阿里云Centos7 安装 k8s 集群(使用过程中的坑)

最新推荐文章于 2025-06-08 00:44:49 发布
转载 最新推荐文章于 2025-06-08 00:44:49 发布 · 2.3k 阅读 · 3

本文详细记录了Kubernetes集群的搭建过程,包括CentOS环境下k8s的安装配置,以及在集群资源对象创建过程中遇到的Pod服务ContainerCreating状态问题的排查与解决方法。针对拉取镜像失败的ErrImagePull错误,提供了详细的步骤,从检查证书文件到安装rhsm组件,确保集群稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

个人备忘

下面这个地址能满足大部分需求 :

无坑版本 k8s centos 安装博文

这个k8s集群部署讲解的很细,还有别的博文做扩展

上文:5.2 的配置三台服务器都要修改 ,5.3 的命令 [root@k8s-master ~]# etcdctl mk /atomic.io/network/config '{ "Network": "10.0.0.0/16" }' 只在主节点执行就行。

补充 : 10.0.0.0/16 网段开的比较大,正常该处配置项应该和 vim /etc/kubernetes/apiserver 这个中的10.254.0.0/16 保持一致,自行挑选。

 

访问http://kube-apiserver:port

http://192.168.234.130:8080/        查看所有请求url

http://192.168.234.130:8080/healthz/ping      查看健康状况

 

补充:阿里云服务器记得开防火墙(安全组)2378,6443,10250,4001

 

 注意: 如果你改变了 api-server 中的默认8080 端口,则在使用 kubectl 命令时 会出现,couldn't read version from server: get http://localhost:8080/version: dial tcp 127.0.0.1:8080: connection refused. 

方法一: alias kubectl=" kubectl -s http://apiserver:8080" , 用改命令重新指定默认地址。

方法二:ubectl -s http://k8s-master:8081 get nodes , 加入 -s http://ip:port 指定到你设置的 端口。

 

 

etcd centos 集群配置该片博文可参考

 

坑一:

kubernetes创建集群资源对象, pod服务一直处于ContainerCreating状态问题。
failed to “StartContainer” for “POD” with ErrImagePull

1.查看pods状态,一直处于ContainerCreating状态

 

1

2

3

[root@SZ-V-L-K8S ~]# kubectl get pods

NAME        READY    STATUS              RESTARTS  AGE

nginx-pod  0/1      ContainerCreating  0          15h

 

2.查看pod资源的详细信息中的错信息提示
[root@SZ-V-L-K8S ~]# kubectl describe pod nginx-pod

 

1

2

3

4

Events:

  FirstSeen    LastSeen    Count    From            SubObjectPath    Type        Reason        Message

  ---------    --------    -----    ----            -------------    --------    ------        -------

  15h        4m        180    {kubelet srv.node1}            Warning        FailedSync    Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request.  details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"

 

3.错误分析
错误提示: failed to “StartContainer” for “POD” with ErrImagePull: “image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)”

大概出错意图是,srv.node1这个节点机,拉取Docker镜像的时候出错了,因为redhat-ca.crt这个证书文件不存在。

到srv.node1节点主机,手动执行拉取镜像试一下。

 

1

2

3

[root@SZ-V-L-docker-node1 ~]# docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

Trying to pull repository registry.access.redhat.com/rhel7/pod-infrastructure ...

open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory

错误信息一样的,查看下redhat-ca.crt这个证书文件目录是否存在

 

1

2

[root@SZ-V-L-docker-node1  ~]# ls -l /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt

lrwxrwxrwx. 1 root root 27 Apr 18 16:05 /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt -> /etc/rhsm/ca/redhat-uep.pem

是个软件链接到/etc/rhsm/ca/redhat-uep.pem这个文件,而且这个文件目录不存在。
问题找到了。

4.错误解决
跟rhsm这个有关,全称Red Hat Subscription Manager。 跟RedHat查关服务,直接用yum安装下rhsm相关的组件。

 

1

2

3

4

5

[root@SZ-V-L-docker-node1  ~]# yum install *rhsm*

Downloading packages:

(1/3): python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm                                                                                                              |  41 kB  00:00:00    

(2/3): python-dateutil-1.5-7.el7.noarch.rpm                                                                                                                             |  85 kB  00:00:01    

(3/3): python-rhsm-1.19.10-1.el7_4.x86_64.rpm        

 

再手动执行拉取镜像文件,现在可以拉取镜像文件了,问题解决。

 

1

2

3

4

[root@SZ-V-L-docker-node1  ~]# docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

Trying to pull repository registry.access.redhat.com/rhel7/pod-infrastructure ...

latest: Pulling from registry.access.redhat.com/rhel7/pod-infrastructure

26e5ed6899db: Downloading [=>                                                ] 2.107 MB/74.87 MB

 

5.重新集群资源对象
返回到master主节点,删除集群资源对象再重新创建。

1

2

3

4

5

6

7

8

9

10

11

12

13

[root@ZSZ-V-L-K8S ~]# kubectl delete pod nginx-pod

 

[root@SZ-V-L-K8S ~]# kubectl get pods

No resources found.

