<p>kubeadm init "첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다"에서 멈춤</p>

에 만든 2017년 03월 29일 · 52코멘트 · 출처: kubernetes/kubeadm

이 문제를 제출하기 전에 Kubernetes 문제에서 어떤 키워드를 검색하셨습니까? (중복 항목을 찾은 경우 대신 거기에 회신해야 합니다.): kubeadm

이것은 버그 보고서입니까 아니면 기능 요청입니까? (하나 선택): 버그 보고

Kubernetes 버전 ( kubectl version ): 1.6.0

환경 :

클라우드 제공자 또는 하드웨어 구성 : Raspberry Pi 3 Model B
OS (예: /etc/os-release): Hypriot 1.4.0(Docker를 1.12.6으로 수동으로 다운그레이드한 경우, Hypriot 1.4.0은 Docker 17.03.0-ce와 함께 제공됨)
커널 (예: uname -a ): 4.4.50-hypriotos-v7+
설치 도구 : kubeadm
기타 :

무슨 일이 있었는지 :

# kubeadm init --apiserver-cert-extra-sans redacted --pod-network-cidr 10.244.0.0/16
[kubeadm] WARNING: kubeadm is in beta, please do not use it for production clusters.
[init] Using Kubernetes version: v1.6.0
[init] Using Authorization mode: RBAC
[preflight] Running pre-flight checks
[certificates] Generated CA certificate and key.
[certificates] Generated API server certificate and key.
[certificates] API Server serving cert is signed for DNS names [kube-01 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local redacted] and IPs [10.96.0.1 10.0.1.101]
[certificates] Generated API server kubelet client certificate and key.
[certificates] Generated service account token signing key and public key.
[certificates] Generated front-proxy CA certificate and key.
[certificates] Generated front-proxy client certificate and key.
[certificates] Valid certificates and keys now exist in "/etc/kubernetes/pki"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/scheduler.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/admin.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/kubelet.conf"
[kubeconfig] Wrote KubeConfig file to disk: "/etc/kubernetes/controller-manager.conf"
[apiclient] Created API client, waiting for the control plane to become ready
[apiclient] All control plane components are healthy after 206.956919 seconds
[apiclient] Waiting for at least one node to register and become ready
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet

"첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다"라는 마지막 메시지가 무한 반복되고 kubeadm이 완료되지 않습니다. 모든 Docker 컨테이너가 예상대로 실행 중이고 다음과 같은지 확인하기 위해 다른 세션에서 마스터 서버에 연결했습니다.

$ docker ps
CONTAINER ID        IMAGE                                                                                                                          COMMAND                  CREATED             STATUS              PORTS               NAMES
54733aa1aae3        gcr.io/google_containers/kube-controller-manager-arm<strong i="6">@sha256</strong>:22f30303212b276b6868b89c8e92c5fb2cb93641e59c312b254c6cb0fa111b2a   "kube-controller-mana"   10 minutes ago      Up 10 minutes                           k8s_kube-controller-manager_kube-controller-manager-kube-01_kube-system_d44abf63e3ab24853ab86643e0b96d81_0
55b6bf2cc09e        gcr.io/google_containers/etcd-arm<strong i="7">@sha256</strong>:0ce1dcd85968a3242995dfc168abba2c3bc03d0e3955f52a0b1e79f90039dcf2                      "etcd --listen-client"   11 minutes ago      Up 11 minutes                           k8s_etcd_etcd-kube-01_kube-system_90ab26991bf9ad676a430c7592d08bee_0
bd0dc34d5e77        gcr.io/google_containers/kube-apiserver-arm<strong i="8">@sha256</strong>:c54b8c609a6633b5397173c763aba0656c6cb2601926cce5a5b4870d58ba67bd            "kube-apiserver --ins"   12 minutes ago      Up 12 minutes                           k8s_kube-apiserver_kube-apiserver-kube-01_kube-system_4d99c225ec157dc715c26b59313aeac8_1
1c4c7b69a3eb        gcr.io/google_containers/kube-scheduler-arm<strong i="9">@sha256</strong>:827449ef1f3d8c0a54d842af9d6528217ccd2d36cc2b49815d746d41c7302050            "kube-scheduler --kub"   13 minutes ago      Up 13 minutes                           k8s_kube-scheduler_kube-scheduler-kube-01_kube-system_3ef1979df7569495bb727d12ac1a7a6f_0
4fd0635f9439        gcr.io/google_containers/pause-arm:3.0                                                                                         "/pause"                 14 minutes ago      Up 14 minutes                           k8s_POD_kube-controller-manager-kube-01_kube-system_d44abf63e3ab24853ab86643e0b96d81_0
cfb4a758ad96        gcr.io/google_containers/pause-arm:3.0                                                                                         "/pause"                 14 minutes ago      Up 14 minutes                           k8s_POD_etcd-kube-01_kube-system_90ab26991bf9ad676a430c7592d08bee_0
a631d8b6c11c        gcr.io/google_containers/pause-arm:3.0                                                                                         "/pause"                 14 minutes ago      Up 14 minutes                           k8s_POD_kube-scheduler-kube-01_kube-system_3ef1979df7569495bb727d12ac1a7a6f_0
309b62fff122        gcr.io/google_containers/pause-arm:3.0                                                                                         "/pause"                 14 minutes ago      Up 14 minutes                           k8s_POD_kube-apiserver-kube-01_kube-system_4d99c225ec157dc715c26b59313aeac8_0

admin kubeconfig를 로컬 머신에 복사하고 kubectl(1.6.0)을 사용하여 kubeadm이 등록되었다고 주장하는 노드에서 무슨 일이 일어나고 있는지 확인했습니다.

