kubeadm部署K8S,安装calico网络后,部分节点状态始终NotReady 排查过程 (是节点系统时间错误,导致下载镜像报证书错误)

已于 2022-06-22 12:44:30 修改
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 docker kubernetes
于 2020-08-15 19:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangbaoxiang/article/details/108026997

#查看node状态

kubectl get nodes

#k8s-master节点始终NodtReady

#查看pod状态,发现有calico的pod状态Init:ImagePullBackOff

kubectl get pods --all-namespaces

#删除那台pod查看能否正常

kubectl delete pod calico-node-x2bfz  -n kube-system

#依然下载镜像失败

#上问题节点docker查看calico的容器状态

docker ps |grep calico             #查找容器

docker logs 问题容器ID    #查看容器状态

#报错,是系统时间和实际时间不同导致“证书过期无效错误”

x509: certificate has expired or is not yet valid

#解决同步系统时间解决

yum install ntpdate
ntpdate cn.pool.ntp.org

一次kubernetes calico网络组件的异常状态问题排查
江晓龙的博客
09-16 2994
k8s新增节点组件启动成功但是calico启动不成功节点无法加入集群 新增了master和node节点,启动完相关组件之后,calico组件一直处于CrashLoopBackOff状态calico组件pod错内容如下 Events: Type Reason Age From Message ---- ------ ---- ----
坑人,彻底明白:Linux服务器:k8sKubernetes安装网络插件calico无法下载,无法启动的问题解决:
01-13
解决地址如下: https://blog.youkuaiyun.com/qq120631157/article/details/128672524 无积分的同学,请联系我。 1. 首先确定 k8s的版本,我的为1.20.9 ```sh kubectl get nodes NAME STATUS ROLES AGE VERSION master01 Ready control-plane,master 6h24m v1.20.9 ``` 2. 然后去官网确定 自己需要哪个版本,可以参考这个文章, 3. https://blog.youkuaiyun.com/LRXmrlirixing/article/details/126648454 4. 比如我知道了,像我的k8s对应的calico 3.20版本以上。 5. 因为 服务器没有翻墙,是无论如何都下载不下来镜像的。(除非特别低版本的 calico) 6. 所以需要去下载 离线的docker文件。
k8s部署Calico网络插件出现Init:ImagePullBackOff
weixin_71304094的博客
03-31 3069
k8s部署Calico网络插件出现Init:ImagePullBackOff
Kubernetes生产实战(十九)镜像拉取失败排查处理
最新发布
sre救赎之路
05-11 609
作为处理过上千次镜像拉取故障的运维老兵,我整理了生产环境中ErrImagePull的6大核心原因和12种解决方案,附带诊断命令和真实故障场景。建议搭配前几篇排错指南共同使用!
K8s的Pod出现Init:ImagePullBackOff问题
likesingjumpIT的博客
12-18 373
通过 kubectl describe pod calico-node-xxxx -n kube-system查看。我们需要替换成我们的镜像名称或者修改镜像名,再kubectl apply -f calico.yaml一下。但其实我手动 docker pull的镜像名不是这个,这个是calico.yaml文件里的。因为在虚拟机上,无法访问外网,只能手动下载calico.yaml文件,这个是问题的源头。开始学K8s出现这个研究了好久,看了好多文章,最后自己琢磨出来了。
docker镜像拉取K8scalico,PodInit:ImagePullBackOff及kubekey生成离线包错error: Pipeline[ArtifactExportpipe的解决
weixin_45797022的博客
06-16 6023
猜测Docker的缓存可能会导致拉取镜像失败。尝试删除Docker的缓存,然后重新拉取镜像。但还是失败,网上查了整整一天的时间去折腾,方法都试过最后发现是因为国内docker pull被封了!镜像库全面失效,我淦!通过同步镜像将其镜像临时放置于国内,从而实现下载以及加速的过程。命令查看发现docker pull 镜像失败,但是docker国内镜像源早就配置过了。起初以为是版本问题,最后比对了一下发现没有问题。配置k8s集群出现问题。最后找到一个大佬的项目。
K8S安装Calico节点总是NotReady
还想做MAD
04-30 1369
今天部署K8S节点,Master节点安装Calico网络插件,在运行node列表结果是NotReady,问题解决
关于二进制安装k8s 使用calico网络插件出现NotReady问题
weixin_43804233的博客
08-16 2205
failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon
部署k8s安装Calico插件提示镜像拉取失败 Init:ImagePullBackOff(新增镜像仓库地址解决)
m0_62576090的博客
07-09 9581
部署k8s安装Calico插件提示镜像拉取失败Init:ImagePullBackOff,额外找到的可用拉取Calico镜像的加速地址
pod calico CoreDNS 拉取不到镜像的问题的解决办法
weixin_37665711的博客
08-04 8178
