引言

再使用kubeadm部署集群时会多少遇到一些问题,这里做下记录,方便后面查找问题时有方向,同时也为刚要入坑的你指明下方向,让你少走点弯路

问题汇总

  • The connection to the server localhost:8080 was refused - did you specify the right host or port?
# root 用户

  export KUBECONFIG=/etc/kubernetes/admin.conf

# 非root

  mkdir -p $HOME/.kube

  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  • failed to run Kubelet: misconfiguration: kubelet cgroup driver: “systemd“ is different from docker
{

  "exec-opts": ["native.cgroupdriver=systemd"],

  "log-driver": "json-file",

  "log-opts": {

    "max-size": "100m"

  },

  "storage-driver": "overlay2",

  "storage-opts": [

    "overlay2.override_kernel_check=true"

  ]

}
  • Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get nodes

export KUBECONFIG=/etc/kubernetes/kubelet.conf

kubectl get node
  • Kubeadm:如何解决kubectl get cs显示scheduler Unhealthy,controller-manager Unhealthy

root用户

配置文件路径为:

/etc/kubernetes/manifests/kube-scheduler.yaml

/etc/kubernetes/manifests/kube-controller-manager.yaml

user账号

$HOME/.kube/

将两个配置文件中 –port 注释掉

  • 解决 Kubernetes 中 Kubelet 组件报 failed to get cgroup 错误

http://www.mydlq.club/article/80/

  • 解决k8s"failed to set bridge addr: "cni0" already has an IP address different from 10.244.1.1/24"

    具体原因
ifconfig cni0 down

ip link delete cni0
  • 查看kubelet日志
journalctl -xeu kubelet

高可用 HA

  • Haproxy

    查看 haproxy.cfg 配置文件 
    global
    
log 127.0.0.1 local0
    
log 127.0.0.1 local1 notice
    
maxconn 4096
    
#chroot /usr/share/haproxy
    
#user haproxy
    
#group haproxy
    
#daemon
    
stats socket /var/lib/haproxy/stats

defaults
    
    mode                    http
    
    log                     global
    
    option                  httplog
    
    option                  dontlognull
    
    option http-server-close
    
    option forwardfor       except 127.0.0.0/8
    
    option                  redispatch
    
    retries                 3
    
    timeout http-request    10s
    
    timeout queue           1m
    
    timeout connect         10s
    
    timeout client          1m
    
    timeout server          1m
    
    timeout http-keep-alive 10s
    
    timeout check           10s
    
    maxconn                 3000

frontend kube-apiserver
    
bind *:6444
    
mode tcp
    
timeout client 1h
    
log global
    
option tcplog

default_backend kube-apiserver

backend kube-apiserver
    
option httpchk GET /healthz
    
http-check expect status 200
    
mode tcp
    
option ssl-hello-chk
    
balance     roundrobin
    
balance roundrobin
    
  server k8s-master01 192.168.4.41:6443 check #主要配置这里
    
  server k8s-master02 192.168.4.42:6443 check
    
  server k8s-master03 172.17.0.66:6443 check


    docker run -d --restart=always --name haproxy -p 6444:6444 \
    
    -v ~/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg \
    
    haproxy

  • Keepalived

    • ip address associated with VRID 160 not present in MASTER advert : xx.xx.xx.xx

      可能是keepalive master的virtual_router_id和局域网内的其它的keepalive master的virtual_router_id有冲突

      修改 /etc/keepalived/keepalived.conf 中的 virtual_router_id 重启即可

    • 配置文件详解

    https://blog.csdn.net/u012758088/article/details/76599500

      #!/bin/bash
    
  VIRTUAL_IP=192.168.4.200 # 设置虚拟IP
    
  INTERFACE=eth0 #所使用的的网卡
    
  NETMASK_BIT=24
    
  CHECK_PORT=6444
    
  RID=10
    
  VRID=160 #虚拟路由ID 需要唯一
    
  MCAST_GROUP=224.0.0.18

  docker run -itd --restart=always --name=Keepalived-K8S \
    
          --net=host --cap-add=NET_ADMIN \
    
          -e VIRTUAL_IP=$VIRTUAL_IP \
    
          -e INTERFACE=$INTERFACE \
    
          -e CHECK_PORT=$CHECK_PORT \
    
          -e RID=$RID \
    
          -e VRID=$VRID \
    
          -e NETMASK_BIT=$NETMASK_BIT \
    
          -e MCAST_GROUP=$MCAST_GROUP \
    
          wise2c/keepalived-k8s

    使用 ip addr 即可看到所设置网卡上的虚拟IP(PS:ifconfig是看不到的)

【kubernetes 问题排查】使用 kubeadm 部署时遇到的问题的更多相关文章

  1. 使用kubernetes 官网工具kubeadm部署kubernetes(使用阿里云镜像)

    系列目录 kubernetes简介 Kubernetes节点架构图: kubernetes组件架构图: 准备基础环境 我们将使用kubeadm部署3个节点的 Kubernetes Cluster,整体 ...

