当我们使用kubeadm init
命令进行初始化时可能会遇到一系列的环境问题,下面表格将这些问题进行汇总:
| 失败原因 | 错误i级别 |
|---|---|
| 待安装的Kubernetes版本比Kubeadm CLI工具版本至少高了一个次要版本(minor version) | warning |
| Linux内核未达到最低要求 | error |
| Linux未设置cgroups子系统 | error |
| Docker服务不存在或被禁用,或处于活动状态 | warning/error |
| Docker端点不存在或未启用 | error |
| Docker版本不在经过验证的Docker版本列表中 | warning |
| 在使用CRI引擎时,如果crictl socket无响应 | error |
| 安装用户不是root用户 | error |
| 主机名不是有效的DNS子域格式 | error |
| 无法通过网络查找访问主机名 | warning |
| kubelet版本低于kubeadm版本支持的最低kubelet版本(当前次要版本号-1) | error |
| kubelet服务不存在或被禁用 | warning |
| firewalld服务处于活动状态 | warning |
| API Server使用的10250/10251/10252端口号被占用 | error |
| /etc/kubernetes/manifest目录已经存在并且不为空 | error |
| /proc/sys/net/bridge/bridge-nf-call-iptables文件不存在或值不为1 | error |
| 如果使用ipv6地址,并且/proc/sys/net/bridge/bridge-nf-call-ip6tables文件不存在或值不为1 | error |
| 开启了系统交换分区,即swap=on | error |
| 如果系统中不存在或找不到conntrack、ip、iptables、mount、nsenter命令 | error |
| 如果系统中不存在或找不到ebtables、ethtool、socat、tc、touch、crictl命令 | warning |
| 如果API Server、Controller Manager和Scheduler的额外参数中包含一些无效内容 | warning |
| 如果API Server URL(https://API.AdvertiseAddress:API.BindPort)的连接通过代理服务器 | warning |
| 如果到服务(Service)网络的连接通过代理进行(仅检查第一个地址) | warning |
| 如果到Pod子网的连接通过代理进行(仅检查第一个地址) | warning |
| 在使用外部etcd时,如果etcd版本低于最低要求标准 | error |
| 在使用外部etcd时,如果制定了etcd证书或密钥,但未提供 | error |
| 安装本地etcd时,如果端口号2379被其他进程占用 | error |
| 安装本地etcd时,如果etcd.DataDir文件夹已经存在并且不为空 | error |
| 授权方式为ABAC时,如果abac_policy.json文件不存在 | error |
| 授权方式为WebHook时,如果webhook_authz.conf文件不存在 | error |
欢迎大家关注我
如果有问题可以后台留言交流
有问必答,共同进步
文章转载自Linux驯兽师,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
