错误标记主机：等待条件超时 [kubernetes]

2023-12-03

我刚刚开始学习 Kubernetes。我已经通过 Kubernetes YUM 存储库安装了 CentOS 7.5，并禁用了 SELinux 的 kubectl、kubeadm 和 kubelet。

然而，当我想开始一个kubeadm init命令。我收到此错误消息：

[init] using Kubernetes version: v1.12.2
[preflight] running pre-flight checks
    [WARNING Firewalld]: firewalld is active, please ensure ports [6443 10250] are open or your cluster may not function correctly
[preflight/images] Pulling images required for setting up a Kubernetes cluster
[preflight/images] This might take a minute or two, depending on the speed of your internet connection
[preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[preflight] Activating the kubelet service
[certificates] Generated front-proxy-ca certificate and key.
[certificates] Generated front-proxy-client certificate and key.
[certificates] Generated etcd/ca certificate and key.
[certificates] Generated etcd/peer certificate and key.
[certificates] etcd/peer serving cert is signed for DNS names [vps604805.ovh.net localhost] and IPs [51.75.201.75 127.0.0.1 ::1]
[certificates] Generated apiserver-etcd-client certificate and key.
[certificates] Generated etcd/server certificate and key.
[certificates] etcd/server serving cert is signed for DNS names [vps604805.ovh.net localhost] and IPs [127.0.0.1 ::1]
[certificates] Generated etcd/healthcheck-client certificate and key.
[certificates] Generated ca certificate and key.
[certificates] Generated apiserver certificate and key.
[certificates] apiserver serving cert is signed for DNS names [vps604805.ovh.net kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 51.75.201.75]
[certificates] Generated apiserver-kubelet-client certificate and key.
[certificates] valid certificates and keys now exist in "/etc/kubernetes/pki"
[certificates] Generated sa key and public key.
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/admin.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/kubelet.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/controller-manager.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/scheduler.conf"
[controlplane] wrote Static Pod manifest for component kube-apiserver to "/etc/kubernetes/manifests/kube-apiserver.yaml"
[controlplane] wrote Static Pod manifest for component kube-controller-manager to "/etc/kubernetes/manifests/kube-controller-manager.yaml"
[controlplane] wrote Static Pod manifest for component kube-scheduler to "/etc/kubernetes/manifests/kube-scheduler.yaml"
[etcd] Wrote Static Pod manifest for a local etcd instance to "/etc/kubernetes/manifests/etcd.yaml"
[init] waiting for the kubelet to boot up the control plane as Static Pods from directory "/etc/kubernetes/manifests" 
[init] this might take a minute or longer if the control plane images have to be pulled
[apiclient] All control plane components are healthy after 26.003496 seconds
[uploadconfig] storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.12" in namespace kube-system with the configuration for the kubelets in the cluster
[markmaster] Marking the node vps604805.ovh.net as master by adding the label "node-role.kubernetes.io/master=''"
[markmaster] Marking the node vps604805.ovh.net as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]
error marking master: timed out waiting for the condition

根据 Linux 基础课程，我不需要执行更多命令来在我的虚拟机中创建我的第一个启动集群。

Wrong?

Firewalld 确实开放了防火墙端口。 6443/TCP 和 10248-10252

我建议按照官方指南引导 Kubernetes 集群文档。我已继续执行一些步骤在同一 CentOS 版本上构建集群CentOS Linux release 7.5.1804 (Core)并与您分享，希望对您解决安装过程中的问题有所帮助。

首先擦除当前的集群安装：

# kubeadm reset -f && rm -rf /etc/kubernetes/

添加 Kubernetes 存储库以进一步了解kubeadm, kubelet, kubectl安装：

[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

检查是否SELinux处于宽容模式：

# getenforce
Permissive

Ensure net.bridge.bridge-nf-call-iptables在 sysctl 中设置为 1：

# cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

安装所需的 Kubernetes 组件并启动服务：

# yum update && yum upgrade && yum install -y docker kubelet kubeadm kubectl --disableexcludes=kubernetes

# systemctl start docker kubelet && systemctl enable docker kubelet

通过以下方式部署集群kubeadm:

kubeadm init --pod-network-cidr=10.244.0.0/16

我更喜欢安装Flannel作为主要的CNI在我的集群中，尽管有一些适当的先决条件吊舱网络安装，我已经通过了--pod-network-cidr=10.244.0.0/16标记为kubeadm init命令。

