搭建Kubernetes时容易遇到的问题

最新推荐文章于 2024-07-15 16:30:04 发布
最新推荐文章于 2024-07-15 16:30:04 发布
阅读量7.9k 收藏 2
点赞数

参考链接:https://www.cnblogs.com/chiwg/p/5009516.html

因为网上关于如何搭建kubernetes的文章很多(刘天斯大神的很不错 链接:http://blog.liuts.com/post/247/)

所以具体过程我就不再叙述了,我只说我在搭建过程中遇到的问题。

我的集群主机系统版本为:centos7

我使用的etcd版本为:etcd-0.4.6-7.el7.centos.x86_64.rpm

kubernetes版本为:kubernetes-1.1.0-0.4.git2bfa9a1.el7.x86_64.rpm

配置参考文档为:https://github.com/kubernetes/kubernetes/blob/a676b118b9ecb5f1f1797531ba6f555e82d58201/docs/getting-started-guides/centos/centos_manual_config.md

1.错误提示信息

  Unable to listen for secure (open /var/run/kubernetes/apiserver.crt: no such file or directory)

  解决方案:

     创建 目录/var/run/kubernetes/

  # vim /usr/lib/systemd/system/kube-apiserver.service

  Service下增加如下内容:

  [Service]
  PermissionsStartOnly=true
  ExecStartPre=/usr/bin/chown -R kube:kube /var/run/kubernetes/
 
2.官方的配置文档以及gitHub上的kubernetes的配置文档中有一些参数不正确,还请各位仔细观察,下面列出错误的参数:
  错误参数均为中间带"-的",正确的应该为"_"
  误:KUBELET_PORT="--kubelet-port=10250"
  正:KUBELET_PORT="--kubelet_port=10250"
  误:KUBE_ETCD_SERVERS="--etcd-servers=http://centos-master:4001"
  正:KUBE_ETCD_SERVERS="--etcd_servers=http://centos-master:4001"
  误:KUBE_ALLOW_PRIV="--allow-privileged=false"
  正:KUBE_ALLOW_PRIV="--allow_privileged=false"
  误:KUBELET_HOSTNAME="--hostname-override=centos-minion172"
  正:KUBELET_HOSTNAME="--hostname_override=centos-minion172"
  误:KUBELET_API_SERVER="--api-servers=http://centos-master:8080"
  正:KUBELET_API_SERVER="--api_servers=http://centos-master:8080"
3.如果执行kubectl get nodes时得到的集群主机状态为NotReady
  请检查防火墙firewalld.service  iptables.service
  systemctl stop iptables.service
  systemctl disable iptables.service
  systemctl stop firewalld.service
  systemctl disable firewalld.service
4.如果执行kubectl get pods -o wide时得到的结果中,READY始终为0/1,而RESTARTS数量却为>1的情况
  那么是由于你创建POD或者replication的时候使用的镜像不正确
  镜像的根目录下一定要有一个run.sh文件,这样启动的容器才会是一直running的状态
5.集群node主机上的kubelet配置文件最后一项请修改为:

  KUBELET_ARGS="--pod-infra-container-image={私有仓库地址}/pause:0.8.0"

  提前在本地私有仓库准备好此镜像或者指定可以下载到的镜像地址

6.起来master主机上的服务时,遇到类似如下错误:

  No cloud provider specified.

  Failed to start service controller: ServiceController should not be run without a cloudprovider.

  此类错误,目前未发现会影响具体哪些功能,待后面发现再进行解决

 

 

欢迎各位指正,遇到新的情况,我会继续补充。

下面贴出我的配置文件,供各位参考

config  (master和node一样)

 

apiserver   (只配置master)

kubelet (只配置node)

下面是我创建的RC和SERVICE

顺利贴出来我的两个yaml文件 供参考


部署kube-apiserver

参考链接:https://blog.csdn.net/csmans/article/details/80336181

1. 创建kube-apiserver证书

1)创建kube-apiserver证书签名请求

复制代码 
# api-server启用双向TLS认证
[root@kubenode1 ~]# mkdir -p /etc/kubernetes/apiserver
[root@kubenode1 ~]# cd /etc/kubernetes/apiserver/
[root@kubenode1 apiserver]# touch apiserver-csr.json

