0

遇到的问题

使用KubesprayCRI-OCilium部署集群时,我收到一个错误,提示有多个 CRI 套接字可供选择。

完全错误

fatal: [p3kubemaster1]: FAILED! => {"changed": true, "cmd": " mkdir -p /etc/kubernetes/external_kubeconfig &&  /usr/local/bin/kubeadm  init phase   kubeconfig admin --kubeconfig-dir /etc/kubernetes/external_kubeconfig  --cert-dir /etc/kubernetes/ssl --apiserver-advertise-address 10.10.3.15 --apiserver-bind-port 6443  >/dev/null && cat /etc/kubernetes/external_kubeconfig/admin.conf && rm -rf /etc/kubernetes/external_kubeconfig ", "delta": "0:00:00.028808", "end": "2019-09-02 13:01:11.472480", "msg": "non-zero return code", "rc": 1, "start": "2019-09-02 13:01:11.443672", "stderr": "Found multiple CRI sockets, please use --cri-socket to select one: /var/run/dockershim.sock, /var/run/crio/crio.sock", "stderr_lines": ["Found multiple CRI sockets, please use --cri-socket to select one: /var/run/dockershim.sock, /var/run/crio/crio.sock"], "stdout": "", "stdout_lines": []}

有趣的部分

kubeadm  init phase kubeconfig admin --kubeconfig-dir /etc/kubernetes/external_kubeconfig [...] >/dev/null,"stderr": "Found multiple CRI sockets, please use --cri-socket to select one: /var/run/dockershim.sock, /var/run/crio/crio.sock"}

我试过的

  • 1)我试图在--cri-socket里面设置标志/var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/var/run/crio/crio.sock --cri-socket=/var/run/crio/crio.sock"

=> 没有区别

  • 2)我已经检查过/etc/kubernetes/kubeadm-config.yaml,但它已经包含以下部分:
apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.10.3.15
  bindPort: 6443
certificateKey: 9063a1ccc9c5e926e02f245c06b8d9f2ff3xxxxxxxxxxxx
nodeRegistration:
  name: p3kubemaster1
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
  criSocket: /var/run/crio/crio.sock

=> 它已经以criSocket标志结束,所以无事可做......

  • 3) 尝试编辑 ansible 脚本以将其添加--cri-socket到现有命令中,但失败并显示Unknow command --cri-socket

现存的 : 

{% if kubeadm_version is version('v1.14.0', '>=') %}
    init phase`

试过: 

{% if kubeadm_version is version('v1.14.0', '>=') %}
    init phase --crio socket /var/run/crio/crio.sock`

理论

似乎问题来自与标志 kubeadm init phase不兼容的命令......(见第3点)--crio-socket

即使使用配置文件设置了正确的套接字(参见第 2 点),kubeadm init phase也没有使用它。

任何想法都会被欣赏;-)
thx

4

2 回答 2

1

我终于明白了!

最初的 kubespray 命令是:
kubeadm init phase kubeconfig admin --kubeconfig-dir {{ kube_config_dir }}/external_kubeconfig

⚠️ 似乎该--kubeconfig-dir标志没有考虑 crio 套接字的数量。

所以我将这一行改为:
kubeadm init phase kubeconfig admin --config /etc/kubernetes/kubeadm-config.yaml

对于有类似问题的人:

使其在 master 上工作的 InitConfig 部分如下:

apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.10.3.15
  bindPort: 6443
certificateKey: 9063a1ccc9c5e926e02f245c06b8d9f2ff3c1eb2dafe5fbe2595ab4ab2d3eb1a
nodeRegistration:
  name: p3kubemaster1
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
  criSocket: /var/run/crio/crio.sock

在 kubespray 中,您必须更新第roles/kubernetes/client/tasks/main.yml57 行附近的文件。

您必须注释初始--kubeconfig-dir部分并将其替换为 InitConfig 文件的路径。

对我来说,它是由 kubespray 在/etc/kubernetes/kubeadm-config.yamlkube master 上生成的。检查该文件是否存在于您身边,并且它是否包含nodeRegistration部分中的criSocket键。

于 2019-09-18T11:57:47.347 回答
0

我做了一些研究,发现了这个github 线程。

这比把我指向另一个这里

这似乎是一个kubeadm已经修复的问题,因此该解决方案在 v1.15 中可用,您能否升级到该版本(根据我处理的两个问题,我不确定您使用的是哪个版本)和看看问题是否仍然存在?

于 2019-09-13T09:22:21.407 回答