问题描述
之前在部署k8s时,通过kubeadm 将node节点接入master节点时,一时卡着不动,如下图,找遍全网也没找到相应的解决方法,经过自己长时间的不断排查,终于找到了问题所在,下面是具体过程
排查过程
1.一开始自然而然就想到会不会是token失效导致无法接通,但是通过在master节点上进行kubectl create token 后重新生成接入后还是不行
2.通过查找日志,他报的错误是
怀疑是无法拉取国外的镜像文件进行接通,就先下载了国内镜像,通过tag进行替换
docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
docker pull registry.aliyuncs.com/google_containers/pause:3.1
docker pull calico/node:v3.1.4
docker pull calico/cni:v3.1.4
docker pull calico/typha:v3.1.4
docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0 k8s.gcr.io/kubeproxy:v1.13.0
docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag calico/node:v3.1.4 quay.io/calico/node:v3.1.4
docker tag calico/cni:v3.1.4 quay.io/calico/cni:v3.1.4
docker tag calico/typha:v3.1.4 quay.io/calico/typha:v3.1.4
docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/pause:3.1
docker rmi calico/node:v3.1.4
docker rmi calico/cni:v3.1.4
docker rmi calico/typha:v3.1.4
重新接入后还是不行
3.怀疑可能是安装的网络插件有问题,无法进行网络接通,重新安装了calico和flannel,还是不行
4.又想到可能是kubeadm安装有问题,索性直接暴力kubectl reset 结果还是不行
解决问题
最后反复查看日志,终于发现是两台虚机的时间不同步,matster的时间和node节点时间不导致的
解决方案就是用ntp进行时间同步,同步后重新生成证书接入
1.yum -y install ntp //安装ntp服务
2.cat /etc/ntp.conf //编辑配置文件
下面两行默认是拒绝所有来源的任何访问 要注释掉
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 //开放本机的任何访问
restrict -6 ::1
restrict 内网ip mask 255.255.0.0 nomodify notrap //允许内网其他机器同步时间
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
//注释掉默认同步
restrict 内网ip nomodify notrap noquery //允许上层时间服务器主动修改本机时间
server 127.127.1.0 #local clock
fudge 127.127.1.0 stratum 10 //外部时间服务器不可用时,以本地时间作为时间服务
3. 启动NTP服务器
/etc/init.d/ntpd start
重新接入以后就成功了
总结
这一次的错误给我造成了很大的困扰,花费了大量的时间去排查,但也是一个非常好的学习过程,还是要多学会用日志去查看,不要盲目的去网上搜解决方案