k8s的坑,从这里开始

原创 已于 2024-10-03 20:35:12 修改 · 1.9k 阅读 · 23 ·
CC 4.0 BY-SA版权
©著作权归作者所有:来自优快云博客作者SRE成长记原创作品,请联系作者获取转载授权,否则将追究法律责任
文章标签:

#k8s #常见故障 #容器

于 2024-01-18 12:25:08 首次发布
本文概述了初学者在使用k8s时遇到的五个常见问题,包括kubectl权限设置、node添加错误、API端口问题、master节点调度限制以及pod查找失败,提供了详细的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

转载说明:如果您喜欢这篇文章并打算转载它,请私信作者取得授权。感谢您喜爱本文,请文明转载,谢谢。

以前刚接触k8s时踩了不少坑,比如这些:

问题1

1、在master节点使用kubectl命令时,报错:The connection to the server localhost:8080 was refused - did you specify the right host or port?
在这里插入图片描述

原因和解决:

执行以下命令配置kubectl,作为普通用户管理集群并在集群上工作:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

另外,kubectl命令需要使用kubernetes-admin来运行,所以如果是在非master节点也要使用kubectl命令,就需要将主节点中的/etc/kubernetes/admin.conf文件拷贝到从节点相同目录下,然后配置环境变量,并source生效:

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile

问题2

2、在k8s集群添加node节点时,报错:[ERROR FileContent–proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1

原因和解决:
这个报错,在很多博客都有提到,应该把/proc/sys/net/bridge/bridge-nf-call-iptables文件改成1:
在这里插入图片描述

问题3

3、k8s集群添加node,卡着半天不动:

原因和解决:
检查了命令、token,最后发现是api端口问题。
就是添加节点的命令中,master节点的端口用错了,一般是用6443端口,但是如果有自定义改动,要注意端口的变化。
在这里插入图片描述

问题4

4、k8s集群节点不够用,想要把pod分发到master节点,死活分发不上去

问题和解决:
用kubeadm 安装的k8s集群默认情况 master节点是不参与pod负载的,就是说pod并不会被调度到master节点上运行,只会调度到work 节点上运行。但是如果资源紧张,需要临时让master接受pod调度,可以去掉master身上的标签:

kubectl taint node k8s-master node-role.kubernetes.io/master-   
#k8s-master是在master节点运行kubectl get node命令,看到的master节点的name

如下图:
在这里插入图片描述
在这里插入图片描述

让 master节点恢复不参与POD负载的命令为

kubectl taint node <node-name> node-role.kubernetes.io/master=:NoSchedule`

让 master节点恢复不参与POD负载,并将Node上已经存在的Pod驱逐出去的命令为:

kubectl taint nodes <node-name> node-role.kubernetes.io/master=:NoExecute

问题5

5、kubectl describe pod查看pod详情,提示pod not found,如“Error from server (NotFound): pods “prometheus-0” not found”
在这里插入图片描述

原因和解决:
看上图,熟悉了k8s命令之后,一眼就看出来问题了,就是命令中没有指定namespace名字。K8S默认是在default的namespace下,如果不指定namespace,就会去default下面找这个pod,如果找不到,就会报错。
所以,要记得指定namespace:
在这里插入图片描述

