k8s集群安装问题及解决

已于 2022-04-19 22:25:26 修改
阅读量2.9k 收藏 2
点赞数 1
文章标签: docker kubernetes 运维
于 2022-04-19 21:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36595568/article/details/124283448
版权

k8s集群安装请参考我的另外两篇博文
单master集群安装
多master集群安装

  • 网路插件问题
    安装完网络插件后coredns pod状态一直处于pending状态,coredns错误一般都是和网络插件是否正常有关
    kubectl logs 网络插件pod名 -n kube-system 查看插件启动日志,如有以下报错
    Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?limit=500&resourceVersion=0: d,可按如下步骤操作解决
systemctl stop kubelet
systemctl stop docker
iptables --flush
iptables -tnat --flush
systemctl start kubelet
systemctl start docker

  • 修改hostname问题
    安装好kubelet过后,修改了机器的hostname,systemctl status kubelet -l 发现kubelet一直在寻找之前的hostname而找不到映射关系启动失败,需要修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf配置文件中–hostname-override此kubelet配置项为现在的hostname重启kubelet systemctl restart kubelet

  • cni可执行文件误删
    /opt/cni/bin 为安装集群时产生,如果误删会导致kubelet运行失败,可以执行从其他机器scp 过来即可然后重启kubelet即可 systemctl restart kubelet

  • pod出网问题
    集群安装完成后部署应用发现pod无法通过service名以及k8s集群域名访问其他pod服务,可以尝试删除coredns pod 让其被重启拉起(coredns负责集群内部dns域名解析)
    删除所有coredns:

 kubectl get pods -n kube-system | grep coredns | awk '{print $1}' | xargs kubectl delete pod -n kube-system

集群安装完成发现pod无法出网访问集群其他node所在内网网段或者外网,可能由于pod 网段和部署网络插件网络不一致导致,有两种解决办法
集群不是很大,node数量不是很多,可以直接添加iptables规则使得pod出网

iptables -t nat -I POSTROUTING -s 10.244.0.0/16 -j MASQUERADE

10.224.0.0./16为实际pod网段,注意更换

集群具有一定规模,可以卸载网络插件,重新安装,步骤参考如下

##删除集群相关资源
kubectl delete -f flannel.yaml
##卸载网络插件网卡(flannel为例)
ifconfig  flannel.1  down && ip link delete flannel.1  
##删除相关文件
rm -rf /run/flannel  && rm -rf /var/run/flannel  &&rm -rf /var/lib/cni && rm -rf /etc/cni/net.d 
##重新部署flannel网络插件
kubectl apply -f flannel.yaml
##重启docker,kubelet
systemctl restart kubelet docker
##检查相关pod是否在正确网段以及历史pod是否为正确网段,不是可以删除相关pod让其被重新拉起

pod以及service网段至关重要修改比较麻烦一定要在集群安装之前最好规划以及和现有内网的区分

  • docker家目录设置问题
    集群安装结束更换docker家目录,可以根据一下步骤操作
systemctl stop docker kubelet
mkdir /data/docker
mv /var/lib/docker/* /data/docker/
ln -s /data/docker /var/lib/docker/
systemctl start docker
systemctl start kubelet

如果集群安装失败无法定位问题所在,可以将集群安装过程中产生的文件清理干净,切记一定要清理干净,否则影响下次安装,以下为清理步骤

集群中每台机器都执行

kubeadm reset
##删除相关文件夹
rm -rf /var/lib/etcd && rm -rf /run/flannel  && rm -rf /var/run/flannel  && rm -rf /var/lib/kubelet/*  && rm -rf  /var/lib/dockershim && rm -rf /var/run/kubernetes && rm -rf /var/lib/cni && rm -rf /etc/cni/net.d && rm -rf /root/.kube && rm -rf /etc/kubernetes && rm -rf /etc/systemd/system/kubelet.service.d/*
##卸载网络插件虚拟网卡
calico网卡:
ifconfig cni0 down && ip link delete cni0
flannel网卡:
ifconfig  flannel.1  down && ip link delete flannel.1  
##清理iptables以及ipvs规则
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X && ipvsadm --clear
##删除所有相关容器
docker ps -a | grep -v IMA | awk '{print $1}' | xargs docker rm -f 
##重启docker,kubelet
systemctl  restart docker kubelet

