1. Instale el sistema
Instale el sistema Ubuntu 22.04 LTS en el servidor y cambie la fuente
2. Configurar conexiones de red y hosts
Asegúrese de que la máquina tenga acceso a Internet y /etc/hosts
agregue el siguiente contenido al archivo:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Haga que la configuración de los hosts surta efecto:
sudo netplan apply
3. Establezca la contraseña de root, habilite el servicio ssh y permita el inicio de sesión remoto como root.
Establecer contraseña de root:
sudo passwd root
sudo su
Inicie el servicio ssh:
apt install ssh
systemctl start ssh
systemctl enable ssh
systemctl is-enabled ssh
Permitir inicio de sesión remoto como root:
apt install vim
vim /etc/ssh/sshd_config
Modifique las PermitRootLogin
propiedades a yes
:
PermitRootLogin yes
Reanudar:
reboot
4. Verifique la IP y verifique si puede iniciar sesión de forma remota
apt install net-tools
ifconfig
5. Paquete de actualización
apt update && apt upgrade
6. Instalar la ventana acoplable
Instalar la ventana acoplable:
sudo apt-get update
sudo apt-get install docker.io -y
sudo systemctl enable --now docker
Configure Docker para usar systemd:
agregue /etc/docker/daemon.json
el siguiente contenido:
{
"exec-opts":["native.cgroupdriver=systemd"]
}
7. Cerrar intercambio
sudo swapoff -a
Comente la línea /etc/fstab
en el archivo /swap
que comienza con
ps: 22.04 LTS carga el módulo br_netfilter de forma predeterminada
8. Instalar cri-dockerd
github.com/Mirantis/cri-dockerd
Últimos lanzamientos para comprobar :
cd ~
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.4/cri-dockerd_0.3.4.3-0.ubuntu-jammy_amd64.deb
dpkg -i cri-dockerd_0.3.4.3-0.ubuntu-jammy_amd64.deb
ps: si no puede conectarse, puede encontrar la estación de aceleración de github, como por ejemplo:
wget http://ghproxy.com/github.com/Mirantis/cri-dockerd/releases/download/v0.3.4/cri-dockerd_0.3.4.3-0.ubuntu-jammy_amd64.deb
Iniciar y configurar el inicio:
sudo systemctl enable --now cri-docker.service
sudo systemctl enable --now cri-docker.socket
9. Instale kubeadm, kubelet y kubectl.
Instale los paquetes necesarios:
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
Clave de configuración:
curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-archive-keyring.gpg
Fuente de configuración:
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] http://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
*ps: si la instalación de kubeadm, kubelet y kubectl es muy lenta, puedes probar con otra fuente, como la fuente de Tsinghua:
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-archive-keyring.gpg] https://mirrors.tuna.tsinghua.edu.cn/kubernetes/apt kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
Instale kubeadm, kubelet, kubectl:
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
10. Preparativos antes de la inicialización del nodo maestro kubeadm (importante)
Pruebe la extracción de imágenes de la ventana acoplable, la prueba fallará debido a problemas de red:
sudo kubeadm config images pull --cri-socket unix:///run/cri-dockerd.sock
Ver imágenes requeridas:
sudo kubeadm config images list
(Ejemplo) Requiere las siguientes imágenes:
registry.k8s.io/kube-apiserver:v1.27.4
registry.k8s.io/kube-controller-manager:v1.27.4
registry.k8s.io/kube-scheduler:v1.27.4
registry.k8s.io/kube-proxy:v1.27.4
registry.k8s.io/pause:3.9
registry.k8s.io/etcd:3.5.7-0
registry.k8s.io/coredns/coredns:v1.10.1
Sáquelo manualmente de la estación de espejos doméstica:
sudo docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.27.4
sudo docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.27.4
sudo docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.27.4
sudo docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.27.4
sudo docker pull registry.aliyuncs.com/google_containers/pause:3.9
sudo docker pull registry.aliyuncs.com/google_containers/etcd:3.5.7-0
# coredns的url需要改变一下,具体随机应变吧
sudo docker pull registry.aliyuncs.com/google_containers/coredns:v1.10.1