k8s常用命令
可参考链接:https://www.jianshu.com/p/2ded3a8cc788

k8s informer机制分析
fengcai_ke的博客
07-12 1465
k8s informer机制分析
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 2461
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
【躲】在搭建k8s当中遇到的一些
weixin_44452160的博客
02-24 317
最近在实习,需要用到docker和k8s的内容。说实话心里比较虚,因为之前完全没接触过。甚至引发我的一些想法:前二十年学的东西是为了塑造一个人的人格,而后十年学的东西以及掌握甚至精通的东西是生存之本,少部分人在青少年的时候对职业生涯有着清楚的认识,而像我这样觉醒得晚的人只能快马加鞭,尽快找到出口,别无他法。所以还是赶紧学吧,不废话了。 我理解的docker差不多就是比虚拟机还小型的微型虚拟机,像u...
k8s 部署遇到的
weixin_41975711的博客
05-11 342
1、kubeadm 重置 kubeadm reset执行后不会删除$HOME/.kube文件,执行rm -rf $HOME/.kube 2、端口配置相关: iopenshift下使用如下配置创建nodeport类型的service。"nodeport"表示通过nodeport方式访问的端口;"port"表示通过service方式访问的端口;"targetPort"表示后端服务"app"暴露的pod端口。 3、NodePort外部无法访问 Service 设置为NodePort 后...
关于K8S遇到的一些
涛子GE哥的博客
09-20 1016
线上用的docker,部分设备基于K8S在管理,在维护K8S过程中遇到过下面两个问题,记录一下 1、线上一台设备在maser端发现无法管理,查看是因为系统空间满了,自动然后将pod-infrastructure镜像删除,这种情况下只需要手动在出问题的node上将磁盘清理,手动拉取pod-infrastructure镜像,再去重新下发任务就好了。 2、线上一台设备宕机重启之后状态为NotReady状...
K8S搭建过程中遇到的
qq_21364629的博客
04-03 456
用VMware虚拟机装centos7的时候,出现了宿主机和虚拟机可以互相ping通,但是宿主机无法访问虚拟机端口的问题。 尝试了很久发现,是由于最小化安装centos7时,系统未自带iptables的防火墙。 yum install iptables -y 将iptables下载到虚拟机中,然后将iptables.service服务禁用后,则可正常访问虚拟机端口。 ...
k8s踩过的
qq_23435961的博客
06-10 3542
k8s踩过的 文章目录k8s踩过的1、命令自动补全2、kubelet服务无法启动,报错`Failed to start Kubernetes API Server`。3、容器镜像加速4、容器时间和宿主机时间不一致5、创建pod报错No API token found for service account "default", retry after the token is automatically6、 DNS 间歇性 5 秒延迟问题问题说明及原因如何避免这个问题7、k8s证书过期①、说明②、证书过
k8s搭建一主三从的mysql8集群---无
oopxiajun博客专栏
09-27 2023
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
Flink(arm) on K8S 部署时的那些
evilstar2015的专栏
08-07 3305
目标:在arm架构的K8S上部署一套flink集群。我对k8s还算了解,但在此之前没接触过flink,部署起来确实有点困难。本文记录在此过程中遇到的问题,以及问题原因和解决方案。
K8s前的挣扎——k8s单节点群集部署(1)Etcd组件三副本部署
weixin_45724795的博客
04-29 812
前言:Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。Etcd内部采用raft协议作为一致性算法,Etcd基于Go语言实现 文章目录一、Etcd简介1.特点2.Etcd应用场景3.Etcd架构组成4.Etcd参数二、Etcd群集部署1.环境部署2.环境优化3.部署Etcd群集1)Master配置1.1 制作Etcd服务及证...
搭建k8s集群所遇到的
weixin_65985924的博客
02-19 1148
原因是网络插件未安装,下载 kube-flannel.yml或者calico.yaml文件,并执行kubectl apply -f calico.yaml或者执行kubectl apply -f kube-flannel.yml。如果报错i存在多个 CRI 的终端,同理命令最后加上参数–cri-socket=unix:///var/run/cri-dockerd.sock(换成你实际使用的终端)查看10259端口哪个服务在用,发现是是kube-apiserver这个服务占用了这个端口,于是执行。
K8S集群部署遇到的及其解决方式
wangqiubo2010的博客
02-22 722
一、worknode挂掉后(NoReady)的问题分析步骤及其解决方式。 探测出现问题的原因。 #获取pod信息 kubectl get pod -nsit -owide 执行以上命令,输出的具体信息如下,发现Pod处于停用状态。 执行以下命令,发现worknode4处于NoReady状态。 kubectl get node -nsit -owide 查看worknode4处于NoReady状态的原因,执行以下命令。 kubectl describe woknode4 -
k8s安装部署以及部署过程中的那些!!!
cxs_123的博客
05-22 2765