$ kubectl describe node kube-01
Name:           kube-01
Role:
Labels:         beta.kubernetes.io/arch=arm
            beta.kubernetes.io/os=linux
            kubernetes.io/hostname=kube-01
Annotations:        node.alpha.kubernetes.io/ttl=0
            volumes.kubernetes.io/controller-managed-attach-detach=true
Taints:         <none>
CreationTimestamp:  Tue, 28 Mar 2017 22:06:40 -0700
Phase:
Conditions:
  Type          Status  LastHeartbeatTime           LastTransitionTime          Reason              Message
  ----          ------  -----------------           ------------------          ------              -------
  OutOfDisk         False   Tue, 28 Mar 2017 22:17:24 -0700     Tue, 28 Mar 2017 22:06:40 -0700     KubeletHasSufficientDisk    kubelet has sufficient disk space available
  MemoryPressure    False   Tue, 28 Mar 2017 22:17:24 -0700     Tue, 28 Mar 2017 22:06:40 -0700     KubeletHasSufficientMemory  kubelet has sufficient memory available
  DiskPressure      False   Tue, 28 Mar 2017 22:17:24 -0700     Tue, 28 Mar 2017 22:06:40 -0700     KubeletHasNoDiskPressure    kubelet has no disk pressure
  Ready         False   Tue, 28 Mar 2017 22:17:24 -0700     Tue, 28 Mar 2017 22:06:40 -0700     KubeletNotReady         runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
Addresses:      10.0.1.101,10.0.1.101,kube-01
Capacity:
 cpu:       4
 memory:    882632Ki
 pods:      110
Allocatable:
 cpu:       4
 memory:    780232Ki
 pods:      110
System Info:
 Machine ID:            9989a26f06984d6dbadc01770f018e3b
 System UUID:           9989a26f06984d6dbadc01770f018e3b
 Boot ID:           7a77e2e8-dd62-4989-b9e7-0fb52747162a
 Kernel Version:        4.4.50-hypriotos-v7+
 OS Image:          Raspbian GNU/Linux 8 (jessie)
 Operating System:      linux
 Architecture:          arm
 Container Runtime Version: docker://1.12.6
 Kubelet Version:       v1.6.0
 Kube-Proxy Version:        v1.6.0
PodCIDR:            10.244.0.0/24
ExternalID:         kube-01
Non-terminated Pods:        (4 in total)
  Namespace         Name                        CPU Requests    CPU Limits  Memory Requests Memory Limits
  ---------         ----                        ------------    ----------  --------------- -------------
  kube-system           etcd-kube-01                0 (0%)      0 (0%)      0 (0%)      0 (0%)
  kube-system           kube-apiserver-kube-01          250m (6%)   0 (0%)      0 (0%)      0 (0%)
  kube-system           kube-controller-manager-kube-01     200m (5%)   0 (0%)      0 (0%)      0 (0%)
  kube-system           kube-scheduler-kube-01          100m (2%)   0 (0%)      0 (0%)      0 (0%)
Allocated resources:
  (Total limits may be over 100 percent, i.e., overcommitted.)
  CPU Requests  CPU Limits  Memory Requests Memory Limits
  ------------  ----------  --------------- -------------
  550m (13%)    0 (0%)      0 (0%)      0 (0%)
Events:
  FirstSeen LastSeen    Count   From            SubObjectPath   Type        Reason          Message
  --------- --------    -----   ----            -------------   --------    ------          -------
  14m       14m     1   kubelet, kube-01            Normal      Starting        Starting kubelet.
  14m       10m     55  kubelet, kube-01            Normal      NodeHasSufficientDisk   Node kube-01 status is now: NodeHasSufficientDisk
  14m       10m     55  kubelet, kube-01            Normal      NodeHasSufficientMemory Node kube-01 status is now: NodeHasSufficientMemory
  14m       10m     55  kubelet, kube-01            Normal      NodeHasNoDiskPressure   Node kube-01 status is now: NodeHasNoDiskPressure

이것은 kubelet이 준비되지 않은 이유를 밝혀냈습니다:

"런타임 네트워크가 준비되지 않음: NetworkReady=false 이유:NetworkPluginNotReady 메시지: docker : 네트워크 플러그인이 준비되지 않음: cni config"

kubeadm 1.5를 사용한 실험에서 마스터 노드를 불러오는 데 CNI가 필요하지 않았기 때문에 이것은 놀라운 일입니다. 시작 가이드에서도 CNI 플러그인 배포로 이동하기 전에 kubeadm init 가 성공적으로 완료되어야 한다고 제안합니다.

