kube-admin和kube-scheduler总是莫名的重启,集群状态还ok,没有问题

最新推荐文章于 2024-08-28 20:40:52 发布
最新推荐文章于 2024-08-28 20:40:52 发布
阅读量3.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: K8s 文章标签: linux docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/red_sky_blue/article/details/123405405
这篇博客记录了在Kubernetes集群中遇到kube-controller-manager健康检查失败的问题,通过查看`kubectl get po -n kube-system`和`kubectl describe pod kube-controller-manager -n kube-system`命令的输出,发现liveness probe失败。博主修改了kube-controller-manager和kube-scheduler的配置文件,添加了`address=127.0.0.1`参数,并删除并重新创建了Pod,最终解决了问题。虽然日志中仍有警告,但目前系统运行正常,博主将继续观察是否会再次出现重启情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看截图信息

# kubectl  get po -n kube-system
NAME                                        READY   STATUS    RESTARTS       AGE
coredns-6d8c4cb4d-8xghq                     1/1     Running   0              38m
coredns-6d8c4cb4d-q65vq                     1/1     Running   0              38m
etcd-host-10-19-83-151                      1/1     Running   4              23h
kube-apiserver-master                       1/1     Running   1              23h
kube-controller-manager-master              1/1     Running   31 (25m ago)   23h
kube-flannel-ds-amd64-2pwps                 1/1     Running   0              61m
kube-flannel-ds-amd64-svfg6                 1/1     Running   0              61m
kube-flannel-ds-amd64-xmppt                 1/1     Running   1              61m
kube-proxy-d4bb2                            1/1     Running   0              23h
kube-proxy-k2skv                            1/1     Running   1              23h
kube-proxy-x9k76                            1/1     Running   1 (23h ago)    23h
kube-scheduler-master                       1/1     Running   32 (25m ago)   23h

查看详细信息后发现,探针一直有探测失败的情况

# kubectl describe po kube-controller-manager-master -n kube-system
Name:                 kube-controller-manager-master
Namespace:            kube-system
Priority:             2000001000
Priority Class Name:  system-node-critical
......
Events:
  Type     Reason     Age                  From     Message
  ----     ------     ----                 ----     -------
  Normal   Pulled     84m (x6 over 5h36m)  kubelet  Container image "registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.4" already present on machine
  Normal   Created    84m (x6 over 5h36m)  kubelet  Created container kube-controller-manager
  Normal   Started    84m (x6 over 5h36m)  kubelet  Started container kube-controller-manager
  Warning  Unhealthy  33m                  kubelet  Liveness probe failed: Get "https://127.0.0.1:10257/healthz": read tcp 127.0.0.1:59840->127.0.0.1:10257: read: connection reset by peer
  Normal   Pulled     33m (x4 over 44m)    kubelet  Container image "registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.4" already present on machine
  Normal   Created    32m (x4 over 44m)    kubelet  Created container kube-controller-manager
  Normal   Started    32m (x4 over 44m)    kubelet  Started container kube-controller-manager
  Warning  BackOff    30m (x11 over 43m)   kubelet  Back-off restarting failed container
  Warning  Unhealthy  28m (x4 over 43m)    kubelet  Liveness probe failed: Get "https://127.0.0.1:10257/healthz": dial tcp 127.0.0.1:10257: connect: connection refused

依次检查cs,没有发现问题

# kubectl get cs 
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS    MESSAGE                         ERROR
scheduler            Healthy   ok                              
controller-manager   Healthy   ok                              
etcd-0               Healthy   {"health":"true","reason":""}

修改kube-controller-manager.yaml文件

containers:
  - command:
    - kube-controller-manager
    - --allocate-node-cidrs=true
    - --authentication-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --authorization-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --bind-address=127.0.0.1
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --cluster-cidr=10.244.0.0/16
    - --cluster-name=kubernetes
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
    - --controllers=*,bootstrapsigner,tokencleaner
    - --kubeconfig=/etc/kubernetes/controller-manager.conf
    - --leader-elect=true
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --root-ca-file=/etc/kubernetes/pki/ca.crt
    - --service-account-private-key-file=/etc/kubernetes/pki/sa.key
    - --service-cluster-ip-range=10.96.0.0/12
    - --use-service-account-credentials=true
    - --address=127.0.0.1                #添加这条信息
    image: registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.4
    imagePullPolicy: IfNotPresent

