDate:"2017-06-29T23:15:59Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"6", GitVersion:"v1.6.4", GitCommit:"d6f433224538d4f9ca2f7ae19b252e6fcb66a3ae", GitTreeState:"dirty", BuildDate:"2017-06-22T04:31:09Z", GoVersion:"go1.7.5", Compiler:"gc", Platform:"linux/amd64"}

minikube 日志还报告以下错误: .....

Jul 10 08:46:12 minikube localkube[3237]: I0710 08:46:12.901880 3237 kuberuntime_manager.go:458] Container {Name:php-redis Image:gcr.io/google-samples/gb-frontend:v4 Command:[] Args:[] WorkingDir: Ports:[{Name: HostPort:0 ContainerPort:80 Protocol:TCP HostIP:}] EnvFrom:[] Env:[{Name:GET_HOSTS_FROM Value:dns ValueFrom:nil}] Resources:{Limits:map[] Requests:map[cpu:{i:{value:100 scale:-3} d:{Dec:} s:100m Format:DecimalSI} memory:{i:{value:104857600 scale:0} d:{Dec:} s:100Mi Format:BinarySI}]} VolumeMounts:[{Name:default-token-gqtvf ReadOnly:true MountPath:/var/run/secrets/kubernetes.io/serviceaccount SubPath:}] LivenessProbe:nil ReadinessProbe:nil Lifecycle:nil TerminationMessagePath:/dev/termination-log TerminationMessagePolicy:File ImagePullPolicy:IfNotPresent SecurityContext:nil Stdin:false StdinOnce:false TTY:false} is dead, but RestartPolicy says that we should restart it. Jul 10 08:46:14 minikube localkube[3237]: E0710 08:46:14.139555 3237 remote_runtime.go:86] RunPodSandbox from runtime service failed: rpc error: code = 2 desc = unable to pull sandbox image "gcr.io/google_containers/pause-amd64:3.0": Error response from daemon: Get https://gcr.io/v1/_ping: x509: certificate signed by unknown authority ....

名称:kubernetes-dashboard-2039414953-czptd 命名空间:kube-system 节点:minikube/192.168.99.102 开始时间:2017-07-14 09:31:58 +0530 标签:k8s-app=kubernetes-dashboard pod-template-hash=2039414953 注解:kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","re​​ference":{"kind":"ReplicaSet","namespace":"kube-system", “名称”:“kubernetes-dashboard-2039414953”,“uid”:“2eb39682-6849-11e7-8... 状态:待定 IP:已创建 作者:ReplicaSet/kubernetes-dashboard-2039414953 受控 作者:ReplicaSet/kubernetes-dashboard-2039414953 容器:
Kubernetes仪表板: 容器编号: 图片:gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.1 图片编号:
端口:9090/TCP 状态:等待 原因:ContainerCreating 准备好:错误 重启次数:0 活跃度:http-get http://:9090/delay=30s timeout=30s period=10s #success=1 #failure=3 环境: 坐骑: /var/run/secrets/kubernetes.io/serviceaccount 来自 kubernetes-dashboard-token-12gdj (ro) 条件:类型状态
已初始化 True Ready False PodScheduled True Volumes:
kubernetes-dashboard-token-12gdj: 类型:Secret(由 Secret 填充的卷) SecretName:kubernetes-dashboard-token-12gdj 可选:false QoS 类:BestEffort 节点选择器:容忍度:node-role.kubernetes.io/master:NoSchedule 事件:
来自 SubObjectPath 类型原因消息的 FirstSeen LastSeen 计数
--------- -------- ----- ---- ------------- -------- --- --- ------- 1h 11s 443 kubelet, minikube 警告 FailedSync 同步错误 吊舱,跳过:未能“创建PodSandbox” “kubernetes-dashboard-2039414953-czptd_kube-system(2eb57d9b-6849-11e7-8a56-080027206461)” 使用 CreatePodSandboxError:“为 pod 创建 PodSandbox \"kubernetes-dashboard-2039414953-czptd_kube-system(2eb57d9b-6849-11e7-8a56-080027206461)\" 失败:rpc 错误:代码 = 2 desc = 无法拉取沙盒映像 \"gcr.io/google_containers/pause-amd64:3.0\":来自的错误响应 守护进程:获取https://gcr.io/v1/_ping:x509:证书签名者 未知权威”

