【Kubernetes】Coredns pods的ContainerCreating问题排查过程

最新推荐文章于 2025-06-12 14:50:50 发布

cnskylee

最新推荐文章于 2025-06-12 14:50:50 发布

阅读量4.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： Kubernetes 文章标签： kubernetes

本文链接：https://blog.csdn.net/cnskylee/article/details/119325040

Kubernetes 专栏收录该内容

42 篇文章 ¥299.90 ¥399.90

订阅专栏

超级会员免费看

在本地K8s集群中遇到Coredns Pod处于ContainerCreating状态，排查后发现由于k8s-master节点有污点导致无法调度。通过减少Coredns副本数到1并调整，成功解决此问题，所有Pod状态恢复正常。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本地测试环境搭建了一套简单的K8s集群，1个Master节点、1个Node节点。

查询pods的状态时，发现coredns的两个pods实例一直处于容器创建（ContainerCreating）状态，而flannel容器实例运行正常。如下图所示：

继续查看coredns其中一个pod实例的详细信息，发现容器状态为挂起（Pending），从Events并没有发现什么明显的报错。

在征求群友的建议后，删除这两个处于ContainerCreating状态的coredns pod实例，删除命令如下：

$ kubectl delete pods coredns-66bff467f8-6pnv2 -n kube-system

$ kubectl delete pods coredns-66bff467f8-g9k68 -n kube-system

删除后，pod实例会根据副本（rep

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnskylee

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

K8S故障排查指南：部分节点无法启动Pod资源-Pod处于ContainerCreating状态

江晓龙的博客

05-23

8199

K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态 1.Pod长时间处于ContainerCreating状态的原因在日常运维中可能会遇到Pod资源长时间处于ContainerCreateing正在创建的状态，Pod维持这种状态在1-2分钟内还可以接受，如果在10分钟以上甚至更长，那么可能就是出问题了，遇到Pod资源处于非Running状态时，首先需要使用kubectl describe命令查看Pod的详情信息，从中获取报错信息。 Pod长时间处于ContainerCrea

Kubernetes基础：问题排查方法示例：结合使用kubectl get event

知行合一止于至善

02-02

6573

这篇文章以Metrics Server部署时碰到的问题为例，介绍如何结合使用kubectl get event命令进行问题的排查。

参与评论您还未登录，请先登录后发表或查看评论

k8s集群中coredns的pod处于ContainerCreating状态，Failed to create pod sandbox:...dial unix /var/run/cilium/...

WinterPirates的博客

07-25

4939

之前我搭建好了一个k8s集群，然后实验室的另一组服务器的k8集群的网络配置有点儿问题，于是我就研究了一下这个集群。使用kubectl get all --all-namespaces命令查看集群中pod的信息。我自己之前搭建好的集群中所有命名空间中pod的状态信息如下：可以看到所有pod的状态都是Running状态，这样集群内的网络配置没有什么问题。实验室中另一组服务器上集群的情况如下：可以看到这里有3个pod的状态处于ContainerCreating状态，并没有成功运行。因为我对cal

k8s集群coredns始终处于ContainerCreating状态解决思路【network: stat /var/lib/calico/nodename: no such file or dir】

最新发布

abcy071213的博客

06-12

968

本文档介绍可能导致 Pod 一直处于 ContainerCreating 或 Waiting 状态的几种情形，以及如何通过排查步骤定位异常原因。请按照以下步骤依次进行排查，定位问题后恢复正确配置即可。

k8s coredns ContainerCreating

方圆师兄

06-15

1838

coredns 一直没有正常创建运行、部署的pod不断重复创建容器这里是我遇到的问题之前有创建过，所以才会出现问题清除cni0

kubeadm部署k8s，coredns一直处于containercreating状态failed to find plugin “flannel“ in path [/opt/cni/bin]]

qq_45034687的博客

11-08

1728

coredns始终处于containercreating状态 coredns镜像拉取不下来，只能手动拉去之后修改tag进行解决这个问题

kubernetes启动pod节点时出问题，同时发现master上的kube-dns出现ContainerCreating状态。

sinat_35534641的博客

09-21

4478

kubernetes启动pod节点时出问题，同时发现master上的kube-dns出现ContainerCreating状态。进入该pod查看得下图：显示Error syncing pod和Pod sandbox changed， it will be killed and re-created.错误。同时在相应...