Consulte la lista de imágenes de la ventana acoplable para confirmar:
sudo docker images
Etiqueta la imagen extraída con la etiqueta requerida por kubeadm:
sudo docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.27.4 registry.k8s.io/kube-apiserver:v1.27.4
sudo docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.27.4 registry.k8s.io/kube-controller-manager:v1.27.4
sudo docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.27.4 registry.k8s.io/kube-scheduler:v1.27.4
sudo docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.27.4 registry.k8s.io/kube-proxy:v1.27.4
sudo docker tag registry.aliyuncs.com/google_containers/pause:3.9 registry.k8s.io/pause:3.9
sudo docker tag registry.aliyuncs.com/google_containers/etcd:3.5.7-0 registry.k8s.io/etcd:3.5.7-0
sudo docker tag registry.aliyuncs.com/google_containers/coredns:v1.10.1 registry.k8s.io/coredns/coredns:v1.10.1
Exporte el archivo de configuración predeterminado de kubeadm:
cd ~
sudo kubeadm config print init-defaults > kubeadm-init-config.yaml
El contenido es el siguiente:
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 1.2.3.4
bindPort: 6443
nodeRegistration:
criSocket: unix:///var/run/containerd/containerd.sock
imagePullPolicy: IfNotPresent
name: node
taints: null
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {
}
dns: {
}
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: registry.k8s.io
kind: ClusterConfiguration
kubernetesVersion: 1.27.0
networking:
dnsDomain: cluster.local
serviceSubnet: 10.96.0.0/12
scheduler: {
}
Propiedades que deben modificarse:advertiseAddress criSocket name imageRepository
advertiseAddress: 为master的ip
criSocket: unix:///run/cri-dockerd.sock
name: xa-C92-00 #这里使用host name
imageRepository: registry.aliyuncs.com/google_containers
Atributos que deben agregarse:
podSubnet: 10.244.0.0/16
Después de la modificación:
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 192.168.31.9
bindPort: 6443
nodeRegistration:
criSocket: unix:///run/cri-dockerd.sock
imagePullPolicy: IfNotPresent
name: C92-00-Master
taints: null
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {
}
dns: {
}
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.27.0
networking:
dnsDomain: cluster.local
serviceSubnet: 10.96.0.0/12
podSubnet: 10.244.0.0/16
scheduler: {
}
11. Inicialización y solución de problemas del nodo maestro kubeadm
Intenta inicializar
# 替换为配置文件具体路径
sudo kubeadm init --config /root/kubeadm-init-config.yaml
Error 1: se agotó el tiempo de espera de la condición
[init] Using Kubernetes version: v1.27.0
[preflight] Running pre-flight checks
[WARNING Hostname]: hostname "node" could not be reached
[WARNING Hostname]: hostname "node": lookup node on 127.0.0.53:53: server misbehaving
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
W0723 02:07:59.688150 9181 checks.go:835] detected that the sandbox image "registry.k8s.io/pause:3.6" of the container runtime is inconsistent with that used by kubeadm. It is recommended that using "registry.aliyuncs.com/google_containers/pause:3.9" as the CRI sandbox image.
······
[kubeconfig] Using kubeconfig folder "/etc/kubernetes"
[kubeconfig] Writing "admin.conf" kubeconfig file
[kubeconfig] Writing "kubelet.conf" kubeconfig file
[kubeconfig] Writing "controller-manager.conf" kubeconfig file
[kubeconfig] Writing "scheduler.conf" kubeconfig file
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Starting the kubelet
[control-plane] Using manifest folder "/etc/kubernetes/manifests"
[control-plane] Creating static Pod manifest for "kube-apiserver"
[control-plane] Creating static Pod manifest for "kube-controller-manager"
[control-plane] Creating static Pod manifest for "kube-scheduler"
[etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests"
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory "/etc/kubernetes/manifests". This can take up to 4m0s
[kubelet-check] Initial timeout of 40s passed.