集群清理完毕后,可以重新安装集群
单master从以下步骤开始
kubeadm config print init-defaults > kubeadm-config.yaml

多master从步骤3开始即可

单master以及高可用集群安装参考开篇链接

Jankin_Q
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s报错
weixin_55609813的博客
04-25 5406
k8s使用中报错错误1234 错误 1 E0424 14:54:54.699599 55740 remote_runtime.go:334] "ContainerStatus from runtime service failed" err="rpc error: code = Unknown desc = Error: No such container: aa505feacb20ebfed941e9db4b777a2d323577f03d8dc0368bfe7c821be4e69b" contain
一次k8s未正常启动的排查-etcd文件损坏
leiax00
05-06 1万+
文章目录发现问题排查开始 某天突然打开本地搭建的k8s环境, 查看节点时发现提示: The connection to the server 192.168.10.10:6443 was refused - did you specify the right host or port? 下面记录本次排查过程 发现问题 root@lax-01:~# kubectl get node The connection to the server 192.168.10.10:6443 was refused -
kubelet.service failed
最新发布
weixin_56136288的博客
04-30 547
kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"
k8s集群重启后,kubelet无法启动
沐风飞花
05-12 6853
问题描述: 异常排除过程: 重启master节点后,执行: root@k8s-master:~/k8sYamlFile# kubectl get node 输出:The connection to the server 192.168.253.8:6443 was refused - did you specify the right host or port? 检查netstat -ntp,发现6443服务并未开启,判断kubectl服务异常 使用systemctl status kubelet.ser
dial tcp 10.96.0.1:443: getsockopt: no route to host --- kubernetesk8s)DNS 服务反复重启
shida's blog
04-21 4万+
kubernetesk8s)DNS 服务反复重启解决k8s.io/dns/pkg/dns/dns.go:150: Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?resourceVersion=0: dial tcp 10.96.0.1:443: getsockopt: no route to host...
Kubernetes监控平台搭建
lzy_zhi_yuan的博客
12-30 1243
写在前面 k8s是目前最流行的容器集群管理基础组件,是当下微服务盛行的互联网时代产物。关于k8s概念、部署、实战方面可以阅读本号前面发布的文章。下面是相关链接:kubernetes架...
kubeadm安装Kubernetes1.11集群
菲宇运维
08-25 1万+
集群环境 主机名称 IP 备注 操作系统 master 192.168.0.8 docker、kubectl、kubelet、kubeadm、flannel centos7.3 node01 192.168.0.9 docker、kubectl、kubelet、kubeadm centos7.3 node02 192.168...
K8S集群 问题排查解决秘诀
11-18
K8S 集群问题排查解决秘诀主要包括以下几个方面: 理解 K8S 架构:首先,对 Kubernetes 集群的基本架构要有清晰的认识,包括 master 节点、worker 节点、pod、service 等组件之间的关系。了解各个组件的功能和运行...
k8s集群网络解决方案 calico.yaml k8s
10-26
4. **部署Calico**:使用`kubectl apply -f calico.yaml`命令将配置应用到k8s集群,这将创建必要的CRDs(CustomResourceDefinition)、Deployment、ServiceAccount、Role和RoleBinding等资源。 5. **验证部署**:...
