K8s节点失联排查手册:当kubelet突然找不到master节点时该怎么办?

最新推荐文章于 2026-05-18 05:14:03 发布
原创 最新推荐文章于 2026-05-18 05:14:03 发布 · 1k 阅读 · 27
标签
#Kubernetes #kubelet #节点故障 #运维排查

Kubernetes节点失联深度排查:从“找不到Master”到集群恢复的实战指南

凌晨三点,告警平台的短信把手机屏幕点亮,一行刺眼的红色文字:“K8s节点失联,Pod调度失败”。你从床上弹起来,打开电脑,登录集群,kubectl get nodes 命令返回的结果里,那个本该承载着核心服务的节点状态变成了 NotReady,更糟糕的是,kubectl logs 命令直接报错:The connection to the server 192.168.2.129:6443 was refused。紧接着,查看节点上的 kubelet 日志,你看到了那个熟悉又令人头疼的错误:kubelet.go:2461] “Error getting node“ err=“node \“k8s-master\“ not found“

这不是第一次了。在复杂的生产环境中,Kubernetes 节点与 Master 失联是运维人员最不愿遇到却又无法完全避免的故障之一。它不像某个 Pod 崩溃那样影响局部,而是直接切断了一个计算节点与集群大脑的连接,导致其上的所有工作负载陷入“孤岛”状态,无法被管理、无法被调度、也无法正常提供服务。对于依赖 Kubernetes 稳定性的企业来说,这种故障意味着服务中断的风险和潜在的业务损失。

面对这样的场景,慌乱地重启服务往往不是最佳选择。一个系统化的、基于故障树分析(FTA)的排查思路,才是快速定位问题、恢复集群健康的关键。本文将从一个资深 SRE 的视角出发,为你构建一套从表象到根源、从网络到配置的完整排查体系。我们不仅会解决眼前的“找不到 Master”问题,更会深入理解其背后的机制,让你在下一次告警响起时,能够胸有成竹。

1. 第一响应:建立诊断基线并快速验证网络层

当节点失联告警触发时,首要任务是保持冷静,并迅速建立一个清晰的诊断基线。盲目操作可能会掩盖问题线索,甚至导致故障扩散。

第一步,确认故障范围。 是单个节点失联,还是多个节点同时出现问题?使用一个健康的、能够连接 API Server 的节点(通常是另一个 Master 节点或运维跳板机)执行以下命令:

# 查看所有节点状态,确认故障节点
kubectl get nodes -o wide

# 查看故障节点上的 Pod 状态(从集群视角)
kubectl get pods -o wide --all-namespaces | grep <故障节点IP或主机名>

# 描述故障节点,获取更多事件信息
kubectl describe node <故障节点名>

如果 kubectl 命令本身报连接 API Server 失败,那说明问题可能出在控制平面(所有 Master 节点)或网络层面,需要优先排查 API Server 服务本身。如果只有特定节点失联,则聚焦于该节点与 Master 之间的通信链路。

紧接着,我们必须直击最可能的“元凶”:网络连通性。 Kubernetes 集群的神经中枢是 API Server(默认端口 6443),kubelet 需要持续地与它保持心跳(Node Lease)并汇报状态。网络层面的阻断是导致“找不到 Master”的最常见原因。

你需要登录到失联的节点上,执行一系列网络诊断命令:

# 1. 检查到 Master API Server 端口的连通性
# 假设你的 Master 节点 IP 是 192.168.2.129
ping 192.168.2.129
telnet 192.168.2.129 6443
# 或者使用更现代的 nc (netcat)
nc -zv 192.168.2.129 6443

# 2. 检查本地端口监听情况,确认 kubelet 是否在监听自己的端口(如10250)
sudo netstat -tlnp | grep kubelet

# 3. 检查本地防火墙规则(以 firewalld 为例)
sudo firewall-cmd --list-all
# 或者检查 iptables
sudo iptables -L -n | grep -E '(6443|10250)'

# 4. 检查路由表,确保到 Master 网络的路由正确
ip route get 192.168.2.129

# 5. 检查网络接口和 DNS 解析(如果 Master 使用主机名)
cat /etc/hosts
nslookup kubernetes.default.svc.cluster.local

注意:在云环境或使用了网络插件(如 Calico、Flannel)的集群中,还需要检查 CNI 插件是否正常。一个快速的检查方法是看 kube-system 命名空间下网络相关的 Pod 是否运行正常,以及节点上的 CNI 配置文件(如 /etc/cni/net.d/)是否存在且有效。

