kubelet 服务显示以下错误 Apr 05 14:13:06 estk8worker0 kubelet[90209]: E0405 14:13:06.863258 90209 kubelet_node_status.go:92] "Unable to register node with API server" err="Post \"https://:6443/api/v1/nodes\": dial tcp :6443: connect: connection refused" node="estk8worker0" Apr 05 14:13:0...
所有工作者状态都是NotReady。 工作节点上的 Kubelet 显示以下问题。 检查下面显示的其中一个工作进程 kubelet。 似乎是 kubelet 无法访问 kube-apiserver $ curl -k https://192.168.1.50:8443/healthz curl: (7) Failed to connect to 192.168.1.50 port 8443 after 0 ms: Connection refused 两个 kube-apiserver 日志如下 证书似乎有问题,几天前我们执行了 kubeadm ...
我不明白如何在新的双栈 kubernetes 集群中为 pod 网络设置全局 ipv6 寻址。 我的 ISP 为我提供了一个 ipv6 子网:2001:1234:1234::/48例如 我有 3 个 VLAN,其子网如下: 2001:1234:1234:1::/64 2001:1234:1234:2::/64 2001:1234:1234:3::/64 我在 vlan 上有 3 个用于 kubernetes 的服务器2001:1234:1234:1::/64。运行以下命令时: kubeadm init \ --apiserver-advertise...
我是 Kubernetes 新手,这是我的 Kubernetes 版本信息 kubeadm version: &version.Info{ Major:"1", Minor:"27", GitVersion:"v1.27.3", GitCommit:"25b4e43193bcda6c7328a6d147b1fb73a33f1598", GitTreeState:"clean", BuildDate:"2023-06-14T09:52:26Z", GoVersion:"go1.20.5", Compiler:"gc", Platform:...
当我从 helm 安装 tigera-calico 时遇到了问题 https://docs.tigera.io/calico/charts:tigera-operator 当我启动时 kubectl -n kube-system rollout restart 部署 coredns; 我收到此错误: kubectl run -it --rm busybox --image busybox /bin/sh / # nslookup kube-dns.kube-system.svc.cluster.internal ;; connection timed...
我正在尝试使用自己的证书颁发机构 (CA) 来引导 Kubernetes 集群。我正在遵循Kubernetes 强化指南,建议为 etcd 和其余控制平面设置单独的 CA。除此之外,我还为前端代理证书设置了一个外部 CA,这样就一共有三个 CA。我使用 Vault 生成这些 CA,利用了离线根 CA。 此外,我的集群设计为与已经运行的外部 etcd 集群协同工作。 我关注了外部 CA 文档和PKI 要求PKI requirements生成证书并将其放在我的控制平面节点上后,我拥有以下目录结构: tree /etc/kubernetes/ /etc/kuber...
我已经在服务器上启动了一个 k8s 集群,配置如下: 操作系统:Ubuntu 2022 LTS 容器运行时:容器 全国工业联合会(CNI):绝对没有安装任何东西! 集群发起者:库贝德 初始设置: apiVersion: kubeadm.k8s.io/v1beta3 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m0s usages: - s...
我遇到了 kubernetes 和 coreDNS 的问题,无法解决。 系统信息 1 个主控 + 2 个工人 Red Hat Enterprise Linux 版本 9.3(Plow) K8S:v1.28.7 法兰绒:v0.24.2 coreDNS:v1.10.1 kubeadm 用于创建集群 没有防火墙 防火墙和 SELinux 已禁用 NAMESPACE NAME READY STATUS RESTARTS AGE IP...
我是 K8s 的新手。我正在 EC2 上配置 K8s 集群,首先安装 docker,然后开始: systemclt start docker 在 EC2 实例上安装 kubeadm: (https://v1-28.docs.kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#installing-kubeadm-kubelet-and-kubectl) 初始化 kubeadm: sudo kubeadm init 然后按照那里的说明运行: mkdir -...
我正在使用 Vagrant 在 Ubuntu Server LTS 22.04 上设置 Kubernetes 集群,其中 Kubernetes 版本 1.28.7 和 CRI-O 1.28.2 作为容器运行时。我在使用该kubeadm init命令初始化集群时遇到问题。尽管 kubelet 和 CRI-O 服务日志中都没有错误,但初始化失败。 使用的命令是: sudo kubeadm init --config /etc/kubernetes/kubeadm-config.yaml --v=5 该过程在 upload-config/kubelet 阶段失败,...
kubectl version 客户端版本:v1.20.4 服务器版本:v1.20.15 1 月底,我们更新了用于系统上应用程序的外部证书(与 kubeadm 的 api/etcd 证书不同,这些证书仍然有效)。当时,这一切似乎都成功运行,我们可以在使用基于浏览器的应用程序时看到新证书的使用情况,并且重新启动/重新部署 pod 和部署都按预期进行 然而几周后,主服务器和工作服务器全部重新启动,从那时起,我们的集群就无法从我们的 nexus 中提取非本地镜像,在使用“kubectl describe pod [pod]”时出现以下错误,阻止它们完全初始化 无法...
我目前正在运行一个 k8s 集群设置,其中安装了 3 个主节点和 3 个工作节点,并安装了 Kubeadm。每个主节点负责管理一个工作节点。在我的一个工作节点中,最近出现了一个以前从未见过的错误。 I0226 10:03:50.904111 1066929 round_trippers.go:510] HTTP Trace: Dial to tcp:127.0.0.1:6443 succeed I0226 10:03:50.918311 1066929 round_trippers.go:553] GET https://127.0.0.1:6443/api...
我一直在尝试在具有两个网络接口的大学服务器中设置 Kubernetes。默认接口(10.。.*) 连接到我的大学网络,并且还有另一个接口(192.168.0.51)。 安装 Kubernetes 后,我尝试初始化 kubeadm,在那里我必须提供--pod-network-cidr。我不能从默认网络提供 CIDR,因为这会在大学网络中造成混乱。因此,我想使用另一个(192.168.0.51)。 尝试更改下面共享的 kubeadm-config.yaml 文件。但是,它会自动采用默认 IP 地址 (10)。。.*)。错误和警告也如下所示。 首先,我尝试使用以下...
错误报告 版本 kubeadm 版本(使用kubeadm version):v1.28.6 环境: Kubernetes 版本(使用kubectl version):v1.28.6 云提供商或硬件配置:vsphere 操作系统(例如来自/etc/os-release): # cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (C...
我使用 kubeadm 安装了 kubernetes 集群,服务器本身一切正常,主节点和工作节点可见 --apiserver-cert-extra-sans=*.*.201.87 我从本地 PC 连接到另一个网络,之前已将 admin.conf 复制到 ~/.kube,但出现错误 E0125 13:47:12.606617 794306 proxy_server.go:147] Error while proxying request: x509: cannot validate certificate for *.*.201.87 because it ...