此篇文章主要分享的是使用yum安装部署k8s的方式。有些小伙伴想使用kubeadm的方式安装部署,本人也亲自测试过,太麻烦了,后期的k8s配置先不说,但是各种k8s部署过程中所需要的镜像无法pull下来就够喝一壶的了,因为这些镜像大都在外网。有些文章分享的部署方法完全没有说明部署环境,也没有说明k8s的版本和相应的docker版本,完全属于耍流氓。因为k8s版本和docker版本是存在兼容问题的,不兼容的版本是无法让k8s成功运行的。下面我会和大家分享一个方法,而无需自己去关心自己下载的k8s软件包和doc
K8s
weixin_42127141的博客
11-26 271
安装docker-ce报错, yum install epel-release, 之后再运行yum install docker-ce, 然后测试安装成功与否,docker version//查看docker版本号, 查看docker版本号的时候报错, 这时候只要把docker服务开启就ok了。service docker start。 查看服务是否开启,systemctl s...
用户数从 0 到亿,我的 K8s血泪史
qq_44005305的博客
02-24 312
导读。
【kubernetes/k8s概念】k8s 问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
k8s集群中部署Calico踩笔记
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
k8s排错:The connection to the server *****:6443 was refused - did you specify the right host or por
ivesgg的博客
08-24 1万+
今天运行查询时,发现命令没效果了,如下 # kubectl get nodes The connection to the server 192.168.118.20:6443 was refused - did you specify the right host or port? 查看日志: # journalctl -fu kubelet -- Logs begin at 二 2021-08-24 16:15:04 CST. -- 8月 24 16:23:06 k8s-master systemd[
prometheus监控k8s
最新发布
03-28
### 使用 Prometheus 监控 Kubernetes 的最佳实践 #### 部署方式的选择 为了确保 Prometheus 能够高效稳定地运行于 Kubernetes 集群中,推荐使用 Helm 这样的包管理工具来简化部署过程。通过 Helm 可以快速配置并启动完整的监控堆栈,其中包括 Prometheus 服务器、Alertmanager 和 Grafana 等组件[^4]。 ```bash helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update helm install prometheus prometheus-community/kube-prometheus-stack ``` 上述命令会自动完成 Prometheus 的安装及其依赖服务的初始化工作。这种方式不仅减少了手动操作带来的错误风险,还提供了灵活的自定义选项以便满足特定需求。 #### 数据持久化设计 为了避免因 Pod 删除而导致数据丢失的情况发生,在设置 PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 参数时需特别留意。通常情况下,应该为 Prometheus Server 创建独立存储空间,并将其挂载至 `/etc/prometheus/` 下作为配置文件目录以及时间序列数据库路径[^3]。 ```yaml volumeMounts: - name: prometheus-config-volume mountPath: /etc/prometheus/ volumes: - name: prometheus-config-volume persistentVolumeClaim: claimName: prometheus-data-pvc ``` 此 YAML 片段展示了如何绑定 PVC 到指定容器内部位置上,从而保障即使节点迁移也不会影响到历史记录完整性。 #### 访问权限控制 考虑到安全性因素,建议采用 Role-Based Access Control(RBAC),授予最小必要权利给相关资源对象访问者。这一步可通过 ServiceAccount 结合 ClusterRoleBinding 或 RoleBinding 来达成目标。同时也要记得开启 TLS 加密通信机制保护敏感信息传输安全。 另外值得注意的是当本地调试或者远程接入 Prometheus UI 页面时可利用 `kubectl port-forward` 命令建立端口映射关系方便快捷查看实时状态图表[^2]: ```bash kubectl port-forward prometheus-monitoring-{your_pod_name} 8080:9090 -n monitoring ``` 这里 `{your_pod_name}` 应替换实际存在的 Prometheus 实例名称。 #### 自动发现与抓取规则优化 最后一点就是关于 Target Discovery(目标探测)部分的内容调整了。默认情况下 kube-state-metrics 提供丰富的 API 接口用于描述各种 K8S 对象的状态变化情况;而 node-exporter 主要负责采集宿主机层面性能指标比如 CPU/Memory/Disk I/O etc.. 因此合理规划这两类 Exporters 所覆盖范围对于提升整体效率至关重要。 综上所述,遵循以上几点指导原则能够帮助构建更加健壮可靠的 Prometheus-Kubernetes 组合解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值