# hosts字段不为空时,指定授权使用该证书的ip与域名列表;
# 加入集群个节点ip,1次生成证书分发即可;
# 前端ha节点也需要与apiserver通信;
# 同时指定集群内部多个域名与kube-apiserver注册的名为kubernetes的服务ip(Service Cluster IP),一般是--service-cluster-ip-range 选项值指定的网段的第一个IP
[root@kubenode1 apiserver]# vim apiserver-csr.json
{
    "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "172.30.200.10",
      "172.30.200.11",
      "172.30.200.12",
      "172.30.200.21",
      "172.30.200.22",
      "172.30.200.23",
      "169.169.0.1",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "ChengDu",
            "L": "ChengDu",
            "O": "k8s",
            "OU": "cloudteam"
        }
    ]
}
复制代码

2)生成kube-apiserver证书与私钥

[root@kubenode1 apiserver]# cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem \
-ca-key=/etc/kubernetes/ssl/ca-key.pem \
-config=/etc/kubernetes/ssl/ca-config.json \
-profile=kubernetes apiserver-csr.json | cfssljson -bare apiserver

# 分发apiserver.pem,apiserver-key.pem
[root@kubenode1 apiserver]# scp apiserver.pem apiserver-key.pem root@172.30.200.22:/etc/kubernetes/apiserver/
[root@kubenode1 apiserver]# scp apiserver.pem apiserver-key.pem root@172.30.200.23:/etc/kubernetes/apiserver/

2. 配置kube-apiserver的systemd unit文件

相关可执行文件在部署kubectl时已部署完成。

1)创建kube-apiserver使用的客户端token文件

kubelet 启动时向 kube-apiserver发送注册信息,在双向的TLS加密通信环境中需要认证,手工为kubelet生成证书/私钥在node节点较少且数量固定时可行,采用TLS Bootstrapping 机制,可使大量的node节点自动完成向kube-apiserver的注册请求。

原理:kubelet 首次启动时向 kube-apiserver 发送 TLS Bootstrapping 请求,kube-apiserver 验证 kubelet 请求中的 token 是否与它配置的 token.csv 一致,如果一致则自动为 kubelet生成证书和秘钥。

复制代码 
[root@kubenode1 ~]# mkdir -p /etc/kubernetes/bootstrap
[root@kubenode1 ~]# cd /etc/kubernetes/bootstrap/
[root@kubenode1 bootstrap]# cat > token.csv << EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

# 分发
[root@kubenode1 ~]# scp /etc/kubernetes/bootstrap/token.csv root@172.30.200.22:/etc/kubernetes/bootstrap/
[root@kubenode1 ~]# scp /etc/kubernetes/bootstrap/token.csv root@172.30.200.23:/etc/kubernetes/bootstrap/
复制代码

