Kubeadm: Menjalankan pemeriksaan pra-penerbangan hang

Dibuat pada 1 Apr 2019 · 22Komentar · Sumber: kubernetes/kubeadm

Kata kunci apa yang Anda cari di edisi kubeadm sebelum mengajukan yang ini?

penerbangan awal
menggantung
kubeadm bergabung

LAPORAN BUG

Versi

versi kubeadm (gunakan kubeadm version ):
kubeadm versi: &version.Info{Mayor:"1", Minor:"14", GitVersion:"v1.14.0", GitCommit:"641856db18352033a0d96dbc99153fa3b27298e5", GitTreeState:"clean", BuildDate:"2019-03-25T15:51: 21Z", GoVersion:"go1.12.1", Kompilator:"gc", Platform:"linux/amd64"}

Lingkungan :

Versi Kubernetes (gunakan kubectl version ):
Versi Klien: version.Info{Mayor:"1", Minor:"14", GitVersion:"v1.14.0", GitCommit:"641856db18352033a0d96dbc99153fa3b27298e5", GitTreeState:"clean", BuildDate:"2019-03-25T15:53: 57Z", GoVersion:"go1.12.1", Kompilator:"gc", Platform:"linux/amd64"}

Penyedia cloud atau konfigurasi perangkat keras :
OS (mis. dari /etc/os-release):
NAMA="CentOS Linux"
VERSI="7 (Inti)"
ID="sento"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Inti)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o: centos:centos :7"
HOME_URL=" https://www.centos.org/ "
BUG_REPORT_URL=" https://bugs.centos.org/ "

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="sento"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

Kernel (misalnya uname -a ):
Linux vm02.andrefagundes.org 3.10.0-957.5.1.el7.x86_64 #1 SMP Jum 1 Feb 14:54:57 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
Lainnya :

Apa yang terjadi?

Masalah saat bergabung dengan bidang kontrol. Proses hang dengan pesan Menjalankan pemeriksaan pra-penerbangan. Lihat di bawah:

[ root@vm02 ~]# kubeadm bergabung dengan vm10.andrefagundes. org: 6443 --token 07nh7g.v8p5fcs61fn3o2h4 --discovery-token-ca-cert-hash SHA256: 039a5f9229dafe39d4a51af6899c20adff1de5dda23f780ac9b896e95f95623a --experimental-control-pesawat --certificate-kunci 8afd066a7b8baa2abf86ba1b2d5e7f29625875d8f78a3e136f7fd35605b4775
[preflight] Menjalankan pemeriksaan pra-penerbangan

Apa yang Anda harapkan terjadi?

Saya mengharapkan node untuk bergabung atau pesan yang menunjukkan kesalahan.

Bagaimana cara mereproduksinya (seminimal dan setepat mungkin)?

Saya mengikuti dokumentasi resmi di bawah ini.

https://kubernetes.io/docs/setup/independent/high-availability/#external -etcd-nodes

Ada lagi yang perlu kita ketahui?

Tidak.

kinsupport prioritawaiting-more-evidence sinetwork

Sumber

afagund

👍8

Komentar yang paling membantu

pastikan Anda menelepon kubeadm init/join dengan misalnya --v=2 untuk mengetahui detail lebih lanjut tentang apa yang terjadi.

neolit123 pada 24 Jun 2019

👍20 ❤5

Semua 22 komentar

Dengan parameter v10.

