[k8s部署]6.解决kubelet无法访问配置文件和证书,下载etcd

已于 2024-06-06 21:12:09 修改
阅读量589 收藏
点赞数 2
文章标签: kubernetes kubelet
于 2024-06-06 15:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45396500/article/details/139500343
版权

当restart kubelet后,重新查看状态,显示kubelet无法连接到localhost:localdomain

localhost.localdomain kubelet[1360]: E0606 14:41:49.231598    1360 eviction_manager.go:258] "Eviction manager: failed to get summary stats" err="failed to get node info: node \"localhost.localdomain\" not found"

查看kubelet的日志,发现无法连接到配置文件

[user@localhost kubernetes_files]$sudo journalctl kubelet
>
"command failed" err="failed to load kubelet config file, path: /var/lib/kubelet/config.yaml, error: failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file \"/var/lib/kubelet/config.yaml\", error: open /var/lib/kubelet/config.yaml: no such file or directory"

通过以下命令重新写入配置文件

sudo vim /var/lib/kubelet/config.yaml
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 0s
    enabled: true
  x509:
    clientCAFile: /etc/kubernetes/pki/ca.crt
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 0s
    cacheUnauthorizedTTL: 0s
cgroupDriver: systemd
clusterDNS:
- 10.96.0.10
clusterDomain: cluster.local
containerRuntimeEndpoint: ""
cpuManagerReconcilePeriod: 0s
evictionPressureTransitionPeriod: 0s
fileCheckFrequency: 0s
healthzBindAddress: 127.0.0.1
healthzPort: 10248
httpCheckFrequency: 0s
imageMinimumGCAge: 0s
kind: KubeletConfiguration
logging:
  flushFrequency: 0
  options:
    json:
      infoBufferSize: "0"
  verbosity: 0
memorySwap: {}
nodeStatusReportFrequency: 0s
nodeStatusUpdateFrequency: 0s
rotateCertificates: true
runtimeRequestTimeout: 0s
shutdownGracePeriod: 0s
shutdownGracePeriodCriticalPods: 0s
staticPodPath: /etc/kubernetes/manifests
streamingConnectionIdleTimeout: 0s
syncFrequency: 0s
volumeStatsAggPeriod: 0s
imagePullPolicy: IfNotPresent

 随后重启kubelet,发现新的报错,无法访问证书

command failed" err="failed to construct kubelet dependencies: unable to load client CA file /etc/

通过reset kubeadm的方式,可以重新生成证书文件。reset kubeadm详见这个系列的教程5

进一步的,我们发现kube-apiserver 容器未能正确启动

通过手动方式来启动 kube-apiserver 容器,以确保配置文件正确,更好的排查错误在哪里

sudo docker run --rm -it --name kube-apiserver \
  --network host \
  -v /etc/kubernetes/pki:/etc/kubernetes/pki \
  registry.aliyuncs.com/google_containers/kube-apiserver:v1.28.2 \
  kube-apiserver \
  --advertise-address=100.64.158.0 \
  --allow-privileged=true \
  --authorization-mode=Node,RBAC \
  --client-ca-file=/etc/kubernetes/pki/ca.crt \
  --enable-admission-plugins=NodeRestriction \
  --enable-bootstrap-token-auth=true \
  --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt \
  --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt \
  --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key \
  --etcd-servers=https://127.0.0.1:2379 \
  --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt \
  --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key \
  --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname \
  --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt \
  --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key \
  --requestheader-allowed-names=front-proxy-client \
  --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt \
  --requestheader-extra-headers-prefix=X-Remote-Extra- \
  --requestheader-group-headers=X-Remote-Group \
  --requestheader-username-headers=X-Remote-User \
  --runtime-config=api/all=true \
  --secure-port=6443 \
  --service-account-issuer=https://kubernetes.default.svc.cluster.local \
  --service-account-key-file=/etc/kubernetes/pki/sa.pub \
  --service-account-signing-key-file=/etc/kubernetes/pki/sa.key \
  --service-cluster-ip-range=10.96.0.0/12 \
  --tls-cert-file=/etc/kubernetes/pki/apiserver.crt \
  --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

执行结果发现kube-apiserver 启动失败是因为无法连接到 etcd 服务 (127.0.0.1:2379)。这是一个常见的问题,通常是因为 etcd 服务未启动或者配置错误。查询目录发现是etcd未启动。

Err: connection error: desc = "transport: Error while dialing: dial tcp 127.0.0.1:2379: connect: connection refused"
F0606 12:41:16.958414      11 instance.go:291] Error creating leases: error creating storage factory: context deadline exceeded

下载etcd并启动

sudo yum install etcd -y
sudo systemctl daemon-reload
sudo systemctl enable etcd
>Created symlink from /etc/systemd/system/multi-user.target.wants/etcd.service to /usr/lib/systemd/system/etcd.service.