搭建K8S集群.docx
12-30
以下是对K8S集群搭建过程的详细解释: 首先,我们需要准备虚拟机环境来模拟实际的K8S集群。在这个例子中,我们使用Windows作为宿主机,并在宿主机上创建虚拟机来搭建集群。对于每个虚拟机,建议的配置是操作系统为...
在centos 7中安装配置k8s集群的步骤详解
09-15
本文将详细介绍在CentOS 7上安装和配置k8s集群的步骤。 首先,了解为何选择Kubernetes而非其他容器管理工具,如Docker Swarm。虽然Docker Swarm易于使用,但在特定情况下,例如VIP负载均衡问题或端口映射错误,可能...
Kubernetes(K8S)各种错误及解决方法
u010165147的博客
12-26 2万+
重要操作 1.设置内核 内核必须支持 memory and swap accounting,即要求如下配置 CONFIG_RESOURCE_COUNTERS=y CONFIG_MEMCG=y CONFIG_MEMCG_SWAP=y CONFIG_MEMCG_SWAP_ENABLED=y CONFIG_MEMCG_KMEM=y 查看内核支持 cat /boot/config-5.11.0-40-generic |grep MEMCG cat /boot/config-5.11.0-40-generic |g
Kubernetes干货】List/Watch机制和Informer模块详解
少年单排,记录点滴
05-11 5131
Informer模块是Kubernetes中的基础组件,负责各组件与Apiserver的资源与事件同步。List/Watch机制是Kubernetes中实现集群控制模块最核心的设计之一,它采用统一的异步消息处理机制,保证了消息的实时性、可靠性、顺序性和性能等,为声明式风格的API奠定了良好的基础。 使用入门 Kubernetes中的组件,如果要访问Kubernetes中的Object,绝大部分情况下会使用Informer中的Lister()方法,而非直接请求Kubernetes API。 原理示意
k8s client-go源码分析 informer源码分析(2)-初始化与启动分析
良凯尔的博客
04-23 1055
k8s informers实现了持续获取集群的所有资源对象、监听集群的资源对象变化功能,并在本地维护了全量资源对象的内存缓存,以减少对apiserver、对etcd的请求压力。Informers在启动的时候会首先在客户端调用List接口来获取全量的对象集合,然后通过Watch接口来获取增量的对象,然后更新本地缓存。
K8S集群kubelet启动异常 kubelet.go:2267] node “node“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
k8s集群搭建
wishli的博客
12-25 1万+
  上来装centos7集群敲着命令呢,突然网断了,我以为我哪里命令搞错了,弄崩了系统,重装,之前因为已经zhua装好一个centos7并且多装了个vmtools,后面查明 cd /etc/sysconfig/network-scripts/ vim  ifcfg-ens33  (ifconfig 获取)(最基本安装连这个命令都没有,我后面都带界面安装了) ONBOOT=no 改成 ON...
Easypack: Kubernetes 1.17.2 设定选项更新:Scheduler
知行合一 止于至善
02-01 3017
以目前最新的稳定版本1.17.2,总结更新Scheduler相关设定选项。
k8s集群时间不一致问题
04-04
k8s集群中各个节点的时间不一致可能会导致一些问题,例如日志时间不准确、证书验证失败等。以下是解决问题的一些步骤: 1. 首先确认各个节点的时区设置是否一致,可以使用命令`timedatectl`查看和修改时区。 2. 如果各个节点的时区设置一致,可以尝试在每个节点上同步时间。可以使用以下命令手动同步时间: ```bash # 在节点上执行以下命令 sudo date -s "2022-01-01 12:00:00" ``` 如果节点较多,可以使用ntp服务自动同步时间。在一台节点上安装ntp服务,并将该节点作为时间服务器,其他节点将会自动从该节点同步时间。 3. 如果以上步骤不能解决问题,可以考虑使用ntpdate命令强制同步时间。在一台节点上执行以下命令: ```bash sudo ntpdate time.nist.gov ``` 注意,该方法可能会对系统时间产生较大的影响,应谨慎使用。 4. 最后,可以通过配置kubelet的参数来自动同步时间。在kubelet的启动参数中添加`--ntp-sync-period=30s`可以让kubelet每30秒同步一次时间。该方法需要kubelet版本在v1.15及以上。 通过以上步骤可以解决k8s集群时间不一致问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值