kubernetes 问题汇总--kube-apiserver无法正常启动

在新安装的kubernetes环境中,尝试创建rc后,pod无法正常启动。通过`kubectl describe rc redis-master`发现事件提示:`FailedCreate: No API token found for created and added to the service account`。问题根源在于kube-apiserver的启动参数错误,存在SecurityContextDeny和服务账户相关问题。解决方法是编辑apiserver配置文件,删除涉及这部分的参数,然后重启kube-apiserver服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes 问题汇总

1、新安装kubernetes到服务器,在创建rc之后,无法启动pod。yaml文件如下:

apiVersion: v1
kind: ReplicationController
metadata:
name: redis-master
  labels:
    name: redis-master
spec:
  replicas: 1
  selector:
    name: redis-master
  template:
    metadata:
      labels:
        name: redis-master
    spec:
      containers:
      - name: master
        image: kubeguide/redis-master
        ports:
        - containerPort: 6379

2、执行以下指令创建rc,结果未成功创建pod
[root@izwz98e5znt7xgdg8aj0cfz Guestbook]# kubectl create -f redis-master-controller.yaml
3、查看rc的events信息
[root@izwz98e5znt7xgdg8aj0cfz ~]# kubectl describe rc redis-master
Name: redis-master
Namespace: default
Image(s): kubeguide/redis-master
Selector: name=redis-master
Labels: name=redis-master
Replicas: 0 current / 1 desired
Pods Status: 0 Running / 0 Waiting / 0 Succeeded / 0 Failed
No volumes.
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
——— ——– —– —- ————- ——– —— ——-
4h 2m 57 {replication-controller } Warning FailedCreate Error creating: No API token found for created and added to the service account
4、问题原因:kubeapiserver启动参数问题导致
5、解决办法:
[root@izwz98e5znt7xgdg8aj0cfz Guestbook]# vim /etc/kubernetes/apiserver
编辑kube-apiserver的配置文件,找到权限控制部分,删除SecurityContextDeny,ServiceAccount后保存
KUBE_ADMISSION_CONTROL=”–admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota”
重启kube-apiserver
systemctl restart kube-apiserver

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值