在用calico网络插件部署k8s集群的时候,发现coredns这个pod起不来,状态一直是ImagePullBackOff,我们查看这个pod发现有这样的提示: kube-system coredns-545d6fc579-6js6f 0/1 ImagePullBackOff 0 5s kube-system coredns-545d6fc579-6wklg 0/1 ImagePullBa
Kubeadm安装k8s集群
2401_82700290的博客
09-21 1560
k8s-node1和k8s-node2中执行如下命令,加入node节点。将桥接的ipv4流量传递到iptables的链(三台机器都执行)在master节点中添加hosts(只在master节点执行)下载calico配置文件(在master节点上执行)关闭交换分区swap(三台机器都执行)关闭selinux(三台机器都执行)设置主机名(分别对应三台机器上执行)错,缺少目录(在所有节点上执行)关闭防火墙(三台机器都执行)节点状态NotReady。2核、2G内存、20G硬盘。时间同步(三台机器都执行)
kubeadm快速搭建k8s集群(单master节点
weixin_43757027的博客
04-12 3173
kubeadm快速搭建k8s集群(单master节点) 一、集群部署前规划 主机 操作系统 IP docker版本 k8s版本 k8s-master1 Centos7.9 192.168.15.139 20.10.12 1.23.4-0 k8s-node1 Centos7.9 192.168.8.135 20.10.12 1.23.4-0 k8s-node2 Centos7.9 192.168.8.136 20.10.12 1.23.4-0 二、主要步骤 节点准备工作(所有节点
在OpenEuler(欧拉)系统上用kubeadm部署k8sKubernetes集群
Richardlygo的博客
09-07 3892
一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目;openEuler作为一个操作系统发行版平台,每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。
避免业务中断,K8s节点故障排查攻略,速来围观!
虫虫的博客
04-01 1297
避免业务中断,K8s节点故障排查攻略,速来围观!
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5298
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
K8s节点状态 NotReady排查
FLGB
08-19 2546
检查节点网络连接,确保它能正常访问控制平面和其他节点。确保控制平面的关键组件(如 API Server、Controller Manager、Scheduler)正常运行,因为这些组件的问题也可能导致节点状态异常。状态可能是由于多种原因引起的,尤其是在资源过量分配(overcommitment)时,常见的原因包括节点资源(CPU、内存)不足、关键组件失败、磁盘压力等。首先,检查节点的资源使用情况,以确定是否由于资源过度使用导致节点不可用。可以看到节点内存、磁盘等信息状态都是未知的,初步怀疑节点状态已经。
·[K8S:使用calico网络插件]:解决集群节点NotReady问题
凡解的博客
08-07 2156
·[K8S:使用calico网络插件]:解决不同节点NotReady问题
最新解决docker镜像无法下载问题
xinglun88的专栏
06-24 6206
【代码】最新解决docker镜像无法下载问题。
centos7,k8s部署一master节点两work节点,我需要很详细步骤 kubectl、kubeadm、kubelet这些使用1.27版本,container使用版本跟他们兼容
03-04
<think>嗯,用户需要详细步骤在CentOS7上部署Kubernetes 1.27版本,包含一个master节点和两个worker节点。首先,我需要确认各个组件的版本兼容性,尤其是kubeadm、kubectl、kubelet和容器运行时。用户指定了使用1.27版本,所以需要确保这些组件的版本一致,同时容器运行时比如containerd或者Docker也需要兼容。 接下来,我得考虑CentOS7的环境准备。可能需要的步骤包括关闭防火墙、禁用SELinux、配置主机名解析、设置系统参数如bridge-nf-call-iptables等。还有可能需要配置yum源,安装必要的工具,比如socat、conntrack等。 然后,安装容器运行时。用户没有指定,但常见的可能是containerd。需要安装containerd并配置其systemd cgroup驱动,因为Kubernetes 1.27推荐使用systemd作为cgroup驱动。需要生成containerd的配置文件,启用必要的插件,并重启服务。 接下来是安装kubeadm、kubelet、kubectl。需要添加Kubernetes的yum源,指定版本为1.27,然后安装安装完成后,设置kubelet开机启动,但暂时不启动,因为需要先初始化集群。 初始化master节点时,使用kubeadm init命令,指定pod网络CIDR,比如使用Calico网络的默认CIDR。需要生成kubeadm的配置文件,配置cgroupDriver为systemd,并指定kubernetesVersion为1.27.0。初始化成功后,配置kubectl的配置文件,安装Calico CNI插件。 然后,加入worker节点。用户有两个worker节点,需要在每个节点上执行kubeadm join命令,命令中的token和ca-cert-hash需要从master节点的初始化输出中获取。如果有token过期的问题,可能需要重新生成token。 最后,验证集群状态,确认所有节点状态为Ready,并测试集群功能,比如部署一个测试应用,检查pod调度情况。 需要注意的几点:版本兼容性、cgroup驱动配置、网络插件的选择、节点之间的通信(如防火墙是否关闭)、时间同步等。另外,可能需要处理初始化过程中可能出现的错误,比如镜像拉取失败,需要配置镜像仓库或者提前拉取镜像。 可能用户遇到的问题包括:初始化时cgroup驱动不一致导致的问题,kubelet启动失败,网络插件配置错误导致节点NotReady,以及节点加入时的认证问题。需要确保每一步的配置正确,日志查看(如journalctl -xeu kubelet)来排查问题。