kubernetes常见问题

已于 2024-02-07 15:23:10 修改
阅读量541 收藏 1
点赞数 7
文章标签: kubernetes 容器 云原生
于 2024-01-31 17:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufeng1980423/article/details/135958296
版权

1.kube-apiserver 的服务无法启动

Unable to perform initial IP allocation check: unable to refresh the service IP block: etcdserver: leader changed

stemctl status kube-apiserver
â kube-apiserver.service - Kubernetes API Server
   Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; disabled; vendor preset: disabled)
   Active: failed (Result: start-limit) since Wed 2024-01-31 16:44:49 CST; 6s ago
     Docs: https://github.com/GoogleCloudPlatform/kubernetes
  Process: 13583 ExecStart=/usr/bin/kube-apiserver $KUBE_LOGTOSTDERR $KUBE_LOG_LEVEL $KUBE_ETCD_SERVERS $KUBE_API_ADDRESS $KUBE_API_PORT $KUBELET_PORT $KUBE_ALLOW_PRIV $KUBE_SERVICE_ADDRESSES $KUBE_ADMISSION_CONTROL $KUBE_API_ARGS (code=exited, status=255)
 Main PID: 13583 (code=exited, status=255)

Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: Unit kube-apiserver.service entered failed state.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: kube-apiserver.service failed.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: kube-apiserver.service holdoff time over, scheduling restart.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: Stopped Kubernetes API Server.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: start request repeated too quickly for kube-apiserver.service
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: Failed to start Kubernetes API Server.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: Unit kube-apiserver.service entered failed state.
Jan 31 16:44:49 bigdataserver.esrichina.com systemd[1]: kube-apiserver.service failed.
[root@bigdataserver kube_yaml]# journalctl -xeu kubelet
Jan 31 16:44:57 bigdataserver.esrichina.com kubelet[3331]: I0131 16:44:57.666085    3331 kubelet_node_status.go:74] Attempting to register node 127.0.0.1
Jan 31 16:44:57 bigdataserver.esrichina.com kubelet[3331]: E0131 16:44:57.667040    3331 kubelet_node_status.go:98] Unable to register node "127.0.0.1" with API server

无法注册通过127.0.0.1:2379注册到etcd中,应该是etcd有问题

2. 查看etcd的状态

默认etcd并不监控127.0.0.1的2379端口,只监控IP:2379

解决方法:

修改/etc/etcd/etcd.conf 中的 ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379",让其监控所有ip

3. 

 kubectl create -f test.yaml
Unable to connect to the server: x509: certificate signed by unknown authority

解决方法:

参考

kubectl 命令执行报错:(Unable to connect to the server: x509: certificate signed by unknown authority )_kubectl unable to connect to the server: x509: cer-CSDN博客

4. 使用kubectl create -f rc_name.yaml后,失败。

kubectl describe ReplicationController/rc_name 

报API token found for service account "default" , retry after the token is automatically created and added to the service account

可以参考解决

解决k8s创建pod报错No API token found for service account "default", retry after the token is automatically_error from server: error when creating "busybox.ya-CSDN博客

 5. nodePort 外面机器无法访问,但是从内部机器可以访问呢

解决k8s 外网无法访问nodePort问题_k8s service未获取到nodeport-CSDN博客

6. 如何获取容器的环境变量

第一种方法

kubectl describe pod mysql1-71kvd
Name:           mysql1-71kvd
Namespace:      default
Node:           bigdataserver.esrichina.com/192.168.100.138
Start Time:     Tue, 06 Feb 2024 16:40:18 +0800
Labels:         app=mysql
Status:         Running
IP:             172.17.0.7
Controllers:    ReplicationController/mysql1
Containers:
  mysql:
    Container ID:       docker://c2977ce36ac6786da60a2bde03a9441099d738c4c51445375467a905c343864f
    Image:              mysql
    Image ID:           docker-pullable://docker.io/mysql@sha256:e9027fe4d91c0153429607251656806cc784e914937271037f7738bd5b8e7709
    Port:               3306/TCP
    State:              Running
      Started:          Tue, 06 Feb 2024 16:40:36 +0800
    Ready:              True
    Restart Count:      0
    Volume Mounts:      <none>
    Environment Variables:
      MYSQL_ROOT_PASSWORD:      123456


