解决 Kubernetes 中 cni0 已经有 IP 地址的问题

66次阅读

问题描述

在一个拥有 1 个主节点和 3 个工作节点的 Kubernetes 集群中（使用最新的 Ubuntu LTS 版本），有 2 个工作节点运行正常，但是调度到其中一个工作节点的 Pod 保持在 ContainerCreating 状态，并显示以下错误信息：

Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "1234" network for pod "clean-updater-hxknv": networkPlugin cni failed to set up pod "clean-updater-hxknv_default" network: failed to set bridge addr: "cni0" already has an IP address different from 10.244.6.1/24

其中 cni0 网桥的 IP 地址为：

cni0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state UP group default qlen 1000inet 10.244.3.1/24 brd 10.244.3.255 scope global cni0

用户尝试过执行 kubeadm reset 并重新将节点加入集群，但问题仍未解决。现在用户希望了解如何修复这个错误。

解决方案

以下操作可能会涉及系统网络配置和服务重启，确保在操作前备份重要数据。

最佳解决方案

这个问题通常是由于网络配置不正确导致的。下面是修复该问题的步骤：
1. 首先，登录到受影响的节点。
2. 停止 Kubernetes 的所有组件，包括 kubelet、kube-proxy 等。可以使用以下命令停止 kubelet 服务：
shell sudo systemctl stop kubelet
3. 确认 cni0 网桥的 IP 地址是否正确。在命令行中输入以下命令：
shell ifconfig cni0
如果 IP 地址与错误消息中的 IP 地址不一致，需要更正它。如果你不确定正确的 IP 地址是什么，可以参考 Kubernetes 的网络配置文档，或者联系网络管理员。
4. 删除 cni0 网桥，确保重新创建一个正确的网桥。输入以下命令：
shell sudo ip link delete cni0 type bridge
5. 重启网络服务，以便应用新的配置：
shell sudo systemctl restart networking
6. 启动 Kubernetes 组件，包括 kubelet 和 kube-proxy：
shell sudo systemctl start kubelet sudo systemctl start kube-proxy
7. 确认所有组件都已经启动并正常运行：
shell sudo systemctl status kubelet sudo systemctl status kube-proxy
确保没有任何异常或错误。

通过以上步骤，你应该能够解决 cni0 已经有 IP 地址不匹配的问题。如果问题仍然存在，可能需要进一步检查网络配置或者尝试重新部署 Kubernetes 环境。

备选解决方案

如果上述方法无法解决问题，你还可以尝试下面的备选方案。这个方案涉及到手动删除 cni0 网桥，然后重新创建它：
1. 登录到受影响的节点。
2. 停止 Kubernetes 的所有组件，包括 kubelet、kube-proxy 等。可以使用以下命令停止 kubelet 服务：
shell sudo systemctl stop kubelet
3. 删除 cni0 网桥，确保重新创建一个正确的网桥。输入以下命令：
shell sudo ip link delete cni0 type bridge
4. 启动网络服务，以便重新创建 cni0 网桥：
shell sudo systemctl restart networking
5. 启动 Kubernetes 组件，包括 kubelet 和 kube-proxy：
shell sudo systemctl start kubelet sudo systemctl start kube-proxy
6. 确认所有组件都已经启动并正常运行：
shell sudo systemctl status kubelet sudo systemctl status kube-proxy
确保没有任何异常或错误。