二进制安装K8S集群后碰到的问题

已于 2023-04-26 14:50:16 修改
阅读量303 收藏 2
点赞数
文章标签: kubernetes docker 容器
于 2023-04-26 14:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44207346/article/details/130384967
版权

1、由于之前使用的cri容器引擎为docker,需要更改为containerd

,需要修改kubelet.conf文件,也就是kubelet的启动参数,主要为添加以下三个参数:
–container-runtime=remote
–container-runtime-endpoint=unix:///run/containerd/containerd.sock
–image-service-endpoint=unix:///run/containerd/containerd.sock \

在这里插入图片描述
然后重启kubelet

2、修改cgroupr为systemd,在kubelet-config.yml中,cgroupDriver: systemd

在这里插入图片描述
**

3、当使用二进制重装的时候,可能会碰到证书问题,具体报错如下:

**
在这里插入图片描述
这个问题就是证书问题,删除kubelet相关证书,包含kubelet的主机都要执行:
cd /opt/kubernetes/ssl
rm -rf kubelet*
在这里插入图片描述
systemctl restart kubelet
kubelet bootstrap 引导出错导致kube-apiserve 和 kubelet 之前自动证书审批未完成,导致两者之间未建立连接
删除kubelet证书并重启kubelet 让 kubelet bootstrap 重新引导完成自动证书审批工作 ,问题解决
**

4、bootstrap.kubeconfig文件中ca如果指向路径,则用certificate-authority,如果是编码,则用certificate-authority-data

**
在这里插入图片描述
在这里插入图片描述
**

5、查看kubelet的日志,发现如下报错,内容为“证书请求没有被签发” 这个是否为每次安装完K8S都要手动处理?????需要验证下,经验证,每次都需要手动允许csr

**
在这里插入图片描述
查看证书请求:kubectl get csr

在这里插入图片描述
批量允许证书请求
kubectl get csr|grep -i pending|awk ‘{print $1}’|xargs kubectl certificate approve
在这里插入图片描述

6、kubelet一直报错,导致集群无法正常,并且kubectl get node 的结果为空

在这里插入图片描述
根据网上查询的,是由于systemd版本过旧导致的【因为安装的centos7.3】,因此需要升级一下systemd
yum install systemd -y
然后重启kubelet就可以了

花蹦蹦精他哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
二进制安装K8S 1.17.3
04-29
二进制安装K8S 1.17.3,包括etcd集群,Master集群,haproxy HA配置
K8S二进制安装报错及各个组件功能介绍
黑色鲸鱼的博客
05-05 769
控制平面组件(Master节点)控制平面组件会为集群做出全局决策,比如资源的调度。以及检测和响应集群事件。控制平面组件可以在集群中的任何节点上运行。但一般都是安装在master节点机器上。
k8s】记踩坑无数后的kubernetes二进制安装详细步骤
浪漫至死不渝
10-13 868
前言:其实远在8月份的时候就尝试过二进制安装kubernetes,结果当时遇到的问题很多,奈何自己知识面也不够,所以最后不了了之。最近时间稍微比较宽裕,就再次重振旗鼓,重新开始安装,没想到整个过程还蛮顺利的,虽有一点小插曲,不过还是很快就能解决,于是在这里把自己的安装步骤记录一下,方便以后回顾。 kubernetes安装部署方式: minikube 单节点微型k8s(仅供学习、预览使用) 二进制安装部署(生产首选,新手推荐) 使用kubeadmin进行部署,k8s的部署工具,跑在k8s里(相对简单,熟.
Kubernetes Node Not Ready Error
最新发布
weixin_43230594的博客
05-31 915
Kubernetes Node Not Ready Error
k8s二进制安装-3,配置ca证书
大老表的博客
01-08 5425
生成ca配置证书 cat > ca-config.json << EOF { "signing": { "default": { "expiry": "8760h" }, "profiles": { "kubernetes": { "usages": [ "signing", "key encipherment", "server auth",
使用kubeasz安装部署K8S时遇到kubeReserved的错误记录
weixin_67292776的博客
06-23 545
使用kubeasz来部署k8s很方便,第一次使用kueasz遇到的问题,欢迎大佬指正
k8s集群替换runc:docker->containerd
任我行的博客
11-07 793
1. 基于kubeadm安装的kubelet 使用kubeadm查看默认配置: #kubeadm config print init-defaults --component-configs KubeletConfiguration 如果要将运行时从默认的docker切换到containerd,那么需要修改文件: /var/lib/kubelet/kubeadm-flags.env 在KUBELET_KUBEADM_ARGS中添加以下参数: --container-runtime=remote --co
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
qq_34391821的博客
05-10 2215
一,背景 在执行kubectl get node时发现节点直接为空 二,排查过程 (1)查看节点是否能ping通 (2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息 journalctl -xe -u kubelet -f 查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.
Kubernetes CRI -- 容器运行时接口解析
wanger5354的博客
11-16 1124
微信公众号:运维开发故事,作者:夏老师 kubelet 的组件包括 kubelet 本身,也是按照“控制器”模式来工作的。它实际的工作原理,可以用如下所示的一幅示意图来表示清楚。 ![image.png](https://img-blog.csdnimg.cn/img_convert/565bfcde50bded075af78c9427ae52a3.png#clientId=ua7b6460c-6952-4&from=paste&height=477&id=Q3Skv&m.
如何丝滑般将 Kubernetes 容器运行时从 Docker 切换成 Containerd
DevOps持续集成的博客
08-18 955
前面我们了解了 containerd 的发展历史和基本使用方式,本节我们就来尝试下使用 containerd 来作为 Kubernetes 集群容器运行时。前面我们安装集群默认使用的是...
K8S 八】使用containerd作为CRI
刘元林的博客
07-27 3974
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
k8s二进制及负载均衡集群部署详解
qq_51545656的博客
02-01 1602
然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 kube-proxy-csr.json 文件生成 kube-proxy 的证书和私钥,命名为 kube-proxy.pem 和 kube-proxy-key.pem。然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 admin-csr.json 文件生成 admin 的证书和私钥,命名为 admin.pem 和 admin-key.pem。
二进制部署高可用Kubernetes集群 (成功) 看报错
m0_59267075的博客
05-17 1784
序号名字功能VMNET 1备注 + 1备注 + 2备注 +3备注 + 4备注 +50orgin界面haproxykeepalived1仓库yum 仓库registoryhaproxykeepalived2master01H-K8S-1kube-apicontrollerscheduleretcd3master02H-K8S-2kube-apicontrollerscheduleretcd4master03H-K8S-3。
kubernetes之实战进阶篇
mijichui2153的博客
03-31 1379
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作和通信都是由API Server处理的REST API调用,大多数情况下API的定义和实现都符合 HTTP REST格式。
一键二进制安装k8s集群脚本
09-15
一键二进制安装k8s集群脚本是一种自动化工具,用于简化安装和配置Kubernetes集群的过程。这种脚本将二进制文件和配置文件打包在一起,通过运行脚本,用户可以直接部署和配置一个完整的Kubernetes集群。 首先,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值