 

[root@SZ-V-L-K8S ~]# kubectl create -f /data/app/docker_nginx/nginx-pod.yaml

6.重还有一种情况

我们node 上有/etc/rhsm/ca/ 目录, 但是没有 redhat-uep.pem 文件,这时候需要我们执行两个命令:

(1)wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

(2)rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

这两个命令会生成/etc/rhsm/ca/redhat-uep.pem文件.

顺得的话会得到下面的结果。

[root@localhost]# docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

Trying to pull repository registry.access.redhat.com/rhel7/pod-infrastructure ...

latest: Pulling from registry.access.redhat.com/rhel7/pod-infrastructure

26e5ed6899db: Pull complete

此时在,删除原来的pod , 重新 kubectl create -f xxx.yaml ,再次查看pods 的状态,发现 该pod 为 Running.

 

 

 

Centos7.x 安装K8S集群
叱咤少帅的博客
04-04 847
kubernets 添加新节点
【云原生】centos7搭建安装k8s集群 v1.25版本详细教程实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
02-15 5193
centos7 搭建K8S v1.25版本实战
Centos7部署Kubernetes集群
weixin_33908217的博客
03-04 505
1、环境介绍及准备: 1.1 物理机操作系统   物理机操作系统采用Centos7.3 64位,细节如下。 [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-514.6.1.el7.x86_64 #1 SMP Wed Jan 18 13:06:36 UTC 2017 x86_64 x86_64 x86_64 GNU/L...
CentOS 7安装 Kubernetes 集群详细教程(含常用命令)
最新发布
weixin_41902931的博客
06-08 635
通过以上步骤,你可以在 CentOS 7 系统上搭建一个基础的 Kubernetes 集群。后续根据需求,可添加更多节点、安装 Dashboard、配置持久化存储、Ingress 控制器等。如果你需要,我也可以帮你写一份脚本自动化安装,或者帮你分析具体卡住的问题,随时告诉我!
Centos7安装k8s集群
教Linux的李老师
11-25 3737
Centos7安装k8s
CentOS7安装K8S集群
余金兑人的技术角落
12-08 1151
本来打算用Rancher安装,rancher安装好了之后,在master和node节点上执行命令,一直不成功。公司网管告诉我公司网络的各种限制,也没听懂,没办法,只能自己手动安装k8s集群了。记录一下成功的过程。 机器配置 机器 ip地址 配置 master 192.188.1.241 4核、16G内存、CentOS7.8 node1 192.188.1.242 4核、32G内存、CentOS7.8 node2 192.188.1.243 4核
基于Centos7安装k8s集群
justlpf的专栏
02-16 660
1、部署k8s的两种方式:目前生产部署Kubernetes集群主要有两种方式:kubeadmKubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。本实验采用kubeadm的方式搭建集群。2、环境准备2.1 服务器要求:建议最小硬件配置:2核CPU、2G内存、20G硬盘。
Centos7搭建k8s集群
ct1027038527的专栏
10-29 1206
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
(亲测有效)基于Centos 7搭建k8s 集群
lmh1181243468的博客
03-03 4259
动手实践基于centos 7系统安装k8s,请测有效
搭建 K8S 环境:Centos7安装生产环境可用的K8S集群图文教程指南
极客星云-优快云博客
12-15 1508
Centos7 安装 K8S 图文实战教程
centos7安装k8s集群
towqi的博客
04-07 1048
安装前准备:docker 版本 20.10.17# 修改driver#添加以下信息。
CentOS7使用Kubeadm安装K8S集群
04-01
Centos中利用kubeadm工具安装和部署一个原生的kubernetes集群
centos 7安装配置k8s集群的步骤详解
09-15
主要给大家介绍了关于在centos 7安装配置k8s集群的步骤,文中通过示例代码将步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习下吧。
k8s中集成大数据服务
06-12
k8s中集成大数据服务!!!!!!!!!!!!!!!!!!
CentOS7 部署 k8s 集群
天行健,君子以自强不息;地势坤,君子以厚德载物。
06-10 524
K8s+Istio+Golang = 微服务+服务网格+云原生0x0. 环境准备本文服务器的公网IP:192.168.56.101OS version: CentOS 7CPU Architecture: x86_64/amd64K8s version: v1.23.17Docker version: 20.10.230x1. 安装依赖1 2 3 4 5 6yum install -y \ ...
Centos7安装K8S集群环境
weixin_67727883的博客
04-23 2688
