一个不完美的workaround 解决calico-node不ready

最新推荐文章于 2026-04-15 09:28:31 发布
原创 最新推荐文章于 2026-04-15 09:28:31 发布 · 831 阅读 · 2
标签
#cluster #colico #k8s
在检查一个旧的Kubernetes环境时,发现无法通过curl访问worker节点上的Pod,但Master节点上的Pod正常。经过排查,发现是由于Calico-node Pod未准备好,其事件显示BGP未与特定公共IP建立连接。问题根源在于Calico可能错误地选择了接口。通过使用`ifconfig`确定私有IP所在的接口为eth0,并更新Calico DaemonSet的IP自动检测方法为`interface=eth0`,从而解决了问题。然而,由于使用了Tigera Calico Operator并通过CRD进行配置,未能在Installation资源中找到直接修改`IP_AUTODETECTION_METHOD`的地方,因此解决方案并不完美。

今天偶然翻之前一个k8s的环境,居然发现curl 不通worker node上的pod, master上的pod是正常的。 感激翻了翻calico,发现calico node的pod是不ready的,这样:

这是一个kubeadm的环境,只有两个node,一个master一个worker,使用的CNI是calico,看了看calico-node-xxxx的情况, 发现event里面有东西:

calico/node is not ready: BIRD is not ready: BGP not established with 9.30.51.223

这就比较扯了,网络这块我不是很明白,一顿乱搜不得要领,忽然觉得不对:9.30.51.223是public ip,这public ip只有master有,而worker和master的IAAS network应该是建立在private ip上,在我的环境中应该是一个10网段的ip啊,莫非是这里选错interface了? 回忆了一下安装calico的时候也没让我选interface啊,有了线索,一顿乱搜,有了眉目:

First-found:

The first-found option enumerates all interface IP addresses and returns

最低0.47元/天 解锁文章
k8s网络组件calico问题
Entity_G的博客
12-24 2184
今天在k8s集群上模拟cks考题时,无意间发现calico网络组件状态是RUNNING但是READY状态显示为0/1并未真正准备“初始化”操作,于是查询相关资料并进行处理,如下; 1、问题现象 calico-node-acq2f 0/1 Running 119 31d calico-node-pf2hs 0/1 Running 45 31d 2、排查 查
calico not ready】 BGP not established with 192.168.xxx.xxx 记录calico 启动问题
weixin_43784341的博客
05-10 734
calico not ready】BGP not established with192.168.xxx.Xxx记录calico启动问题
Calico v3.28三种安装方式(Operator/Manifest/Helm)超详细对比与选择指南
最新发布
weixin_42546508的博客
04-15 246
本文详细对比了Calico v3.28的三种安装方式(Operator/Manifest/Helm),帮助用户根据集群规模、团队能力和特殊场景选择最佳方案。Operator适合大规模自动化管理,Manifest提供细粒度控制,Helm则平衡配置与维护。文章还包含性能数据和实战技巧,助力优化Kubernetes网络插件部署。
《Kubernetes故障篇:calico/node is not ready: BIRD is not ready
勇敢的打工人.的博客
04-14 1156
【代码】《Kubernetes故障篇:calico/node is not ready: BIRD is not ready
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.117.
热门推荐
誓言
09-06 1万+
Calico 问题排障 // 错误信息 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.117.150.23 估计是没用发现实际真正的网卡 解决方法 /* 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METH...
calico中一直处于READY0/1
weixin_43804233的博客
05-08 1256
需要注意的是,这些端口可能会因为同的配置而有所同。例如,如果使用了自定义的网络策略,则可能需要开放其他端口以支持特定的网络流量。TCP/2379、TCP/2380:etcd 数据库的默认端口,用于存储 Kubernetes 集群的状态和元数据。TCP/6666:Felix 应用程序的默认端口,用于与 Calico 网络中的其他组件通信。TCP/5473:Calico 管理界面的默认端口,用于管理和监控 Calico 网络。UDP/4789:VXLAN 封装的数据包的默认端口,用于跨节点通信。
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2583
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
calico BGP IP 修改/指定网卡
qq_43024789的博客
05-17 1150
现象,Nodeport类型的service,pod调度在work1, 通过work1:port, work2:port都可以访问到应用,但是admin:port访问到,虽然admin的对应端口也在listen状态。系统判断calico-node这个DS需要更新,就在3个节点重新生成了一个Pod,admin节点的也启动成功了,检查启动日志,可以看到BGP IP 更新记录。具体怎么检测的呢,可以看到如果pod里这个变量为空,那就执行自动检测,取到的第一个IP就会选中,用来建立BGP连接。
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现通节点上Pod间的通信。如下图:与Flannel相比,Calico一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
Calico bgp连接失败问题】calico-node pod处于0/1ready状态
weixin_41198062的博客
06-15 2321
calicoctl node status: connect/ no route to host BGP not established with
K8S安装Calico节点总是NotReady
还想做MAD
04-30 1670
今天部署了K8S主节点,Master节点安装了Calico网络插件,在运行node列表结果是NotReady,问题解决
Calico-node进程导致机器CPU资源占满问题
hclhcl12的博客
07-21 3010
Calico-node进程导致机器CPU资源占满问题 1、问题现象 截图上可以看出CPU的资源已经被占满,这个截图CPU的数值还算好看的,基本上是0空闲。 #看了一下进程,想知道到底跑的什么进程吧CPU跑满的。 #看上图可以看出来,导致跑满CPU的原因是跑calico-node的pod导致,但按理说跑一个calico-node至于吧机器的CPU全部跑满。 2、问题处理 带着疑问,我首先先将占资源高的calico-node进程杀死 杀死后看了下,仍然没有解决问题 然后分别看了下,kubelet状态、do
calico网络故障排查(calico/node is not ready: BIRD is not ready)
JH200811的博客
04-19 1万+
一、问题发现 1.执行kubectl get pod -o wide -n calico-system,发现有一个节点的calico-node没有出入READY状态,如下: 2.执行kubectl describe pod calico-node-5xskb -n calico-system,发现有如下报错: 3.执行kubectl exec -ti calico-node-5xskb -n calico-system -- bash,进入calico-node,打开bird配置文件,发现rout
calico node一直not ready
RainMan's love
06-07 1110
calico nodo 一直处于NotReady
解决calico/node is not ready: BIRD is not ready: BGP not established withxxx
m0_51368852的博客
03-10 3967
解决calico/node is not ready: BIRD is not ready: BGP not established withxxx calico一个没有ready,查了一下是没有发现真正的网卡,所以就修改calico的配置文件 kubectl edit daemonset calico-node -n kube-system 找到对应的位置 添加两行 - name: IP_AUTODETECTION_METHOD value: "interface=ens*" 修改后的配置文件
calico-node显示running但not ready
u011635437的博客
06-19 2739
1、故障现象: kubenetes安装calico发现其中一个处于Running,但READY列却显示正常,状态如下图所示: 2、寻找原因 进入到出现故障 pod,查看router id值发现绑定地址异常,并非宿主机的IP地址 [root@master01 ~]# kubectl exec -ti calico-node-j4f5m -n kube-system -- bash [root@k8s-master1 /]# cat /etc/calico/confd/config/bird.cfg 3
k8s 集群使用calico网络报错( 0/3 nodes are available)
千湖
03-25 8376
calico-kube-controllers 一直在创建或者pending状态 0/3 nodes are available: 1 node(s) had taints that the pod didn’t tolerate。。。。。。 起初以为是污点的问题,结果强制消除master节点上的污点起作用 解决办法: 修改/etc/sysconfig/kubelet配置文件,添加–max-po...
calico-node报错Readiness probe failed: calico/node is not ready: BIRD is not ready
柠是柠檬的檬的博客
08-17 6407
calico-node报错Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to connect to BIRDv4 socket
k8s 使用 calico 作为 CNI ,calico-node 启动失败
月光游侠
10-29 1万+
1 问题描述 k8s 集群,使用 calico 作为 CNI,calico 的安装配置参考 https://docs.projectcalico.org/getting-started/kubernetes/hardway/overview。 calico 需要 k8s 运行 calico-node 的 daemonset 在每个node 上运行一个 calico-nodecalico-node 里面包括了Felix,BIRD,confd组件。calico-nodenode 上网络能够正常使用的必要
calico/node is not ready: BIRD is not ready
qq_26993175的博客
06-30 1215
calico/node is not ready: BIRD is not ready
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值