kubernetes集群搭建(7):常见问题及处理
尤其在创建pod的时候,会遇见各类问题,请通过下列命令来查看错误详情
kubectl describe pod xxxxxx
1.问题现象:镜像始终获取不下来
解决办法:为docker设置镜像源
[root@k8s-master ~]# vi /etc/sysconfig/docker
# /etc/sysconfig/docker
# Modify these options if you want to change the way the docker daemon runs
OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --registry-mirror=http://f2d6cb40.m.daocloud.io'
2.问题现象:错误提示中有证书错误,certificate xxxx,在node节点上执行
yum install *rhsm* -y
3.问题现象:在使用了docker私库时,提示 http: server gave HTTP response to HTTPS client时
echo '{ "insecure-registries":["192.168.100.6:5000"]}' > /etc/docker/daemon.json
192.168.100.6:5000为私库的ip地址和端口
4.问题现象:pod启动成功后不能ping通对应ip
1. 确认防火墙是否已关闭
2. iptables -P FORWARD ACCEPT
5.问题现象:不能ping通service IP地址
service ip 地址不能直接ping通 且 必须在容器内部才能访问
通过 curl ip:port/url 测试
通过 telnet ip port 测试
6.问题现象:执行kubectl create -f xxx.yaml时提示格式不对
解决办法:yaml对格式要求相当严格,缩进时必须用空格不能用tab,key:value时,: 后面有一个空格
7.yaml中env的环境变量名字不能使用java中常用的属性变量格式 如 server.port 点在yaml中不适用 应该用 server_url 这类