k8s安装踩坑

最新推荐文章于 2024-09-15 17:53:31 发布
最新推荐文章于 2024-09-15 17:53:31 发布
阅读量215 收藏 2
点赞数 4
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42861526/article/details/142267842
版权

k8s安装教程:https://www.cnblogs.com/StreamPlume/p/18006734

坑一: containerd的配置文件sandbox的标签与实际的sandbox标签不一致

该坑导致kubeadm init时启动kubelet报错无法向apiserver注册
因为cri根本没起来,所以k8s的组件也没起来。kubelet自然无法注册
docker ps | grep pause 查看镜像名称
修改 /etc/containerd/config.toml 中sandbox为对应的pause镜像名称

坑二: 无法启动cni flannel

一般是因为无法访问docker官方镜像仓库导致的,我们可以先使用国内代理将flannel插件拉取下来
国内代理:https://docker.aityp.com/image/docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2

ctr images pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/flannel/flannel:v0.25.6
ctr images tag  swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/flannel/flannel:v0.25.6  docker.io/flannel/flannel:v0.25.6

ctr images pull swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2
ctr images tag  swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2  docker.io/flannel/flannel-cni-plugin:v1.5.1-flannel2

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 获取flannel配置
修改配置文件中的DaemonSet中的container镜像地址为ctr中的

坑三:coredns无法启动

安装flannel后coredns仍然无法启动,使用kubectl describe查看信息发现是/opt/bin/cni下缺少xxx插件
去https://github.com/containernetworking/plugins/releases安装插件,并将这些插件解压到对应目录

