问题标签 [kubespray]

在 centos 7.4 上测试 kubernetes 本地集群。当前的 Kubernetes 版本是 1.10.4。我正在尝试使用 kubespray 升级到 1.11.5

命令是：

主节点升级成功，但节点没有。错误是：

致命：[kubernodetst1]：失败！=> {“更改”：true，“cmd”：[“/usr/local/bin/kubeadm”，“join”，“--config”，“/etc/kubernetes/kubeadm-client.conf”，“- -ignore-preflight-errors=all", "--discovery-token-unsafe-skip-ca-verification"], "delta": "0:00:00.040038", "end": "2018-12-13 15 :55:56.162387", "msg": "非零返回码", "rc": 3, "start": "2018-12-13 15:55:56.122349", "stderr": "discovery: 无效值: \"\": 使用没有discoveryTokenCACertHashes的基于token的发现可能是不安全的。设置--discovery-token-unsafe-skip-ca-verification to continue", "stderr_lines": ["discovery: Invalid value: \"\" ：在没有 discoveryTokenCACertHashes 的情况下使用基于令牌的发现可能是不安全的。设置 --discovery-token-unsafe-skip-ca-verification 继续"], "stdout": "", "stdout_lines": []}

我用 kubespray 设置了 Kubernetes（单节点）。除了一件事之外，一切都在工作。从容器内部发出的任何请求都将我自己的 fqdn 附加到请求中。例如，如果我google.com从容器中 ping，它会 ping google.com.example.com。

在我的resolv.conf中，它有 3 个由 Kubespray 添加的搜索域，然后是lan.example.com（我的路由器中设置的 DHCP 搜索域）和example.com，我不知道为什么要放入。删除最后一个搜索域（example.com）使请求正确 ping。

为什么会发生这种情况，我该如何解决？

Kubespray cluster.yml - 与以下命令一起工作。

使用的命令：

但是缩放失败并显示以下消息.. 即等待创建 kubelet.conf 文件。

SSH 连接良好。

尝试增加 Time out in

/root/kubespry/roles/kubernetes/kubeadm/tasks/main.yml 文件，但没有运气。

我有使用 Kubespray 的多主机 kubernetes 集群设置。我在其上使用 helm 运行了一个应用程序，这大大增加了 master 的负载。这使得 master 几乎无法访问。之后，我一个一个地关闭了主控，并增加了它们的 RAM 和 CPU。但是重新启动后，apiserver 和调度程序 pod 都无法启动。它们处于“CreateContainerError”状态。

APIserver 正在记录大量错误消息x509: certificate has expired or is not yet valid。

此错误还有其他线程，其中大多数建议修复 apiserver 或集群证书。但这是新设置的集群，证书有效期至 2020 年。

这是我的集群的一些细节。

Kubernetes 版本

我正在尝试使用 Ubuntu 16.04 OS 上的 kubespray 工具运行一个 Ansible 剧本来部署 Kubernetes 集群。我有一台安装了 Ansible 和克隆的 kubespray Git 存储库的基础机器。一个主节点和两个工作节点包含在集群中。

我的主机（更新）文件如下图所示，

hosts.ini 文件的位置是 /inventory/sample。我正在尝试以下 Ansible 命令

我正在使用以下链接中的剧本“cluster.yml”

https://github.com/kubernetes-sigs/kubespray/blob/master/cluster.yml

我的 /etc/hosts 包含条目的文件，

更新错误

即使我能够使用 ssh 从基础机器连接所有机器，我也会收到这样的错误。如何跟踪运行此命令以部署 Kubernetes 集群的问题？

我相信我的问题很简单。我正在做我在裸机上安装 Kubernetes 集群的先决条件。

假设我有：

master - 固定在第一个节点上的 Docker DB 容器的主机名

slave - 固定在第二个节点上的 Docker DB 容器的主机名

我可以从集群中的任何容器（应用程序等）与master通信，无论它是否在同一个节点上运行？

这是默认行为吗？还是应该做任何额外的事情？

我假设我需要hostname在 YAML 或 JSON 文件中设置参数，以便 Kubernetes 知道主机名是什么。

可能这不是因素，但我计划使用 Kubespray 安装方法，以便为 k8s 获得 Calico 网络。

非常感谢

由于尝试访问 kubernetes 内部服务时出错，我在某些节点上遇到了 CoreDNS 问题，它们处于 Crashloopback 状态。

这是一个使用 Kubespray 部署的新 K8s 集群，网络层是 Weave，Kubernetes 版本为 1.12.5，位于 Openstack 上。我已经测试了与端点的连接，例如到达 10.2.70.14:6443 没有问题。但是从 pod 到 10.233.0.1:443 的 telnet 失败了。

在此先感谢您的帮助

从 CoreDNS 日志中：

此外，从有问题的节点之一检查 kube-proxy 的日志显示以下错误：

您好，提前感谢您的帮助！

我正在尝试使用 Kubespray（一个 ansible playbook）部署一个 Kubernetes 集群。我正在尝试在 17 KVM 主机上部署集群（所有节点都运行 centos 7 ，并且托管在裸机服务器上）

但是，当我尝试在任务中运行 playbook 时，[download : file_download | Download item] 出现以下错误（因此停止安装）：

这个错误对于大多数节点来说都是一样的，但是，一些节点愿意下载。

这是详细模式下的错误：

我尝试连接到节点并尝试下载一个项目（我尝试下载 Kubspray zip）并且它工作正常，所有节点都连接到互联网并且可以安装包。

从详细的输出中，我有点明白错误来自python，但我真的不知道如何解决它......

让我知道我是否可以再给你一条信息并再次感谢您！

环境：

• 云提供商：AWS
• 操作系统：centos LINUX 7
• Ansible 版本：2.7.10
• Kubespray 版本：主标签：2.9.0

登录到工作节点并检查日志我发现了以下内容

无法加载客户端 CA 文件 /etc/kubernetes/ssl/ca.crt：打开 /etc/kubernetes/ssl/ca.crt：没有这样的文件或目录

我正在使用kubespray部署 kubernetes 集群，并希望为部署设置一些 API Server 参数。具体来说，我想通过 OpenID Connect 配置身份验证（例如设置oidc-issuer-url参数）。我看到 kubespray 有一些要设置的变量（https://github.com/kubernetes-sigs/kubespray/blob/master/docs/vars.md），但不是我要设置的变量。

有没有办法通过 kubespray 设置这些参数？我不想手动配置每个主机（例如通过编辑/etc/kubernetes/manifests/kube-apiserver.yaml文件）。

谢谢你的帮助