前言問題描述… 記錄節點notready 由於證書過期導致問題排查過程
$ kubectl get nodes -o wide |
grep notready
$ kubectl describe node [node-ip]
# message: node *** which was running pod *** is unresponsive
# 連線到node節點,並檢查各節點服務是否正常
$ ps aux|
grep kube-proxy
$ ps aux|
grep kubelet
$ ps aux|
grep docker
$ ps aux|
grep flanneld
# 檢查完後,一切正常。
# 此時檢視證書是否過期
$ openssl x509 -noout -text -in /***/kubelet.crt # 證書路徑可根據ps程序中檢視cert-dir
# 刪除節點kubelet.kubeconfig及證書生成目錄下所有檔案(其中包含kubelet.crt)
$ systemctl restart kubelet # 重新生成證書及配置
$ reboot
# 重啟機器
# 此時還需要重新審批node證書申請,重新加入集群
$ kubectl get csr # 獲取csr-id
# 稍等片刻後驗證狀態是否成功,pod是否能正常排程。
k8s節點變為NotReady狀態
記錄乙個小教訓。切記 k8s安裝完成後不要輕易修改hostname。k8s的master節點變為notready,另外乙個worker節點正常。症狀 master上的flannel pod顯示為pending狀態,但是describe pod沒有有用資訊,最後執行journalctl f u kub...
k8s節點NotReady問題處理
我把三颱虛擬機器重啟,發現2個節點一直處於notready狀態,便去查詢問題,到最後是因為子節點的kubelet的狀態異常了,restart一下就好了,下面轉一下解決的思路 昨天晚上,針對k8s環境做了一次壓測,50路併發實施,早上起來看監控,發現昨晚8點之後,系統好像都宕掉了,一看master節點...
k8s 節點擴容
對於已經存在的集群,想要擴容,將乙個新的node假如集群需要在master上執行以下命令,生成token sudo kubeadm token create print join command然後在想要假如的node上執行 sudo kubeadm join假如新加入的node存在以下問題則在此n...