为您的用户和存储创建 Kubernetes 主目录config file:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装 Pod 网络，就我而言是Flannel:

$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/bc79dd1505b0c8681ece4de4c0d86c5cd2643275/Documentation/kube-flannel.yml

最后检查 Kubernetes 核心 Pod 状态：

$ kubectl get pods --all-namespaces

NAMESPACE     NAME                                 READY   STATUS    RESTARTS   AGE
kube-system   coredns-576cbf47c7-4x7zq             1/1     Running   0          36m
kube-system   coredns-576cbf47c7-666jm             1/1     Running   0          36m
kube-system   etcd-centos-7-5                      1/1     Running   0          35m
kube-system   kube-apiserver-centos-7-5            1/1     Running   0          35m
kube-system   kube-controller-manager-centos-7-5   1/1     Running   0          35m
kube-system   kube-flannel-ds-amd64-2bmw9          1/1     Running   0          33m
kube-system   kube-proxy-pcgw8                     1/1     Running   0          36m
kube-system   kube-scheduler-centos-7-5            1/1     Running   0          35m

如果您仍有任何疑问，请在此答案下方写下评论。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

错误标记主机：等待条件超时 [kubernetes] 的相关文章

_dl_runtime_resolve -- 共享对象何时加载到内存中？

我们有一个对性能要求很高的消息处理系统最近我们注意到第一条消息比后续消息花费的时间要长很多倍当它通过我们的系统时会发生大量转换和消息增强其中大部分是通过外部库完成的我刚刚描述了这个问题使用 callgrind 将仅一条消息的运
在哪里可以找到所有 C 标准库的源代码？

我正在寻找所有 C 标准库的完整源代码也就是说我正在寻找 stdio h stdlib h string h math h 等的源代码我想看看它们是如何创建的我认为这取决于不同的平台但 Linux 或 Windows 都会受到欢迎
我应该在 Kubernetes 前面添加 DMZ 吗？

Kubernetes Ingress 是否足够安全可以避免在 Kubernetes 前面添加 DMZ 来暴露 Pod 和服务如果有人黑进 Pod 会发生什么 Thanks 这是一个意见问题所以我会用一个选项来回答如果您遵循这是非
如何更改 Kubernetes 中的文件系统观察程序限制 (fs.inotify.max_user_watches)

我在用着pm2 https github com Unitech pm2查看保存我的应用程序服务器的 NodeJS 程序源代码的目录该程序在 Kubernetes 集群中运行但是我收到此错误 ENOSPC System limit f
在 Docker 容器内运行时，如何自动在 API 路由文件中进行 FASTAPI 拾取更改？

我通过 docker 运行 FastApi 在 docker compose 中创建一个名为 ingestion data 的服务我的 Dockerfile FROM tiangolo uvicorn gunicorn fastapi p
带有 postgres 的 DOCKER 容器，警告：无法打开统计文件“pg_stat_tmp/global.stat”：不允许操作

我有一个使用 yml Dockerfile 等从几个不同图像构建的 DOCKER 容器到目前为止一切都构建并运行良好除了我在标题中看到的这个问题 index db 1 2021 02 22 23 18 33 388 UTC 31 WA
如何从python导入路径中删除当前目录

我想使用 Mercurial 存储库hg本身也就是说我克隆了 Mercurialhttps www mercurial scm org repo hg https www mercurial scm org repo hg并想运行一些h
CMake：使用其他平台的生成器。如何？

如何使用 CMake 在 Linux 上生成 Visual Studio 项目文件你不能您必须在 Windows 上运行 CMake 才能为 Visual Studio 生成
bash.sh 运行 cron 的权限被拒绝

如何在这里使用 bash 脚本运行 cron 我做了如下操作这里有错误我想知道如何在 ubuntu 中做到这一点我现在对它感到震惊 bash sh 文件 bin bash cd var www Controller usr bin p
Python 线程与 Linux 中的多处理

