【报错记录】部署k8s集群可能会遇到的问题

最新推荐文章于 2024-05-10 21:30:38 发布
最新推荐文章于 2024-05-10 21:30:38 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjc121125/article/details/129380665
版权

部署k8s集群可能会遇到的问题

1. Master节点 kubeadm init 失败报错

[kubelet-check] It seems like the kubelet isn't running or healthy.
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.

排错过程:

[root@k8s-master ~]# systemctl status kubelet
● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: activating (auto-restart) (Result: exit-code) since 二 2023-03-07 10:23:17 CST; 6s ago
     Docs: https://kubernetes.io/docs/
  Process: 8321 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)
 Main PID: 8321 (code=exited, status=1/FAILURE)

3月 07 10:23:17 k8s-master systemd[1]: Unit kubelet.service entered failed ...e.
3月 07 10:23:17 k8s-master systemd[1]: kubelet.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

kubelet状态有异常

[root@k8s-master ~]# journalctl -xeu kubelet

3月 07 10:23:48 k8s-master kubelet[8512]: E0307 10:23:48.712592    8512 server.go
3月 07 10:23:48 k8s-master systemd[1]: kubelet.service: main process exited, code
3月 07 10:23:48 k8s-master systemd[1]: Unit kubelet.service entered failed state.
3月 07 10:23:48 k8s-master systemd[1]: kubelet.service failed.

定位原因:

[root@k8s-master ~]# tail /var/log/messages

Mar  7 10:25:31 k8s-master kubelet: E0307 10:25:31.123616    9153 server.go:302] "Failed to run kubelet" err="failed to run Kubelet: misconfiguration: kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\""
Mar  7 10:25:31 k8s-master systemd: kubelet.service: main process exited, code=exited, status=1/FAILURE
Mar  7 10:25:31 k8s-master systemd: Unit kubelet.service entered failed state.
Mar  7 10:25:31 k8s-master systemd: kubelet.service failed.

日志表明:kubelet的cgroup driver是cgroupfs,docker的 cgroup driver是systemd,两者不一致导致kubelet启动失败
在这里插入图片描述

解决办法:

1、尝试过修改kubelet的cgroup dirver(文件位置:/etc/systemd/system/kubelet.service.d/10-kubeadm.conf),但是每次启动minikube时会被覆盖掉,于是只能放弃这种处理方式,转去修改docker的cgroup dirver设置;

2、打开文件

/usr/lib/systemd/system/docker.service

如下图,将红框中的

–exec-opt native.cgroupdriver=systemd

添加到execStart 里面:
在这里插入图片描述
重新加载配置信息,重启docker服务:

systemctl daemon-reload && systemctl restart docker

成功
在这里插入图片描述

2.节点初始化集群或加入集群出错

2.1 Node加入集群出错

[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...
[kubelet-check] Initial timeout of 40s passed.
[kubelet-check] It seems like the kubelet isn't running or healthy.
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.
[kubelet-check] It seems like the kubelet isn't running or healthy.
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.
[kubelet-check] It seems like the kubelet isn't running or healthy.
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.

a :检查环境准备

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i ‘s/enforcing/disabled/’ /etc/selinux/config # 永久
setenforce 0 # 临时

# 关闭swap
swapoff -a # 临时
sed -ri ‘s/.swap./#&/’ /etc/fstab # 永久

2.2 新的报错

	[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
	[ERROR Port-10250]: Port 10250 is in use
	[ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists

[ERROR Port-10250]: Port 10250 is in use

出现上述报错,端口被占用,执行以下

kubeadm reset

重置配置

[ERROR FileAvailable–etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists

已有一份配置文件存在,属于之前的提交的失败任务,改名即可,或删除。

mv /etc/kubernetes/kubelet.conf /etc/kubernetes/kubelet.conf.bak
mv /etc/kubernetes/pki/ca.crt /etc/kubernetes/pki/ca.crt.bak

3.下载yaml失败

[root@k8s-master ~]# wget https://docs.projectcalico.org/v3.14/manifests/calico.yaml --no-check-certificate
......
错误: 无法验证 docs.projectcalico.org 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:
  颁发的证书已经过期。

解决:

wget https://docs.projectcalico.org/v3.14/manifests/calico.yaml --no-check-certificate
Hkeren
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes-初始化Master节点,k8s拉取镜像失败
m0_44982764的博客
07-15 2241
1.执行初始化命令 sudo kubeadm init --apiserver-advertise-address 192.168.80.51 --pod-network-cidr=10.244.0.0/16 sudo kubeadm init --apiserver-advertise-address 192.168.80.51 --pod-network-cidr=10.244.0.0/16
K8s集群所有细节部署文档
03-17
K8s集群所有细节部署文档 内容简介: 1、组件版本和配置策略 2、系统初始化和全局变量 3、创建CA证书和密钥 4、部署kubectl命令行工具 5、部署etcd集群 6、部署flannel网络 7、部署master节点 8、部署woker节点 9、...
kubeadm join时出现错误:[ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki
koooooooo5的博客
04-15 8568
kubeadm join时出现错误:[ERROR Port-10250]: Port 10250 is in use;[ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists 初次使用kubeadm构建k8s集群,所以对子节点加入管理节点的过程认识不足,导致我先对子节点进行了kubeadm init之后,才准备进行kubeadm join操作。结果出现了如下错误: [root@k8s
k8s搭建安装init,初始化时报错,解决方案[kubelet-check] Initial timeout of 40s passed.
最新发布
qq_29531077的博客
05-10 1132
根据上述描述,是因为“kebernetes默认设置cgroup驱动为systemd,而docker服务的cgroup驱动为cgroupfs”,有两种决解决方式,方式一,将docker的服务配置文件修改为何kubernetes的相同,方式二是修改kebernetes的配置文件为cgroupfs,这里采用第一种。修改docker服务的配置文件,“/etc/docker/daemon.json ”文件,添加如下。
k8s 集群,new node无法加入集群
yangziqi098的博客
03-13 759
k8s 集群,new node无法加入集群
kind创建k8s集群失败:kubelet无法启动
qq_20614905的博客
12-31 3324
记录一次今天遇到问题和排查过程: 问题描述 今年在做云原生相关的内容,对于k8s的测试集群,一直都是本地启动kind,运行单节点的k8s集群,还是很方便的。不论是自己在研发的项目还是在研究一些开源项目kubesphere或者kubevela等等都是通过kind的方式运行测试的。这里强烈推荐给大家。 然后今天我在公司一台空闲的实体机上要运行公司的一个平台项目,整体部署方式也是在物理机上通过kind运行一个单节点的集群,然后将整体应用部署集群上。一波熟练的操作部署完dock...
k8s集群实验------node节点加入集群,node节点操作。
qq_40702349的博客
04-29 897
执行命令 kubeadm join 192.168.65.10:6443 --token h8rj96.363xei10yb646g9d --discovery-token-ca-cert-hash sha256:dd2b0e072124924b7e023d98dbfa7dbd242ee2e24d4bcc412000a5a398e2ed15 出现该错误。 error execution ph...
k8s加入node节点失败原因及解决方案
copa的博客
03-18 5046
k8s加入node节点失败原因及解决方案
[kubernetes]k8s主节点初始化报错[ERROR Port-10250]: Port 10250 is in use解决方法
weixin_45457825的博客
06-03 1645
执行 systemctl stop kubelet 命令即可。
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家无需关心具体逻辑,只需根据readme.md的使用说明修改相关参数,然后一键部署即可! 使用前提:执行脚本的机器上安装有...如遇到问题私信我,我看到消息一定解答!!!
K8s部署openLooKeng集群
02-26
K8s部署openLooKeng集群,包括使用Dockerfile制作openLooKeng 镜像等
初始化kubeadm init失败,再次初始化时显示6443、10259、10257、10250、2379、2380被占用,初始化失败
flylr^的博客
04-02 529
kubeadm reset:将当前节点重置为初始状态即未安装 Kubernetes 的状态,清理节点上的所有 Kubernetes 安装内容,包括配置文件、证书和 etcd 数据,以便重新安装或将节点从集群中移除,但不删除网络配置或其他系统配置。第一次使用kubeadm init初始化是,因kubelet.service和和kubelet未启动等部分原因导致初始化失败,当再次初始化时显示6443、10259、10257、10250、2379、2380这几个端口被占用,一个个使用。查看太麻烦,直接使用。
kubeadm init 初始化master节点踩坑合集【痛苦版】
Rosen's
10-22 3799
如果是学习的话,最好安装和教程一样的版本,基础环境也最好一致关注一个产品版本的迭代kubernetes的安装真的比较麻烦(如果遇到问题的话)自己用最好用centOS7.9,别有事没事图新鲜装个8,不兼容的地方可能很多。
kubeadm join timeout
qq_15138049的博客
11-11 948
[root@hadoop02 kubernetes]# kubeadm join 192.168.153.103:6443 --token d4zd6v.xibtlpcycy8jlb70 --discovery-token-ca-cert-hash sha256:8f7643fc558b209f226eef1633f8008bd37a7ed551af5525e58a6ea38849a5b8 [preflight] Running pre-flight checks error execution phase
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
热门推荐
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
Kubelet 启动异常排查
小楼一夜听春雨,深巷明朝卖杏花
04-15 9941
服务器启动异常排查的方法故障一 这种kubelet启动失败的排查方法和所有systemd管理的服务排查方法相同,从检查服务状态和日志开始: 检查kubelet服务状态: systemctl status kubelet 显示输出: ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendo...
k8s - kubelet启动失败处理记录
longway111的博客
08-04 1802
看看日志吧:journalctl -xu kubelet。google了下,应该是证书过期了。
k8s部署nacos报错
09-29
根据提供的引用内容,关于k8s部署nacos报错问题,由于引用内容较长且包含了一些个人操作失误导致的问题,导致排查思路错误,因此无法直接确定具体的报错原因。但是,可以给出一些排查思路供参考: 1. 首先,检查k8s集群的版本是否与Nacos版本兼容。确保使用的k8s版本与Nacos版本之间没有不兼容的问题。 2. 检查Nacos的配置文件是否正确。特别是检查在部署Nacos时所使用的configmap是否正确配置了数据库信息,确保数据库名称、用户名、密码等信息正确无误。 3. 检查Nacos的容器镜像是否正确制作。确保Java运行容器镜像和Nacos镜像都成功制作,并且版本匹配。 4. 检查k8s集群的资源配置是否足够支持Nacos的部署。确保集群的CPU、内存等资源满足Nacos的要求。 在解决问题之前,还可以提出一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值