[ root@vm03 dll]# kubeadm bergabung dengan vm10.andrefagundes. org: 6443 --token 07nh7g.v8p5fcs61fn3o2h4 --discovery-token-ca-cert-hash SHA256: 039a5f9229dafe39d4a51af6899c20adff1de5dda23f780ac9b896e95f95623a --experimental-control-pesawat --certificate-kunci cf3c8ca4f74751bfe7fc9d3e00e03a37619d36a6d6fb79fb5ba3645d74dd7bf4 -v10
I0401 00:34:08.531961 16893 join.go:367] [preflight] menemukan NodeName kosong; menggunakan nama host OS sebagai NodeName
I0401 00:34:08.532014 16893 join.go:371] [preflight] ditemukan advertiseAddress kosong; menggunakan alamat IP antarmuka default sebagai AdvertiseAddress
I0401 00:34:08.532048 16893 initconfiguration.go:105] terdeteksi dan menggunakan soket CRI: /var/run/dockershim.sock
I0401 00:34:08.532179 16893 interface.go:384] Mencari rute default dengan alamat IPv4
I0401 00:34:08.532187 16893 interface.go:389] Antarmuka transit rute default "eth0"
I0401 00:34:08.532324 16893 interface.go:196] Antarmuka eth0 sudah habis
I0401 00:34:08.532380 16893 interface.go:244] Antarmuka "eth0" memiliki 4 alamat :[192.168.122.103/24 fe80::a3c0:2a34:91f2:e0eb/64 fe80::8439:c3eb:5848:c1f2/ 64 fe80::4381:b4a5:5836:a0e1/64].
I0401 00:34:08.532399 16893 interface.go:211] Memeriksa addr 192.168.122.103/24.
I0401 00:34:08.532407 16893 interface.go:218] IP ditemukan 192.168.122.103
I0401 00:34:08.532415 16893 interface.go:250] Ditemukan alamat IPv4 yang valid 192.168.122.103 untuk antarmuka "eth0".
I0401 00:34:08.532421 16893 interface.go:395] Ditemukan IP aktif 192.168.122.103
[preflight] Menjalankan pemeriksaan pra-penerbangan
I0401 00:34:08.532495 16893 preflight.go:90] [preflight] Menjalankan pemeriksaan umum
I0401 00:34:08.532539 16893 checks.go:254] memvalidasi keberadaan dan kekosongan direktori /etc/kubernetes/manifests
I0401 00:34:08.532570 16893 checks.go:292] memvalidasi keberadaan file /etc/kubernetes/kubelet.conf
I0401 00:34:08.532579 16893 checks.go:292] memvalidasi keberadaan file /etc/kubernetes/bootstrap-kubelet.conf
I0401 00:34:08.532586 16893 checks.go:105] memvalidasi runtime container
I0401 00:34:08.580885 16893 checks.go:131] memvalidasi jika layanan diaktifkan dan aktif
I0401 00:34:08.638659 16893 checks.go:341] memvalidasi isi file /proc/sys/net/bridge/bridge-nf-call-iptables
I0401 00:34:08.638724 16893 checks.go:341] memvalidasi isi file /proc/sys/net/ipv4/ip_forward
I0401 00:34:08.638755 16893 checks.go:653] memvalidasi apakah swap diaktifkan atau tidak
I0401 00:34:08.638788 16893 checks.go:382] memvalidasi keberadaan ip yang dapat dieksekusi
I0401 00:34:08.638809 16893 checks.go:382] memvalidasi keberadaan iptables yang dapat dieksekusi
I0401 00:34:08.638824 16893 checks.go:382] memvalidasi keberadaan mount yang dapat dieksekusi
I0401 00:34:08.638837 16893 checks.go:382] memvalidasi keberadaan nsenter yang dapat dieksekusi
I0401 00:34:08.638849 16893 checks.go:382] memvalidasi keberadaan ebtables yang dapat dieksekusi
I0401 00:34:08.638860 16893 checks.go:382] memvalidasi keberadaan ethtool yang dapat dieksekusi
I0401 00:34:08.638871 16893 checks.go:382] memvalidasi keberadaan socat yang dapat dieksekusi
I0401 00:34:08.638883 16893 checks.go:382] memvalidasi keberadaan tc yang dapat dieksekusi
I0401 00:34:08.638894 16893 checks.go:382] memvalidasi keberadaan sentuhan yang dapat dieksekusi
I0401 00:34:08.638914 16893 checks.go:524] menjalankan semua pemeriksaan
I0401 00:34:08.664826 16893 checks.go:412] memeriksa apakah nama node yang diberikan dapat dijangkau menggunakan net.LookupHost
I0401 00:34:08.665583 16893 checks.go:622] memvalidasi versi kubelet
I0401 00:34:08.709573 16893 checks.go:131] memvalidasi jika layanan diaktifkan dan aktif
I0401 00:34:08.716270 16893 checks.go:29] memvalidasi ketersediaan port 10250
I0401 00:34:08.716418 16893 checks.go:439] memvalidasi apakah jenis konektivitas melalui proxy atau langsung
I0401 00:34:08.716444 16893 join.go:427] [preflight] Menemukan info cluster
I0401 00:34:08.716498 16893 token.go:200] [discovery] Mencoba menyambung ke Server API "vm10.andrefagundes. org:6443 "
I0401 00:34:08.716961 16893 token.go:75] [discovery] Membuat klien penemuan cluster-info, meminta info dari " https://vm10.andrefagundes.org :6443"
I0401 00:34:08.717031 16893 round_trippers.go:419] curl -k -v -XGET -H "Accept: application/json, / " -H "User-Agent: kubeadm/v1.14.0 (linux/amd64) kubernetes/ 641856d" ' https://vm10.andrefagundes.org :6443/api/v1/namespaces/kube-public/configmaps/cluster-info'
I0401 00:34:08.722405 16893 round_trippers.go:438] DAPATKAN https://vm10.andrefagundes.org :6443/api/v1/namespaces/kube-public/configmaps/cluster-info 403 Dilarang dalam 5 milidetik
I0401 00:34:08.722423 16893 round_trippers.go:444] Header Respons:
I0401 00:34:08.722432 16893 round_trippers.go:447] Content-Type: application/json
I0401 00:34:08.722441 16893 round_trippers.go:447] X-Content-Type-Options: nosniff
I0401 00:34:08.722450 16893 round_trippers.go:447] Panjang Konten: 321
I0401 00:34:08.722458 16893 round_trippers.go:447] Tanggal: Sen, 01 Apr 2019 03:34:08 GMT
I0401 00:34:08.722497 16893 request.go:942] Isi Respons: {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message ":"configmaps \"cluster-info\" dilarang: Pengguna \" system:anonymous\ " " tidak bisa mendapatkan resource \"configmaps\" di grup API \"\" di namespace \"kube-public\""," alasan":"Terlarang","details":{"name":"cluster-info","kind":"configmaps"},"code":403}
I0401 00:34:08.722937 16893 token.go:83] [discovery] Gagal meminta info cluster, akan mencoba lagi: [configmaps "cluster-info" dilarang: Pengguna " system:anonymous " tidak dapat memperoleh "configmaps" sumber daya di API grup "" di ruang nama "kube-public"]

