centos如何解决k8s启动失败

在CentOS上部署Kubernetes（k8s）时可能会遇到各种问题，以下是一些常见的失败原因及其解决方法：

常见的失败原因及解决方法

• 错误的容器镜像/非法的仓库权限

  • 确认镜像名称和标签是否正确。
  • 确保Kubernetes有权限拉取私有镜像，可以使用--registry-mirror选项配置镜像加速。
  • 如果使用私有仓库，确保在镜像地址中指定正确的仓库URL。

• 应用启动之后又挂掉

  • 查看Pod的日志，使用kubectl logs <pod-name>命令。
  • 检查应用的配置和依赖，确保所有必要的服务都已正确配置。

• 网络问题

  • 确保Docker服务正在运行，使用systemctl status docker检查状态。
  • 检查防火墙设置，确保相关端口（如6443）已开放。
  • 确保/etc/kubernetes/admin.conf文件配置正确，并且KUBECONFIG环境变量已设置。

• SELinux问题

  • 永久禁用SELinux：编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled。
  • 临时禁用SELinux：使用setenforce 0命令。

• 内核参数问题

  • 设置net.bridge.bridge-nf-call-iptables和net.ipv4.ip_forward参数：

    echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
    echo 1 > /proc/sys/net/ipv4/ip_forward
    

  • 为了使这些设置在重启后生效，可以将它们添加到/etc/sysctl.conf文件中。

• Docker版本问题

  • 确保使用受支持的Docker版本。可以参考Kubernetes官方文档推荐的版本。

• 资源不足

  • 检查系统资源使用情况，确保有足够的CPU、内存和磁盘空间。
  • 调整Pod的资源请求和限制，确保它们适合节点的资源容量。

• 预检查失败

  • 确保所有必要的内核模块已加载，例如br_netfilter。
  • 检查/etc/kubernetes/manifests目录下的配置文件是否正确。

排查步骤

1. 查看容器状态：使用kubectl get pods命令查看Pod的状态，确定容器是否启动失败。
2. 查看容器日志：使用kubectl logs <pod_name>命令查看容器的日志输出，根据日志信息推测容器启动失败的原因。
3. 检查集群状态：使用kubectl get nodes等命令检查Kubernetes集群的状态，确保集群资源充足且节点健康。
4. 检查网络配置：确保K8s服务器的网络接口配置正确，包括IP地址、网关和DNS设置。
5. 检查服务状态：确认所有必要的服务（如Docker、kubelet、kubeadm等）是否正常运行。

具体操作示例

假设在安装过程中遇到 Failed to pull image coredns:v1.8.0 错误：

# 手动拉取镜像
docker pull coredns/coredns:1.8.0
docker tag coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns:1.8.0
docker rmi -f coredns/coredns:1.8.0

# 初始化集群
kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.21.4

# 配置kubectl
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

通过以上步骤，通常可以解决大部分在CentOS上安装Kubernetes时遇到的问题。如果问题依然存在，建议结合具体的错误日志进行进一步的分析和解决。