kubernetes 问题汇总--kube-apiserver无法正常启动

最新推荐文章于 2025-06-02 16:07:48 发布
最新推荐文章于 2025-06-02 16:07:48 发布
阅读量2.9w 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: kubenetes问题汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dengchendeng/article/details/81409904
在新安装的kubernetes环境中,尝试创建rc后,pod无法正常启动。通过`kubectl describe rc redis-master`发现事件提示:`FailedCreate: No API token found for created and added to the service account`。问题根源在于kube-apiserver的启动参数错误,存在SecurityContextDeny和服务账户相关问题。解决方法是编辑apiserver配置文件,删除涉及这部分的参数,然后重启kube-apiserver服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes 问题汇总

1、新安装kubernetes到服务器,在创建rc之后,无法启动pod。yaml文件如下:

apiVersion: v1
kind: ReplicationController
metadata:
name: redis-master
  labels:
    name: redis-master
spec:
  replicas: 1
  selector:
    name: redis-master
  template:
    metadata:
      labels:
        name: redis-master
    spec:
      containers:
      - name: master
        image: kubeguide/redis-master
        ports:
        - containerPort: 6379

2、执行以下指令创建rc,结果未成功创建pod
[root@izwz98e5znt7xgdg8aj0cfz Guestbook]# kubectl create -f redis-master-controller.yaml
3、查看rc的events信息
[root@izwz98e5znt7xgdg8aj0cfz ~]# kubectl describe rc redis-master
Name: redis-master
Namespace: default
Image(s): kubeguide/redis-master
Selector: name=redis-master
Labels: name=redis-master
Replicas: 0 current / 1 desired
Pods Status: 0 Running / 0 Waiting / 0 Succeeded / 0 Failed
No volumes.
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
——— ——– —– —- ————- ——– —— ——-
4h 2m 57 {replication-controller } Warning FailedCreate Error creating: No API token found for created and added to the service account
4、问题原因:kubeapiserver启动参数问题导致
5、解决办法:
[root@izwz98e5znt7xgdg8aj0cfz Guestbook]# vim /etc/kubernetes/apiserver
编辑kube-apiserver的配置文件,找到权限控制部分,删除SecurityContextDeny,ServiceAccount后保存
KUBE_ADMISSION_CONTROL=”–admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota”
重启kube-apiserver
systemctl restart kube-apiserver