afagund pada 1 Apr 2019

👍1

Info lain ... vm10.andrefagundes.org adalah Haproxy di depan control plane saya.

afagund pada 1 Apr 2019

sepertinya masalah jaringan bagi saya.
apakah Anda yakin node yang bergabung ini memiliki konektivitas ke port 6443 di LB dan dapat menyelesaikan vm10.andrefagundes.org?

neolit123 pada 1 Apr 2019

Ya, saya juga mengubah vm10 untuk menunjuk ke bidang kontrol. Saya melihat lalu lintas di pesawat kontrol datang dalam pemantauan dengan TCDUMP.

afagund pada 1 Apr 2019

apakah Anda melihat kesalahan yang belum terselesaikan di log kubelet?

neolit123 pada 1 Apr 2019

Ada beberapa kesalahan dalam log. Saya juga mencoba menginstal ulang cluster beberapa kali dan setiap kali saya mendapatkan kesalahan yang berbeda. saya menyerah. Kita bisa menutup kasus ini. Terima kasih!!

afagund pada 1 Apr 2019

apakah membuat node bidang kontrol tunggal + beberapa node pekerja berfungsi untuk Anda atau apakah masalahnya hanya terjadi saat bergabung dengan node bidang kontrol tambahan?

neolit123 pada 1 Apr 2019

Pengguna " system:anonymous " tidak bisa mendapatkan resource "configmaps" di grup API "" di namespace "kube-public"","reason":"Forbidden","details":{"name":"cluster-info", "kind":"configmaps"},"kode":403

Sepertinya kubeadm init tidak membuat/mengonfigurasi cluster-info dengan benar
Bisakah Anda membagikan log init kubeadm?

fabriziopandini pada 2 Apr 2019

Saya memiliki kesalahan yang sama setelah saya menjalankan perintah 'kubeadm join ...' : Menjalankan pemeriksaan pra-penerbangan macet. Saya tidak punya ide untuk menanganinya.

meowlomoDevelopment pada 31 Mei 2019

Saya memiliki masalah yang sama. Saya perlu me-reboot master dan setelah itu menjalankan perintah 'kubeadm join ...' lagi pada node bekerja untuk saya.