如果 telnet 6443 失败,而 ping 通,那么问题很可能

最低0.47元/天 解锁文章
blue
关注
K8s节点排查指南:当kubelet报‘k8s-master not found‘的5个关键检查点
weixin_29229989的博客
03-02 305
本文针对Kubernetes节点并报‘k8s-master not found’错误的常见故障,提供了一套系统化的排查指南。文章详细阐述了从网络连通性、服务状态、证书认证、系统资源到版本兼容性等5个关键检查点,帮助运维工程师快速定位并解决kubelet与API Server通信败的问题,保障集群稳定性。
k8s Master节点和Node节点上各组件的基本作用
热门推荐
支棱起来
01-07 2万+
Kubernetes集群分为一个Master节点和若干Node节点。 集群所有的控制命令都传递给Master组件,在Master节点上运行(kubectl命令在其他Node节点上无法执行)。 通常在Master节点启动所有的Master组件,包括etcd、api server、controller manager、scheduler。 四个组件的主要功能可以概括为: api server:其他M...
k8s node节点加入join master成功后,但在master节点上,master节点无法kubectl get nodes发现新加入的节点,踩坑
m0_50342556的博客
11-10 2573
kubernetes的node节点加入join master成功后,但在master节点上,master节点无法kubectl get nodes发现新加入的节点,这是本人在学习过程中遇到的问题,希望避雷。
kubernetes node节点join master 节点成功后, master节点无法发现node节点
软件工程小施同学 的专栏
10-13 2028
一种情况,master节点和node节点的NAME一样,加入到集群中后所有节点同名因此只显示一个,解决方法: 更改所有节点的主机名,便于区分: master节点: hostnamectl --static set-hostname k8s-master node1节点: hostnamectl --static set-hostname k8s-node2 node2节点: hostnamectl --static set-hostname k8s-node3 重启后生效,也可以运
k8s集群加入node成功,但在master不显示问题的解决
Briwisdom的博客
12-23 6705
创建k8s集群,执行加入node2节点候,报错如下,按照报错提示加入--ignore-preflight-errors=all 后,提示加入成功,但是在master机器上执行kubectl get nodes却不显示该节点。 经网上多番查阅,在执行加入节点命令前,先执行 kubeadm reset 命令,再执行kubeadm join 命令即可。 注意是在node节点机器上执行这个命令,...
FAQ (Kubernetes the hard way)
企鹅菜鸟的成长过程
08-11 810
FAQ (kubernetes the hard way)
添加node成功,但是在master运行kubectl get nodes 看不到子节点
qq_35837864的博客
05-31 1万+
查看日志 tail /var/logs/message May 31 17:25:07 node01 kubelet: I0531 17:25:07.790880 21533 docker_service.go:249] Docker Info: &{ID:J66N:IQ7Z:JZXT:D2QX:IHQZ:QGWR:YBFT:QGF3:NPR2:Z7CS:XFDZ:QNNV Conta...
【kubernetes篇】教你kubeadm方式搭建kubernetes 集群。单master节点集群,多master节点集群说明。
weixin_45842494的博客
03-04 5230
文章目录kubernetes集群搭建1. 集群分类2. 集群搭建硬件要求3. 集群搭建方式4. kubeadm部署方式4.1 安装要求4.2 初始化工作4.3 安装Docker/kubeadm/kubelet4.4 部署Kubernetes Master4.5 加入Kubernetes Node4.6 部署CNI网络插件4.7 测试kubernetes集群 kubernetes集群搭建 1. 集群分类 kubernetes集群分为单Master节点集群和多Master节点集群。在实际应用中我们一般采用多Ma
k8s节点网络后会发生什么
云原生运维的博客
09-16 993
Kubernetes节点网络会导致节点状态变为NotReady,Pod被驱逐重新调度,服务流量中断。关键影响包括:控制平面无法操作节点上的Pod,存储卷数据可能丢,以及服务完全不可用等风险。建议调整监控容忍间、配置PodDisruptionBudget和实施拓扑分布约束来增强容错能力。网络分区需特别注意控制平面隔离导致的集群只读问题,可通过部署多区域控制平面和手动标记节点来缓解。网络恢复后系统会自动尝试恢复工作负载。
【kubernetes】二进制部署k8s集群之master节点和etcd数据库集群(上)
liu_xueyin的博客
02-22 2035
