Ошибка маркировки мастера: истекло время ожидания условия [kubernetes]

Question

Просто я начинаю изучать Kubernetes. Я установил CentOS 7.5 с отключенными SELinux kubectl, kubeadm и kubelet из репозитория Kubernetes YUM.

Однако, когда я хочу запустить команду kubeadm init. Я получаю это сообщение об ошибке:

[init] using Kubernetes version: v1.12.2
[preflight] running pre-flight checks
    [WARNING Firewalld]: firewalld is active, please ensure ports [6443 10250] are open or your cluster may not function correctly
[preflight/images] Pulling images required for setting up a Kubernetes cluster
[preflight/images] This might take a minute or two, depending on the speed of your internet connection
[preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'
[kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[preflight] Activating the kubelet service
[certificates] Generated front-proxy-ca certificate and key.
[certificates] Generated front-proxy-client certificate and key.
[certificates] Generated etcd/ca certificate and key.
[certificates] Generated etcd/peer certificate and key.
[certificates] etcd/peer serving cert is signed for DNS names [vps604805.ovh.net localhost] and IPs [51.75.201.75 127.0.0.1 ::1]
[certificates] Generated apiserver-etcd-client certificate and key.
[certificates] Generated etcd/server certificate and key.
[certificates] etcd/server serving cert is signed for DNS names [vps604805.ovh.net localhost] and IPs [127.0.0.1 ::1]
[certificates] Generated etcd/healthcheck-client certificate and key.
[certificates] Generated ca certificate and key.
[certificates] Generated apiserver certificate and key.
[certificates] apiserver serving cert is signed for DNS names [vps604805.ovh.net kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 51.75.201.75]
[certificates] Generated apiserver-kubelet-client certificate and key.
[certificates] valid certificates and keys now exist in "/etc/kubernetes/pki"
[certificates] Generated sa key and public key.
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/admin.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/kubelet.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/controller-manager.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/scheduler.conf"
[controlplane] wrote Static Pod manifest for component kube-apiserver to "/etc/kubernetes/manifests/kube-apiserver.yaml"
[controlplane] wrote Static Pod manifest for component kube-controller-manager to "/etc/kubernetes/manifests/kube-controller-manager.yaml"
[controlplane] wrote Static Pod manifest for component kube-scheduler to "/etc/kubernetes/manifests/kube-scheduler.yaml"
[etcd] Wrote Static Pod manifest for a local etcd instance to "/etc/kubernetes/manifests/etcd.yaml"
[init] waiting for the kubelet to boot up the control plane as Static Pods from directory "/etc/kubernetes/manifests" 
[init] this might take a minute or longer if the control plane images have to be pulled
[apiclient] All control plane components are healthy after 26.003496 seconds
[uploadconfig] storing the configuration used in ConfigMap "kubeadm-config" in the "kube-system" Namespace
[kubelet] Creating a ConfigMap "kubelet-config-1.12" in namespace kube-system with the configuration for the kubelets in the cluster
[markmaster] Marking the node vps604805.ovh.net as master by adding the label "node-role.kubernetes.io/master=''"
[markmaster] Marking the node vps604805.ovh.net as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]
error marking master: timed out waiting for the condition

Согласно курсу Linux Foundation, мне не нужно больше команд для создания моего первого стартового кластера в моей виртуальной машине.

Неправильно

Firewalld имеет открытые порты в брандмауэр. 6443 / тср и 10248-10252

Answer 1

Я бы рекомендовал запустить кластер Kubernetes, как указано в официальной документации . Я предпринял некоторые шаги по созданию кластера на той же версии CentOS CentOS Linux release 7.5.1804 (Core) и поделюсь ими с вами, надеюсь, вам будет полезно избавиться от проблемы во время установки.

Сначала вытрите текущую установку кластера:

# kubeadm reset -f && rm -rf /etc/kubernetes/

Добавить репо Kubernetes для дальнейшей установки kubeadm, kubelet, kubectl:

[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

Проверьте, находится ли SELinux в разрешающем режиме:

# getenforce
Permissive

Убедитесь, что net.bridge.bridge-nf-call-iptables установлен в 1 в вашем sysctl:

# cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

Установите необходимые компоненты Kubernetes и запустите службы:

# yum update && yum upgrade && yum install -y docker kubelet kubeadm kubectl --disableexcludes=kubernetes

# systemctl start docker kubelet && systemctl enable docker kubelet

Развернуть кластер с помощью kubeadm:

kubeadm init --pod-network-cidr=10.244.0.0/16

Я предпочитаю устанавливать Flannel в качестве основного CNI в моем кластере, хотя есть некоторые предпосылки для правильной установки Pod network , я передал флаг --pod-network-cidr=10.244.0.0/16 команде kubeadm init .

Создайте домашний каталог Kubernetes для своего пользователя и сохраните config файл:

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

Установите Pod сеть, в моем случае это было Flannel:

$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/bc79dd1505b0c8681ece4de4c0d86c5cd2643275/Documentation/kube-flannel.yml

Наконец, проверьте статус ядра Pods Kubernetes:

$ kubectl get pods --all-namespaces

NAMESPACE     NAME                                 READY   STATUS    RESTARTS   AGE
kube-system   coredns-576cbf47c7-4x7zq             1/1     Running   0          36m
kube-system   coredns-576cbf47c7-666jm             1/1     Running   0          36m
kube-system   etcd-centos-7-5                      1/1     Running   0          35m
kube-system   kube-apiserver-centos-7-5            1/1     Running   0          35m
kube-system   kube-controller-manager-centos-7-5   1/1     Running   0          35m
kube-system   kube-flannel-ds-amd64-2bmw9          1/1     Running   0          33m
kube-system   kube-proxy-pcgw8                     1/1     Running   0          36m
kube-system   kube-scheduler-centos-7-5            1/1     Running   0          35m

Если у вас все еще есть сомнения, просто запишите комментарий под этим ответом.

Answer 2

Вы решаете следующую проблему в kubernetes

https://github.com/kubernetes/kubeadm/issues/1092

Обходной путь должен предоставить --node-name=<hostname>.Просто пройдите вышеуказанный билет для получения дополнительной информации.Надеюсь, это поможет

РЕДАКТИРОВАТЬ: у меня та же проблема в kubeadm-1.10.0 После удаления --hostname-override из /etc/systemd/system/kubelet.service.d/10-kubeadm.conf,По крайней мере, в состоянии инициализировать кластер.Не дал предоставить --node-name в моем кластере