轻量级Kubernetes之k3s：10:ContainerCreating状态的解决方法

知行合一止于至善

11-30

1万+

使用k3s搭建的集群，进行pod创建或者缺省pod创建的时候都可能会出现pod状态处于ContainerCreating的情况，常见的原因之一是镜像拉取失败。最简单的方式就是手动加载，由于k3s缺省使用containerd，这里同时总结一下containerd和docker的手动镜像加载方式。

【云原生】Prometheus+Grafana对k8s集群服务资源pod进行监控；kubernetes常见问题汇总和排查

点赞的都能无bug通过！

01-09

2534

blog本文钟，我们要实现通过Prometheus监控k8s集群中各种资源：如微服务,容器资源指标并在Grafana显示思路可以通过外部prometheus通过连接apiserver去监控k8s集群内指标。（前提k8s集群内安装好相应的exports）可以通过部署kube-prometheus(集群内部起了一套监控) 在通过联邦的方式,进行监控。包括监控k8s节点、监控coreDns服务以及监控Ingress-nginx，但是本文侧重于监控k8s的指标。

coredns状态一直为ContainerCreating，并且报错 failed to find plugin “flannel“ in path [/opt/cni/bin]]

weixin_45627369的博客

01-31

1057

github下载地址：https://github.com/containernetworking/plugins/releases/tag/v0.8.6。(在1.0.0版本后CNI Plugins中没有flannel)需要下载CNI插件：CNI plugins v0.8.6。下载后通过xftp 上传到Linux /home目录解压。复制 flannel 到 /opt/cni/bin/

k8s calico网络替换为flannel网络 coredns 一直显示ContainerCreating问题

mayi_xiaochaun的博客

04-27

3883

现象：查看kubelet状态：我将整个master集群 reset了问题依然存在，calico网络明明已经删除了怎么集群重置之后默认还是calico呢？分析可能是没有将calico网络的残留文件删除，导致集群启动之后默认使用了calico网络；解决方法卸载master、node节点上所有关于calico的安装信息。 l连接Node节点，使用以下命令删除node节点上关于calico的配置信息，并重启kubelet服务 rm -rf /etc/cni/net.d/* r..

coredns 一直处于 Pending 或者 ContainerCreating 状态

xiliangMa的博客

10-28

1万+

coredns 一直处于 ContainerCreating 状态 1. 问题描述 coresdns 状态一直处于 ContainerCreating 状态 Events: Type Reason Age From Message ---- --...

pods处于ContainerCreating状态

在每次的突破中遇见更好的自己

11-28

361

一、错误信息创建 rc 之后 pods 起不来，一直处于 ContainerCreating 状态 [root@k8s-all-in-one pod-testweb]# kubectl get pods NAME READY STATUS RESTARTS AGE mysql-vmm72 0/1 ContainerCreating 0 2s # 查看pods状态 [root@k8s-all-in-one

k8s pod一直处于ContainerCreating状态

yjk13703623757的博客

04-27

8942

发现问题 pod一直处于ContainerCreating状态。 // 查看指定命令空间kube-system下的pod # kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-cd7f66fdc-572wr 0/1 ContainerCreating 0

k8s中pod一直处于ContainerCreating状态

cccfire的博客

11-10

1830

查询pod详情 kubectl describe pod -n namespace podname 发现docker使用空间满了清理docker空间 docker system prune docker images | grep "linkid" | awk 'NR>1 {print $3}' | xargs docker rmi -f

coredns 的介绍以及部署

包泽旭

09-07

1486

1 coredns用途 coredns github地址 coredns都做了什么：Kubernetes内部域名解析原理、弊端及优化方式 coredns在K8S中的用途,主要是用作服务发现，也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现在K8S集群中，POD有以下特性：服务动态性强容器在k8s中迁移会导致POD的IP地址变化更新发布频繁版本迭代快，新旧POD的IP...