Unfortunately, an error has occurred:
timed out waiting for the condition
This error is likely caused by:
- The kubelet is not running
- The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled)
If you are on a systemd-powered system, you can try to troubleshoot the error with the following commands:
- 'systemctl status kubelet'
- 'journalctl -xeu kubelet'
Additionally, a control plane component may have crashed or exited when started by the container runtime.
To troubleshoot, list all containers using your preferred container runtimes CLI.
Here is one example how you may list all running Kubernetes containers by using crictl:
- 'crictl --runtime-endpoint unix:///run/cri-dockerd.sock ps -a | grep kube | grep -v pause'
Once you have found the failing container, you can inspect its logs with:
- 'crictl --runtime-endpoint unix:///run/cri-dockerd.sock logs CONTAINERID'
error execution phase wait-control-plane: couldn't initialize a Kubernetes cluster
To see the stack trace of this error execute with --v=5 or higher
Lo más probable es que se deba al tiempo de espera de la imagen requerida para extraerla. Simplemente extraiga manualmente la imagen requerida y etiquétela.
Solución de problemas 1:
Primero verifique el registro:
sudo journalctl -xeu kubelet
Los contenidos clave son los siguientes:
7月 23 02:15:33 xa-C92-00 kubelet[9329]: E0723 02:15:33.493930 9329 kuberuntime_sandbox.go:72] "Failed to create sandbox for pod" err="rpc error: code = Unknown desc = failed pulling image \"registry.k8s.io/pause:3.6\": Error response from daemon: Head \"https://europe-west2-docker.pkg.dev/v2/k8s-artifacts-prod/images/pause/manifests/3.6\": dial tcp 142.250.157.82:443: i/o timeout" pod="kube-system/kube-apiserver-node"
7月 23 02:15:33 xa-C92-00 kubelet[9329]: E0723 02:15:33.493995 9329 kuberuntime_manager.go:1122] "CreatePodSandbox for pod failed" err="rpc error: code = Unknown desc = failed pulling image \"registry.k8s.io/pause:3.6\": Error response from daemon: Head \"https://europe-west2-docker.pkg.dev/v2/k8s-artifacts-prod/images/pause/manifests/3.6\": dial tcp 142.250.157.82:443: i/o timeout" pod="kube-system/kube-apiserver-node"
7月 23 02:15:33 xa-C92-00 kubelet[9329]: E0723 02:15:33.494130 9329 pod_workers.go:1294] "Error syncing pod, skipping" err="failed to \"CreatePodSandbox\" for \"kube-apiserver-node_kube-system(14e1efb20b920f675a7fa970063ebe82)\" with CreatePodSandboxError: \"Failed to create sandbox for pod \\\"kube-apiserver-node_kube-system(14e1efb20b920f675a7fa970063ebe82)\\\": rpc error: code = Unknown desc = failed pulling image \\\"registry.k8s.io/pause:3.6\\\": Error response from daemon: Head \\\"https://europe-west2-docker.pkg.dev/v2/k8s-artifacts-prod/images/pause/manifests/3.6\\\": dial tcp 142.250.157.82:443: i/o timeout\"" pod="kube-system/kube-apiserver-node" podUID=14e1efb20b920f675a7fa970063ebe82
7月 23 02:15:34 xa-C92-00 kubelet[9329]: W0723 02:15:34.624010 9329 reflector.go:533] vendor/k8s.io/client-go/informers/factory.go:150: failed to list *v1.RuntimeClass: Get "https://192.168.31.9:6443/apis/node.k8s.io/v1/runtimeclasses?limit=500&resourceVersion=0": dial tcp 192.168.31.9:6443: connect: connection refused
7月 23 02:15:34 xa-C92-00 kubelet[9329]: E0723 02:15:34.624195 9329 reflector.go:148] vendor/k8s.io/client-go/informers/factory.go:150: Failed to watch *v1.RuntimeClass: failed to list *v1.RuntimeClass: Get "https://192.168.31.9:6443/apis/node.k8s.io/v1/runtimeclasses?limit=500&resourceVersion=0": dial tcp 192.168.31.9:6443: connect: connection refused