2)配置kube-apiserver的systemd unit文件

复制代码 
[root@kubenode1 ~]# touch /usr/lib/systemd/system/kube-apiserver.service
[root@kubenode1 ~]# vim /usr/lib/systemd/system/kube-apiserver.service
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
User=root
EnvironmentFile=/usr/local/kubernetes/kube-apiserver.conf
ExecStart=/usr/local/kubernetes/bin/kube-apiserver $KUBE_API_ARGS
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
# 启动参数文件;
# --admission-control:kuberneres集群的准入控制机制,各控制模块以插件的形式依次生效,集群时必须包含ServiceAccount;
# --bind-address:不能为 127.0.0.1;在本地址的6443端口开启https服务,默认值0.0.0.0; # --insecure-port=0:禁用不安全的http服务,默认开启,端口8080,设置为0禁用; --secure-port=6443:https安全端口,默认即6443,0表示禁用;
# --authorization-mode:在安全端口使用 RBAC 授权模式,未通过授权的请求拒绝;
# --service-cluster-ip-range:指定 Service Cluster IP 地址段,该地址段外部路由不可达;
# --service-node-port-range:指定 NodePort 的端口范围;
# --storage-backend:持久化存储类型,v1.6版本后默认即etcd3;
# --enable-swagger-ui:设置为true时,启用swagger-ui网页,可通过apiserver的usl/swagger-ui访问,默认为false;
# --allow-privileged:设置为true时,kubernetes允许在Pod中运行拥有系统特权的容器应用;
# --audit-log-*:审计日志相关;
# --event-ttl:apiserver中各时间保留时间,默认即1h,通常用于审计与追踪;
# --logtostderr:默认为true,输出到stderr,不输出到日志;
# --log-dir:日志目录; 
# --v:日志级别
[root@kubenode1 ~]# touch /usr/local/kubernetes/kube-apiserver.conf
[root@kubenode1 ~]# vim /usr/local/kubernetes/kube-apiserver.conf
KUBE_API_ARGS="--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota,NodeRestriction \
  --advertise-address=172.30.200.21 \
  --bind-address=172.30.200.21 \
  --insecure-port=0 \
  --authorization-mode=Node,RBAC \
  --runtime-config=rbac.authorization.k8s.io/v1beta1 \
  --kubelet-https=true \
  --token-auth-file=/etc/kubernetes/bootstrap/token.csv \
  --service-cluster-ip-range=169.169.0.0/16 \
  --service-node-port-range=10000-60000 \
  --tls-cert-file=/etc/kubernetes/apiserver/apiserver.pem \
  --tls-private-key-file=/etc/kubernetes/apiserver/apiserver-key.pem \
  --client-ca-file=/etc/kubernetes/ssl/ca.pem \
  --service-account-key-file=/etc/kubernetes/ssl/ca-key.pem \
  --etcd-cafile=/etc/kubernetes/ssl/ca.pem \
  --etcd-certfile=/etc/kubernetes/apiserver/apiserver.pem \
  --etcd-keyfile=/etc/kubernetes/apiserver/apiserver-key.pem \
  --storage-backend=etcd3 \
  --etcd-servers=https://172.30.200.21:2379,https://172.30.200.22:2379,https://172.30.200.23:2379 \
  --enable-swagger-ui=true \
  --allow-privileged=true \
  --apiserver-count=3 \
  --audit-log-maxage=30 \
  --audit-log-maxbackup=3 \
  --audit-log-maxsize=100 \
  --audit-log-path=/var/lib/audit.log \
  --event-ttl=1h \
  --logtostderr=false \
  --log-dir=/var/log/kubernetes/apiserver \
  --v=2  1>>/var/log/kubernetes/apiserver/kube-apiserver.log 2>&1"

# 创建日志目录
[root@kubenode1 ~]# mkdir -p /var/log/kubernetes/apiserver 
复制代码

3. 启动并验证

[root@kubenode1 ~]# systemctl daemon-reload
[root@kubenode1 ~]# systemctl enable kube-apiserver
[root@kubenode1 ~]# systemctl start kube-apiserver
[root@kubenode1 ~]# systemctl status kube-apiserver


