【问题记录】记录Kubernetes集群搭建遇到的问题和解决办法

一 k8s 1.24 版本与 docker 不兼容

k8s 从1.24版本开始不默认使用docker了，kubeadm init的时候会报错。这部分主要针对master节点遇到的问题。

主要参考的博客：

• https://blog.csdn.net/qq_45100706/article/details/121472803
• https://blog.csdn.net/rockstics/article/details/110850423?spm=1001.2014.3001.5506

---

解决方法： 降低k8s版本
步骤：

• 卸载 1.24 版的 kube 三兄弟

$ kubeadm reset -f
$ yum remove -y kubeadm kubelet kubectl
$ rm -rf /etc/cni /etc/kubernetes /var/lib/dockershim /var/lib/etcd /var/lib/kubelet /var/run/kubernetes ~/.kube/*
$ systemctl restart docker

• 安装指定版本的 k8s。这里我用的是 1.21.0 版本的

# 配置仓库源
$ vim /etc/yum.repos.d/kubernetes.repo

# 配置文件内容，配的不对会报“没有可用软件包”的错
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

# 安装 kube 三兄弟
$ yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0

• 关闭swap

$ swapoff -a
$ sed -i '/swap/s/^/#/g' /etc/fstab

• 网桥设置

#设置网桥参数
sysctl -w net.ipv4.ip_forward=1

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
#生效
sysctl -p /etc/sysctl.d/k8s.conf

• 升级内核

# 查看当前centos版本
$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

# 升级内核，不升级的话kubeadm在init的时候会把找不到pids的错
# CentOS 7.x默认内核版本是Linux 3.10，我们需要部署K8s等项目需要高版本的内核。

# Step1 检查当前 CentOS 系统内核版本
$ uname -sr
Linux 3.10.0-1160.el7.x86_64

# Step2 使用elrepo源升级内核
$ rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
$ yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
$ cp /etc/yum.repos.d/elrepo.repo /etc/yum.repos.d/elrepo.repo.bak 

# Step3 查看最新版内核
$ yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

# Step4 安装新内核，这里安装主线版本
$ yum --enablerepo=elrepo-kernel install kernel-ml

# Step5 查看系统上的所有可用内核
$ awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

# Step6 设置默认内核为我们刚才升级的内核版本
$ cp /etc/default/grub /etc/default/grub-bak #备份
$ grub2-set-default 0 #设置默认内核版本
$ vi /etc/default/grub
# GRUB_DEFAULT=saved修改为：
# GRUB_DEFAULT=0
# :wq! #保存退出

# Step7 重新创建内核配置
$ grub2-mkconfig -o /boot/grub2/grub.cfg

# Step8 查看默认内核
$ grubby --default-kernel
$ grub2-editenv list
$ yum makecache #更新软件包
$ reboot #重启，现在系统默认内核已经是我们刚才升级后的最新版本

• 修改coredns镜像tag。init时报错，提示拉取 registry.aliyuncs.com/google_containers/coredns:v1.8.0 这个镜像失败。

# 查询init需要下载的镜像
$ kubeadm config images list --kubernetes-version=v1.21.0 

# 查看已经拉取的镜像
$ docker images
# 发现已下载的镜像里面没有 registry.aliyuncs.com/google_containers/coredns:v1.8.0 这个镜像

# 用docker拉完以后改名，init报错就让它跳过这个错误
$ docker pull registry.aliyuncs.com/google_containers/coredns:1.8.0
# 修改镜像tag
$ docker tag registry.aliyuncs.com/google_containers/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0
$ docker rmi registry.aliyuncs.com/google_containers/coredns:1.8.0

至此，master节点已经全部准备完毕！

• kubeadm init

$ kubeadm init --apiserver-advertise-address=<master节点的ip地址> \
         --image-repository  registry.aliyuncs.com/google_containers  \
          --kubernetes-version=v1.21.0 \
         --pod-network-cidr=10.244.0.0/16 \
         --ignore-preflight-errors=ImagePull

静待佳音，命令行输出：

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

成功了。