引言

再使用kubeadm部署集群时会多少遇到一些问题,这里做下记录,方便后面查找问题时有方向,同时也为刚要入坑的你指明下方向,让你少走点弯路

问题汇总

  • The connection to the server localhost:8080 was refused - did you specify the right host or port?
# root 用户

  export KUBECONFIG=/etc/kubernetes/admin.conf

# 非root

  mkdir -p $HOME/.kube

  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • failed to run Kubelet: misconfiguration: kubelet cgroup driver: “systemd“ is different from docker
{

  "exec-opts": ["native.cgroupdriver=systemd"],

  "log-driver": "json-file",

  "log-opts": {

    "max-size": "100m"

  },

  "storage-driver": "overlay2",

  "storage-opts": [

    "overlay2.override_kernel_check=true"

  ]

}
  • Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get nodes

export KUBECONFIG=/etc/kubernetes/kubelet.conf

kubectl get node
  • Kubeadm:如何解决kubectl get cs显示scheduler Unhealthy,controller-manager Unhealthy

root用户

配置文件路径为:

/etc/kubernetes/manifests/kube-scheduler.yaml

/etc/kubernetes/manifests/kube-controller-manager.yaml

user账号

$HOME/.kube/

将两个配置文件中 –port 注释掉

  • 解决 Kubernetes 中 Kubelet 组件报 failed to get cgroup 错误

http://www.mydlq.club/article/80/

  • 解决k8s"failed to set bridge addr: "cni0" already has an IP address different from 10.244.1.1/24"

    具体原因
ifconfig cni0 down

ip link delete cni0
  • 查看kubelet日志
journalctl -xeu kubelet

高可用 HA

  • Haproxy

    查看 haproxy.cfg 配置文件 
    global
    
log 127.0.0.1 local0
    
log 127.0.0.1 local1 notice
    
maxconn 4096
    
#chroot /usr/share/haproxy
    
#user haproxy
    
#group haproxy
    
#daemon
    
stats socket /var/lib/haproxy/stats

defaults
    
    mode                    http
    
    log                     global
    
    option                  httplog
    
    option                  dontlognull
    
    option http-server-close
    
    option forwardfor       except 127.0.0.0/8
    
    option                  redispatch
    
    retries                 3
    
    timeout http-request    10s
    
    timeout queue           1m
    
    timeout connect         10s
    
    timeout client          1m
    
    timeout server          1m
    
    timeout http-keep-alive 10s
    
    timeout check           10s
    
    maxconn                 3000

frontend kube-apiserver
    
bind *:6444
    
mode tcp
    
timeout client 1h
    
log global
    
option tcplog

default_backend kube-apiserver

backend kube-apiserver
    
option httpchk GET /healthz
    
http-check expect status 200
    
mode tcp
    
option ssl-hello-chk
    
balance     roundrobin
    
balance roundrobin
    
  server k8s-master01 192.168.4.41:6443 check #主要配置这里
    
  server k8s-master02 192.168.4.42:6443 check
    
  server k8s-master03 172.17.0.66:6443 check


    docker run -d --restart=always --name haproxy -p 6444:6444 \
    
    -v ~/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg \
    
    haproxy

  • Keepalived

    • ip address associated with VRID 160 not present in MASTER advert : xx.xx.xx.xx

      可能是keepalive master的virtual_router_id和局域网内的其它的keepalive master的virtual_router_id有冲突

      修改 /etc/keepalived/keepalived.conf 中的 virtual_router_id 重启即可

    • 配置文件详解

    https://blog.csdn.net/u012758088/article/details/76599500

      #!/bin/bash
    
  VIRTUAL_IP=192.168.4.200 # 设置虚拟IP
    
  INTERFACE=eth0 #所使用的的网卡
    
  NETMASK_BIT=24
    
  CHECK_PORT=6444
    
  RID=10
    
  VRID=160 #虚拟路由ID 需要唯一
    
  MCAST_GROUP=224.0.0.18

  docker run -itd --restart=always --name=Keepalived-K8S \
    
          --net=host --cap-add=NET_ADMIN \
    
          -e VIRTUAL_IP=$VIRTUAL_IP \
    
          -e INTERFACE=$INTERFACE \
    
          -e CHECK_PORT=$CHECK_PORT \
    
          -e RID=$RID \
    
          -e VRID=$VRID \
    
          -e NETMASK_BIT=$NETMASK_BIT \
    
          -e MCAST_GROUP=$MCAST_GROUP \
    
          wise2c/keepalived-k8s

    使用 ip addr 即可看到所设置网卡上的虚拟IP(PS:ifconfig是看不到的)

【kubernetes 问题排查】使用 kubeadm 部署时遇到的问题的更多相关文章

  1. 使用kubernetes 官网工具kubeadm部署kubernetes(使用阿里云镜像)

    系列目录 kubernetes简介 Kubernetes节点架构图: kubernetes组件架构图: 准备基础环境 我们将使用kubeadm部署3个节点的 Kubernetes Cluster,整体 ...