  2. kubernetes 1.17.2 kubeadm部署 证书修改为100年

    [root@hs-k8s-master01 ~]# cd /data/ [root@hs-k8s-master01 data]# ls docker [root@hs-k8s-master01 dat ...

  3. 02 . Kubeadm部署Kubernetes及简单应用

    kubeadm部署Kubernetes kubeadm简介 # kubeadm是一位高中生的作品,他叫Lucas Kaldstrom,芬兰人,17岁用业余时间完成的一个社区项目: # kubeadm的 ...

  4. kubeadm部署Kubernetes集群

    Preface 通过kubeadm管理工具部署Kubernetes集群,相对离线包的二进制部署集群方式而言,更为简单与便捷.以下为个人学习总结: 两者区别在于前者部署方式使得大部分集群组件(Kube- ...

  5. 使用kubeadm部署Kubernetes v1.13.3

    kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具. 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群 ...

  6. Kubernetes Kubeadm部署集群

    Kubernetes高可用架构 Kubenetes 2个高可用核心 apiserver.etcd etcd:集群数据中心,需要保持高可用,用于存放集群的配置信息.状态信息及Pod等信息.如果数据丢失集 ...

  7. kubeadm部署高可用集群Kubernetes 1.14.1版本

    Kubernetes高可用集群部署 部署架构: Master 组件: kube-apiserver Kubernetes API,集群的统一入口,各组件协调者,以HTTP API提供接口服务,所有对象 ...

  8. 附012.Kubeadm部署高可用Kubernetes

    一 kubeadm介绍 1.1 概述 参考<附003.Kubeadm部署Kubernetes>. 1.2 kubeadm功能 参考<附003.Kubeadm部署Kubernetes& ...

  9. Kubernetes学习续之一键部署kubeadm

    1.Kubernetes的架构和组件,在部署时,它的每一个组件都是一个需要被执行的.单独的二进制文件,所以不难想象,SaltStack这样的运维工具或由社区维护的脚本的功能,就是要把这些二进制文件传输 ...

随机推荐

  1. [Lua游戏AI开发指南] 笔记零 - 框架搭建

    一.图书详情 <Lua游戏AI开发指南>,原作名: Learning Game AI Programming with Lua. 豆瓣:https://book.douban.com/su ...

  2. 一条SQL语句执行得很慢的原因有哪些

    说实话,这个问题可以涉及到 MySQL 的很多核心知识,可以扯出一大堆,就像要考你计算机网络的知识时,问你"输入URL回车之后,究竟发生了什么"一样,看看你能说出多少了. 之前腾讯 ...

  3. spring-注解驱动模式

    spring web装配原理: /** * WebApplicationInitializer Spring MVC 提供接口. * * Spring中的web自动配置,也是可以, */ /** * ...

  4. 是否可以从一个静态(static)方法内部发出对非静态 (non-static)方法的调用?

    不可以,静态方法只能访问静态成员,因为非静态方法的调用要先创建对象,在 调用静态方法时可能对象并没有被初始化.

  5. redis持久存储RDB和AOF的区别及优缺点

    1.前言 最近在项目中使用到Redis做缓存,方便多个业务进程之间共享数据.由于Redis的数据都存放在内存中,如果没有配置持久化,redis重启后数据就全丢失了,于是需要开启redis的持久化功能, ...

  6. display:inline-block两端对齐 实现列表

    做一个ul li 列表类似这样的平时经常会用到 要是用浮动做还是比较简单的直接左右浮动,清除浮动就可以搞定了,因为最近用display:inline-block用的比较顺手,所以就尝试一下.通过tex ...

  7. 小程序 wx.getSystemInfoSync 获取 windowHeight 问题

    windowHeight 概念 可使用窗口高度,即:屏幕高度(screenHeight) - 导航(tabbar)高度 存在问题 安卓设备下获取 windowHeight 不能准确得到对应的高度,总是 ...

  8. [FireshellCTF2020]ScreenShooter 1

    此题关键在于理清逻辑,本地将url发送给服务器,服务器请求sereenshooter以后将结果返回 所以应该在服务器查看日志. 发现了PhantomJS 引擎一下 <!DOCTYPE html& ...

  9. 记住用户名和登录密码+虚拟机没有root权限解决办法

    今日所学: 记住用户名和登录密码 用adb查看保存文件内容 如何使用adb 如何安装adb-百度经验 遇到的问题: 用adb查看文件时,没有权限访问data文件 出现原因:google play虚拟机 ...

  10. CSS样式写在JSP代码中的几种方法

    1.行内样式. 可以直接把css代码写在现有的HTML标签元素的开始标签里面,并且css样式代码要写在style=" "双引号中才可以, 如: <p style=" ...