ks集群部署遇到的问题及解决方案

原创 已于 2022-05-31 17:15:38 修改 · 5.8k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #kubelet
于 2022-05-23 00:02:26 首次发布

目录

集群的kubeadm重新生成生成的tokern

在node节点执行kubeadm join命令时,提示主机名问题

子节点通过kubeadm join 提示docker版本的问题

calico的controllers没有启动

集群的kubeadm重新生成生成的tokern

(1)当kubeadm join 时,提示超时,提示信息如下,表示不能验证API服务器的身份:超时5m0s后中止连接到API服务器,需要重新生token

超时信息

error execution phase preflight: couldn’t validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s

在master节点重新生成token命令,然后在node子节点中执行kubuadm join命令

kubeadm token create --print-join-command

如果网忘了证书的秘钥,可以在master节点执行以下命令 

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

在node节点执行kubeadm join命令时,提示主机名问题

[root@k8s_node1 ~]# kubeadm join k8s-api:6443 --token abcdef.0123456789abcdef     --discovery-token-ca-cert-hash sha256:792894d89dc7be5df509e0ea472f3c53b30a9ea54037fd2f1a226ec3e1273d14
nodeRegistration.name: Invalid value: "k8s_node1": a DNS-1123 subdomain must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com', regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*')
To see the stack trace of this error execute with --v=5 or higher

原因是:hostname 和 DNS 的解析规则不匹配导致报错,原因是 hostname 和 DNS 的解析规则不匹配, 不能有除-和 . 之外的特殊字符存在。注意是主机名hostname,不可有-或者.

 (1)执行hostname命令查看hostname 

hostname

    (2) 执行hostnamectl set-hostname <主机名>命令更改主机名,<主机名>可自定义,例如:

hostnamectl set-hostname centos7

如果修改hostname后报主机名找不到,可以直接修改/etc/hosts文件将hostname的解析地址加上去

  • 子节点通过kubeadm join 存在的问题

  • 1.子节kubeadm join 点提示docker版本的问题

[preflight] Running pre-flight checks
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.16. Latest validated version: 19.03
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "abcdef"
To see the stack trace of this error execute with --v=5 or higher

执行降级命令,以下${version}根据情况设置docker的版本编号

yum downgrade --setopt=obsoletes=0 -y docker-ce-${version} docker-ce-selinux-${version}

例如将docker由 versions: 20.10.16. 降为version: 19.03

yum downgrade --setopt=obsoletes=0 -y docker-ce-19.03.13-3.el7 docker-ce-cli-19.03.13-3.el7 containerd.io

可能会出现镜像文件或者容器丢失情况,这是因为降级之前,以前的docker服务可能被指定了文件存放路径,接下来把降级后的启动服务文件修改到原来的文件路径即可。
找到之前存放的docker镜像文件,我的环境在/opt/data/docker,请以自己环境为准。
操作如下命令更改镜像存储位置,重新读取
 

root@localhost deploy]# sed -i "s#-H fd:#-g /opt/data/docker -H fd:#g" /lib/systemd/system/docker.service
[root@localhost deploy]# systemctl daemon-reload
[root@localhost deploy]# systemctl restart docker

再查看镜像文件已读取到

[root@localhost deploy]# docker images

2、子节点kubeadm join 时提示文件已经存在 

解决方法:删除提示已存在的证书及配置文件,然后重新kubeadm join 加入主节点

rm -f /etc/kubernetes/kubelet.conf
rm -f /etc/kubernetes/pki/ca.crt 
kubeadm join 192.168.91.20:6443 --token uqodg4.bbdf1qeabf6mhs5n     --discovery-token-ca-cert-hash sha256:ea22b11fda5a349b1f69726e13c01e7740e3cb237ff6a7253ccb046ebd139507

 如果kubeadm join 出现10250端口被占用的问题,如下:

 解决方法,可以查询端口被那个应用占用了

 如果没有安装net-tools工具,可以执行sudo yum install -y net-tools -q

netstat -ntpl | grep 10250

执行命名后,显示10250端口被kubelet占用了 

可以执行以下命令,重启kubelet 

systemctl restart kubelet

 然后执行命令netstat -ntpl | grep 10250,查看端口是否被解除。如果解除,可以重新执行kubeadm join命名,加入master节点。    

calico的controllers没有启动

执行以下命令查询 pod的状态

kubectl get pods -n kube-system

 解决方案:

 (1)修改calico.yaml文件中的在DaemonSet部分 calico-node的pod的变量中,修改CALICO_IPV4POOL_IPIP值为off,如下:

 - name: CALICO_IPV4POOL_IPIP
          #value: "Always"
          value: "off"

(2)修改pod的网段修改CALICO_IPV4POOL_CIDR为k8s集群的pod网段
同样也在DaemonSet 中, calico-node的pod的变量里,修改如下:

     - name: CALICO_IPV4POOL_CIDR
              value: "10.244.0.0/16"

 (3)删除calico对象,在master执行以下命令

kubectl  delete -f calico.yaml

(4)新建calico对象

kubectl apply -f calico.yaml

[K8S]error execution phase preflight: couldn‘t validate the identity of the API Server
一杯咖啡半杯糖的博客
03-20 4203
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "uyylx2" To see the stack trace of this error execute with --v=5 or higher
kubernetes搭建过程中错误整理
qq_41619571的博客
02-24 5121
To see the stack trace of this error execute with --v=5 or higher [root@master init]# kubeadm init --dry-run I0224 19:20:48.633116 11505 version.go:251] remote version is much newer: v1.23.4; falling back to: stable-1.17 W0224 19:20:54.451538 11505 v
K8s安全入门:从一次Kubelet 10250端口未授权访问到容器逃逸的完整复现
最新发布
weixin_30687051的博客
03-31 360
本文深入解析Kubernetes安全漏洞,详细复现了通过Kubelet 10250端口未授权访问实现容器逃逸的全过程。从实验环境搭建、危险配置分析到攻击链构建,逐步揭示K8s集群的安全风险,并提供多层防御策略与最佳实践,帮助管理员有效提升Kubernetes集群安全性。
kubeadm 方式构建 k8s 集群
HB199753的博客
12-18 1849
一、环境准备 角色 IP master1 10.0.0.11 node1 10.0.0.20 node2 10.0.0.21 harbor 10.0.0.12 1、设置系统主机名及hosts解析 #修改主机名 [root@k8s-master ~]# hostnamectl set-hostname k8s-master01 #配置hosts解析 [root@k8s-master01 ~]# cat /etc/hosts 127.0.0.1 .
unknown command “ “ for “kubeadm init“ To see the stack trace of this error execute with --v=5 or hi
热门推荐
weixin_45574151的博客
06-09 1万+
master节点在初始化的时候报错如下: unknown command " " for “kubeadm init” To see the stack trace of this error execute with --v=5 or higher 通常是因为服务器的性能要求没有达到最低要求: 内存2G以上,cpu两个以上 ...
K8s部署部署遇到问题及解决方法
你的微笑乱了夏天
05-27 6611
问题1:To see the stack trace of this error execute with --v=5 or higher 这是因为服务器的内存及处理器内核总数配置过低导致,需要提升配置 问题2:/proc/sys/net/bridge/bridge-nf-call-iptables does not exist 解决方法 modprobe br_netfilter echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables e
k8s kubesphere进入ks-installer容器删除istio并重启ks-installer命令
学亮编程手记
02-19 2270
1.首先进入ks-installer pod,删除istio包 # kubectl -n kubesphere-system get po | grep ks-installer ks-installer-58899ccb89-xqpft 1/1 Running 0 10h # kubectl -n kubesphere-system exec -ti ks-installer-58899ccb89-xqpft sh # helm delete ist
k8s部署kubesphere及踩坑记录
认知 行动 坚持
10-24 3115
首先介绍一下kubesphere是什么,是从官网上摘抄的。KubeSphere是在Kubernetes之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
Kubesphere集群ks-apiserver和ks-controller组件CrashLoopBackOff问题解析与解决
gitblog_01429的博客
08-08 981
Kubernetes集群部署KubeSphere时,运维人员最常遇到的棘手问题之一就是核心组件`ks-apiserver`和`ks-controller-manager`陷入CrashLoopBackOff状态。这种状态表明Pod在启动后立即崩溃,然后被Kubernetes不断重启,形成恶性循环。 本文将深入分析这两个关键组件的架构原理、常见故障原因,并提供系统性的排查和解决方案。 ## ...
KS8集群搭建(测试)
Amewin的博客
09-04 1965
