问题标签 [kubespray]

在 Ubuntu16.04中，我尝试Kubespray2.5使用 Ansible Playbook(2.9.7)命令进行部署并出现错误：

我已经多次使用 2.5 版部署 kubespray，但这次只有我收到此错误。请帮助我。

ansible-playbook -i inventory/mycluster/hosts.ini cluster.yml

我在具有以下配置的 lxc 容器中运行 Kubespray：（server_ram:8G | ubuntu 中的所有节点：18.04）

在 root@ansible：当我运行 kubespray 命令来构建集群时，我遇到了这个错误：

lxc 容器配置：（包括：node1,node2,node3,node4,node5）

当我尝试在节点中手动交换时，我什么也没有收到。

如果有人有想法，那将非常有帮助。

我有一个由 6 台服务器、3 台主机和 3 台工作人员组成的集群。直到今天早上一切正常，直到我从集群中删除了两个工作人员。

现在内部 DNS 不再工作了。我无法解析内部名称。显然 google.com 已解决，我可以 ping 它。

我的集群正在运行 Kubernetes V1.18.2（用于网络的 calico），安装了 kubespray。我可以从外部访问我的服务，但是当它们相互连接时，它们会失败（例如，当 UI 尝试连接到数据库时）。

我在下面提供了此处列出的命令的一些输出：https ://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/

kubectl exec -ti busybox-6899b748d7-pbdk4 -- cat /etc/resolv.conf

kubectl exec -ti busybox-6899b748d7-pbdk4 -- nslookup kubernetes.default

kubectl exec -ti busybox-6899b748d7-pbdk4 -- nslookup google.com

kubectl exec -ti busybox-6899b748d7-pbdk4 -- ping google.com

kubectl 获取 pods --namespace=kube-system -l k8s-app=kube-dns

当我获取 DNS pod 的日志时： for p in $(kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o name); 做 kubectl 日志 --namespace=kube-system $p; 他们充满了：

coredns 服务启动： kubectl get svc --namespace=kube-system

端点暴露： kubectl get ep coredns --namespace=kube-system

我打破了什么？我怎样才能解决这个问题？

编辑： 评论中要求的更多信息： kubectl get pods -n kube-system

在 4 个节点上配置 Kubespray，有 2 个（node1，node2）master 节点并在 node1 node2 node3 上安装 etcd，node3-4 是 worker 节点。

我收到以下错误，

有人可以在配置这些节点时解释我在这里做错了什么吗？

我正在尝试在生产 kubernetes 集群上部署 EFK 堆栈（使用 kubespray 安装），我们有 3 个节点，1 个 master + 2 个 worker，我需要使用 elasticsearch 作为 statefulset 并使用 master 节点中的本地文件夹来存储日志（本地持久性存储），我的配置是：

所以这是我的配置，但是当它被应用时，Elasticsearch 的两个 pod 之一仍处于待处理状态。当我对此 pod 进行 kubectl 描述时，这是我得到的错误：“1 个节点没有找到要绑定的可用持久卷”

我的配置正确吗？我必须使用 PV + storageclass + volumeClaimTemplates 吗？先感谢您。

这些是我的输出：

我正在尝试按照 Dockerfile 步骤运行并TypeError: unsupported operand type(s) for -=: 'Retry' and 'int'进行 pip3 升级：

我正在使用 kubespary 2.7.0、docker latest、python3.5。

完整错误：

我使用 Kubespray 在 OpenStack 实例上部署了一个 Kubernetes (v1.17.5) 集群。这些实例是 Glance 中导入的 CentOS 7.6.1811 qcow2 映像。

安装成功，我可以使用 kubectl 命令查看我的节点和 Pod。

我使用该deploy_netchecker选项来部署 NetChecker 并在我的集群中测试网络，并设置network_plugin="flannel". 我也试过kube_proxy_mode="iptables"，但似乎不影响结果。这几乎就是我在k8s-cluster.yml文件中所做的所有更改。

所有的 pod 都在运行，服务也在运行：

但是 netchecker API 给出了以下答案：

由于未知原因，我无法从具有 localhost 的集群节点访问 API，因此我在 OpenStack 中使用了浮动 IP。

以下是代理的一些日志：

来自服务器的日志不指示任何错误。

我尝试使用以下内容检查 DNS 解析：

169.254.25.10是nodelocaldns的IP，但是好像没有查询到部署的coredns服务。当我使用nslookup netchecker-service.default.svc.cluster.local 10.233.0.3coredns IP 时，我得到了正确的答案。

我的配置有什么问题？

提前致谢

更新：插件Flannel存在问题，并包含适用于集群所有节点的修复。完成后，Pod 成功地向 netchecker 服务器报告。

刚刚使用kubespray. 3 master节点和3 worker节点 +2 haproxy主节点前面的节点，带有keepalived.

除了一件事，一切都完美无缺。当我尝试更新 pod 上alpine或ubuntu内部的软件包时：

快速调试显示我正在从 K8s 中的代理获取自签名 Traefik 默认证书

输出：

有没有办法禁用 SSL 终止？

kubespray我的安装是从master分支全新安装

Kubernetes 版本：v1.18.5

总结 我已经使用 kubespray 在几个 vcenter 虚拟机上配置了 kubernetes，并且一切都运行良好。但是，我在将 Vsphere 设置为云提供商并动态配置持久卷时遇到了麻烦。我已尝试按照本指南将 Vsphere 设置为提供程序。所有的 pod 似乎都启动了：

但是，如果我描述 pvc，我会收到此错误：

我能找到的唯一错误来自 vsphere-csi-nodes：

纵观“秘密”，似乎所有信息都被正确传播了。

先决条件到位

1. VM 硬件版本 >15
2. 在所有虚拟机上启用 UUID
3. 球体 >6.7

环境

1. 单大师
2. 三节点
3. 主机操作系统：Debian 10.04 64bit
4. Kubespray：最新
5. Kubernetes：1.18.5
6. VM“硬件版本”：17
7. 埃西 7
8. 中心 7
9. CNI编织

配置文件

group_vars/all.yml

vsphere.conf

存储类

持久卷声明

我使用 KubeSpray 创建了一个集群。当我通过 SSH 连接到主节点以将 EventRateLimit 添加到 Kubernetes API Server 的静态 pod manifest yaml 中的准入控制器列表中时，API Server pod 没有正确重启。

我不知道在哪里可以找到静态 pod 的错误日志。如何调试问题？