Flannel报“failed to create SubnetManager”或lease冲突,本质是backend子网分配机制失效,常见于etcd数据不一致、节点残留状态或多个flannel实例争抢同一subnet lease;需检查etcd中/flannel网络配置与subnets租约、确认etcd endpoint及prefix、清理过期subnet、校验节点时间同步。
Flannel 报 "failed to create SubnetManager" 或 lease 冲突,本质是 backend 子网分配机制失效,常见于 etcd 数据不一致、节点残留状态、或多个 flannel 实例争抢同一 subnet lease。
检查 etcd 中的 flannel 网络状态
Flannel 依赖 etcd 存储子网租约(lease)和网络配置。若 etcd 中残留过期 lease 或 subnet 键损坏,会导致新节点无法注册 subnet。
- 确认 flannel 使用的 etcd endpoint 和 key prefix(默认
/coreos.com/network)是否正确,可通过ps aux | grep flanneld查看--etcd-endpoints和--etcd-prefix - 用 etcdctl 检查 subnet 分配情况:
etcdctl get /coreos.com/network/config(应返回有效 JSON,如{"Network":"10.244.0.0/16", "Backend":{"Type":"vxlan"}})etcdctl get --prefix /coreos.com/network/subnets/(列出所有已分配的子网,每条对应一个节点) - 若发现大量过期 IP(如节点已下线但子网未释放),可手动清理(谨慎!先备份):
etcdctl del /coreos.com/network/subnets/10.244.5.0-24
确认节点间时间同步与 etcd lease 有效性
Flannel 使用 etcd 的 lease 机制绑定子网,lease TTL 默认 24h(可配)。若节点系统时间偏差大,或 etcd 集群时钟不同步,可能导致 lease 提前过期或续约失败。
- 在所有节点执行
timedatectl status,确保 NTP 正常且偏差 - 检查 flannel 启动参数中是否显式设置了
--subnet-lease-renew-margin(单位秒),默认 60;若网络延迟高或 etcd 响应慢,建议调大至 180–300 - 观察 etcd lease 列表:
etcdctl lease list,再对每个 lease 执行etcdctl lease timetolive,确认活跃 lease 未过期
排查多实例或残留进程冲突
同一节点运行多个 flanneld 进程(如旧进程未退出、systemd 重启异常、或容器化部署重复启动),会竞争写入相同 subnet key,触发 lease 冲突。
- 执行
ps aux | grep flanneld,确认仅有一个 flanneld 进程,且参数一致(尤其--iface、--ip-masq、--kube-subnet-mgr) - 若使用
--kube-subnet-mgr(对接 Kubernetes API 而非 etcd),需确保集群中只有一个组件(如 kube-controller-manager 或独立 flannel)负责 subnet 分配,避免 etcd + API 双写冲突 - 删除 node 上残留的 flannel 网络命名空间和 veth 接口:
ip link show | grep flannel | awk '{print $2}' | xargs -I{} ip link delete {}
清理后重启 flanneld
验证配置一致性与 backend 兼容性
部分 backend(如 vxlan)对内核版本、网卡 offload 设置敏感;配置不一致也会导致 SubnetManager 初始化失败。
- 确认所有节点内核支持所选 backend(如 vxlan 需
CONFIG_VXLAN=m/y,可用zcat /proc/config.gz | grep VXLAN或modprobe vxlan && lsmod | grep vxlan验证) - 检查 flannel config 中
Backend.Type是否统一(如全集群用vxlan,勿混用host-gw) - 若使用自定义 iface(
--iface=eth1),确保该网卡在所有节点存在且可路由;否则 flannel 可能因获取本机 IP 失败而无法创建 SubnetManager
