1、由于之前使用的cri容器引擎为docker,需要更改为containerd
,需要修改kubelet.conf文件,也就是kubelet的启动参数,主要为添加以下三个参数:
–container-runtime=remote
–container-runtime-endpoint=unix:///run/containerd/containerd.sock
–image-service-endpoint=unix:///run/containerd/containerd.sock \
然后重启kubelet
2、修改cgroupr为systemd,在kubelet-config.yml中,cgroupDriver: systemd
**
3、当使用二进制重装的时候,可能会碰到证书问题,具体报错如下:
**
这个问题就是证书问题,删除kubelet相关证书,包含kubelet的主机都要执行:
cd /opt/kubernetes/ssl
rm -rf kubelet*
systemctl restart kubelet
kubelet bootstrap 引导出错导致kube-apiserve 和 kubelet 之前自动证书审批未完成,导致两者之间未建立连接
删除kubelet证书并重启kubelet 让 kubelet bootstrap 重新引导完成自动证书审批工作 ,问题解决
**
4、bootstrap.kubeconfig文件中ca如果指向路径,则用certificate-authority,如果是编码,则用certificate-authority-data
**
**
5、查看kubelet的日志,发现如下报错,内容为“证书请求没有被签发” 这个是否为每次安装完K8S都要手动处理?????需要验证下,经验证,每次都需要手动允许csr
**
查看证书请求:kubectl get csr
批量允许证书请求
kubectl get csr|grep -i pending|awk ‘{print $1}’|xargs kubectl certificate approve
6、kubelet一直报错,导致集群无法正常,并且kubectl get node 的结果为空
根据网上查询的,是由于systemd版本过旧导致的【因为安装的centos7.3】,因此需要升级一下systemd
yum install systemd -y
然后重启kubelet就可以了