创建文件/etc/docker/daemon.json,写入配置 mkdir /etc/docker/ vim /etc/docker/daemon.json。kubelet不支持SELinux, 这里需要将SELinux设置为permissive模式。创建文件/etc/sysctl.d/k8s.conf, 文件内容如下。按照在master节点上构建集群后的打印,执行节点加入集群操作。#从节点* [root@master k8s]此处我复制了从节点k8s-node1.只在master节点执行。
基于Centos7安装k8s集群(参考)
justlpf的专栏
06-07 3411
https://www.toutiao.com/article/7241818823278740024/
Centos7 安装部署 Kubernetes(k8s) 高可用集群
Old丶X
09-19 3267
centos搭建高可用k8s集群CentOS上部署Kubernetes需要经历多个步骤,包括安装Docker、kubeadm、kubectl等工具,以及配置网络和存储等。首先,我们需要在CentOS安装Docker并启动它,然后下载并安装kubeadm、kubelet和kubectl等工具。接下来,我们需要使用kubeadm命令初始化Kubernetes集群,并通过kubectl命令与集群进行交互,例如创建、扩容和删除Pod等。此外,我们还需要配置网络和存储,以便Kubernetes可以正常运行。
利用kubeadm在centos7安装k8s单节点集群
qingdao666666的博客
08-21 589
1、关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2 禁用SELinux setenforce 0 编辑文件/etc/selinux/config,将SELINUX修改为disabled,如下: SELINUX=disabled 3 关闭系统Swap Kubernetes 1.8开始要求关闭系统的Swap,如果不关闭,默认配置下kubelet将无法启动。方法一,通过kubelet的启动参数–fail-swap-on=f
centos9部署k8s集群
05-14
### 在 CentOS 9 上部署 Kubernetes 集群 尽管大多数文档和教程都基于较早版本的 CentOS(如 CentOS 7 或 8),但在 CentOS 9 上部署 Kubernetes 集群也是可行的。以下是详细的说明: #### 系统准备 在开始之前,确保所有节点已正确配置并满足以下条件: - 所有节点的操作系统均为 CentOS 9。 - 节点之间的网络通信正常。 - 已关闭 `SELinux` 和防火墙以减少干扰。 关闭 `SELinux` 的方法如下: ```bash setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` 禁用交换分区 (`swap`) 是必要的,因为 Kubernetes 默认不支持启用 swap 的环境: ```bash swapoff -a && sysctl vm.swappiness=0 ``` 为了防止重启后恢复 swap,需修改 `/etc/fstab` 文件,注释掉涉及 swap 的行[^4]。 #### 安装 Docker 或其他容器运行时 Kubernetes 使用容器运行时来启动 Pod 中的容器,默认推荐使用 Docker。对于 CentOS 9,建议安装最新稳定版的 containerd 或 cri-o 来替代 Docker,因其更轻量且兼容性更好。 安装 containerd 的步骤如下: ```bash yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y containerd.io mkdir -p /etc/containerd containerd config default | tee /etc/containerd/config.toml >/dev/null 2>&1 systemctl restart containerd systemctl enable containerd ``` #### 添加 Kubernetes YUM 源 创建一个新的仓库文件用于存储 Kubernetes 的软件包信息: ```bash cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kube* EOF ``` 注意:如果国内访问速度慢,可替换为阿里云镜像源[^3]: ```bash baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 ``` 更新缓存并安装所需组件: ```bash yum makecache fast yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes systemctl enable --now kubelet ``` #### 初始化主节点 初始化主节点时需要指定一些参数,例如 CRI 插件路径、Pod 子网范围等: ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 --cri-socket=/run/containerd/containerd.sock ``` 完成后,根据提示完成后续设置,包括复制管理员证书到默认目录以及加载 `kubectl` 命令上下文: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 加入工作节点 获取加入令牌命令通常会在主节点初始化成功后显示出来;如果没有保存,则可以通过以下方式重新生成: ```bash kubeadm token create --print-join-command ``` 将此命令复制粘贴至各从节点执行即可完成注册过程[^1]。 #### 配置网络插件 Flannel 是一种常用的 overlay 网络解决方案,适用于小型集群测试场景。安装 Flannel 并激活它作为 pod 网络平面的一部分: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` --- ### 注意事项 由于 CentOS 9 属于较新的发行版,在某些情况下可能会遇到与现有官方文档不符的情况,请及时查阅社区反馈或调整依赖关系解决冲突问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值