问题描述:k8s集群搭建完毕之后,node节点加入集群,通过主节点kubectl get pods --all-namespaces -o wide命令查看pods运行的状态,其中某node节点的状态为Init:CrashLoopBackOff,如图所示:
问题解决:这是由于selinux防火墙没有关闭,pod内容器无法正常拉去远程镜像导致。我们可以通过命令getenforce查看当前selinux的状态。SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。第一种是默认状态,表示强制启用,第二种是宽容的意思,即大部分规则都放行。第三种是禁用,即不设置任何规则。只能通过setenforce命令来设置前面两种状态,而如果想修改为disable状态,需要修改配置文件,同时重启系统。我们先看修改,Enforcing状态的值是1,permissive状态是0,因此设置为permissive,命令就是:setenforce 0,这只是临时生效,重启虚拟机之后状态又会变为默认状态。
因此我们要想让selinux永久生效,需要修改配置文件/etc/selinux/config,把红框标记的值修改为disabled即可,如图所示:
最后我们reboot重启系统使得修改配置文件生效。