Kubernetes - 记一次所有机器重启导致的集群问题

最新推荐文章于 2024-09-14 19:24:36 发布
最新推荐文章于 2024-09-14 19:24:36 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: kubernetes docker 云计算 容器云 文章标签: Kubernetes k8s重启失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingyafan/article/details/93139917
版权
本文记录了一次由于机器重启导致Kubernetes集群出现问题的过程。问题表现为节点不可用,证书错误及时间差距过大。解决步骤包括:重置etcd集群证书,调整节点间时间同步,确保集群正常启动。最终发现,重启可能导致计算机时间回溯,使证书看似过期,通过重新安装流程恢复了集群正常运行。
摘要由CSDN通过智能技术生成

最近给客户部署的集群由于机器重启集群不能启动,首先执行kubectl get node,发现没有可用的node,于是去看centos的系统日志/var/log/message,日志中有x509,证书无效或已过期,心想,为啥重启集群会导致证书错误?且先记录下:

x509,证书错误,无效或已过期

于是从集群的基础从底层往上查,k8s将集群的信息会记录在etcd中,而各个节点由flannel分配的docker子网段信息也存储在etcd中,所以我们先从etcd查起,然后查flannel,最后查k8s,集群层次结构如下图:

k8s集群层次简图

查etcd,发现etcd的集群日志也有报告加密证书错误,那重新生成一遍证书,重启etcd集群,使其使用新证书,这个时候出现了新的问题,etcd集群报告各个节点的时间差距太大,超过1s的容错范围,etcd使用了raft算法,选举leader过程中,会使用日志和日志记录的时间,如果各个节点时间差距超过1s,那么选举过程就会一直不成功,集群也一直不能正常启动。

