Kubernetes 离线安装的坑我采了

最新推荐文章于 2024-07-19 14:54:37 发布
最新推荐文章于 2024-07-19 14:54:37 发布
阅读量994 收藏 24
点赞数 13
分类专栏: Kubernates 容器技术 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24598601/article/details/140148110
版权

Kubernetes 离线安装的坑我采了

一、Error from server: Get “https://xx.xx.xx.xx:10250/containerLogs/kube-system/calico-node-8dnvs/calico-node”: tls: failed to verify certificate: x509: certificate signed by unknown authority

  1. 背景
    集群部署完成后,在安装网络组件 calico 的时候,运行后执行pod状态一直为 CrashLoopBackOff,集群节点状态为 NotReady。如下所示
    在这里插入图片描述
  2. 排查经过
# 查看 pod 节点日志
kubectl logs -f -n kube-system calico-node-mm2vh

在这里插入图片描述

发现可能是证书的问题,然后去node节点查找详细的日志,锁定日志文件

find / -name calico*
 
cat /var/log/containers/calico-node-2bdcs_kube-system_install-cni-c6f4768750c25d1dd8d6908e0f3e0caf6a4e1f65974f0e6b6ade01859a52ff89.log

在这里插入图片描述

确定是证书的问题,证书有 etcd 证书,apiserver 证书,controller-manager 证书,scheduler 证书。排查后发现上述问题主要是 apiserver 证书存在问题。

  1. 解决方案
    将 IP 添加到证书生成的 hosts 中,重新生成上述证书,替换、calico 中 ETCD 证书

二、calico 或 pod 启动正常,但是执行 kubectl logs -n kube-system calico-node-v9z7m 时提示:Error from server: Get “https://worker02:10250/containerLogs/kube-system/calico-node-v9z7m/calico-node”: tls: failed to verify certificate: x509: certificate signed by unknown authority

  1. 问题原因
    是因为 apiserver 组件和 kubelet 组件通信证书问题

  2. 解决方法:
    有两种解决方法,第一种是在 kubelet config 配置文件 kubelet-config.yml 中增加配置,推荐这个方法

...
podPidsLimit: 100000
maxOpenFiles: 1000000
maxPods: 110
rotateCer
最低0.47元/天 解锁文章
lytao123
关注
  • 13
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Error from server: Get https://xx:10250/containerLogs dial tcp 10250: connect: no route to host
可乐多点冰的博客
07-19 1万+
重启虚拟机之后。发现之前运行的nginx访问不到,使用logs命令来查询k8s中pod日志提示以下错误: Error from server: Get https://192.168.180.129:10250/containerLogs/qsm-namespace/proxy-nginx-6bc7c74544-czln8/nginx: dial tcp 192.168.180.129:10250: connect: no route to host 提示connect: no route to host
k8s calico-node 报错:listen tcp 127.0.0.1:9099: bind: address already in use, 原因是runsvdir过于勤快
qdulgh的专栏
08-10 1108
最终发现,后面还有个主谋 runsvdir, 把runsvdir一起kill了,余下的runsv瞬间树倒猢狲散了。发现felix是被runsv 拉起的,但是kill 掉 runsv还是不行。立即就被拉起了,端口一直占着。奇怪的是/usr/local/bin/目录下并没有runsvdir, k8s是怎么做到的?搜索到一句:felix由runsv管理,runsv会重启felix。kill 掉calico-node -felix 立即就会被拉起。
Kubernetes,k8s,harbor,Helm,kubeadm,Dashboard安装部署实战教程
逆天-逍遥哥哥的博客
06-16 1127
​ kubeadm 是 k8s 重要的快速部署工具,也是其原生支持的部署工具,在实现自动化部署方面具有重要的研究价值。kubeadm 在执行 init 的过程中,主要包含:配置加载、环境检测、集群初始化、安装后配置等步骤。​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。
安装部署 CoreOS + Kubernetes 2
haizhaopeng的专栏
08-04 3558
CoreOS集群的安装方式 :我们专门做了一个菜单,以满足各种场景部署的需要。 在Yoo-Installer里,我分了6个菜单,适合四种使用场景。 分别对应于官方的CoreOS集群架构Docker Dev Environment on Laptop Small Cluster Easy Development/Testing Cluster Production Cluster with
Kubeflow 部署记录
runzhliu大数据/容器日记
08-06 5337
文章目录1 Overview2 Deploy2.1 本地部署2.2 init 过程2.2 generate 过程2.3 apply 过程2.4 部署成功2.5 删除3 必须要注意的问题4 部署失败的原因附录 Kubeflow = Kubernetes + Machine Learing + Flow 1 Overview Kubeflow 是在 K8S 集群上跑机器学习任务的工具集,提供了 T...
centos7基于containerd部署搭建k8s集群完整步骤保姆级文档
cd1210的博客
08-16 1363
centos7基于containerd部署搭建k8s集群完整步骤保姆级文档
Superset1.0.1安装和数据源对接
u010051457的博客
02-09 2085
Superset1.0.1安装和数据源对接第一个博客Superset介绍安装环境安装方式安装部署安装Python3环境准备的包下载python安装包如下表示成功安装EPEL源并安装superset必备的包安装Python3的virtualenv并建立superset的env安装superset对接hadoop数据源 第一个博客 大家好,偶然间需要用到superset,折腾了好几天,网上关于最新版本的资料太少,索性自己摸索下,记录下,希望对小伙伴有所帮助,文章格式不好请见谅。 Superset介绍 Super
openshift集群安装istio-1.2.0
llarao的博客
06-30 252
安装 环境变量配置,也存在,中英文文档不一致,用nodeport的部署配置方式 在poenshift中安装时需要注意配置自动注入,注意的配置见记录.这个是通过k8s的Admission Webhook机制实现了sidecar的自动注入(envoy的实现原理) 需要调整istio-demo.yaml中的privileged配置,调整为true否则deployment自动注入的init阶段会...
helm 使用harbor 小白踩
u013332975的博客
10-11 3487
众所周知k8s 上部署一个应用需要 镜像+部署yaml 文件。 那么生产中我们如何管理镜像和 部署yaml 文件了。对于镜像 使用docker 的 镜像仓库就能解决,但是yaml 文件 能不能实现类似 镜像的存储了? helm 帮我们提供了解决方法。但是我难道需要搭一个docker 的私有仓库再搭一个 helm 的仓库? 这里harbor 又解决了这个文件, 它同时可以存放 镜像和 helm charts 包。 这里我记录下 我从零开始使用helm+ harbor 实现, 包制作,上传,下载,部署。
kubernetes离线kubeadm安装版.docx
06-14
kubernetes离线kubeadm安装版,提前下载好镜像包和kubeadm的rpm文件,由于文件较大,可以留言跟作者获取。本文档纯手工制作,敬请参考。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Kubernetes 离线一键安装脚本需要的资源
03-22
1. RPM ... Docker 20.10.12 kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1 2. 镜像 rancher/mirrored-flannelcni-flannel-cni-plugin:v1.0.1 rancher/mirrored-flannelcni-flannel:v0.16.1 ...
kubernetes离线安装(kubeadm)(离线包见k8s(kubeadm)离线包).docx
08-26
Kubernetes离线安装(kubeadm)】 在无法接入互联网或网络受限的环境中,进行Kubernetes集群的搭建可以通过kubeadm工具进行离线安装。本文将详细介绍如何在Kubernetes 1.9版本下,使用kubeadm进行离线安装的详细...
kubernetes离线部署jumpserver开源堡垒机
04-23
堡垒机介绍可以看官方网站:https://kuboard.cn/ 此文档只是部署 前提条件:此文档两个部署在192.168.17.80,可以通过查找更改成自己的。 1、mysql 5.7 mariadb 10.2 2、redis 5 下载镜像
kubernetes离线部署jumpserver开源堡垒机3
04-23
堡垒机介绍可以看官方网站:https://kuboard.cn/ 此文档只是部署 前提条件:此文档两个部署在192.168.17.80,可以通过查找更改成自己的。 1、mysql 5.7 mariadb 10.2 2、redis 5 下载镜像
使用Velero备份与恢复K8s集群及应用
最新发布
07-19 857
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
风哥容器云平台架构师专题3.0(Docker+Kubernetes/K8s+KubeSphere)
风哥oracle/mysql/pg技术教程
07-19 491
风哥本套课程内容涉及:容器基础知识与组件结构, Docker安装与基本操作、Docker镜像管理与维护、Docker Harbor镜像仓库、Docker容器运行与管理、Docker数据卷与共享存储、Docker网络管理与应用、Docker DockerFile详解、Docker Compose容器编排、Docker Swarn集群管理、Docker生产应用镜像定制开发与应用实战;(*)Docker+Nginx+PHP网站服务器镜像制作与应用。(*)Docker+WebLogic生产应用镜像制作与应用。
k8s集群 安装配置 Prometheus+grafana
weixin_43258559的博客
07-17 967
k8s集群 安装配置 Prometheus+grafana+alertmanager
K8S--五种控制器类型解析(Deployment 、StatefulSet 、DaemonSet 、Job 、CronJob)
Will_1130的博客
07-17 349
‌主要用于部署无状态服务。‌它是一个声明式更新策略,‌可以确保在任何给定时间运行特定数量的Pod,‌并且当Pod模板更改时,‌Deployment控制器会更新运行中的Pod副本以匹配最新配置。‌Deployment能够自动化地执行滚动更新,‌即逐步替换旧版本的Pod以新版本,‌从而避免了服务中断。‌此外,‌Deployment还提供了回滚机制,‌如果更新出现问题,‌可以轻松地回滚到之前的版本。‌:‌用于执行批处理任务,‌它确保某一批任务执行成功完成,‌无论这些任务是否成功完成。
Kubernetes 1.9 离线安装教程 - 使用 kubeadm
本文档提供了一种在离线环境下安装Kubernetes 1.9的详细步骤,特别是通过kubeadm工具进行安装。它强调了如何处理openssl及其依赖的离线安装,并提供了CentOS 7的镜像站点来下载所需RPM包。此外,还给出了一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lytao123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值