Kubernetes集群中Calico网络插件报错问题分析及解决过程

更新时间：2025年10月02日 16:41:28 作者：XMYX-0

Kubernetes集群中Calico网络插件报错（如FailedCreatePodSandBox）通常由配置错误、RBAC权限缺失或组件故障导致,解决方法包括重启Calico组件、验证配置和权限,定期监控与维护以确保网络正常运行

Warning FailedCreatePodSandBox 2m12s (x948 over 4h40m) kubelet (combined from similar events): Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "f1bad101398181563b3142f01e83075f11fad27029bd649a46a45d4f321e2c1a": error getting ClusterInformation: connection is unauthorized: Unauthorized

问题分析

pod状态

[root@master ~]# kubectl -n test get pods  |grep ContainerCreating
test-744cdc6769-shb27              0/1     ContainerCreating   0              4h37m
test-server-78f8c54485-f59jg       0/1     ContainerCreating   0              4h42m
[root@master ~]#

报错解读

Failed to create pod sandbox：Pod 沙箱创建失败，表明网络插件未能正常初始化。
failed to setup network for sandbox：无法为 Pod 配置网络，可能与 Calico 的配置或组件状态有关。
error getting ClusterInformation：无法获取 ClusterInformation，可能是认证失败或组件通信异常。

可能原因

Calico 配置异常：Calico 的配置文件中可能存在错误，导致与 etcd 或 Kubernetes API 的通信失败。
RBAC 权限丢失：Calico 的服务账户可能缺少必要的权限访问 ClusterInformation。
组件异常：calico-node 或 calico-kube-controllers 出现故障，无法正常运行。
Kubernetes API 服务异常：临时的 API 不可用或认证问题导致组件无法正常通信。

解决方案

在排查问题后，可以通过以下步骤解决问题：

重启 Calico 相关组件

首先，删除异常的 Calico Pod，让 Kubernetes 自动重新创建它们。

kubectl -n kube-system delete pods calico-node-<NODE_NAME> calico-kube-controllers-<POD_NAME>

示例：

kubectl -n kube-system delete pods calico-node-mm5k8 calico-kube-controllers-78d6f96c7b-pldrx

重启这些组件可以重新初始化网络插件，加载配置并建立与 Kubernetes API 的通信。

验证问题是否解决

查看 Calico Pod 状态：

kubectl get pods -n kube-system -o wide | grep calico

查看 Pod 日志，确保没有新的报错：

kubectl logs -n kube-system calico-node-<POD_NAME>
kubectl logs -n kube-system calico-kube-controllers-<POD_NAME>

测试 Pod 间通信是否恢复正常：

kubectl run test-pod --image=busybox --restart=Never -- sleep 3600
kubectl exec test-pod -- ping <TARGET_POD_IP>

进一步检查和优化

为了避免类似问题再次发生，建议进行以下操作：

检查 Calico 配置

确保 Calico 的配置文件（如 ConfigMap）中，API 和 etcd 的连接信息正确：

kubectl -n kube-system describe configmap calico-config

验证 RBAC 权限

Calico 的服务账户需要具备访问 ClusterInformation 的权限，检查其角色和绑定：

kubectl get clusterrole calico-node -o yaml
kubectl get clusterrolebinding calico-node -o yaml

监控 Calico 状态

使用 Calico 提供的 calicoctl 工具或 Kubernetes 的日志和事件查看 Calico 的健康状况：

calicoctl node status

定期更新和维护

版本兼容性检查：确保 Calico 版本与 Kubernetes 版本兼容。
备份配置：定期备份 Calico 的配置文件和网络策略。
网络监控：通过 Prometheus 和 Grafana 监控 Calico 和 Kubernetes 网络状态。

总结

通过重启 Calico 组件并重新初始化，可以快速修复网络插件导致的 Pod 沙箱创建失败问题。同时，为了提高集群的稳定性，应定期检查配置、权限和监控状态，确保 Calico 和 Kubernetes 网络的正常运行。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

k8s 常见面试题集锦
这篇文章主要为大家介绍了k8s 常见面试题集锦,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-09-09
Rainbond云原生部署开源社区Discourse的配置过程
这篇文章主要为大家介绍了Rainbond云原生部署开源社区Discourse配置过程，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-04-04
k8s部署并测试ingress-nginx的详细过程
这篇文章主要介绍了k8s部署并测试ingress-nginx的详细过程,本文通过一个demo示例给大家介绍的非常详细,感兴趣的朋友一起看看吧
2025-04-04
k8s中实现mysql主备过程详解
文章讲解了在K8s中使用StatefulSet部署MySQL主备架构,包含NFS安装、storageClass配置、MySQL部署及同步检查步骤,确保主备数据一致性与高可用性
2025-09-09
kubeadm安装k8s高可用集群实践
文章介绍了如何规划和部署一个Kubernetes高可用集群,包括环境准备、节点配置、Docker安装、Kubernetes组件安装和配置、高可用组件部署以及私有仓库Harbor的安装
2026-03-03
k8s安装CICD devtron过程详解
这篇文章主要为大家介绍了k8s安装CICD devtron过程详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-11-11
Kubernetes调度管理优先级和抢占机制详解
这篇文章主要为大家介绍了Kubernetes调度管理优先级和抢占机制详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-11-11
kubernetes部署dashboard及应用小结
Dashboard 是基于网页的 Kubernetes 用户界面,可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用,这篇文章主要介绍了kubernetes部署dashboard,需要的朋友可以参考下
2024-06-06
Rainbond网络治理插件ServiceMesh官方文档说明
这篇文章主要为大家介绍了Rainbond网络治理插件ServiceMesh官方文档说明，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-04-04
k3s安装部署流程
文章详细介绍了如何在国内配置K3s镜像源、部署仪表盘、配置角色和权限、获取仪表盘token、进行端口转发以及使用nerdctl和buildkitd构建容器镜像的方法,并附带了注意事项和验证步骤
2026-01-01