修改kube-scheduler.yaml文件

spec:
  containers:
  - command:
    - kube-scheduler
    - --authentication-kubeconfig=/etc/kubernetes/scheduler.conf
    - --authorization-kubeconfig=/etc/kubernetes/scheduler.conf
    - --bind-address=127.0.0.1
    - --kubeconfig=/etc/kubernetes/scheduler.conf
    - --leader-elect=true
    - --address=127.0.0.1   #添加此行
    image: registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.4
    imagePullPolicy: IfNotPresent

修改完以后,再重新启动

# kubectl delete -f kube-controller-manager.yaml 
Error from server (NotFound): error when deleting "kube-controller-manager.yaml": pods "kube-controller-manager" not found

# kubectl delete -f kube-scheduler.yaml 
Error from server (NotFound): error when deleting "kube-scheduler.yaml": pods "kube-scheduler" not found

# kubectl apply -f kube-scheduler.yaml       
pod/kube-scheduler created

# kubectl apply -f kube-controller-manager.yaml 
pod/kube-controller-manager created

 查看po的日志信息,看日志信息,貌似加入 -address参数,也没有作用,但是问题确实是解决了。这个报错,因为只有一个master,此时,master运行到了其他的node节点上,故目录下没有相应的文件,删掉,指定运行在master主机上即可

# kubectl  logs  kube-controller-manager -n kube-system   
Flag --address has been deprecated, This flag has no effect now and will be removed in v1.24.
I0310 09:01:13.528382       1 serving.go:348] Generated self-signed cert in-memory
unable to create request header authentication config: open /etc/kubernetes/pki/front-proxy-ca.crt: no such file or directory

再次检查,暂时没有重启,在继续观察,是否还会重启

# kubectl get pod -n kube-system -o wide
NAME                                        READY   STATUS    RESTARTS      AGE   IP             NODE                NOMINATED NODE   READINESS GATES
coredns-6d8c4cb4d-8xghq                     1/1     Running   0             73m   10.244.2.186   node2   			 <none>           <none>
coredns-6d8c4cb4d-q65vq                     1/1     Running   0             73m   10.244.1.49    node1   			 <none>           <none>
etcd-master                      			1/1     Running   4 (77m ago)   24h   10.19.83.151   master  			 <none>           <none>
kube-apiserver-master            			1/1     Running   1 (77m ago)   24h   10.19.83.151   master  			 <none>           <none>
kube-controller-manager-master   			1/1     Running   0             13m   10.19.83.151   master  			 <none>           <none>
kube-flannel-ds-amd64-2pwps                 1/1     Running   0             96m   10.19.83.154   node2   			 <none>           <none>
kube-flannel-ds-amd64-svfg6                 1/1     Running   0             96m   10.19.83.153   node1   			 <none>           <none>
kube-flannel-ds-amd64-xmppt                 1/1     Running   1 (77m ago)   96m   10.19.83.151   master  			 <none>           <none>
kube-proxy-d4bb2                            1/1     Running   0             24h   10.19.83.154   node2   			 <none>           <none>
kube-proxy-k2skv                            1/1     Running   1             24h   10.19.83.151   master  			 <none>           <none>
kube-proxy-x9k76                            1/1     Running   1 (24h ago)   24h   10.19.83.153   node1   			 <none>           <none>
kube-scheduler                              1/1     Running   0             10m   10.19.83.153   node1   			 <none>           <none>
kube-scheduler-master            			1/1     Running   0             11m   10.19.83.151   master  			 <none>           <none>