【问题讨论】:

  • 这些信息不足以帮助您。例如,我们不知道您使用的是哪个驱动程序。我的预感是您没有分配足够的资源,例如,尝试使用 --memory 参数为其分配更多 RAM。初学者请查看kubernetes.io/docs/getting-started-guides/minikube
  • @MichaelHausenblas 感谢您的链接。我已经编辑了我的问题以包含更多信息
  • 我想你可能会点击github.com/kubernetes/minikube/issues/311
  • @MichaelHausenblas 我无法在 vm 中安装任何软件包(LINUX 版本 4.9.13,gcc 版本 5.4.0(Buildroot 2017.02))。知道你是怎么做的吗?
  • 对不起,我对 Minikube 不是很熟悉,我只是在使用 Minishift……

标签: kubernetes


【解决方案1】:

很可能正在下载 Pod 容器映像。图片不是很大,所以在良好的互联网连接上应该可以很快下载图片。

您可以使用kubectl describe pod --namespace kube-system <pod-name> 了解有关 pod 启动状态的更多详细信息。查看输出的Events 部分。

kube-system 命名空间中的所有 kubernetes 组件都处于 READY 状态之前,您将无法访问仪表板。

您也可以尝试使用minikube sshSSH'ing 到minikube vm 以调试问题。

【讨论】:

  • 我已编辑我的帖子以包含有关 pod 的详细信息。请看一看。谢谢
  • 任何特定的调试步骤?我是 Kubernetes 新手,所以具体信息会有所帮助。
  • 我建议删除 minikube 机器并重试。试试minikube stop && rm -rf ~/.minikube && minikube start
  • 我假设它的一些错误与阻止容器映像被拉取的证书有关。我可以看到错误CreatePodSandboxError: "CreatePodSandbox for pod \"kubernetes-dashboard-2039414953-czptd_kube-system(2eb57d9b-6849-11e7-8a56-080027206461)\" failed: rpc error: code = 2 desc = unable to pull sandbox image \"gcr.io/google_containers/pause-amd64:3.0\": Error response from daemon: Get https://gcr.io/v1/_ping: x509: certificate signed by unknown authority"
  • 我在使用 minikube 0.20.0 时遇到了同样的问题。经过调查,我注意到问题是由于名称服务器条目损坏造成的。我使用minikube ssh 登录到minikube vm 并执行以下命令sudo sh -c 'echo "nameserver 8.8.8.8" > /etc/resolv.conf' 来更新DNS 服务器地址。在这一点上,一切似乎都进展顺利,但突然我的 DNS 更改恢复了,并且再次让粉丝们大吃一惊。我正在尝试解决问题
【解决方案2】:

我能够通过使用 VPN 连接进行全新安装来解决此问题,因为我在公司网络中存在限制。这阻止了安装尝试提取沙盒映像的站点。

【讨论】:

    【解决方案3】:

    尝试使用:

    kubectl config use-context minikube

    ..可能已经启动了预先存在的配置。

    【讨论】:

      【解决方案4】:

      伙计们,我做了这些,它对我有用

      仅在主机上

      ####################

      kubeadm init --apiserver-advertise-address=0.0.0.0 --pod-network-cidr=10.244.0.0/16

      (复制加入)

      mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config

      kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

      在工作节点上## ###################

      kubeadm 重置

      执行您在 KUBEADM 初始化后从 MASTER 获得的 JOIN 命令。 #kubeadm 加入

      【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-02-28
      • 2018-08-13
      • 2020-07-05
      • 2018-09-14
      • 1970-01-01
      • 2018-03-04
      • 1970-01-01
      • 2017-05-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode