centos k8s部署有哪些常见错误

在CentOS上部署Kubernetes（k8s）时，可能会遇到一些常见的错误。以下是一些典型的错误及其解决方法：

1. 证书过期问题：

   • 错误现象：使用kubectl命令获取资源时返回Unable to connect to the server: x509: certificate has expired or is not yet valid错误。
   • 解决方法：使用kubeadm alpha certs check-expiration命令检查证书过期时间，并通过kubeadm alpha certs renew all --config=kubeadm.yaml命令更新证书。

2. ContainerCreating状态：

   • 错误现象：容器卡在ContainerCreating状态，无法启动。
   • 解决方法：通常是由于配置问题导致，检查kubectl describe pod 查看详细事件信息，可能需要重启kubelet或相关服务。

3. 网络问题：

   • 错误现象：重启Linux系统的网络服务后，Pod无法联通。
   • 解决方法：检查Pod内容器的ARP记录，重启相关网络服务（如calico-node），并确保网络配置正确。

4. 内核参数问题：

   • 错误现象：在调整内核参数时出现sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables等错误。
   • 解决方法：加载必要的内核模块（如br_netfilter），并设置正确的内核参数，例如echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables和echo 1 > /proc/sys/net/ipv4/ip_forward。

5. 证书无法建立SSL连接：

   • 错误现象：在下载某些配置文件时出现Unable to establish SSL connection错误。
   • 解决方法：可能是由于域名被污染，可以尝试将域名解析的IP添加到/etc/hosts文件中，或者使用代理。

6. 资源配置错误：

   • 错误现象：部署Deployment和StatefulSet时，资源清单书写有问题，导致Pod无法正常创建。
   • 解决方法：检查Pod的资源配置，确保资源请求和限制合理，并且没有拼写错误。

7. 存储问题：

   • 错误现象：Pod挂载存储卷失败，例如NFS挂载失败。
   • 解决方法：检查存储卷的配置，确保存储服务正常运行，并且挂载路径和权限设置正确。

8. kubelet无法启动：

   • 错误现象：kubelet服务无法启动，健康检查失败。
   • 解决方法：检查kubelet的日志（journalctl -xeu kubelet），确保所有依赖服务（如Docker）正常运行，并且配置正确。

通过以上步骤和方法，可以有效地排查和解决在CentOS上部署Kubernetes时遇到的一些常见问题。如果问题依然存在，建议查看具体的错误日志，以便进一步分析和解决。