![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
k8s
文章平均质量分 69
一碗手擀面
Do,
展开
-
记一次k8s集群表征6443:connect refused,无法使用kubectl get pod的问题解决
集群概况(就一个master节点):master 192.168.1.1发现问题:(在一个看似平凡的上午,突然集群出现了这样反应)发现问题后的一个思路:步骤:开始查看防火墙的6443是否打开,(需要打开—zone=internal方向的防火墙),检查后没问题。swap是否关闭。关闭方式:① 注释 /etc/fstab 的swap注释(永久关闭swap)。② swappoff -a (暂时关闭swap)。③ 查看是否关闭 free -m[root@km1 ~]# free -m原创 2021-04-22 19:48:39 · 30976 阅读 · 2 评论 -
阿里云使用sealYun安装k8s的一些坑
1 要用root账号操作。2 sealos init --passwd的时候的密码是root的密码,不是123456。(当时简直有被自己蠢到)2 使用前安装docker。(菜鸟教程安装即可)注如果需要迁移之前k8s集群的文件时用到scp命令,需要注意:scp命令传文件时候,注意接收文件路径的所属权限,所属用户,以避开权限问题。...原创 2021-04-13 11:27:38 · 1198 阅读 · 0 评论 -
k8s集群内的pod无法ping域名,即coredns无法正常进行域名解析时,我们该怎么做?
系统:CentOS Linux 7 (Core)K8s版本:v1.18.0故障现象:Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。问题解决方法:①有可能是core-dns的service出了问题,而service是通过proxy来分发的,我们查看kube-proxy的日志。[root@km1] kubectl -n kube-system logs -f kube-proxy-2ql88E0703 13:49:39.609152 1393 proxier.原创 2020-12-01 21:37:42 · 4852 阅读 · 2 评论 -
k8s集群报错:dial tcp 10.96.0.1:443: connect: no route to host
问题表征:kube-system coredns-66bff467f8-6gtp8 0/1 Running 2 29d 100.86.78.200 km1 <none> <none>kube-system coredns-66bff467f8-gf6x4 0/1 Running 2 29d 100原创 2020-11-28 14:32:19 · 18859 阅读 · 5 评论 -
基于NAS共享NFS的statefulset,volumes绑定为hostpath遇到的权限问题及解决方案。
问题背景:不同于常规k8s的statefulset,我们没有创建pv,在statefulset的yaml文件里没有使用volumeClaimTemplates声明PVC的模板,而是直接使用的volumes搭配hostpath的方式,使用的宿主机的存储卷(宿主机的存储卷目录已经挂载到nas 的nfs共享卷)。statefulset.yaml的volume字段(完整的yaml文件会在文章最末尾贴出来):apiVersion: apps/v1kind: StatefulSet ...原创 2020-11-16 16:15:18 · 2644 阅读 · 0 评论 -
记一次k8s的calico跨节点网络不通的问题及排错过程和解决方法
集群内布有四个节点:节点名称主机IPkm1192.168.1.1kn1192.168.1.2kn2192.168.1.3kn3192.168.1.4网络不通的表征:进入节点km1的pod,ping kn1-3节点上的pod的ip都不通,kn1-3节点ping km1也不通,但是kn1 kn2 kn3之间他们各自节点上的pod的ip之间是可以相互ping通。这种情况让我们想起了当时设置路由转发时候的配置,因为我们的四台服务器,只有一个公网IP,我们把19原创 2020-11-06 11:08:45 · 12414 阅读 · 4 评论 -
k8s中让节点必须调度在master上运行
分为两步:①编辑pod的yaml文件,设置tolerations让pod可以容忍master自带的污点。②给master添加标签,并且编辑pod的yaml文件,设置selector字段,让其选择在master上运行。具体步骤:①设置tolerations tolerations: - key: "node-role.kubernetes.io/master" operator: "Equal" value: "" effect: "NoSch原创 2020-11-04 20:35:36 · 2531 阅读 · 3 评论 -
k8s暴露8080端口,并让所有人可以连接
修改在Kubernetes的manifests文件夹下的kube-apiserver.yaml文件,加上下图的两行代码第一行是开端口,第二行是允许让所有节点访问测试一:加了第二行后在node节点可以使用此命令查询集群状态(172.17.195.122为master节点IP)。测试二:当去掉第二行后,相同的命令查询到的结果应该是如下图:...原创 2020-10-07 21:03:22 · 2176 阅读 · 0 评论 -
在集群的POD内不能访问clusterIP和service
问题: 集群的POD内不能访问clusterIP和service问题描述: 进入集群的任意一个POD,ping不通集群内的clusterIP和service问题解决方案:步骤:①我们需要修改kube-proxy的配置文件,添加mode 为ipvs。在master节点,执行如下命令。kubectl edit cm kube-proxy -n kube-system将mode标签的属性改为:ipvsmode: "ipvs"具体情况如下图所示:②ipvs模式需要要添加ip_vs相关模块。原创 2020-09-07 21:04:43 · 2809 阅读 · 1 评论 -
解决K8s中的Pod无法解析外网域名问题
系统:Ubuntu 16.04.6K8s版本:v1.15.1故障现象:安装KubeDNS后,Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。原创 2020-09-07 10:37:01 · 2125 阅读 · 0 评论