节点kubeadm创建k8s集群一直失败排查
kubeadm创建k8s集群一直失败排查
背景
某环境使用kubeadm创建3个master节点的高可用集群但是一直失败。
img
排查
1 .从日志可以看出 10.197.145.24为集群的kube-api的地址使用kubeadmjoin命令想把10.197.145.25节点添加到集群时报错报错提
示/etc/kubernetes/kubelet.conf /etc/kubernetes/bootstrap-kubelet.conf存在貌似是节点残留文件导致节点join失败。
2.使用清理脚本清理10.197.145.25的残留从新添加节点发现错误仍然存在且报错内容一样清理脚本如下
#!/bin/bashrm -rf /etc/kubernetessystemctl stop kubelet 2>/dev/nulldocker rm -f $(docker ps -aq) 2>/dev/nullsystemctl stop docker 2>/dev/nullip link del cni0 2>/etc/nullfor port in 80 2379 6443 8086 {10249. .10259} ; dofuser -k -9 ${port}/tcpdonerm -fv /root/.kube/configrm -rfv /var/lib/kubeletrm -rfv /var/lib/cnirm -rfv /etc/cnirm -rfv /var/lib/etcdrm -rfv /var/lib/postgresql /etc/core/token /var/lib/redis /storage /chart_storagesystemctl start docker 2>/dev/null
3.于是检查10.197.145.25节点情况docker和kubelet运行情况
• systemctl status docker
该节点docker进程为active和running的
• systemctl status kublet
节点kubelet进程为inactive状态
4.通过syste mctl restart kubelet重启kubelet进程发现启动后kubelet进程启动后一会后进程退出。
5.检查节点的message日志发现kubelet有如下报错kubelet: F0727 11:39:07.530805 23779 docker_service.go:414] Streaming server stopped unexpectedly: listen tcp
172.0.0.1:0: bind: cannot assign requested address
image-20200731221748691
1 . google上述错误发现如下链接
Minikube Start Fai lure
检查该节点的/etc/hosts,确实发现没有localhost的解析文件了。经咨询得知客户为了配置一个域名的自定义解析采用了echo “1.2.3.4 a.b.co m” > /etc/hosts的操作导致/etc/hosts中localhost解析被清空。
解决
参照https://coding-stream-of-consciousness.com/2020/01/15/minikube-start-fai lure-streaming-server-stopped-cannot-assign-requested-address/修复方式我们在/etc/hosts文件中增加localhost解析后 kubelet启动正常了节点添加成功。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
: :1 localhost localhost.localdomain localhost6 localhost6.localdomain6
后记
1 . /etc/hosts中localhost的回环地址解析绝大多数应用都会依赖因此生产环境绝对不能删除。
2.在使用kubeadm创建k8s集群时进行必备条件的checkl ist检查常见检查条件如下
• 内核模块
须加载iptable_nat br_netfi lter内核模块
• 内核参数net.ipv4.ip_forward = 1net.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-arptables = 1
• 关闭sel inux
参照官方文档 https://kubernetes. io/docs/tasks/configure-pod-container/security-context/ 新版本的kubernetes可以开启sel inux但是sel inux配置很复杂开启sel inux时 docker可能无法创建出容器。除非安全要求很严格的场景一般情况建议关闭。
• 关闭节点swap
默认开启swap会导致kubelet无法启动
• 时间同步节点时区统一
建议时区设置为Asia/Shanghai
• 防火墙设置kubernetes组件运行需要的端口须保持开放如6443 2379 2380等。
• /etc/hosts文件
所有服务器可以通过hostname解析成ip 可以将localhost解析成127.0.0.1 同时hosts文件内不能有重复的hostname。
• /tmp/权限
/tmp目录的权限是777
• 集群全部节点安装socat软件包socat不仅kubeadm创建集群需要 helm使用时也需要。
• iptablesiptables FORWARD链为ACCEPTiptables -P FORWARD ACCEPT
- 节点kubeadm创建k8s集群一直失败排查相关文档
- 变量怎么创建群
- 伺服器怎么创建群
- 优化站群是什么?站群优化怎么做?
- 节点基于Libvirt on KVM的openshift4集群创建
- 自己的2021群面是怎么面试的.doc
- 自己的2021群面是怎么面试的.doc
LightNode($7.71/月)香港cn2精品线路
LightNode官网LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。为用户带来高性能服务器以及优质的服务的同时还提供丰厚的促销活动,新用户注册最高送$20。注册用户带新客即可得10%返佣。商家支持PayPal,支付宝等支付方式。官网:https:/...
totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
华纳云CN2高防1810M带宽独享,三网直cn218元/月,2M带宽;独服/高防6折购
华纳云怎么样?华纳云是香港老牌的IDC服务商,成立于2015年,主要提供中国香港/美国节点的服务器及网络安全产品、比如,香港服务器、香港云服务器、香港高防服务器、香港高防IP、美国云服务器、机柜出租以及云虚拟主机等。以极速 BGP 冗余网络、CN2 GIA 回国专线以及多年技能经验,帮助全球数十万家企业实现业务转型攀升。华纳云针对618返场活动,华纳云推出一系列热销产品活动,香港云服务器低至3折,...
-
操作http戴尔智能数据管理支持ipadcss加载失败网易邮箱登陆显示CSS加载失败,怎么办?急,在线等。开启javascript怎么在浏览器中启用JavaScript?什么是支付宝支付宝是什么意思?Aliasedinternal刚刚网刚刚在网上认识了一个女孩子,不是很了解她,就跟她表白了。科创板首批名单科创板开市后,可以通过哪些基金参与科创板投资和打新股?瑞东集团请问富源集团到底是一个怎么样的集团?