</think>以下是基于CentOS7部署Kubernetes 1.27版本的详细步骤(1个Master+2个Worker): --- ### 一、所有节点基础配置(Master+Worker) ```bash # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 禁用SELinux setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config # 关闭swap swapoff -a sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 配置hosts解析(所有节点执行) cat <<EOF >> /etc/hosts <master-ip> k8s-master <worker1-ip> k8s-worker1 <worker2-ip> k8s-worker2 EOF # 配置内核参数 cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sysctl --system # 安装依赖工具 yum install -y conntrack socat ebtables ipset ``` --- ### 二、安装容器运行时(所有节点) 推荐使用containerd 1.6+: ```bash # 安装containerd yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y containerd.io-1.6.21 # 生成配置文件 containerd config default > /etc/containerd/config.toml # 修改cgroup驱动为systemd sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml # 启动服务 systemctl enable containerd systemctl restart containerd ``` --- ### 三、安装Kubernetes组件(所有节点) ```bash # 配置yum源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://pkgs.k8s.io/core:/stable:/v1.27/rpm/ enabled=1 gpgcheck=1 gpgkey=https://pkgs.k8s.io/core:/stable:/v1.27/rpm/repodata/repomd.xml.key EOF # 安装指定版本 yum install -y kubelet-1.27.0-0 kubeadm-1.27.0-0 kubectl-1.27.0-0 # 设置开机启动 systemctl enable kubelet ``` --- ### 四、初始化Master节点 ```bash # 生成初始化配置文件 kubeadm config print init-defaults > kubeadm-init.yaml # 修改关键参数 sed -i 's/advertiseAddress: 1.2.3.4/advertiseAddress: <master-ip>/g' kubeadm-init.yaml sed -i 's/name: node/name: k8s-master/g' kubeadm-init.yaml sed -i '/clusterConfiguration:/a \ imageRepository: registry.aliyuncs.com/google_containers' kubeadm-init.yaml sed -i '/clusterConfiguration:/a \ kubernetesVersion: v1.27.0' kubeadm-init.yaml sed -i '/controllerManager:/a \ extraArgs:\n node-cidr-mask-size: "24"' kubeadm-init.yaml sed -i '/networking:/a \ podSubnet: 10.244.0.0/16' kubeadm-init.yaml # 适配flannel网络 # 执行初始化 kubeadm init --config=kubeadm-init.yaml # 配置kubectl mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config ``` --- ### 五、安装网络插件(Master节点) 以Calico为例: ```bash kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.1/manifests/calico.yaml ``` --- ### 六、Worker节点加入集群 在Worker节点执行Master初始化时输出的join命令: ```bash kubeadm join <master-ip>:6443 --token <token> \ --discovery-token-ca-cert-hash sha256:<hash> ``` --- ### 七、验证集群 ```bash # 查看节点状态 kubectl get nodes -o wide # 查看组件状态 kubectl get pods -n kube-system # 测试DNS解析 kubectl run -it --rm --image=busybox:1.28 test-dns -- nslookup kubernetes.default ``` --- ### 关键注意点: 1. **版本兼容性** 验证containerd与K8s 1.27版本兼容性,推荐containerd >=1.6.21 2. **镜像加速** 如果遇到镜像拉取失败,可手动拉取: ```bash kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers ``` 3. **节点NotReady排查** 检查网络插件是否安装成功,查看kubelet日志: ```bash journalctl -xeu kubelet ``` 4. **证书续期** 若token过期,在Master节点生成新token: ```bash kubeadm token create --print-join-command ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值