查看etcd状态,发现运行正常

localhost:~$ sudo systemctl start etcd
localhost:~$ sudo systemctl status etcd
● etcd.service - Etcd Server
   Loaded: loaded (/usr/lib/systemd/system/etcd.service; enabled; vendor preset: disabled)
   Active: active (running) since 四 2024-06-06 21:08:52 CST; 50s ago
 Main PID: 14051 (etcd)
    Tasks: 19
   Memory: 15.6M
   CGroup: /system.slice/etcd.service
           └─14051 /usr/bin/etcd --name=default --data-dir=/var/lib/etcd/default.etcd --listen-client-urls=http://localhost:2379

6月 06 21:08:52 localhost.localdomain etcd[14051]: 8e9e05c52164694d received MsgVoteResp from 8e9e05c52164694d at term 2
6月 06 21:08:52 localhost.localdomain etcd[14051]: 8e9e05c52164694d became leader at term 2
6月 06 21:08:52 localhost.localdomain etcd[14051]: raft.node: 8e9e05c52164694d elected leader 8e9e05c52164694d at term 2
6月 06 21:08:52 localhost.localdomain etcd[14051]: published {Name:default ClientURLs:[http://localhost:2379]} to cluster cdf818194e3a8c32
6月 06 21:08:52 localhost.localdomain etcd[14051]: setting up the initial cluster version to 3.3
6月 06 21:08:52 localhost.localdomain etcd[14051]: ready to serve client requests
6月 06 21:08:52 localhost.localdomain etcd[14051]: serving insecure client requests on 127.0.0.1:2379, this is strongly discouraged!
6月 06 21:08:52 localhost.localdomain systemd[1]: Started Etcd Server.
6月 06 21:08:52 localhost.localdomain etcd[14051]: set the initial cluster version to 3.3
6月 06 21:08:52 localhost.localdomain etcd[14051]: enabled capabilities for version 3.3

weixin_45396500
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos上用kubeadm安装k8s
weixin_30746129的博客
07-09 960
1.设置静态IP: 2.用hostnamectl set-hostname node1修改各个主机名称,并设置时区 timedatectl set-timezone Asia/Shanghai #都要执行 hostnamectl set-hostname master1 #master1执行 hostnamectl set-hostname node1 #node1执行 3...
k8s部署解成功解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file var lib kubelet config
m0_60732644的博客
04-05 1298
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
k8s部署解成功解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-06 1万+
k8s部署解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory
k8s安装遇到错误: failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kub
热门推荐
yuxuan89814的专栏
06-25 4万+
安装完kube后启动一直启动失败 安装: yum install docker-ce kubelet-1.11.1 kubeadm-1.11.1 kubectl-1.11.1 kubernetes-cni 启动kubelet失败 sysemctl status kubelet.service bash: sysemctl: command not found... [root@localhost rpm]# systemctl status kubelet.service ● kubelet.
Centos7下Kubernets kubeadm方式安装常见问题(一)
上善若水的专栏
04-24 6999
目录 常见问题一,error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: “systemd” is different from docker cgroup driver: “cgroupfs” 常见问题二、error: “Failed to load kubelet config fileerr=“failed to load Kubelet config f.
K8s集群部署配置文件
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识点。 首先,ETCDKubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
k8s集群部署文档.docx
05-15
4. 在master节点上初始化kubernetes集群,生成必要的证书配置文件。 5. 使用kubelet的bootstrap配置启动master节点,确保VIP的正确配置。 6. 部署kube-proxy和网络插件(Flannel或Calico)。 7. 配置worker节点,...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
9. **监控和维护**:部署监控解决方案,如Prometheus和Grafana,以监控etcdk8s集群的性能和健康状况。 以上就是使用`kubeadm`初始化高可用k8s1.20.4集群,etcd集群独立在k8s集群外的基本流程。在实际操作中,还...
K8S在线安装部署手册.rar
03-21
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这篇“K8S在线安装部署手册”详细介绍了如何在云端环境或者本地环境中搭建并运行Kubernetes集群,对于想要掌握...
k8s 二进制部署 .pdf
12-08
3. **配置 Kubernetes**:创建必要的配置文件,如 kubeconfig 文件、kubelet 配置等。 4. **初始化集群**:在主节点上运行 `kubeadm init` 命令来初始化集群。 5. **加入 Node 节点**:在每个 Node 节点上,使用 `...
Kubeadm 部署 Kubelet集群
04-30
Kubeadm 部署 Kubelet集群,网上整理的资料,有需要可以下载
安装minikube中启动kubectl失败踩坑
my_danger的博客
09-18 8297
安装minikube中启动kubectl失败 环境:win10家庭版安装VMware,VMware中安装centos7及virtualbox6.0 /etc/sysconfig/docker 的配置如下 # /etc/sysconfig/docker # Modify these options if you want to change the way the docker daemon ru...
k8s 驱逐eviction机制源码分析
fengcai_ke的博客
12-10 2175
k8s eviction原理/源码分析
k8s 1.15.7 node有问题一直加不到集群里
kingrootZ的博客
08-06 4310
测试环境遇到一个问题node节点显示状态异常,我手工delete node。之后在重启服务想把node加入集群。结果一直进不去。 先使用简单粗暴的方法重启flanneld kube-proxy kubelet docker。看status的状态,都是正常的。但是没有加入集群。 重启机器reboot。然后查到服务没有什么报错,还是加入不了集群。 因为我使用使用二进制安装的,我直接把原来的node节点的配置文件全部删掉,重新写了一遍配置参数。重启服务,没有正常加入集群。 没有办法仔细查看日志: system
k8s驱逐篇(3)-kubelet节点压力驱逐-源码分析篇
良凯尔的博客
08-13 2406
kubelet节点压力驱逐-概述。kubelet监控集群节点的 CPU、内存、磁盘空间和文件系统的inode 等资源,根据kubelet启动参数中的驱逐策略配置,当这些资源中的一个或者多个达到特定的消耗水平,kubelet 可以主动地驱逐节点上一个或者多个pod,以回收资源,降低节点资源压力。 ...
kubernetes安装问题记录
写Bug的小白的博客
07-27 3255
解决:修改镜像地址为阿里的,注意每个安装有 kubelet 的节点都需要修改。查询 kubelet 状态时已运行,查看 kubelet 日志。发现没有启动,因为之前重启过,所以导致它没有自启,所以运行。检查 containerd 进程状态。关闭swap并且修改fstab文件。再次查看 kubelet 日志。发现 cri 模块禁用了。自启加启动查看状态。重新安装 cni 模块。
k8s集群搭建
wishli的博客
12-25 1万+
  上来装centos7集群敲着命令呢,突然网断了,我以为我哪里命令搞错了,弄崩了系统,重装,之前因为已经zhua装好一个centos7并且多装了个vmtools,后面查明 cd /etc/sysconfig/network-scripts/ vim  ifcfg-ens33  (ifconfig 获取)(最基本安装连这个命令都没有,我后面都带界面安装了) ONBOOT=no 改成 ON...
二进制部署k8s v1.23.6
07-28
对于二进制部署 Kubernetes v1.23.6,您可以按照以下步骤进行操作: 1. 确保您的服务器满足 Kubernetes 的硬件和软件要求。您可以在 Kubernetes 官方文档中找到详细的要求。 2. 下载 Kubernetes v1.23.6 的二进制文件。您可以在 Kubernetes 的 GitHub 仓库中找到二进制文件的发布版本。 3. 解压下载的二进制文件。例如,您可以将其解压到 `/usr/local/bin` 目录下。 4. 配置和启动 etcd,这是 Kubernetes 使用的分布式键值存储。您可以根据自己的需求进行配置,并启动 etcd。 5. 配置 Kubernetes 控制平面组件。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler 和 kubelet。您需要为每个组件创建相应的配置文件,并启动它们。 6. 配置和启动 Kubernetes 工作节点上的 kubeletkube-proxy。这些组件负责管理工作节点上的容器和网络。 7. 配置和启动网络插件,例如 Calico、Flannel 或 Weave。网络插件负责为容器提供网络连接。 8. 配置和启动其他辅助组件,如 CoreDNS(用于 DNS 服务)和 Dashboard(用于集群管理界面)。 请注意,以上步骤仅为简要概述,实际部署过程可能因操作系统、网络环境和具体需求而有所差异。在进行二进制部署之前,建议您仔细阅读 Kubernetes 官方文档中的相关章节,以获取更详细的指导和说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值