转载:https://www.cnblogs.com/netonline/p/8710481.html


runningofsnail
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
centos7 搭建 kubernetes1.22.2 集群
琦彦
04-25 134
这里的关键是正确使用它。此外,这还没有考虑到未来的技术,如非易失性内存,以及较新的内存系统,如intel xpoint,可以使用混合磁盘/内存系统大大扩展主内存。所以,这几条命令,就是将刚刚部署生成的 Kubernetes 集群的安全配置文件,保存到当前用户的.kube 目录下,kubectl 默认会使用这个目录下的授权信息访问 Kubernetes 集群。以上,安装master节点完毕。缓存的压力,使它不交换,除非是绝对必要的,即使这样,你也可以使固定的进程在主内存耗尽的情况下不能MALLOC。
k8s controller-manager之service源码分析
polarwu的博客
08-06 3437
源码基于k8s 1.9 release cmd/kube-controller-manager/app/core.go // service Controller的启动代码,包含很多其它controller的启动 /pkg/controller/service . ├── BUILD ├── doc.go ├── service_controller.go // service的核心代...
k8s - kubelet启动失败处理记录
longway111的博客
08-04 2299
看看日志吧:journalctl -xu kubelet。google了下,应该是证书过期了。
【K8S】HAproxy安装报错fatal error: openssl/bn.h: No such file or directory
最新发布
weixin_43346403的博客
07-15 169
Linux:centos8.4, 安装包里面没有openssl-devel;1.haproxy安装报错如下。
CoreDNS:Kubernetes内部域名解析原理、弊端及优化方式
qingdao666666的博客
08-28 708
Kubernetes 中的 DNS 本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.
学练结合,快速掌握Kubernetes Service
很多时候犯错都是在不知情的情况下发生的
07-10 284
今天这篇文章里我们来讲一下里的对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与有过一次短暂接触了,在那篇文章里我说用对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到集群里的应用,当使用的是这样一条命令,其实就是创建的对象: 那么在这篇文章里我们就来聊一下:什么是对象,在里它是干什么用的;里怎么发现;如何创建和使用;nodePort,port,targetPort都是啥;文章前面半部分理论知识多一点,稍显枯燥,后半部分会用一个实践练习给之前用部署好的应用们加上
解决Kubernetes集群没有启动成功1
海鸥
12-31 1503
登录Kubernetes测试集群发现集群好像没有启动成功。 运行kubectl cluster-info 查看集群信息报错: The connection to the server 172.26.8.11:6443 was refused - did you specify the right host or port? 第一反应Kubernetes API server没有启动。 运行 ...
使用Rancher搭建Kubernetes集群
CycloneKid的博客
12-22 1287
Kubernetes是一个由Google退出的非常优秀的容器管理平台,但是它复杂的搭建过程让很多人望而生畏。由于搭建过程太复杂,而且容易出错,很多刚开始学习Kubernetes的新手常常需要花几天间才能搭建好一个能够正常使用的Kubernetes集群,非常浪费间。 Rancher是一个企业级Kubernetes集群管理平台,它有完善的Kubernetes集群管理功能和精美的交互界面,同它还提...
Kubernetes高可用集群搭建
程序员光剑
09-15 1993
Kubernetes(简称K8s)是一个开源的容器集群管理系统,它提供了完整的容器化应用生命周期管理功能,能够轻松地部署和管理容器化应用,并提供稳定且可靠的运行环境。K8s提供了方便快捷的管理工具、自动化机制和API接口,也降低了用户的学习成本和上手难度。由于K8s采用Master-Slave架构设计,因此需要一个高可用的K8s集群才能保证服务的持续性和可用性。
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
kubernetes failed to start sandbox
lic的博客
01-25 7804
k8s集群中有一个节点创建的pod总是起不来,状态一直是ContainerCreating,describe pod发现sandbox一直创建不起来 kubectl describe pod xxxxx -n xxx 如下: Normal SandboxChanged 22m (x90 over 32m) kubelet, node4 Pod sand...
Kubernetes监控平台搭建
lzy_zhi_yuan的博客
12-30 1272
写在前面 k8s是目前最流行的容器集群管理基础组件,是当下微服务盛行的互联网代产物。关于k8s概念、部署、实战方面可以阅读本号前面发布的文章。下面是相关链接:kubernetes架...
kubernetes篇---3.创建Pod失败提示failed to "StartContainer" for "POD" with ImagePullBackOff
qq_42779175的博客
01-14 4506
具体报错信息如下 Error syncing pod, skipping: failed to “StartContainer” for “POD” with ErrImagePul**l: “image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because t...
部署k8s的kube-apiserver组件启动组件服务报Failed to start Kubernetes API Server.
weixin_41831919的博客
08-15 1万+
报错现象如下: [root@localhost kubernetes]# systemctl status kube-apiserver ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: start-li
The connection to the server 127.0.0.1:6443 was refused - did you specify the right host or port? 报错
GNNUXXL的专栏
07-25 3430
在部署K3S集群的过程中,部署完之后server端能够查看到在集群内的所有节点,如下图。在agent端查看的候,却画风一变,提示端口或者主机错误,如下图。
[问题已处理]-k8s coredns报错server can‘t resolve kubernetes.default
爷来辣的博客
12-22 4091
导语:第一次二进制安装k8s,安装完coredns发现pod无法ping通内网和外网 报错 nslookup: can’t resolve ‘kubernetes.default’ 排查流程如下 1、 首先查看coredns是否有报错(运行正常) kubectl get pod -n kube-system 2、查看coredns日志 kubectl logs --tail 100 -f $coredns-podname -n kube-system 3、按照官网上的步骤,添加一个简单的pod,然后验证
kubernetes 服务发现问题——kubedns[下部]
mx_steve的博客
12-23 2240
上一回有关kubedns服务中报错,这一回整体整理一下。 一,Kubedns工作原理 1.kubedns:kubedns监控并记录service与ip之间的映射关系,以树形结构将数据保存在内存中。 2.dnsmasq:从记录的地方查询相关的解析记录 特点:使用内存做dns缓存,速度非常快 3.exechealthz:用来监控kubedns和dnsmasq是否出现问题,做健康检测 二...
使用kubeadm快速搭建Kubernetes集群
本教程将指导你如何使用`kubeadm`在三台虚拟机上配置Kubernetes集群,并解决在无法直接访问Google服务器遇到问题。 ### 一、环境准备 首先,你需要三台虚拟机,分别设置好它们的网络地址。确保每台机器都安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值