Kubernetes踏み込み(一):配置問題記録
2913 ワード
一、etcdサービス起動後にetcd cluster ID mismatch:検車service配置clusterオプションに問題があるかどうか、問題がなければ、これまでのetcd bootstrap加速起動キャッシュ残留による可能性があり、坑父はrm-rf/var/lib/etcd/*削除が完了した後にエラーが発生するか、rm-rf/var/lib/etcd/を徹底的にクリアしなければならない.削除が完了したら、パスmkdir/var/lib/etcdを作成してください.そうしないと、類似のエラーが発生します.
二、etcdサービス起動エラー:
三、残りのノード(第一のmaster以外)の初期化が完了するとkubectlはリソースプロンプトX 509を取得する.
解決方法:kubeadm init初期化完了後のプロンプトの操作を1回実行します.
最初のmasterノードの実行が完了すると、scp/etc/kubernetes/pki/*を他のノードに移動してから、他のmasterノードを初期化できます.kubeadmが初期化する前にsystemctl status kubeletが表示した状態がactivating(auto-restart)状態を維持することを保証します.そうしないとkubeadmはエラーを報告します.
四、クラスタの配置が完了した後、kubectlは書き込みリソースを実行する権限がなく、エラーが類似している.
このとき以前に設定変数KUBECONFIG=/etc/kubernetes/kubelet.confこれは普通のユーザーで、権限がなくて、間違いを報告することができて、kubeadmの初期化が完成した後のヒントに従って、1回操作します
あるいは、環境変数の指向adminを切り替えることもできる.conf内の構成では、管理権限があります.
ポイント:以上の問題を防止するために、システムをきれいにし、ツールバージョンを統一することをお勧めします.初期化に失敗した場合、kubeadm resetは、関連コンポーネントをすべて再起動し、パスをすべてクリアして空のパスを再作成します.
etcd.service: Failed at step CHDIR spawning /usr/local/bin/etcd: No such file or directory
二、etcdサービス起動エラー:
/var/log/syslog:member ece8752232f7b4d6 has already been bootstrapped
etcd , :
rm -rf /var/lib/etcd/
mkdir /var/lib/etcd
三、残りのノード(第一のmaster以外)の初期化が完了するとkubectlはリソースプロンプトX 509を取得する.
# kubectl get nodes
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")
解決方法:kubeadm init初期化完了後のプロンプトの操作を1回実行します.
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
最初のmasterノードの実行が完了すると、scp/etc/kubernetes/pki/*を他のノードに移動してから、他のmasterノードを初期化できます.kubeadmが初期化する前にsystemctl status kubeletが表示した状態がactivating(auto-restart)状態を維持することを保証します.そうしないとkubeadmはエラーを報告します.
四、クラスタの配置が完了した後、kubectlは書き込みリソースを実行する権限がなく、エラーが類似している.
'''
Error from server (Forbidden): error when creating "kubeadm-router.yaml": daemonsets.extensions is forbidden: User "system:node:yksv005211" cannot create daemonsets.extensions in the namespace "kube-system"
Error from server (Forbidden): error when creating "kubeadm-router.yaml": serviceaccounts is forbidden: User "system:node:yksv005211" cannot create serviceaccounts in the namespace "kube-system"
Error from server (Forbidden): error when creating "kubeadm-router.yaml": clusterroles.rbac.authorization.k8s.io is forbidden: User "system:node:yksv005211" cannot create clusterroles.rbac.authorization.k8s.io at the cluster scope
Error from server (Forbidden): error when creating "kubeadm-router.yaml": clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "system:node:yksv005211" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope
'''
このとき以前に設定変数KUBECONFIG=/etc/kubernetes/kubelet.confこれは普通のユーザーで、権限がなくて、間違いを報告することができて、kubeadmの初期化が完成した後のヒントに従って、1回操作します
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
あるいは、環境変数の指向adminを切り替えることもできる.conf内の構成では、管理権限があります.
export KUBECONFIG=/etc/kubernetes/admin.conf
ポイント:以上の問題を防止するために、システムをきれいにし、ツールバージョンを統一することをお勧めします.初期化に失敗した場合、kubeadm resetは、関連コンポーネントをすべて再起動し、パスをすべてクリアして空のパスを再作成します.