问题

kubeadm init --token 的哪种格式是正确的？

(2/4) 初始化你的主人显示“--token xyz”。

kubeadm init显示“--token=xyz”。

执行日志（使用 Ansible）显示了几条错误消息。想知道这是否与格式有关。

问题

Kubernetes worker 节点上的 Flanneld 有配置文件 /etc/sysconfig/flanneld，它指向 worker 节点 localhost 上的 ETCD，它应该指向主节点 etcd URL。

这是否意味着 Pod 网络没有正确配置或 Flannel 与 Kubernetes 用户不同的配置文件？如果是这样，flanneld 使用哪种配置？

此外，如果有关于 Kubernetes 如何与 CNI 交互的良好参考/资源，请提出建议。

在工作节点上，配置指向它自己，而不是主 IP。

工作节点成功加入。

worker节点上的flannel.1 IF配置了save CIDR with master，虽然配置没有指向配置Flannel的master。

在 worker 上执行的步骤（除了 sudo yum install kubelet kubeadm flanneld）是 kubeadm join，看起来成功（尽管有一些错误消息）。

背景

按照Using kubeadm to Create a Cluster in CentOS 7 on VirtualBox安装了 Kubernetes 1.8.5 。

有关的

• kubeadm init --token=xyz 还是 kubeadm init --token xyz？

我在 Centos 7 机器上设置 kubernetes 集群，kubeadm init命令给了我以下警告消息。

我该如何解决这个crictl not found in system path警告？我需要安装任何其他软件吗？

在将 centos 7 节点加入集群 1.9.0 时，kubeadm join命令会给出此错误消息。

Failed to request cluster info, will try again: [Get https://10.10.10.10:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: x509: certificate has expired or is not yet valid]

我昨晚收到了这条消息，今天早上运行这个命令时它起作用了。我今天早上删除并尝试创建集群，再次给出相同的错误消息。

如何解决此错误消息？

我对 kubernetes 比较陌生，但我之前已经成功创建了许多集群。现在我面临一个问题，我试图将一个节点添加到一个已经存在的集群中。起初 kubeadm join 似乎是成功的，但即使在初始化 pod 网络之后，也只有 master 进入就绪状态。

root@master# kubectl get nodes NAME STATUS ROLES AGE VERSION master-virtual-machine Ready master 18h v1.9.0 testnode-virtual-machine NotReady <none> 16h v1.9.0

操作系统：Ubuntu 16.04

任何帮助将不胜感激。谢谢。

当我试图让我的本地 kubectl 指向使用 kubeadm 创建的集群时，我遇到了一些问题：

1. 从 kubeadm 生成的 kubectl 配置文件使用相同的用户名、集群名称和上下文名称，所以我不能简单地下载它们并将它们添加到$KUBECONFIG.
2. 没有用于重命名集群或用户的 kubectl 命令。
3. 从 kubeadm 生成的配置文件具有 client-key-data 和 client-certificate-data 属性。这些不是 kubectl 在创建新用户或集群时识别的字段。
4. 通过 kubeadm 创建的集群似乎不允许通过简单的用户名和密码进行访问。它似乎需要证书信息。

似乎我仅限于~/.kube/config通过字符串操作（粗略）修改文件的内容，我想避免！有人对此有解决方案吗？

1. 我已经使用 kubeadm v1.8.5 设置了一个 kubernetes
2. 使用以下方法设置仪表板：

3. http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/ 然后按照推荐使用设置 kubectl 代理。

4. 当我尝试使用 kubernetes-dashboard-admin 令牌登录时。使用以下命令接收令牌：

我的问题来了：我无法通过令牌访问仪表板，当我粘贴令牌并单击“登录”按钮时，什么也没发生。而且我的日志中什么也没有[使用 tail -f /var/log/messages 和 journalctl -xeu kubelet]。我是k8s的新手，也许有人可以告诉我日志在哪里？

这是我的 k8s 集群信息：

[root@k8s-1 pki]#kubectl cluster-info

[root@k8s-1 pki]#kubectl get nodes

[root@k8s-1 pki]#kubectl get pods --all-namespaces

kubernetes-dashboard-admin-rbac.yaml 是：

[root@k8s-1 仪表板]#cat kubernetes-dashboard-admin.rbac.yaml

有什么建议么？谢谢！！！

我正在尝试使用以下内容启动 Ubuntu Kubernetes v1.9 集群：

照原样，这会导致初始化失败：

在主节点上的日志 (/var/log/syslog) 中，我可以看到由于 (1) 缺少 python-yaml 导致的错误：

修复该问题（见下文）会导致有关 (2) Docker 映像加载失败的错误消息：

我通过在 kubernetes/cluster/gce/gci/configure.sh 中包含以下内容来解决问题：

然后，在 configure.sh 底部的“主循环”中，在下载 kube-env 之前调用该函数：

这使我能够成功设置集群。但是，此修复程序的形式似乎非常糟糕。我尝试将相同的内容添加到通过元数据传递给 GCE 实例的启动脚本中，但该脚本在 configure.sh 之后运行，因此无法修复错误。请注意，使用默认操作系统 (cos) 运行正常。

我在这里做错了什么？有没有更好的方法让 Ubuntu 集群运行？

我已经kubernetes使用kubeadm.

现在我想收集基于集群的信息，例如主节点 IP、apiserver正在侦听的端口和集群的名称。

Withkubectl cluster-info给了我一些数据，但我希望在 K8s REST API 的帮助下获取集群级别的信息。

我尝试过的一种方法是查找apiserver pod 并获取数据。它给了我集群级别的数据，但我需要一些其他更清洁的方法。

提前致谢！

我在虚拟机上有一个由 kubeadm v1.8.4 制成的 K8s 集群。现在我想从我的笔记本电脑/工作站使用 rest API 访问这个 K8s 集群。

我能够做到这一点的一种方法是运行此命令“kubectl proxy --address= --accept-hosts '.*'”。但我必须手动运行此命令才能从笔记本电脑访问我的集群和我不想要那个。

在浏览文档时，我发现还有另一个可用的代理，即apiserver 代理。我正在尝试按照此链接使用这种方式（https://kubernetes.io/docs/tasks/access-application-cluster/access- cluster/#manually-constructing-apiserver-proxy-urls）但在邮递员中收到错误“无法获得任何响应”。

所以我想知道我是否正确使用了这个 apiserver 代理。或者有没有其他方法可以通过我的笔记本电脑向 VM 上的集群发送 REST 请求，而无需手动点击“kubectl proxy”命令？