基于此question https stackoverflow com questions 807506 threads vs processes in linux我假设创建新流程应该几乎和创造新线程在Linux中然而很少的测试显示出截
如何在 Visual Studio 上关闭调试后访问在 docker 上运行的网站

我在 net core 上构建了一个非常简单的 Web 应用程序和 Web api 并配置了 docker compose 以使它们能够通过同一网络正确通信在 Visual Studio 上当我在 Docker Compose 项目上运
终止 ssh 会话会终止正在运行的进程

我正在使用 ssh 连接到我的 ubuntu 服务器我使用命令启动编码程序然而似乎当我的 ssh 会话关闭时因为我在进入睡眠状态的笔记本电脑上启动它有没有办法避免这种情况当然阻止我的笔记本电脑休眠并不是永久的解决方案运行你的
查找当前打开的文件句柄数（不是 lsof ）

在 NIX系统上有没有办法找出当前正在运行的进程中有多少个打开的文件句柄我正在从正在运行的进程中寻找在 C 中使用的 API 或公式在某些系统上见下文您可以在 proc pid fd 中对它们进行计数如果不属于其中之一请参阅下
并发 I/O - 缓冲区损坏、块设备驱动程序

我开发块分层设备驱动程序所以我拦截WRITE请求并加密数据并解密数据end bio 例行程序在处理和READ要求所以在单流中一切正常但是如果尝试同时从两个或更多进程执行 I O 我会遇到缓冲区内容损坏的情况我没有任何本地存储
gnutls_handshake() 失败：握手失败 GIT

一切都工作正常但突然我收到错误致命无法访问 https 电子邮件受保护 cdn cgi l email protection name repo name git gnutls handshake 失败握手失败我在我的计算机和 E
在Linux中执行jar文件[关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我创建了一个可执行的 Java jar 文件也就是说我将 java 程序正确打包到 jar 文件中包括 META INF MANIFEST 文件
如何搭建qtwayland？

我花了一整天的时间尝试使用QtWayland Compositor 1 0在 Qt 创建者中我已经遵循了从那里开始的所有步骤https wiki qt io QtWayland https wiki qt io QtWayland但我收到
`docker-compose up` 与使用环境变量的 `docker compose up`

我正在尝试使用 Docker Compose 将三节点 Elasticsearch 集群部署到 Azure 容器实例我松松地跟随这个例子 https www elastic co guide en elasticsearch refere
为什么我无法杀死 k8s pod 中的 python 进程？

我试图杀死一个 python 进程 ps aux grep python root 1 12 6 2 1 2234740 1332316 Ssl 20 04 19 36 usr bin python3 batch run py root 4
打破条件变量死锁

我遇到这样的情况线程 1 正在等待条件变量 A 该变量应该由线程 2 唤醒现在线程 2 正在等待条件变量 B 该变量应该由线程 1 唤醒在我使用的场景中条件变量我无法避免这样的死锁情况我检测到循环死锁并终止死锁参与者的线程之一

随机推荐

从 OS X 通知中心获取通知列表

有可能发送通知在 Mac 上使用通知中心NS用户通知 and NS用户通知中心API 类但有没有any如何从通知中心读取通知没有可用的公共 API 所以没有任何 App Store 符合 BUT 作为我的小技术演示应用程序 DiscoN
通过 chromedriver 生成与 PayPal 相关的“无法识别的内容安全策略指令“reflected-xss””错误

由于某些原因我们的持续集成测试自 2017 年 2 月 7 日星期二以来一直失败日志是通过生成的https github com SeleniumHQ selenium wiki JsonWireProtocol user cont
没有启用的应用程序监视器代表队列 XYZ

我创建了一个控制台应用程序将由 Service BrokerExternal Activator 服务使用 C Program Files Service Broker External Activator Config 中的配置文件已更
正确的编码方式——避免 for 循环

我正在检查我的一个 R 文件并通过稍微清理它我试图更熟悉如何以正确的方式编写代码作为初学者我最喜欢的起点之一就是摆脱for 循环并尝试将表达式转换为函数式编程形式所以这是场景我正在组装一堆data frames into a l
融化数据框和分割值

我有以下数据框其中测量值连接成单列并由一些分隔符分隔 df lt data frame v1 c 1 2 v2 c a b c d e f df v1 v2 1 1 a b c 2 2 d e f g 我想将其融化转换为以下格式 v1
默认构造函数在 java 中的静态块之前执行