dengchendeng
关注
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 631
kube-apiserver路由汇总
【k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServer、ApiExtensionsServer)
叮当猫的喵i
12-06 1044
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
部署Kubernetes kube-apiserver启动失败
热门推荐
山东梅长苏
05-11 3万+
systemctl restart kube-apiserver启动失败 [root@centos-master yum.repos.d]# systemctl status kube-apiserver.service ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/syst...
kubeadm 部署k8s kube-apiserver无法正常启动问题
Jerry00713的博客
08-20 1万+
9.kubeadm init --kubernetes-version=v1.17.17 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --ignore-preflight-errors=Swap 初始化节点 (根据情况修改),或者按照。12.下载并安装flannel配置,需要配置kube-flannel.yml, 或者按照。15.查看节点,已经出现,查看6443端口号,已经出现。3.ll -a 查看是否存在.kube文件。
二、Kubernetes 环境搭建
最新发布
weixin_45701008的博客
06-02 958
因为尝试各种教程,失败了很多次才终于成功了,于是记录下问题和解决方式,希望能帮到像我一样想尝试k8s的自学小白,能快速定位到失败的原因。
kubernets apiserver无法启动故障,排错指南。
chen798213337的博客
12-10 7991
1、问题描述:在二进制安装kubernets时,出现apiserver无法启动,如下图所示: 2、解决方案: (1)首先查看详细出错原因,需要查看kubernets的日志,因此在apiserver.service文件中配置日志输出格式和路径: [Unit] Description=Kubernetes API Server After=etcd.service Wants=etcd...
apiserver启动报错 Failed to start Kubernetes API Server
weixin_38316405的博客
06-11 2480
systemctl status kube-apiserver 启动apiserver发现有问题 执行命令 :cat /var/log/messages|grep kube-apiserver|grep -i error 查看错误 看错误说需要配置 --service-account-signing-key-file 和 --service-account-issuer,编辑配置文件kube-apiserver.conf 新增如下配置 --service-account-signing-key-fil
kube-apiserver进程无法启动了,k8s 1.7.12
weixin_34051201的博客
03-23 1824
[root@k8s_m3:~]# journalctl -fu kube-apiserver-- Logs begin at Fri 2018-03-23 05:28:27 CST. --Mar 23 11:21:45 k8s_m3 kube-apiserver[30278]: I0323 11:21:45.125856 30278 master.go:335] Enab...
部署k8s的kube-apiserver组件启动组件服务报Failed to start Kubernetes API Server.
weixin_41831919的博客
08-15 1万+
报错现象如下: [root@localhost kubernetes]# systemctl status kube-apiserverkube-apiserver.service - Kubernetes API Server Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled; vendor preset: disabled) Active: failed (Result: start-li
kube-aggregator:Kubernetes风格的API服务器的聚合器
04-29
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? kube-aggregator从同步。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
使用Kube-Bench对Kubernetes进行安全检测
lldhsds的专栏
06-13 1589
kube-bench是一款强大的工具,它可以帮助我们发现哪些Kubernetes配置没有遵循CIS的最佳实践,从而改正这些问题,增强我们的Kubernetes集群的安全性。虽然kube-bench不能捕获所有可能的安全问题,但它至少可以帮助我们消除最常见的一些安全漏洞。
k8s node节点断电重启出问题;flannel重启失败 CrashLoopBackOff;flannel pod报错”Back-off restarting failed container” ;
01-07
问题 如100字的题 产生原因 kubeadm 装了k8s(各项指标正常) 结果电脑蓝屏重启;kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的,kubelet挂了。 (如果docker挂了且一直卡starting状态,用journalctl -uf docker发现问题,如果问题都好的,再ps -ef docker 查看是否有父进程为1 的docker进程,有的话kill -9 docker进程id, 有多少
【云原生】Kubernetes----Kubernetes集群部署Prometheus 和Grafana
hy199707的博客
06-16 1409
在云原生时代,Kubernetes(简称K8s)已经成为了容器编排的事实标准。然而,如何监控这个庞大的集群,确保其稳定运行,是每个运维人员都需要面对的问题。Prometheus和Grafana作为开源的监控和可视化工具,被广泛应用于Kubernetes集群的监控中。本文将详细介绍如何在Kubernetes集群中部署Prometheus和Grafana,以实现对集群的全面监控。
Failed to start kubelet.service: Unit not found.
海洋专栏
04-08 1万+
一般的是在node上安装部署k8s的时候。 检查下,docker服务是否已经安装。
重启linux后,k8s的kube-apiserver无法正常启动问题
舒星河的博客
04-01 1万+
重启linux后,k8s的kube-apiserver无法正常启动问题: 请教老师后,留作参考 首先确认 1.防火墙已经关闭 2.selinux设置disabled完成 3.docker启动正常 4.kubelet运行状态active 5.docker images存在所需镜像 问题描述: 之前使用正常,重启后,kube-apiserver无法启动: 原因分析: 1.master端kubectl get nodes提示: The connection to the server x.x.x.x
kubeadmin kube-apiserver Exited 始终起不来查因记录
l434的博客
02-16 2831
kubeadmin
K8S:无法正常开启 Kube-apiserver
Xucf1
04-16 6418
文章目录K8S:无法正常开启 Kube-apiserver①报错现象②解决过程 K8S:无法正常开启 Kube-apiserver ①报错现象 环境:K8S 单节点二进制部署 主机 IP 组件 master01 192.168.126.11 kube-apiserverkube-controller-manager、kube-scheduler、etcd node01 192.168.126.13 kubelet、kube-proxy、docker、flannel、etcd nod
62-kubernetes】重启linux后,k8s的kube-apiserver无法正常启动问题【需重装k8s集群】
qq_42303254的博客
02-21 1845
重启linux后,k8s的kube-apiserver无法正常启动问题_shuxinghe的博客-优快云博客_k8s重启apiserver
Failed to restart **: Unit **.service not found错误,
z917185537的专栏
09-15 8903
执行命令提示, 知道systemctl这个命令是启动服务, 现在提示没有找到此服务,看启动的服务名像自己定义的,然后就大致了解了一下如何使用systemd注册服务, 需要到指定目录下配置注册服务文件。
Kubernetes学习笔记:从基础到网络详解
- Master(集群控制器):包括etcd、kube-apiserverkube-controller-manager和kube-scheduler。etcd是一个分布式键值存储,用于持久化存储Kubernetes的对象,如节点、服务、Pod和Replication Controller等。kube-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值