坑四:k8s1.24后使用containerd作为cri,国内需要为它配置镜像源

修改/etc/containerd/config.toml,添加docker.io和k8s.io的镜像源

[plugins."io.containerd.grpc.v1.cri".registry]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
            endpoint = ["https://docker.m.daocloud.io"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.k8s.io"]
            endpoint = ["https://docker.m.daocloud.io"]
想到的名字都被人用了
关注
k8s部署dolphinscheduler3.1.2 记录
07-13
k8s部署dolphinscheduler 记录3.1.2,全流程
二进制安装k8s-1.15.2
12-04
【二进制安装k8s-1.15.2】是针对 Kubernetes 集群进行手动安装的一种方法,尤其适合于对系统有高度自定义需求的场景。在这个过程中,我们将详细讲解每一步骤,从实验环境服务器的准备到各个组件的安装与配置。 **1....
Kubernetes全栈架构师:华为高级运维工程师k8s实战课程(2022最新版,基于V1.21版本).zip
09-29
适合人群: 准备学习k8s的运维、开发、测试、架构师;k8s一路的无从下手的;会k8s基础,不知道如何应用于企业内部的,对持续集成、持续部署薄弱的;对k8s集群监控、持久化、中间件容器化薄弱的;集群无法安装
Kubernetes全栈架构师:基于世界500强的k8s实战课程(2021最新,基于V1.21版本)
06-24
Kubernetes全栈架构师:基于世界500强的k8s实战课程,...k8s一路的无从下手的;会k8s基础,不知道如何应用于企业内部的,对持续集成、持续部署薄弱的;对k8s集群监控、持久化、中间件容器化薄弱的;集群无法安装
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:...2、k8s一路的无从下手的; 3、会k8s基础,不知道如何应用于企业内部的,对持续集成、持续部署薄弱的; 4、对k8s集群监控、持久化、中间件容器化、云原生薄弱的
k8s 容忍和污点
batman
09-12 665
该值定义尽量避免将Pod调度到存在其不能容忍的Taint的节点上,但并不是强制的,也就是说,一个没有配置Toleration的Pod会优先部署至其他节点,没有其他可以调度的节点时,还是可以部署到effect为PreferNoSchedule的节点上的,NoSchedule没有这种机制。如果未被过滤的Taint中不存在effect值为NoExecute的Taint,但是存在effect值为PreferNoSchedule的Taint,则Kubernetes会尝试将Pod分配到该节点。
9.11-kubeadm方式安装k8s
qq_70752758的博客
09-11 584
配置pod的yaml文件和docker-compose.uaml文件相似。
【从问题中去学习k8sk8s中的常见面试题(夯实理论基础)(二十九)
zerotoall的博客
09-11 383
思考一下问题: 97、您认为公司如何处理服务器及其安装? 考虑一家拼车公司希望通过同时扩展其平台来增加服务器数量。 您认为公司如何处理服务器及其安装? 参考答案:
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 524
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 879
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
k8s的搭建
m0_73671133的博客
09-13 1173
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
k8s环境搭建
qq_69920145的博客
09-11 836
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址,阿里云的镜像仓库。使用model主机克隆三台新的主机,名称分别为k8s_master,k8s_node01,k8s_node02,运行环境脚本,设置ip地址和名称,IP地址分别为66、77、88,并设置免密登录。net.ipv4.conf.all.route_localnet = 1 # 允许本地网络上的路由。
93、k8s之hpa+helm
m0_74149099的博客
09-12 937
pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。
flink on k8s
最新发布
JavaCoder_juejue的博客
09-15 1054
echo "示例: $0 'k8s01 k8s02 k8s03 k8s04 k8s05' /path/to/file /remote/directory"echo "示例: $0 'k8s01 k8s02 k8s03 k8s04 k8s05' 'cd /aaa/bbb;echo "正在将文件 $SOURCE_FILE 传输到 $SERVER:$REMOTE_DIR..."echo "用法: $0 '服务器列表' '要传输的文件路径' '远程目标目录'"echo "用法: $0 '主机列表' '命令列表'"
kubeadm方式安装k8s+基础命令的使用
weixin_68368034的博客
09-14 761
找到端⼝号后,通过 master 的 IP+端⼝即可访问 dashboard(端⼝为终端查询到的端⼝,要⽤ https 协议访问)# 命令执⾏后相当于进⼊vim⽂本编辑器,不要⽤⿏标滚轮,会输出乱码的!# svc:指定某个服务项,这⾥指定的是kubernetes-dashboard。# 获取kubernetes-dashboard状态信息,包含端⼝,服务IP等。# -n:指定命名空间,kubernetes-dashboard。1)在“输⼊ token ”内输⼊终端⽣成的 token。2)就可以进行登录了。
92、K8s之ingress下集
m0_74149099的博客
09-11 1403
ingress----根据servicename选择service-----service把服务把请求根据匹配的标签转发pod。支持http 80 https 443。
kubeadm方式安装k8s续:
m0_70848838的博客
09-12 1689
等一会,如果还是没连上,查看节点错误日志vim /var/log/message,shift+g跳转到最后一行(如果都没有pending就是网络问题)错误1:Centos 7 系列操作系统在安装k8s时可能会遇到hostPath type check failed:/sys/fs/bpf is not a direcctory错误,该问题为内核版本过低导致的。/sys/fs/bpf 在4.4版本中的内核中才有,对于版本比较高得k8s集群建议升级内核到4.4以上。
k8s dashboard token 生成/获取
牛奔的博客
09-11 568
创建示例用户 在本指南中,我们将了解如何使用 Kubernetes 的服务帐户机制创建新用户、授予该用户管理员权限并使用与该用户绑定的承载令牌登录仪表板。 对于以下每个和的代码片段ServiceAccount,ClusterRoleBinding您都应该将它们复制到新的清单文件(如)中,dashboard-adminuser.yaml并使用kubectl apply -f dashboard-...
k8s介绍
weixin_68368034的博客
09-14 1044
Kubernetes 缩写:K8S,k 和 s 之间有⼋个字符,所以因此得名。Kubernetes 由 google 的 Brog 系统作为原型,后经 Go 语⾔延⽤Brog 的思路重写,并捐献给 CNCF 基⾦会开源。Kubernetes 是⼀个可移植的、可扩展的开源平台,⽤于管理容器化的⼯作负载和服务,可促进声明式配置和⾃动化。官⽹:https://kubernetes.io。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值