centos k8s部署故障排查方法

在CentOS上部署Kubernetes（k8s）时，可能会遇到各种故障。以下是一些常见的故障排查方法：

1. 检查网络连接

• 使用ping命令：检查节点之间的网络连通性。

  ping <node_ip>
  

• 使用curl命令：测试API服务器的可用性。

  curl -k https://<api_server_ip>:6443/api/v1/namespaces/default/pods
  

2. 查看日志

• 查看kubelet日志：

  journalctl -u kubelet -f
  

• 查看API服务器日志：

  journalctl -u kube-apiserver -f
  

• 查看控制器管理器日志：

  journalctl -u kube-controller-manager -f
  

• 查看调度器日志：

  journalctl -u kube-scheduler -f
  

3. 检查配置文件

• 确保所有配置文件（如kubelet.conf、kube-apiserver.conf等）正确无误。
• 使用kubectl命令检查配置：

  kubectl get nodes
  kubectl get pods --all-namespaces
  

4. 检查资源限制

• 确保节点有足够的资源（CPU、内存、磁盘空间）。
• 使用kubectl top nodes和kubectl top pods命令查看资源使用情况。

5. 检查DNS配置

• 确保Kubernetes DNS服务正常运行。

  kubectl get pods -n kube-system | grep kube-dns
  

• 检查/etc/resolv.conf文件中的DNS配置。

6. 检查证书和密钥

• 确保所有必要的证书和密钥都已正确安装和配置。
• 使用openssl命令检查证书的有效性：

  openssl x509 -in /path/to/certificate.crt -text -noout
  

7. 检查防火墙和安全组

• 确保防火墙和安全组允许Kubernetes所需的端口通信。
• 使用firewall-cmd命令检查和配置防火墙规则：

  firewall-cmd --list-all
  firewall-cmd --add-port=6443/tcp --permanent
  firewall-cmd --reload
  

8. 使用诊断工具

• 使用kubeadm reset：重置Kubernetes集群到初始状态。

  sudo kubeadm reset
  

• 使用kubeadm join：重新加入节点到集群。

  sudo kubeadm join <master_ip>:<master_port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>
  

9. 参考官方文档和社区资源

• 查阅Kubernetes官方文档和社区论坛，获取更多故障排查信息和解决方案。

通过以上方法，可以逐步排查和解决CentOS上Kubernetes部署过程中遇到的问题。