  2. kubernetes 1.17.2 kubeadm部署 证书修改为100年

    [root@hs-k8s-master01 ~]# cd /data/ [root@hs-k8s-master01 data]# ls docker [root@hs-k8s-master01 dat ...

  3. 02 . Kubeadm部署Kubernetes及简单应用

    kubeadm部署Kubernetes kubeadm简介 # kubeadm是一位高中生的作品,他叫Lucas Kaldstrom,芬兰人,17岁用业余时间完成的一个社区项目: # kubeadm的 ...

  4. kubeadm部署Kubernetes集群

    Preface 通过kubeadm管理工具部署Kubernetes集群,相对离线包的二进制部署集群方式而言,更为简单与便捷.以下为个人学习总结: 两者区别在于前者部署方式使得大部分集群组件(Kube- ...

  5. 使用kubeadm部署Kubernetes v1.13.3

    kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具. 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群 ...

  6. Kubernetes Kubeadm部署集群

    Kubernetes高可用架构 Kubenetes 2个高可用核心 apiserver.etcd etcd:集群数据中心,需要保持高可用,用于存放集群的配置信息.状态信息及Pod等信息.如果数据丢失集 ...

  7. kubeadm部署高可用集群Kubernetes 1.14.1版本

    Kubernetes高可用集群部署 部署架构: Master 组件: kube-apiserver Kubernetes API,集群的统一入口,各组件协调者,以HTTP API提供接口服务,所有对象 ...

  8. 附012.Kubeadm部署高可用Kubernetes

    一 kubeadm介绍 1.1 概述 参考<附003.Kubeadm部署Kubernetes>. 1.2 kubeadm功能 参考<附003.Kubeadm部署Kubernetes& ...

  9. Kubernetes学习续之一键部署kubeadm

    1.Kubernetes的架构和组件,在部署时,它的每一个组件都是一个需要被执行的.单独的二进制文件,所以不难想象,SaltStack这样的运维工具或由社区维护的脚本的功能,就是要把这些二进制文件传输 ...

随机推荐

  1. DWR是什么?有什么作用?

    DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站. 它可以允许在浏览器里的代码使用运行 ...

  2. JDBC如何解决乱码

    只要在连接URL字符里添加参数 ?useUnicode=true&characterEncoding=utf-8 完整的URL字符串如下: 1 String url = "jdbc: ...

  3. SpringDataRedis的Keyspaces设置

    前言 原文:https://docs.spring.io/spring-data/redis/docs/2.3.2.RELEASE/reference/html/#redis.repositories ...

  4. 在 Java 中 Executor 和 Executors 的区别?

    Executors 工具类的不同方法按照我们的需求创建了不同的线程池,来满足业务 的需求. Executor 接口对象能执行我们的线程任务. ExecutorService 接口继承了 Executo ...

  5. SQL 注入漏洞产生的原因?如何防止?

    SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句和对特殊字符进 行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行. 防止 SQL 注入的方式: ...

  6. 什么是编织(Weaving)?

    为了创建一个 advice 对象而链接一个 aspect 和其它应用类型或对象,称为编 织(Weaving).在 Spring AOP 中,编织在运行时执行.

  7. Vue报错之" [Vue warn]: Unknown custom element: <wzwzihello> - did you register the component correctly? For recursive components, make sure to provide the "name" option."

    一.报错截图 [Vue warn]: Unknown custom element: <wzwzihello> - did you register the component corre ...

  8. CSDN博客步骤:

    在SCDN看到喜欢的文章想转载又嫌一个一个敲太麻烦,干脆直接收藏.但有时候作者把原文章删除或设置为私密文章后又看不了.所以还是转载来的好.这篇博文为快速转载博客的方法,亲测有效,教程如下. 原博客原址 ...

  9. simulink中scope图像显示添加图例

    1. 在scope中添加图例 (1)首先打开配置属性(configuration properties),在display下面的show legend前面打钩 这样就允许图例显示出来 (2)对scop ...

  10. 行内元素的padding和margin是否有效

    行内元素的纵向padding和margin都是不考虑的,这是css规范定义的.inline元素确实可以设置垂直方向的padding和margin值,但是inline元素的margin和padding的 ...