coreDNS一直处于创建中解决

weixin_30414155的博客

11-25

741

https://blog.csdn.net/gsying1474/article/details/53256599 执行： [root@lab1 coredns]# kubectl delete -f coredns.yaml 现象： [root@lab2 k8s]# kubectl get pods -n kube-system NAME ...

Warning FailedMount 51m (x7 over 52m) kubelet MountVolume.SetUp failed for volume "config-volume" : object "kube-system"/"coredns" not registered Warning NetworkNotReady 27m (x754 over 52m) kubelet network is not ready: container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized Warning FailedMount 22m (x7 over 23m) kubelet MountVolume.SetUp failed for volume "config-volume" : object "kube-system"/"coredns" not registered Warning NetworkNotReady 22m (x18 over 23m) kubelet network is not ready: container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized Warning Unhealthy 16m kubelet Readiness probe failed: Get "http://10.244.219.67:8181/ready": context deadline exceeded (Client.Timeout exceeded while awaiting headers)

03-20

<think>好的，我现在需要帮助用户解决Kubernetes中的FailedMount和NetworkNotReady警告问题。首先，我得理解用户提供的错误信息。用户提到了两个主要问题：FailedMount错误，具体是MountVolume.Setup失败，涉及kube-system/coredns的config-volume；另一个是NetworkNotReady，指出docker的CNI配置未初始化，还有readiness probe失败。首先，我应该分开处理这两个问题。FailedMount可能与Volume的配置有关，而NetworkNotReady则涉及网络插件的问题。不过这两个问题可能相互关联，比如网络问题可能导致某些组件无法正常启动，进而影响Volume的挂载。关于FailedMount，用户提到的是config-volume挂载失败，对象kube-system/coredns未注册。可能的原因包括ConfigMap不存在或者命名空间问题。我需要检查coredns相关的ConfigMap是否存在，确认其名称是否正确，以及是否在正确的命名空间kube-system中。如果ConfigMap不存在，可能需要重新创建或检查部署配置。另外，kubelet可能无法访问API服务器，导致无法获取ConfigMap，这时候需要检查kubelet的日志，看看是否有连接问题或者证书错误。接下来是NetworkNotReady，错误信息提到docker的CNI配置未初始化。这说明网络插件（比如Calico、Flannel）没有正确安装或配置。用户需要确认是否安装了CNI插件，并且相关的Pod（如kube-flannel-ds）是否处于Running状态。如果网络插件未运行，kubelet就会报告NetworkNotReady。另外，检查CNI配置文件是否存在，通常位于/etc/cni/net.d/，如果缺失或配置错误，需要重新配置。还有readiness probe失败，这可能是因为CoreDNS无法启动，而无法启动的原因可能是网络问题，比如CNI未配置导致CoreDNS无法通信。所以解决网络问题可能同时解决readiness probe失败的问题。此外，用户提供的引用中有提到ImagePullBackOff的问题，这可能与镜像拉取有关，但用户当前的问题可能不直接相关，不过如果CoreDNS的镜像拉取失败，也可能导致问题，需要检查CoreDNS的Pod状态，看是否有镜像拉取错误。还有引用中提到Kubernetes自动添加的toleration，这可能影响Pod的调度，但当前问题可能更多是配置错误导致。总结步骤应该是先解决网络问题，再处理Volume挂载问题。因为如果网络不通，CoreDNS可能无法正常运行，进而影响整个集群的状态。检查CNI插件的安装和配置，确保网络插件Pod正常运行。然后检查ConfigMap是否存在，并确保kubelet能够正确访问API服务器，挂载所需的Volume。