当我们在java中加载一个类时首先静态块被执行然后默认构造函数但在下面的代码中我观察到默认构造函数在静态块之前执行 public class Hello private static Hello hello new Hello pub
在 PHP 中提取字符串的特定部分

我只是想知道在 PHP 中提取动态字符串的特定部分最简单最有效的方法是什么例如在此字符串中 http www dailymotion com video xclep1 school gyrls something like a par
Android Firebase云功能通知

我已成功设置 firebase 云功能来向主题发送通知问题是它发送给包括发件人在内的所有用户我如何设置我的云功能以便它不向发件人显示通知请帮忙以下是我如何发送到主题 exports sendNotesNotification fu
父级上的 CKEditor“溢出：滚动”导致工具栏冻结在初始位置

当您使用以下命令将 CKEditor 添加到 div 内的 div 时 overflow scroll 滚动父 div 时工具栏不会移动 div div This is the ckedito div div 可以在这里找到一个例子 htt
当我导入客户端库时，为什么会出现 ReferenceError: self is not Defined ？

试图创建一个xterm反应组件Next js我陷入了困境因为我无法克服以前从未收到过的错误消息我正在尝试导入一个名为的 npm 客户端模块xterm 但是如果我添加导入行应用程序就会崩溃 import Terminal from xt
正则表达式按空格分割但不转义空格

我想按标准空白进行分割但没有转义空格例如使用字符串 my name is max 单引号所以是字面意思我想要得到 my name is max 我试过这个正则表达式 s 但结果是这样的 gt m name is max 这很接近
如何在 Dartlang 中检索元数据？

Dartlang教程介绍package metahttps www dartlang org docs dart up and running contents ch02 html ch02 metadata DartEditor 识别元数
从字符串中提取电话号码

我正在尝试从给定的字符串中提取java中的电话号码即电话号码可以位于字符串中的任何位置例如 bla bla TELEPHONE NUMBER bla bla 现在我想在另一个字符串中提取这个电话号码在使用时 matcher match
如何将保存的 localStorage Web 数据传递到 php 脚本？

好吧所以我在尝试找出如何将我保存在 localStorage 中的一些数据传递到我编写的 php 脚本时遇到了一些问题这样我就可以将其发送到服务器上的数据库我之前确实找到了一些代码 https developer mozilla or
发送 Outlook 日历邀请 PHP

该代码的目标是使用 PHP 发送约会和阻止人员日历我这里有两页测试 php
通过缓存电子表格值提高脚本性能

我正在尝试使用 Google Apps 脚本开发一个网络应用程序将其嵌入到 Google 站点中该站点仅显示 Google 表格的内容并使用一些简单的参数对其进行过滤至少目前是这样稍后我可能会添加更多功能我得到了一个功能齐全的应用
将密码重置发送到其他电子邮件 - Devise

我正在使用 Ruby on Rails 5 和 devise 我需要将密码重置电子邮件发送到与我的用户表中存储的电子邮件不同的电子邮件如何才能实现这一目标请注意这是非常不推荐的实现方式它不在最佳实践的范围内它又脏又脆弱但如果你真
Apple 文件系统从照片库读取的权限

我的 ios 应用程序中有一个 UIWebView 它将响应式网站加载到我的 webview 中在 asp net 中开发网站有一个按钮用于从设备照片库中选择视频另一个按钮用于上传视频在 ios 版本 10 2 之前它可以成功地将
在帆和水线中混合使用 AND 和 OR 子句

如何在 Sailsjs 及其 ORM Waterline 中使用 OR 和 AND 子句例如我有一张书表 book name author free public Book A Author 1 false true Book B Aut
错误标记主机：等待条件超时 [kubernetes]

我刚刚开始学习 Kubernetes 我已经通过 Kubernetes YUM 存储库安装了 CentOS 7 5 并禁用了 SELinux 的 kubectl kubeadm 和 kubelet 然而当我想开始一个kubeadm ini

错误标记主机：等待条件超时 [kubernetes]

错误标记主机：等待条件超时 [kubernetes] 的相关文章

随机推荐

热门标签