KubeKey 是用 Go 语言开发的一款全新的安装工具,代替了以前基于 ansible 的安装程序。KubeKey 为用户提供了灵活的安装选择,可以分别安装 KubeSphere 和 Kubernetes 或二者同时安装,既方便又高效。以上的系统要求和以下的教程适用于没有启用任何可选组件的默认最小化安装。在您下载 KubeKey 后,如果您将其传至新的机器,且访问 Googleapis 同样受限,在您执行以下步骤之前请务必再次执行。执行该命令后,KubeKey 将检查您的安装环境,结果显示在一张表格中。
To see the stack trace of this error execute with --v=5 or higher
Bai_guo的博客
11-16 8892
To see the stack trace of this error execute with --v=5 or higher
加入k8s集群报错this Docker version is not on the list of validated versions: 20.10.17. Latest validated...
过于丰富,无法简介
07-28 1万+
加入k8s集群报错
警告[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 26
weixin_45797022的博客
06-17 1450
加入k8s集群报错docker版本不匹配,k8s部署起来对新手很不友好,推荐一定要对应版本匹配,不然会有各种奇奇怪怪的bug。注意有些版本可能镜像源不存在,所以需要多试几次,我前两次选择的20.10的版本就不存在会说没有可用的软件包。根据提示可以看出此docker版本不在验证列表中,最新验证版本为20。查看当前仓库支持docker版本,选择降低到的版本。最后选择降级20.10.7-3.el7没有问题
k8s增加node报错:this Docker version is not on the list of validated versions: 24.0.7.
m0_56161419的博客
01-15 1609
如果你的Docker版本不在Kubernetes验证列表中,你可以考虑升级或降级Docker,以符合Kubernetes的要求。当你在使用Kubernetes(k8s)时,有时候可能会遇到一个报错:“” 这个错误通常是由于Docker版本不在Kubernetes验证列表中引起的。使用下方命令从高到低列出yum源中各个版本的docker然后安装。这边就不教大家导入yum源了,一般到这步的都已经导入过了。无法解析主机名的问题需要再hosts文件中声明。一般解决这个问题需要先卸载docker。
this Docker version is not on the list of validated versions: 20.10.17. Latest validated version: 19
博客
06-13 3629
this Docker version is not on the list of validated versions: 20.10.17. Latest validated version: 19
error execute with --v=5 or higher
qq_45105305的博客
10-19 3307
[ERROR FileContent–proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 [preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=... To see the stack trace of this error exe
this Docker version is not on the list of validated versions: 20.10.8. Latest validated version: 19.
weixin_43496746的博客
09-13 7207
Node加入Master报错:[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.8. Latest validated version: 19.03 解决:降低Docker版本为19.xx或18.xx。 docker安装必须匹配k8s的版本
K8S 集群部署--B站linux超哥视频学习笔记
nova12315的博客
12-03 5428
笔记为根据B站UP主linux超哥的视频进行学习,并记录,如有错漏,心情好的可以指出一下。 https://www.bilibili.com/video/BV1yP4y1x7Vj?spm_id_from=333.999.0.0 机器环境准备: 2C4G的虚拟机 主机名 节点ip 角色 部署组件 k8s-master01 192.168.131.128 master01 etcd,kube-apiserver,kube-controller-manager,.
this Docker version is not on the list of validated versions: 24.0.7. Latest validated version: 20.1
qingcyb的博客
11-16 1645
报错信息可以看出跟docker的版本有关系,意思是:此 Docker 版本不在已验证版本列表中:24.0.7。 最新验证版本:20.101、查看当前仓库支持的docker版本yum list docker-ce --showduplicates | sort -r2、降低docker版本到3:20.10.9-3.el8语法: yum downgrade --setopt=obsoletes=0 -y docker-ce-v e r s i o n d o c k e r − c e − s e l i n
K8s部署问题汇总
一无是处的靓仔
10-22 3495
node节点注册提示:failed to get config map: Unauthorized 提示如下: [root@node1 ~]# kubeadm join 10.5.1.10:6443 --token llilpc.9je7qvdn7l4sygoo --discovery-token-ca-cert-hash sha256:a82baf34d02c5338c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值