既然由于各个节点时间差距较大,那就用ntp server都校

最低0.47元/天 解锁文章
qingyafan
关注
专栏目录
kubernetes--用kubeadm 搭建集群
Hiro18的博客
08-18 787
1.kubeadm部署方式介绍1.kubeadm部署方式介绍kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具,这个工具能通过两条指令完成一个kubernetes集群的部署:,第一 :创建一个 Master节点kubeadm init-第二 :将Nole节点加入到当前集群中 $ kubeadm join2.安装步骤(需细致小心)......
机器重启k8s集群瘫痪,Pod卡在Pending或ContainerCreating
qq_42063179的博客
08-30 1289
集群系统:ubuntu1804 docker版本:19.03.8 k8s版本:1.18.3 情景:k8s集群机器关机进行快照更新,重新生成快照后重启,对k8s集群进行例行检查 1.查看k8s节点状态(各节点状态正常) kubectl get node 2.查看集群各命名空间下的pod是否正常启动 kubectl get pod --all-namespaces 3.发现只有部分Pod是Running状态,其他的卡在Pending或者ContainerCreating不动,等待..
K8S 命令集锦
Dablelv 的博客专栏。
11-18 7177
Docker 有 restart 命令来重启容器,但是 K8S 却没有类似的命令用来重启 Pod,一般会结合 restartPolicy 进行自动重启。如果想手动重启 POD,可以通过其他方式实现。因为 deployment 负责托管,手动删除 Pod,会自动创建,相当于重启
kubernetesK8s)(一)——kubernetes介绍(简介、组件、概念)、kubernetes集群环境搭建(集群类型、安装方式、环境搭建)
最新发布
qq_41824825的博客
09-14 1416
kubernetes介绍(简介、组件、概念)、kubernetes集群环境搭建(集群类型、安装方式、环境搭建
如何重新启动k8s集群,并查看的状态
weixin_35755823的博客
01-12 4336
重新启动k8s集群的方法取决于您使用的部署方式。 如果您使用的是kubeadm部署,可以使用以下命令重启集群: kubeadm reset kubeadminit 如果您使用的是其他部署工具,请按照该工具的说明操作。 查看集群状态可以使用kubectl命令,如: kubectlget nodes 该命令会列出集群中所有节点的状态。 kubectlget pods --all-namespace...
K8S deployment 重启的三种方法
tankpanv的博客
08-05 2292
一般重启deployment,常规操作是删掉对应的pod, 但如果有多个副本集的话,一个个删很麻烦。PS: rollout restart需要集群版本大于1.15才能支持。文章知识点与官方知识档案匹配,可进一步学习相关知识。# 进行回滚,默认回退到上个版本。# 进行回滚,默认回退到上个版本。云原生入门技能树容器编排(生产。方案三: 使用rollout。方案一: 加上环境变量。方案二: 重新设置镜像。
k8s重启服务(kubectl
fxtxz2的专栏
08-15 1万+
k8s重启服务
Kubernetes-v1.26.3(kubeadm)部署
itzcdl的博客
05-09 268
公有云的话,VIP为公有云的负载均衡的IP,比如阿里云的SLB地址,腾讯云的ELB地址,注意公有云的负载均衡都是内网的负载均衡。#首先,fin发送之后,有可能会丢弃,那么发送多少次这样的fin包呢?fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。
kubernetes + kubernetes-dashboard 安装和各种踩坑
热门推荐
swcj的专栏
02-10 5万+
首先要说明一下这玩意浑身都是坑 1 安装前一定要关闭firewalld服务,否则需要配firewalld的规则 2 docker启动之后会产生一个网卡,这个网卡的地址默认是172.17.0.0 网段,这是个虚拟网络,如果要是想让集群中的其他机器访问容器需要通过安装flannel来实现。所以安装完flannel和docker一定要确定一下网段和etcd中储存的是否一致,如果不一致
Docker学习(五)-Kubernetes 集群搭建 - Spring Boot 应用
释迦苦僧的专栏
02-04 1051
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。
k8s-graceful-shutdown:该库提供了使用kubernetes实现正常关机的资源
02-03
k8s-优雅关机 该库提供了使用kubernetes实现正常关机的资源。 问题描述 在kubernetes中运行微服务时我们需要处理kubernets发出的终止信号。 这样做的正确方法是: 听SIGINT,SIGTERM 收到信号后,将服务置于不健康模式(/健康路线应返回状态码4xx,5xx) 在关闭之前添加宽限期,以允许kubernetes将您的应用程序从负载均衡器中移除 关闭服务器和所有打开的连接 关掉 该库使上述过程变得容易。 只需注册您的正常关闭挂钩并添加宽限期即可。 请注意,您的宽限期必须低于在kubernetes中定义的宽限期! 使用Express框架的样本 例如,使用E
十八、kubernetes中容器重启策略
全栈行动派的博客
01-07 1763
在上一篇文章中,一旦容器探测出现了问题kubernetes就会对容器所在的Pod进行重启,其实这是由pod的重启策略决定的,pod的重启策略有 3 种,分别如下:Always :容器失效时,自动重启该容器,这也是默认值。OnFailure : 容器终止运行且退出码不为0时重启Never : 不论状态为何,都不重启该容器。
k8s 重启
AntHub的博客
01-09 6307
文章目录kubeadm 安装的集群master 执行二进制安装maternode kubeadm 安装的集群 master 执行 systemctl start kubelet 二进制安装 mater systemctl restart etcd kube-apiserver kube-controller-manager kube-scheduler systemctl start etcd kube-apiserver kube-controller-manager kube-scheduler
k8s常用命令
smile6868的博客
05-09 211
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/weixin_43205308/article/details/129753179。kubectl desceribe pod 名称。4、重置k8s(别手贱执行,相当于上库跑路了)8、查看运行pod、deployment等状态。9、上面命令查不到可以用pod运行日志。1、查看k8s 运行状态。
k8s 部署多台服务器_搭建k8s可用集群
weixin_39980596的博客
10-19 1561
k8s诞生于2014年,google出品,如今已经是0202年了,站在岸上学不会游泳,还不搭建个k8s集群来玩玩吗?机器准备三台位于国外的服务器(1)k8s的相关组件官方镜像在国外,国外的服务器能防止下载的时候被block。国内的服务器可以考虑国内的 镜像,网上有相关教程。 (2)一台作为集群的master,另外两台作为node。 (3)用作master的机器cpu核数>=2核,...
K8S的容器执行kill命令怎么让重启容器
weixin_42008170的博客
02-06 2068
从 kill 掉 pod 的1号进程原地重启开始,到解析 kill 1 和 kill -9 1,再到 Linux 信号处理,可以说是十分清晰了,大家可以去跟别人吹牛了。
k8s 命令 重启_k8s常用命令
weixin_39662594的博客
12-22 4589
简介master机器服务:- api Server- 提供集群管理的REST API接口,包括认证授权、数据校验以 及集群状态变更等- 只有API Server才直接操作etcd- 其他模块通过API Server查询或修改数据- 提供其他模块之间的数据交互和通信的枢纽- scheduler- 负责分配调度Pod到集群内的node节点- 监听kube-apiserver,查询还未分配Node的Po...
kubectl -n kubernetes-dashboard get service kubernetes-dashboard
06-14
`kubectl` 是 Kubernetes 的命令行工具,用于管理和操作集群资源。`-n` 参数用于指定命名空间(namespace),在这个例子中,`kubernetes-dashboard` 是我们要查询的命名空间。 要使用 `kubectl` 查看 `kubernetes-dashboard` 命名空间中的 `service`,你可以执行以下命令: ```shell kubectl -n kubernetes-dashboard get service kubernetes-dashboard ``` 这个命令会返回 `kubernetes-dashboard` 服务的相关信息,如名称、类型、IP地址、端口等,如果该服务存在。如果不存在或权限不足,则会显示相应的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值