7月 23 02:15:35 xa-C92-00 kubelet[9329]: W0723 02:15:35.027372 9329 reflector.go:533] vendor/k8s.io/client-go/informers/factory.go:150: failed to list *v1.CSIDriver: Get "https://192.168.31.9:6443/apis/storage.k8s.io/v1/csidrivers?limit=500&resourceVersion=0": dial tcp 192.168.31.9:6443: connect: connection refused
Podemos localizar el problema failed pulling image \"registry.k8s.io/pause:3.6\"
, por lo que descargamos manualmente la imagen nuevamente y etiquetamos:
sudo docker pull registry.aliyuncs.com/google_containers/pause:3.6
sudo docker tag registry.aliyuncs.com/google_containers/pause:3.6 registry.k8s.io/pause:3.6
Restablecer kubeadm:
sudo kubeadm reset -f --cri-socket unix:///run/cri-dockerd.sock
ps: esto dejará la configuración de CNI, la configuración de iptables, la configuración de IPVS, etc. Estado. Si aún hay problemas después del reinicio, puede limpiarlos manualmente (referencia):
# 清理iptables
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
# 清理CNI配置
rm -rf /etc/cni/*
# 清理iptables配置
rm -rf /var/lib/etcd/*
# 清理其他杂项
rm -rf /etc/ceph \
/etc/cni \
/opt/cni \
/run/secrets/kubernetes.io \
/run/calico \
/run/flannel \
/var/lib/calico \
/var/lib/cni \
/var/lib/kubelet \
/var/log/containers \
/var/log/kube-audit \
/var/log/pods \
/var/run/calico \
/usr/libexec/kubernetes
Continuar reintentando la inicialización de kubeadm
# 替换为配置文件具体路径
sudo kubeadm init --config /root/kubeadm-init-config.yaml
Es exitoso si ve lo siguiente:
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.31.9:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:d35887853c98044495f91251a878376333870dd7b622161d18b172ebb2284e8d
Finalmente, ejecute el comando de acuerdo con las indicaciones anteriores (el ejemplo es el usuario root):
# 临时生效 如需永久生效可以修改/etc/environment文件添加环境变量
export KUBECONFIG=/etc/kubernetes/admin.conf
12. Verifique el estado de ejecución del Pod en el nodo maestro
Ver todos los pods:
kubectl get pod -A
Puedes ver que coredns
el componente siempre está en pending
estado:
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system coredns-7bdc4cb885-5jqgk 0/1 Pending 0 12m
kube-system coredns-7bdc4cb885-n6smf 0/1 Pending 0 12m
kube-system etcd-node 1/1 Running 0 12m
kube-system kube-apiserver-node 1/1 Running 0 12m
kube-system kube-controller-manager-node 1/1 Running 0 12m
kube-system kube-proxy-nbn2r 1/1 Running 0 12m
kube-system kube-scheduler-node 1/1 Running 0 12m
Primero verifique el registro de kubelet:
sudo journalctl -u kubelet -f
El contenido del registro de kubelet es el siguiente:
7月 23 02:59:33 xa-C92-00 kubelet[10755]: E0723 02:59:33.780224 10755 kubelet.go:2760] "Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized"
Verifique el registro del Pod nuevamente:
# 替换具体pod name; 记得指定namespace;
sudo kubectl logs coredns-7bdc4cb885-5jqgk --namespace=kube-system
El contenido del registro del Pod es el siguiente:
E0723 02:57:34.887767 11558 memcache.go:265] couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection refused
Se network plugin is not ready: cni config uninitialized
puede ver que el problema es que el complemento de red no se ha instalado (se solucionará después de instalar Calico según el paso 14)
13. El nodo nodo se une al clúster
Siga los pasos anteriores para instalar el nodo Nodo. kubelet kubeadm kubectl
Después de eso, el nodo maestro ejecuta el siguiente comando para ver el comando para que el nodo Nodo se una al clúster:
sudo kubeadm token create --print-join-command
Ejecute el comando que se muestra arriba en el nodo Nodo (recuerde especificar cri-socket):
sudo kubeadm join 192.168.31.9:6443 --token pm4bmp.5qu7nqswvav4kd6s --discovery-token-ca-cert-hash sha256:d35887853c98044495f91251a878376333870dd7b622161d18b172ebb2284e8d --cri-socket unix:///run/cri-dockerd.sock
Ver el siguiente contenido significa que el nodo Nodo se unió exitosamente al clúster:
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
Luego verifique los nodos que se unen al clúster en el nodo maestro:
kubectl get nodes
ps: si se informa couldn't get current server API group list: Get "http://localhost:8080/api?timeout=32s": dial tcp 127.0.0.1:8080: connect: connection refused
, lo más probable es que el terminal esté desconectado y las export
variables de entorno anteriores hayan dejado de ser válidas, puede /etc/environment
agregarlas al archivo KUBECONFIG="/etc/kubernetes/admin.conf"
para que las variables de entorno sean permanentes.
14. Instale el complemento de red Calico en el nodo maestro (hay muchos errores, se recomienda leerlo antes de comenzar)
Ahora siga las instrucciones del tutorial de instalación del sitio web oficial de Calico para instalar el complemento de red Calico para el clúster:
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/tigera-operator.yaml
Error 2:
The connection to the server raw.githubusercontent.com was refused - did you specify the right host or port?
Error de resolución de nombre de dominio debido a problemas de red
Solución de problemas 2:
Lo descargamos directamente manualmente tigera-operator.yaml
y lo envíamos por ftp al directorio del nodo maestro /root
e intentamos nuevamente:
kubectl create -f /root/tigera-operator.yaml
Continuando custom-resources.yaml
se descargará https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/custom-resources.yaml
manualmente, de la siguiente manera:
# This section includes base Calico installation configuration.
# For more information, see: https://projectcalico.docs.tigera.io/master/reference/installation/api#operator.tigera.io/v1.Installation
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
name: default
spec:
# Configures Calico networking.
calicoNetwork:
# Note: The ipPools section cannot be modified post-install.
ipPools:
- blockSize: 26
cidr: 192.168.0.0/16
encapsulation: VXLANCrossSubnet
natOutgoing: Enabled
nodeSelector: all()
---
# This section configures the Calico API server.
# For more information, see: https://projectcalico.docs.tigera.io/master/reference/installation/api#operator.tigera.io/v1.APIServer
apiVersion: operator.tigera.io/v1
kind: APIServer
metadata:
name: default
spec: {
}
cidr: 192.168.0.0/16
El atributo debe modificarse al segmento IP ( ) podSubnet: 10.244.0.0/16
especificado por el atributo en el archivo de configuración de kubeadm y luego continuar implementando el pod:10.244.0.0/16
kubectl create -f /root/custom-resources.yaml
Ver todos los pods:
kubectl get pod -A
NAMESPACE NAME READY STATUS RESTARTS AGE
calico-system calico-kube-controllers-67cb4686c7-dllhw 0/1 Pending 0 8m38s
calico-system calico-node-24zzc 0/1 Init:ImagePullBackOff 0 8m39s
calico-system calico-node-2s6gl 0/1 Init:0/2 0 8m39s
calico-system calico-typha-5d9d547f8-f4w48 0/1 ContainerCreating 0 8m40s
calico-system csi-node-driver-f8r58 0/2 ContainerCreating 0 8m38s
calico-system csi-node-driver-szt4w 0/2 ContainerCreating 0 8m39s