kube-controller-manager反复重启解决
Focus on k8s and python
05-19 9246
背景 某环境,kube-controller-manager反复重启,尝试重建kube-controller-manager的pod,但是过一会问题复现。 如上图,kube-controller-manager反复重启了200多次了。 排查 1.通过kubectl logs -n kube-system kube-controller-manager-xxx查看kube-controller-manager日志,日志显示“failed to renew lease kube-system/kube-con
K8S容器挂了后一直重启但不成功原因及解决
weixin_45525324的博客
02-08 1803
k8s容器重启异常处理
Kubernetes各组件服务重启
monkey的专栏
11-19 3498
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
kube-scheduler组件的启动流程与源码走读(一)
鲜少伟的博客
08-28 962
kube-schedulerkubernetes系统中的重要组件,kub-scheduler 的核心职责是为待调度的 pod 寻找一个最合适的 node 节点, 然后进行 bind node 绑定, 后面 kubelet 才会监听到并创建真正的 pod。kub-scheduler本身是一个功能强大且负责的核心组件,本文聚焦在调度器的启动过程,从源码层面走读启动逻辑。
kubernetes(k8s)中部署metrics-server遇到的问题
Nick学习PHP的点点滴滴
05-31 9213
个人博客原文:kubernetes(k8s)中部署metrics-server遇到的问题 metrics-server版本:k8s.gcr.io/metrics-server-amd64:v0.3.3 k8s版本:v1.14.1 The '--source' flag is unavailable right now (v0.3.0-alpha.1) containers: - name...
线上k8s集群节点授权过期问题处理
09-23 1482
现象 线上大部分容器都莫名其妙的crash了,当时匆忙忘了截图,通过命令kubectl get nodes查看节点状态发现80%的node节点状态都为NotReady状态问题处理过程 kube-apiserver启动错误问题 最开始先是公司另一位同事处理的,不知道操作了什么导致apiserver起不来了,查看报错日志如下: Unable to create storage backend: config (&{ /registry [https://xx.xx.xx.1:2379 http.
k8s单节点二进制部署(flannel、etcd、dockerkube-apiserver、kube-controller-manager、kube-schedulerkubelet及proxy)
qq_35456705的博客
04-15 2989
再开一个master1的终端,查看etcd进程已开启 二:K8S部署 Master1:192.168.2.3/24 kube-apiserver kube-controller-manager kube-scheduler etcd Node01:192.168.2.5/24 kubelet kube-proxy docker flannel etcd Node02:192.168.2.6/24 kubelet kube-proxy docker flannel etcd (一)、ETCD组件部署 m.
kubernetes集群监控 Kube-Prometheus-Stack
叶青
05-08 2645
该项目开箱即用的功能,对k8s的监控指标是比较全面的,对于k8s的主要组件的运行状态如Node、Kubelet、Pod、Deployment、StatefulSet、CoreDNS、PV等资源进行了指标采集监控,项目采用的是prometheus,并且有许多CRD资源,可以很方便通过编写yaml配置文件,来进行监控能力的扩充告警阈值的设置。
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's 优快云 Home
10-12 664
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
使用Kube-Bench对Kubernetes进行安全检测
lldhsds的专栏
06-13 1575
kube-bench是一款强大的工具,它可以帮助我们发现哪些Kubernetes配置没有遵循CIS的最佳实践,从而改正这些问题,增强我们的Kubernetes集群的安全性。虽然kube-bench不能捕获所有可能的安全问题,但它至少可以帮助我们消除最常见的一些安全漏洞。
kubernetes CIS 安全基准 Kube-bench 安全工具
sxpnp的博客
01-09 1173
如有问题,以你为准
kube-controller-managerkube-scheduler不能正常启动
dalong3976的博客
10-15 1148
kube-controller-manager-k8s-worker01kube-scheduler-k8s-worker01没有启动起来。然后重启kubelet:systemctl restart kubelet.service。解决:进入/etc/kubernetes/manifests。
K8S - Shooting Trouble
c123m的专栏
08-12 559
记录K8S使用过程中的问题与解决方法
Kube-scheduler简介
liquanfan的博客
06-20 610
kube-scheduler简介
人为惨案之kube-controller-manager 不断重启根因溯源
MyySophia的博客
04-23 2426
kube-scheduler是负责调度的应该不是问题所在,应该是kube-controller-manager的问题,因为nfs-provisioner本质也是一个controller。我: 知道这个对象,这个类似于一把文件锁,kube-controller-manager、kube-schedule的高可用就是通过不断额更新当前master节点的lease 对象的renewtime来做到高可用的。当时发现kube-controller-manager 不停的进行election,不停的重启
Kubernetes 问题总结
专注基础架构领域
08-02 6690
问题一: 防火墙,没有关闭,所以安装时,一定要检查仔细 问题二:centos7添加bridge-nf-call-ip6tables出现No such file or directory 解决: 解决方法: [root@localhost ~]# modprobe br_netfilter [root@localhost ~]# ls /proc/sys/net/bridge bridge-...