可能还需要查看kubelet的日志，使用journalctl -u kubelet来查看相关错误，确认是否有证书问题或权限问题。同时，检查CoreDNS的Pod日志，kubectl logs -n kube-system coredns-pod-name，看是否有具体的错误信息，比如连接超时或无法加载配置。如果用户是在初始化集群时遇到这些问题，可能还需要检查kubeadm的初始化过程是否正确，证书是否生成，以及各个组件（如kube-apiserver、kube-controller-manager）是否正常运行。此外，节点是否处于Ready状态，使用kubectl get nodes查看，如果节点未就绪，可能需要进一步排查kubelet和容器运行时的状态。最后，用户可能需要重新应用CNI插件的配置文件，或者重启kubelet服务，以重新初始化配置。如果之前有修改过集群配置，可能需要回滚或修正相关配置，比如bootstrap.kubeconfig中的证书路径是否正确，引用的证书是否存在等。</think>### 解决Kubernetes中FailedMount和NetworkNotReady警告问题的分步指南 #### 1. **FailedMount: MountVolume.Setup失败** 此错误表明Kubernetes无法挂载`config-volume`到CoreDNS的Pod，通常由以下原因导致： **步骤1: 确认ConfigMap存在** ```bash kubectl get configmap coredns -n kube-system ``` - 若不存在，需重新创建或修复CoreDNS配置[^2]。 - 若存在，检查其内容是否正确： ```bash kubectl describe configmap coredns -n kube-system ``` **步骤2: 检查kubelet与API服务器通信** - 查看kubelet日志： ```bash journalctl -u kubelet | grep "MountVolume.Setup" ``` - 若显示证书错误，需检查`bootstrap.kubeconfig`中引用的CA证书路径（如`/opt/kubernetes/ssl/ca.pem`）是否正确。 **步骤3: 检查CoreDNS Pod状态** ```bash kubectl describe pod -n kube-system -l k8s-app=kube-dns ``` - 若Pod因Volume挂载失败处于`ContainerCreating`状态，需修复ConfigMap或kubelet配置。 --- #### 2. **NetworkNotReady: CNI配置未初始化** 此错误表明网络插件未正确安装或运行，导致节点网络未就绪。 **步骤1: 安装CNI网络插件** - 以Calico为例： ```bash kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` - 或Flannel： ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` **步骤2: 检查CNI插件Pod状态** ```bash kubectl get pods -n kube-system | grep -E 'flannel|calico' ``` - 若Pod未运行（如`ImagePullBackOff`），需检查镜像拉取问题[^4]： - 更换镜像源（如使用阿里云镜像）。 - 确认节点网络连通性。 **步骤3: 验证CNI配置文件** - 登录节点检查`/etc/cni/net.d/`目录： ```bash ls /etc/cni/net.d/ ``` - 若无配置文件，需重新初始化CNI插件。 --- #### 3. **Readiness Probe失败** CoreDNS的Readiness Probe失败通常由网络问题或配置错误导致： ```bash kubectl logs -n kube-system <coredns-pod-name> | grep "readiness probe" ``` - 若日志显示无法绑定端口或解析请求，需修复网络配置或CoreDNS的`Corefile`[^3]。 --- #### 4. **综合检查** - **节点状态**： ```bash kubectl get nodes ``` - 若节点状态为`NotReady`，重启kubelet并检查系统服务： ```bash systemctl restart kubelet && journalctl -u kubelet ``` - **系统资源**： - 检查磁盘空间（`df -h`）和内存（`free -h`），避免资源不足导致挂载失败。 --- ### 关键引用说明 - **NetworkReady=false**：需确保CNI插件已正确初始化[^1]。 - **证书路径配置**：`bootstrap.kubeconfig`中CA证书路径必须与实际路径一致。 - **自动添加的Toleration**：Kubernetes会为Pod添加`not-ready`和`unreachable`容忍，但需优先解决根本问题。