kube-system coredns-7bdc4cb885-mtpq4 0/1 Pending 0 64m
kube-system coredns-7bdc4cb885-pxwbc 0/1 Pending 0 64m
kube-system etcd-c92-00-master 1/1 Running 0 64m
kube-system kube-apiserver-c92-00-master 1/1 Running 0 64m
kube-system kube-controller-manager-c92-00-master 1/1 Running 0 64m
kube-system kube-proxy-6nzkm 1/1 Running 0 64m
kube-system kube-proxy-thdjg 1/1 Running 0 61m
kube-system kube-scheduler-c92-00-master 1/1 Running 0 64m
tigera-operator tigera-operator-5f4668786-pv8cw 1/1 Running 0 34m
Error 3: Inicio:ImagePullBackOff
Consulte el informe de errores:
kubectl describe pod calico-node-24zzc --namespace calico-system
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 7m32s default-scheduler Successfully assigned calico-system/calico-node-24zzc to c92-00-master
Normal BackOff 3m52s kubelet Back-off pulling image "docker.io/calico/pod2daemon-flexvol:v3.26.1"
Warning Failed 3m52s kubelet Error: ImagePullBackOff
Normal Pulling 3m39s (x2 over 7m27s) kubelet Pulling image "docker.io/calico/pod2daemon-flexvol:v3.26.1"
Warning Failed 6s (x2 over 3m53s) kubelet Failed to pull image "docker.io/calico/pod2daemon-flexvol:v3.26.1": rpc error: code = Canceled desc = context canceled
Warning Failed 6s (x2 over 3m53s) kubelet Error: ErrImagePull
Se puede ver que la imagen extraída no se puede descargar debido a problemas de red. docker.io/calico/pod2daemon-flexvol:v3.26.1
Después de eso, verifique los Pods en otros espacios de nombres del sistema calico como se indicó anteriormente y le calico-typha-5d9d547f8-f4w48
indicará que no se puede extraer.docker.io/calico/typha:v3.26.1
Solución de problemas 3:
Puede ver que la versión calico es V3.26.1
, vaya a https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml
ver image:
el contenido después de todos los atributos; vea el contenido después tigera-operator.yaml
de los atributos del archivo ; de lo anterior, podemos saber que se requiere la siguiente imagen:image:
docker.io/calico/cni:v3.26.1
docker.io/calico/node:v3.26.1
docker.io/calico/kube-controllers:v3.26.1
docker.io/calico/pod2daemon-flexvol:v3.26.1
docker.io/calico/typha:v3.26.1
docker.io/calico/apiserver:v3.26.1
quay.io/tigera/operator:v1.30.4
Modifique el archivo de configuración de Docker /etc/docker/daemon.json
para configurar la estación Docker Mirror:
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": ["https://ynye4lmg.mirror.aliyuncs.com","https://hub-mirror.c.163.com","https://mirror.baidubce.com"]
}
systemctl restart docker
Extraiga manualmente la imagen en los nodos Maestro y Nodo respectivamente :
docker pull docker.io/calico/cni:v3.26.1
docker pull docker.io/calico/node:v3.26.1
docker pull docker.io/calico/kube-controllers:v3.26.1
docker pull docker.io/calico/pod2daemon-flexvol:v3.26.1
docker pull docker.io/calico/typha:v3.26.1
docker pull docker.io/calico/apiserver:v3.26.1
docker pull quay.io/tigera/operator:v1.30.4
Implementación alternativa:
kubectl delete -f customer-resources.yaml --grace-period=0
kubectl delete -f tigera-operator.yaml --grace-period=0
Reintentar la implementación:
kubectl create -f /root/tigera-operator.yaml
kubectl create -f /root/custom-resources.yaml
PD: si hay un problema con la implementación de reversión, puede restablecer K8S y reinicializarlo con kubeadm.
sudo kubeadm reset -f --cri-socket unix:///run/cri-dockerd.sock
# 记得根据之前重置k8s的内容清理残余项
Finalmente, verifique todos los pods y nodos:
kubectl get pods -A
kubectl get nodes
Puedes ver que todo funciona normalmente.