Kubernetes 的证书认证
Kubernetes中文社区
09-20 9497
今天让我们聊聊 Kubernetes 的公私钥证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候,我感觉有一百多亿个不同的命令参数是用来设置证书、密钥的,真不明白是怎么弄到一起工作的。 当然了,没有一百亿那么多的参数,不过的确很多的。比如 API Serve
vmware-centOS集群部署
最新发布
06-11
### 在 VMware 上部署 CentOS 集群的指南 在 VMware 上部署 CentOS 集群通常涉及多个步骤,包括虚拟机配置、网络设置、服务安装集群管理。以下是详细说明: #### 1. 准备工作 确保 VMware 虚拟化环境已经安装并运行正常。为每个节点创建一个 CentOS 虚拟机实例,并分配足够的资源(CPU、内存、磁盘空间)。同时,配置静态 IP 地址以确保网络通信稳定。 #### 2. 网络配置 为所有节点配置相同的子网,并确保可以通过主机名或 IP 地址相互访问。可以使用 `hosts` 文件或 DNS 服务器来解析节点名称[^1]。 ```bash # 编辑 /etc/hosts 文件 echo "192.168.3.210 master" | sudo tee -a /etc/hosts echo "192.168.3.211 slave1" | sudo tee -a /etc/hosts echo "192.168.3.212 slave2" | sudo tee -a /etc/hosts ``` #### 3. 安装必要的软件包 在所有节点上安装基础工具,如 SSH 防火墙管理工具。关闭防火墙或配置允许集群服务的端口通过。 ```bash sudo yum install -y epel-release sudo yum install -y sshpass rsync sudo systemctl stop firewalld sudo systemctl disable firewalld ``` #### 4. 配置时间同步 确保所有节点的时间一致,可以使用 NTP 服务进行时间同步。 ```bash sudo yum install -y ntp sudo systemctl start ntpd sudo systemctl enable ntpd ``` #### 5. 分发密钥以便无密码登录 在主节点生成 SSH 密钥,并将其分发到所有从节点。 ```bash ssh-keygen -t rsa ssh-copy-id root@slave1 ssh-copy-id root@slave2 ``` #### 6. 部署 Kubernetes 集群 如果目标是部署 Kubernetes 集群,可以参考以下命令初始化 Master 节点。 ```bash kubeadm init \ --kubernetes-version=v1.17.4 \ --pod-network-cidr=10.244.0.0/16 \ --service-cidr=10.96.0.0/12 \ --apiserver-advertise-address=192.168.3.210 ``` 将 kubeconfig 文件复制到用户目录下以方便管理。 ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 7. 启动核心服务 确保所有核心服务(如 etcd、kube-apiserver、kube-controller-manager、kube-scheduler)已启动并设置为开机自启[^2]。 ```bash for SERVICES in etcd kube-apiserver kube-controller-manager kube-scheduler; do systemctl restart $SERVICES systemctl enable $SERVICES done ``` #### 8. 部署 Hadoop 集群 如果目标是部署 Hadoop 集群,可以在主节点上分发配置文件并启动相关服务[^4]。 ```bash rsync -av /opt/module root@slave1:/opt/ rsync -av /opt/module root@slave2:/opt/ #!/bin/bash if [ $# -lt 1 ]; then echo "No Args Input..." exit fi case $1 in "start") echo " =================== 启动 hadoop集群 ===================" echo " --------------- 启动 hdfs ---------------" ssh hadoop104 "/opt/module/hadoop-3.2.4/sbin/start-dfs.sh" echo " --------------- 启动 yarn ---------------" ssh hadoop105 "/opt/module/hadoop-3.2.4/sbin/start-yarn.sh" echo " --------------- 启动 historyserver ---------------" ssh hadoop104 "/opt/module/hadoop-3.2.4/bin/mapred --daemon start historyserver" ;; "stop") echo " =================== 关闭 hadoop集群 ===================" echo " --------------- 关闭 historyserver ---------------" ssh hadoop104 "/opt/module/hadoop-3.2.4/bin/mapred --daemon stop historyserver" echo " --------------- 关闭 yarn ---------------" ssh hadoop105 "/opt/module/hadoop-3.2.4/sbin/stop-yarn.sh" echo " --------------- 关闭 hdfs ---------------" ssh hadoop104 "/opt/module/hadoop-3.2.4/sbin/stop-dfs.sh" ;; *) echo "Input Args Error..." ;; esac ``` ### 注意事项 - 确保所有节点之间的网络连接正常。 - 根据实际需求调整配置文件中的路径主机名。 - 测试集群功能以验证部署是否成功。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值