目录前言:关于整个k8s集群的主机规划以及本文部署架构步骤一:完成操作系统初始化配置步骤二:完成etcd集群部署关于etcd集群①准备签发证书环境②先完成单独一个节点的部署③通过部署好的etcd01节点 完成另外两个节点的部署拓展:了解etcdctl工具对etcd做增删改查拓展:通过etcdctl工具实现数据库的备份和恢复步骤三:完成docker引擎部署①完成docker部署②将docker的cgroup存储引擎修改为systemd步骤四:完成master组件部署①上传 master.zip 和 k8s-c
【kubernetes】二进制部署k8s集群之,多master节点负载均衡以及高可用(下)
liu_xueyin的博客
02-23 1985
使用cfssl工具签发证书和私钥文件解压etcd软件包,获取二进制文件 etcd etcdctl准备etcd集群配置文件启动etcd进程服务,将所有节点加入到etcd集群中etcd的操作:#查看etcd集群健康状态。
Kubeadm证书续期后,你的Node节点’了吗?详解Worker节点kubelet.conf更新与CSR批准全流程
最新发布
weixin_30336061的博客
05-18 763
本文详细解析了Kubeadm证书续期后Worker节点的根本原因,并提供了完整的修复流程。从诊断证书问题到更新kubelet.conf、批准CSR请求,再到高级故障排除技巧,帮助管理员彻底解决k8s集群证书过期问题,确保节点快速恢复连接。
kubernetes(k8s)-单master节点安装部署
weixin_48035239的博客
03-14 2235
etcd 保存了整个集群的状态 相当于数据库的功能apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler 负责资源的调度,按照预定的调度策略将pod调度到相应的机器上kubelet 负责维护容器的生命周期,同也负责Volume (CVI) 和网络 (CNI)的管理。
二进制部署k8s集群 部署高可用master节点
fhjtg的博客
05-16 1466
etcd 安装步骤准备 CA 证书和 私钥文件 ,首先 CA 签发服务端证书 和 私钥文件使用 CA 证书 、服务端证书、私钥文件 还有etcd 集群配置文件 启动etcd服务复制etcd工作目录和管理文件到另外几个etcd节点上并修改etcd的配置文件,然后启动etcd服务最后使用 etcdctl 命令查看etcd集群的状态。
node节点运行kubeadm join后master节点运行kubectl get node不显示node节点
qq_38636133的博客
05-01 5284
kubeadm init运行报错:[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1,解决方法如下: echo "1" > /proc/sys/net/bridge/...
Kubernetes排错(三)-如何确认节点master节点还是worker节点
sre救赎之路
02-01 5103
k8s master和工作节点区分方法
kubernetes常见问题
m0_37642477的博客
04-14 4117
kubernetes常见问题 1、service代理到某个节点上无法访问 $ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES myapp-deploy-6d4bc5cc76-7n5tn 1/1 Running 0 20h 2
【云原生之k8s】K8s 管理工具 kubectl 详解(一)
weixin_67582338的博客
08-08 2441
resource可以是具体资源名称,如"pod nhinx-xxx";也可以是资源类型,如“pod,node,svc,deploy”多种资源使用逗号间隔;或者all(仅展示几种核心资源,并不完整)直接使用kubectl edit service nginx-service在线编辑配置资源清单并保存退出即生效(如port: 888)注意:当apply不生效,先使用delete清除资源,再apply创建资源。获取资源的相关信息,-n指定命名空间,-o指定输出格式。#namespace可以缩写成ns。...
node节点join后master没有get到
qq_34931640的博客
08-22 366
master节点和node节点host的name一样导致master无法区分。node节点join后master节点get不到。更改master的hostname。更改node的hostname。修改完后记得执行使生效。重新init和join。
K8S kubeadm 部署出现的故障:kubectl get nodes 节点显示 NotReady
码海小虾米_的博客
08-17 3650
kubectl get nodes 节点显示 NotReady一、报错现象二、报错分析三、报错解决方法 一、报错现象 在使用kubeadm部署完master部署好K8s集群后,各节点也加入了集群,但是master上的各节点服务器依然显示NotReady 二、报错分析 由于flannel组件和kube-proxy组件也是不正常的,所以先看了下master的镜像,没有问题 然后怀疑是节点的flannel镜像或者kube-proxy组件出现问题 上图可以看到,我把各组件的镜像导入后,但是忘记了加载。。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值