Kubernetes集群部署踩坑记录

已于 2022-09-15 16:58:53 修改
阅读量2.3k 收藏 3
点赞数 2
分类专栏: 问题解决经验 kubernetes部署学习 文章标签: kubernetes docker 容器
于 2022-09-15 15:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroChia/article/details/126873234
版权

空降助手

Kubernetes集群部署踩坑记录

部署的时候遇到了问题,顺便记录一下

kubelet cgroup driver: “systemd” is different from docker cgroup driver:

场景复现

init主节点的时候失败,报错信息:
kubelet cgroup driver 配置与docker不符

问题排查

根据提示查kubelet日志,报错信息是:

"Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"

很明显可以看出,kubelet启动失败,原因是kubelet cgroup驱动程序“ cgroupfs”与docker cgroup驱动程序不一致。
这是一个很重要的坑,docker的cgroup必须与kubelet一致!!!

解决方案

既然是保持Cgroup Driver配置一致,那就是有两种改法,一种是让docker与kubelet一致,另一种是让kubelet与docker一致。
首先回滚init操作,《Kubernetes集群部署实录》这篇里有讲,不再赘述,然后就是修改配置,以下两种任选其一(或者说看选哪种能生效吧)

1. 修改docker的Cgroup Driver步骤
  1. 编辑/etc/docker/daemon.json文件,加入exec-opts配置,改成这样:
  {
    "exec-opts": ["native.cgroupdriver=systemd"],
    "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
  }
  1. 重启docker
[root@k8s-master ~] systemctl daemon-reload # 非常重要
[root@k8s-master ~] systemctl enable docker & systemctl start docker
[1] 3009
[root@k8s-master ~] docker version
docker version
Client: Docker Engine - Community
Version:           20.10.16
API version:       1.41
Go version:        go1.17.10
Git commit:        aa7e414
Built:             Thu May 12 09:19:45 2022
OS/Arch:           linux/amd64
Context:           default
Experimental:      true

Server: Docker Engine - Community
Engine:
 Version:          20.10.16
 API version:      1.41 (minimum version 1.12)
 Go version:       go1.17.10
 Git commit:       f756502
 Built:            Thu May 12 09:18:08 2022
 OS/Arch:          linux/amd64
 Experimental:     false
containerd:
 Version:          1.6.8
 GitCommit:        9cd3357b7fd7218e4aec3eae239db1f68a5a6ec6
runc:
 Version:          1.1.4
 GitCommit:        v1.1.4-0-g5fd4c4d
docker-init:
 Version:          0.19.0
 GitCommit:        de40ad0
[1]+  Done                    systemctl enable docker
2. 修改kubelet的Cgroup Driver步骤
  1. 编辑/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf文件,增加--cgroup-driver=cgroupfs配置,改成这样:
 1 # Note: This dropin only works with kubeadm and kubelet v1.11+
 2 [Service]
 3 Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --cgroup-driver=cgroupfs"
 4 Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
 5 # This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
 6 EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
 7 # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
 8 # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
 9 EnvironmentFile=-/etc/sysconfig/kubelet
10 ExecStart=
11 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS
  1. 重启kubelet
[root@k8s-master ~] systemctl daemon-reload
[root@k8s-master ~] systemctl restart kubelet

kubelet与docker的cgroup-driver配置一致后,再重新初始化master节点,即可解决该问题。

k8s-node1 NotReady

场景复现

node1节点加入集群后,在master上一直显示NotReady:
k8s-node1 NotReady

问题排查

查看kubelet日志,发现kubelet停了
kubelet停了

解决方案

需要重置一下node节点的kubelet,先删除 node节点上的/etc/kubernetes文件夹,然后重启kubelet

[root@wnccqo6a k8s_install] rm -rf /etc/kubernetes
[root@wnccqo6a k8s_install] systemctl stop kubelet
[root@wnccqo6a k8s_install] systemctl start kubelet

重新执行加入集群命令,即可解决

token过期,加入集群失败

场景复现

token过期时,会报错token无响应:
token过期

问题排查

k8s的token默认有效期是24小时,过期需要手动重新生成

解决方案

在master上重新生成token

[root@gfaa3wjs k8s_install] kubeadm token create
kz1mni.7qfgwce89wqdeb

未记录的token也可以在master上重新找回,参考命令:

[root@gfaa3wjs k8s_install]# kubeadm token list
TOKEN                     TTL         EXPIRES                USAGES                   DESCRIPTION                                                EXTRA GROUPS
kz1mni.7qfgwce89wqdeb   23h         2022-09-16T07:08:18Z   authentication,signing   <none>                                                     system:bootstrappers:kubeadm:default-node-token

Nameserver limits exceeded

场景复现

node加入集群时遇到一个报错,显示:“Nameserver limits exceeded” err=“Nameserver limits were exceeded, some nameservers have been omitted, the applied nameserver line is: 223.5.5.5 223.6.6.6 202.99.96.68”
Nameserver limits exceeded

问题排查

意思应该是 nameserver 超出限制,超出的被忽略,去对应的node节点查看/etc/resolv.conf
nameserver 超出限制
果然超过了3条记录

解决方案

随便删掉两条nameserver,重启docker:

[root@ghe7gea0 ~] systemctl restart docker

再去master上查看节点,已经正常

[root@gfaa3wjs k8s_install] kubectl get nodes
NAME         STATUS   ROLES                  AGE    VERSION
k8s-master   Ready    control-plane,master   25h    v1.23.6
k8s-node1    Ready    <none>                 134m   v1.23.6
k8s-node2    Ready    <none>                 15m    v1.23.6
ZeroChia
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KubernetesNameserver limits were exceeded
weixin_30376163的博客
06-05 5783
1、问题描述 最近查看kubernetes 的events,发现了有两个节点经常出现下面的信息: DNSConfigForming Nameserver limits were exceeded, some nameservers have been omitted, the applied nameserver line is: 192.96.0.10 10.2.5.1 10.2.5....
Kubernetes集群部署
Gf19991225的博客
12-18 765
文章目录一、Kubernetes快速部署二、 安装要求三、 学习目标四、开始部署4.1 三台主机都需要做的事情(准备工作)4.2 部署Kubernetes Master4.3 安装Pod网络插件(CNI)4.4 加入Kubernetes Node4.5 测试kubernetes集群 一、Kubernetes快速部署 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群部署: # 创建一个 Master 节点 $ kubead
WorkStation kubelet[857]: E0811 20:38:33.392542 857 dns.go:157] “Nameserver limits exceeded“ err
qq_44684157的博客
08-11 936
kubernetes排错
Kubernetes问题 Warning DNSConfigForming 38m (x30 over 75m) kubelet Nameserver limits were exceeded
最新发布
一朝风月
04-19 541
Warning DNSConfigForming 38m (x30 over 75m) kubelet Nameserver limits were exceeded问题解决笔记
Ubuntu22.04 && K8s1.27.2
endswell的专栏
06-07 1447
K8s1.27.2 && Ubuntu 22.04 安装
kubernetes/k8s源码分析】pod dns 源码分析
zhonglinzhang
09-06 4918
Description 在 kubernetes 中有 4 种 DNS 策略,分别是ClusterFirstWithHostNet、ClusterFirst、Default、和None,这些策略可以通过dnsPolicy来定义,如果Pod、Deployment 或者 RC 等资源时没有定义 dnsPolicy,默认使用ClusterFirst策略 a. ...
KubeEdge 实践过程的记录
李迟的专栏
03-19 4370
本文记录KubeEdge实践的一些记录,包括疑问和解决方案。本文不定时更新。
kubernetes 集群部署
06-07
注意事项: 部署环境为rockylinux9.1版本(centos 9) 注意kube版本,最新版本使用会存在一些问题,建议使用1.27.1之前的版本
Kubernetes集群部署文档
10-22
Kubernetes集群部署文档
kubernetes集群部署redis
09-02
kubernetes集群部署redis ,本资源为kubernetes集群部署redis高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
kubernetes集群部署笔记.pdf
08-23
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用。一步一步实践k8s集群部署,快速上手,只需看这个笔记即可。
kubernetes 升级问题笔录
热门推荐
纵横四海的博客
09-21 2万+
本笔录主要是记录kubernetes从v1.7.6升级到v1.11.2的问题以及相关的解决办法 问题一:不能访问master的10255 日志 [root@test-master-113 qinzhao]# kubectl logs heapster-1967565778-v5wkr -n kube-system heapster I0918 10:37:05.893124 1 he...
Kubernetes常用命令
小安安
03-28 219
【代码】Kubernetes常用命令。
使用 kubeadm 部署 kubernetes
张伯毅的专栏
09-28 845
使用 kubeadm 部署 kubernetes
如何在Django models中限制IntegerField的取值范围
ZeroChia的博客
04-06 3948
Django的orm中虽然没有默认字段限制整型字段的取值范围,但内置了最值校验器,还是很好用的。 代码如下: from django.db import models from django.core.validators import MinValueValidator, MaxValueValidator size = models.IntegerField(u'尺寸大小', validators=[ MinValueValidator(1), MaxValueValidator(42
kubernetes集群部署
09-15
Kubernetes集群部署可以分为以下几个步骤: 1. 安装Kubernetes集群:可以使用kubeadm工具来安装Kubernetes集群。在每台服务器上执行以下命令来安装必需的软件包和启用kubelet服务: ```shell swapoff -a yum install --setopt=obsoletes=0 kubelet-1.27.2-0 kubeadm-1.27.2-0 kubectl-1.27.2-0 -y systemctl enable kubelet && systemctl start kubelet ``` 2. 创建集群资源:根据配置文件,使用kubectl apply命令来创建集群所需的资源,比如Pod、Service等: ```shell kubectl apply -f xxxx.yaml ``` 3. 查看集群状态:使用kubectl get命令可以查看集群的节点信息和部署的应用: ```shell kubectl get nodes kubectl get pod -A ``` 4. 解决DNS解析问题:如果在集群中的Pod无法解析到Service的DNS,请进入某一个Pod,并执行以下命令来检查DNS解析情况: ```shell nslookup DNS-name ``` 如果无法正常解析,可以尝试重启kube-proxy来解决: ```shell kubectl get pod -n kube-system | grep kube-proxy | awk '{print $1}' | xargs kubectl delete pod -n kube-system ``` 总结一下,部署Kubernetes集群的步骤包括安装Kubernetes软件包、创建集群资源、查看集群状态和解决DNS解析问题。通过这些步骤,您可以成功部署和管理Kubernetes集群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值