在单片机上部署的 k3s - agent 中遇到 `Failed to create pod sandbox` 错误

当在单片机上部署的 k3s - agent 中遇到 Failed to create pod sandbox 错误，且错误根源是网络插件 CNI 无法设置 Pod 网络，错误日志显示 failed to Statfs "/proc/150855/ns/net": no such file or directory 时，可以按照以下步骤进行排查和解决：

1. 理解错误原因

failed to Statfs "/proc/150855/ns/net": no such file or directory 这个错误通常意味着系统尝试访问一个不存在的网络命名空间文件。这可能是由于进程（PID 为 150855）已经终止，或者在创建网络命名空间时出现了问题。

2. 检查进程状态

首先，需要确认 PID 为 150855 的进程是否存在。在终端中执行以下命令：

ps -p 150855

如果该命令没有输出，说明进程已经终止。这可能是由于资源不足、程序崩溃等原因导致的。

3. 检查系统资源

确保单片机有足够的资源来运行 k3s 和相关的 Pod。可以使用以下命令检查系统资源：

• CPU 使用率：

top

在 top 命令中，可以查看系统的 CPU 使用率。如果 CPU 使用率接近 100%，可能需要优化 Pod 的资源请求，或者升级硬件。

• 内存使用率：

free -h

如果内存使用率过高，可能需要释放一些不必要的内存，或者增加系统内存。

• 磁盘空间：

df -h

确保磁盘空间充足，特别是 /var/lib/kubelet 目录，该目录用于存储 kubelet 的数据。

4. 检查 CNI 配置

CNI 配置文件通常位于 /etc/cni/net.d 目录下。检查该目录下的配置文件是否正确：

ls /etc/cni/net.d

查看配置文件的内容，确保配置文件中没有错误。例如，以下是一个简单的 CNI 配置文件示例：

{
    "cniVersion": "0.3.1",
    "name": "mynet",
    "type": "bridge",
    "bridge": "cni0",
    "isGateway": true,
    "ipMasq": true,
    "ipam": {
        "type": "host-local",
        "subnet": "10.244.0.0/16",
        "routes": [
            { "dst": "0.0.0.0/0" }
        ]
    }
}

5. 重启 k3s - agent

有时候，简单的重启可以解决一些临时的问题。可以使用以下命令重启 k3s - agent：

sudo systemctl restart k3s-agent

6. 检查内核参数

确保系统的内核参数支持网络命名空间。可以检查以下内核参数：

sysctl net.ipv4.ip_forward
sysctl net.bridge.bridge-nf-call-iptables

如果这些参数的值不正确，可以使用以下命令进行设置：

sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -w net.bridge.bridge-nf-call-iptables=1

为了使这些设置在系统重启后仍然有效，可以将这些设置添加到 /etc/sysctl.conf 文件中：

net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1

然后执行以下命令使配置生效：

sudo sysctl -p

7. 重新安装 CNI 插件

如果以上步骤都无法解决问题，可以尝试重新安装 CNI 插件。首先，卸载当前的 CNI 插件：

sudo rm -rf /opt/cni/bin
sudo rm -rf /etc/cni/net.d

然后，根据你使用的 CNI 插件，重新安装它。例如，如果你使用的是 Flannel：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

通过以上步骤，应该可以解决 Failed to create pod sandbox 错误。如果问题仍然存在，建议查看 k3s 和 CNI 插件的详细日志，以获取更多的错误信息。