AnneMarijke pada 19 Jun 2019

👎1

saya memiliki masalah yang sama dengan kubeadm v1.15 , master reboot tidak berfungsi untuk saya

wotmshuaisi pada 24 Jun 2019

saya memiliki masalah yang sama dengan kubeadm v1.15 , master reboot tidak berfungsi untuk saya

kembali ke kubelet & kubeadm v1.13.1 memperbaiki masalah ini

wotmshuaisi pada 24 Jun 2019

pastikan Anda menelepon kubeadm init/join dengan misalnya --v=2 untuk mengetahui detail lebih lanjut tentang apa yang terjadi.

neolit123 pada 24 Jun 2019

👍20 ❤5

Menabrak masalah yang sama tetapi masalahnya dilacak ke konektivitas jaringan sisi saya dengan daemon keepalive dan haproxy saya yang dikonfigurasi secara salah mencegah node master hang untuk bergabung dengan cluster melalui layanan API VIP

Patut ditunjukkan bahwa menjalankan kubeadm init/join dengan --v=2 adalah cara saya menyelesaikannya

hernando-garcia pada 27 Jul 2019

pastikan Anda menelepon kubeadm init/join dengan misalnya --v=2 untuk mengetahui detail lebih lanjut tentang apa yang terjadi.

kubeadm v1.15

kubeadm bergabung .. --v=2

I0802 11:47:31.027812 359 token.go:202] [penemuan] Gagal terhubung ke Server API "": token id "r5uyqk" tidak valid untuk cluster ini atau telah kedaluwarsa. Gunakan "kubeadm token create" pada node bidang kontrol untuk membuat token baru yang valid

kubeadm fase init upload-certs --upload-certs
pembuatan token kubeadm

lalu kubeadm gabung sukses

cclient pada 2 Agu 2019

👍4

Dalam kasus saya, saya berhasil bergabung dengan node dengan menghentikan firewall pada node Master.

systemctl stop firewall

karamsahu pada 20 Agu 2019

👍7

Dalam kasus saya, saya berhasil bergabung dengan node dengan menghentikan firewall pada node Master.
systemctl stop firewall

Yang ini bekerja seperti pesona.
[ root@localhost ~]# kubeadm gabung 192.168.8.128:6443 --token 38lhr8.kxi5uy8aoy71dj17 --discovery-token-ca-cert-hash sha256:a12c805b8d98f42a256486d27e87463e22aaba190ab8f5bdce
[preflight] Menjalankan pemeriksaan pra-penerbangan
[PERINGATAN IsDockerSystemdCheck]: mendeteksi "cgroupfs" sebagai driver cgroup Docker. Driver yang direkomendasikan adalah "systemd". Silakan ikuti panduan di https://kubernetes.io/docs/setup/cri/
[PERINGATAN SystemVerification]: versi Docker ini tidak ada dalam daftar versi yang divalidasi: 19.03.1. Versi tervalidasi terbaru: 18.09
[preflight] Membaca konfigurasi dari cluster...
[preflight] FYI: Anda dapat melihat file konfigurasi ini dengan 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[kubelet-start] Mengunduh konfigurasi untuk kubelet dari ConfigMap "kubelet-config-1.14" di namespace sistem kube
[kubelet-start] Menulis konfigurasi kubelet ke file "/var/lib/kubelet/config.yaml"
[kubelet-start] Menulis file lingkungan kubelet dengan flag ke file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Mengaktifkan layanan kubelet
[kubelet-start] Menunggu kubelet melakukan Bootstrap TLS...

Node ini telah bergabung dengan cluster:

Permintaan penandatanganan sertifikat dikirim ke apiserver dan tanggapan diterima.
Kubelet telah diberitahu tentang detail koneksi aman yang baru.

Jalankan 'kubectl get node' pada control-plane untuk melihat node ini bergabung dengan cluster.

sambit15k pada 22 Agu 2019

melihat log di OP lagi, ini bukan "hang" di preflight, melainkan peta konfigurasi cluster-info tidak dapat diakses, satu-satunya cara ini bisa terjadi jika fase "boostrap-token" dari "init" dilewati.

melihat laporan selanjutnya, saya melihat masalah jaringan dan token kedaluwarsa yang termasuk dalam item "dukungan" dan bukan bug.

/dukungan triase
untuk pertanyaan, coba stackoverflow, reddit atau #kubeadm di k8s slack.

jika Anda menemukan bug nyata, silakan buka edisi baru.

neolit123 pada 22 Agu 2019

Dalam kasus saya, saya berhasil bergabung dengan node dengan menghentikan firewall pada node Master.
systemctl stop firewall

systemctl stop firewalld

haanyip pada 22 Nov 2019

Saya menemukan lalu lintas tidak diizinkan untuk menghubungkan node master.

menambahkan aturan di sg memecahkan masalah saya

harish-singh01 pada 16 Mei 2020

Saya memiliki kesalahan yang sama setelah saya menjalankan perintah 'kubeadm join ...' : Menjalankan pemeriksaan pra-penerbangan macet. Saya tidak punya ide untuk menanganinya.

Apakah Anda menemukan solusi?