第二种方法
kubectl describe  pod/mysql1-71kvd |grep "Container ID"
    Container ID:       docker://c2977ce36ac6786da60a2bde03a9441099d738c4c51445375467a905c343864f

docker exec -it c2977ce36ac6786da60a2bde03a9441099d738c4c51445375467a905c343864f env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=mysql1-71kvd
TERM=xterm
MYSQL_ROOT_PASSWORD=123456

第三种方法
kubectl exec mysql1-71kvd -- printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=mysql1-71kvd
MYSQL_ROOT_PASSWORD=123456

 7. 如何查看pod的ip地址

1. 第一种方法
kubectl describe pod/dapi-test-pod-volume|grep IP
IP:             172.17.0.10

2. 第二种方法
exec -it dapi-test-pod-volume -- ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:0A
          inet addr:172.17.0.10  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1992 (1.9 KiB)  TX bytes:1006 (1006.0 B)


3. 第三种方法
kubectl describe pod dapi-test-pod-volume |grep "Container ID"
    Container ID:       docker://cbc442d98288f9692aa2cc12d1604c2927c0071d5862c14f0293f91d5ae9d858

docker inspect -f '{{.State.Pid}}' cbc442d98288f9692aa2cc12d1604c2927c0071d5862c14f0293f91d5ae9d858
10658

nsenter --target=10658 -n
[root@bigdataserver kube_yaml]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.10  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::42:acff:fe11:a  prefixlen 64  scopeid 0x20<link>
        ether 02:42:ac:11:00:0a  txqueuelen 0  (Ethernet)
        RX packets 28  bytes 2132 (2.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 1076 (1.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

__风__
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes常见问题排查与解决方案.docx
10-26
Kubernetes 常见问题排查与解决方案 Kubernetes 是一个强大的开源作品,给开发团队带来了极大的生产力提高。但是在使用过程中,经常会遇到各种各样的问题,这些问题需要逐一排查和解决。本篇文章记录了作者在使用 ...
入门ETCD——常用命令
qq_33816243的博客
03-28 4261
如果同时传递了 --client-cert-auth=true 且客户端提供了 CN,并且客户端提供了用户名和密码,则将优先考虑基于用户名和密码的身份验证。租约具有生命周期,需要为租约授予一个TTL(time to live),将租约绑定到一个key上,则key的生命周期与租约一致,可续租,可撤销租约,类似于redis为键设置过期时间。如果有保留的数据目录下的文件时,可以通过使用 member update 命令,在保留 etcd 数据的情况下初始化集群数据,重新构建一个新的etcd集群节点。
ETCD常用命令 —— 筑梦之路
筑梦之路
04-02 3238
#查看成员列表 ETCDCTL_API=3 etcdctl -w table --endpoints=etcd-1:2379,etcd-2:2379,etcd-0:2379 member list #查看集群状态 ETCDCTL_API=3 etcdctl -w table --endpoints=etcd-1:2379,etcd-2:2379,etcd-0:2379 endpoint status #或者不必使用--endpoints标志来单独指定每个端点 ETCDCTL_API=3 etcdct.
kubernetesetcd基本操作
weixin_44946147的博客
06-01 375
这个命令的目的是使用ETCDCTL工具通过HTTPS连接到本地主机上的ETCD集群,并使用提供的证书和密钥来执行快照备份操作。到这里已经可以在node节点上使用。
ifconfig 查看 etcd 使用的 IP 是否存在
feidododekefu的博客
11-18 996
ifconfig 查看 etcd 使用的 IP 是否存在
Etcdctl工具-管理操作etcd集群
因上努力,果上随缘。但行好事,莫问前程。
09-13 5325
etcd就是个分布式非关系型数据库.3 个节点组成的集群,可以容忍 1 个节点故障。生成环境中,不推荐使用单个节点的 etcd 集群。
k8s启动kube-apiserver错误解决
在每次的突破中遇见更好的自己
11-28 6535
The error : kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled) Active: activating (auto-restart) (Result: exit-code) since Mon 2015-10-19 10:33:32 EDT; 7ms ago Docs:https://github.com/Go.
Kubernetes系统常见运维技巧
01-29
Kubernetes系统中,运维是一项关键任务,涉及节点管理、集群扩展、Pod的动态调整以及资源对象的维护。本文将深入探讨这些常见的运维技巧。 首先,我们关注Node的隔离和恢复。在某些情况下,可能需要将一个Node...
2022 年最新 Kubernetes 常见面试题汇总
03-25
2022 年最新 Kubernetes 常见面试题汇总 Kubernetes 作为云原生计算领域的领头羊,其面试题目涵盖了从基础概念到高级应用的各个方面。在这里,我们将总结 2022 年最新的 Kubernetes 面试题,涵盖了 Kubernetes 的...
kubernetes
10-22
一开始是按照Kubernetes权威指南书中P6的步骤搭建环境,但是按步骤完成后通过rc文件创建pod时发现rc一直处于DESIRED状态,current和ready都为0,网上的包括修改镜像仓库,添加阿里云加速器的方法都尝试了,并没有...
检测etcd、k8s、docker、registry等健康状态脚本
Ethin_l的博客
07-06 728
编写一个shell脚本,用来检测docker,k8s等组件和服务的状态及集群健康状态,该脚本可借助ansible或者saltstack工具批量在不同的机器上执行
部署k8s的kube-apiserver组件启动组件服务报Failed to start Kubernetes API Server.
weixin_41831919的博客
08-15 9934
报错现象如下: [root@localhost kubernetes]# systemctl status kube-apiserver ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: start-li
Failed to start Kubernetes API Server.
weixin_43404791的博客
11-19 1390
kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Thu 2020-11-19 23:34:56 CST; 3s ago Docs: https://github.com/kubernete
Unable to perform initial IP allocation check: unable to refresh the service IP block: etcdserver:
喝醉酒的小白
05-27 557
Kubernetes中,etcd是一个高可用的分布式键值存储,用于存储集群的状态信息和配置数据。当etcd集群的leader节点变化时,可能会导致其他组件无法访问集群状态信息或配置数据,从而导致错误。他们还可以检查Kubernetes的网络配置,确保所有节点都可以正确访问etcd集群,并且确保Kubernetes服务的IP地址池设置正确。如果etcd集群中的leader节点已更改,则此命令将显示新的leader节点。在日志中,您可以查找关于leader更改的条目,以了解发生更改的原因。
部署Kubernetes kube-apiserver启动失败
热门推荐
山东梅长苏
05-11 3万+
systemctl restart kube-apiserver启动失败 [root@centos-master yum.repos.d]# systemctl status kube-apiserver.service ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/syst...
【K8S】etcd集群状态检查
最新发布
weixin_43346403的博客
07-20 198
内部通讯是:2380,内部通讯是2379。1.查看ETCD集群查看状态。3.查看集群节点健康状态。2.查看集群成员列表。
二进制搭建Kubenetes集群
男儿当自强
05-21 354
环境和Kubeadm方式搭建一样,使用两个节点来搭建。 1 初始化 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭 selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭 swap swapoff -a # 临时 sed -ri 's/.*swap.*/#&/' /etc/fstab .
etcd频繁选举leader,导致scheduler、controller-manager组件一直重启
qq_43164571的博客
09-14 9063
1、controller-manager、scheduler日志中都出现了类似的错误 E0913 08:56:23.800130 1 leaderelection.go:324] error retrieving resource lock kube-system/kube-controller-manager: etcdserver: leader changed 因为我们的ETCD频繁的更换主,而导致我们两个组件一直在重启 2、解决办法 2.1、集群中有某些机器时间不同步 2.2、扩大
【K8s】etcd 常用命令
行者Sun1989的博客
03-11 914
etcd常用命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值