어쨌든 로컬 컴퓨터에서 kubectl을 사용하여 플란넬을 배포했습니다.

$ kubectl apply -f kube-flannel.yml

파일 내용이 있었던 위치:

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "type": "flannel",
      "delegate": {
        "isDefaultGateway": true
      }
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      hostNetwork: true
      nodeSelector:
        beta.kubernetes.io/arch: amd64
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      serviceAccountName: flannel
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.7.0-amd64
        command: [ "/opt/bin/flanneld", "--ip-masq", "--kube-subnet-mgr" ]
        securityContext:
          privileged: true
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      - name: install-cni
        image: quay.io/coreos/flannel:v0.7.0-amd64
        command: [ "/bin/sh", "-c", "set -e -x; cp -f /etc/kube-flannel/cni-conf.json /etc/cni/net.d/10-flannel.conf; while true; do sleep 3600; done" ]
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg

그러나 그것은 결코 예정되지 않았습니다:

$ kubectl describe ds kube-flannel-ds -n kube-system
Name:       kube-flannel-ds
Selector:   app=flannel,tier=node
Node-Selector:  beta.kubernetes.io/arch=amd64
Labels:     app=flannel
        tier=node
Annotations:    kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"extensions/v1beta1","kind":"DaemonSet","metadata":{"annotations":{},"labels":{"app":"flannel","tier":"node"},"name":"kube-flannel-ds","n...
Desired Number of Nodes Scheduled: 0
Current Number of Nodes Scheduled: 0
Number of Nodes Scheduled with Up-to-date Pods: 0
Number of Nodes Scheduled with Available Pods: 0
Number of Nodes Misscheduled: 0
Pods Status:    0 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
  Labels:       app=flannel
            tier=node
  Service Account:  flannel
  Containers:
   kube-flannel:
    Image:  quay.io/coreos/flannel:v0.7.0-amd64
    Port:
    Command:
      /opt/bin/flanneld
      --ip-masq
      --kube-subnet-mgr
    Environment:
      POD_NAME:      (v1:metadata.name)
      POD_NAMESPACE:     (v1:metadata.namespace)
    Mounts:
      /etc/kube-flannel/ from flannel-cfg (rw)
      /run from run (rw)
   install-cni:
    Image:  quay.io/coreos/flannel:v0.7.0-amd64
    Port:
    Command:
      /bin/sh
      -c
      set -e -x; cp -f /etc/kube-flannel/cni-conf.json /etc/cni/net.d/10-flannel.conf; while true; do sleep 3600; done
    Environment:    <none>
    Mounts:
      /etc/cni/net.d from cni (rw)
      /etc/kube-flannel/ from flannel-cfg (rw)
  Volumes:
   run:
    Type:   HostPath (bare host directory volume)
    Path:   /run
   cni:
    Type:   HostPath (bare host directory volume)
    Path:   /etc/cni/net.d
   flannel-cfg:
    Type:   ConfigMap (a volume populated by a ConfigMap)
    Name:   kube-flannel-cfg
    Optional:   false
Events:     <none>

어떻게 되는지 보기 위해 어쨌든 다른 서버 중 하나에 가입하려고 했습니다. kubeadm token create 를 사용하여 다른 컴퓨터에서 사용할 수 있는 토큰을 수동으로 생성했습니다. 다른 컴퓨터에서:

kubeadm join --token $TOKEN 10.0.1.101:6443
[kubeadm] WARNING: kubeadm is in beta, please do not use it for production clusters.
[preflight] Running pre-flight checks
[discovery] Trying to connect to API Server "10.0.1.101:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.1.101:6443"
[discovery] Failed to request cluster info, will try again: [User "system:anonymous" cannot get configmaps in the namespace "kube-public". (get configmaps cluster-info)]
[discovery] Failed to request cluster info, will try again: [User "system:anonymous" cannot get configmaps in the namespace "kube-public". (get configmaps cluster-info)]
[discovery] Failed to request cluster info, will try again: [User "system:anonymous" cannot get configmaps in the namespace "kube-public". (get configmaps cluster-info)]

그리고 마지막 메시지는 영원히 반복되었습니다.

예상했던 일 :

kubeadm init 는 완료되고 부트스트랩 토큰을 생성해야 합니다.

출처

jimmycuadra

👍15 😕1

가장 유용한 댓글

flannel이 API에서 읽을 수 있도록 권한을 부여하려면 rbac 역할을 추가해야 합니다.

다른 사람이 이것이 의미하는 바가 궁금하다면 flannel을 만들기 전에 kube-flannel-rbac.yml 를 만들어야 하는 것 같습니다.

kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel-rbac.yml
kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

amacneil 에 2017년 04월 01일

👍20 ❤9 😄5 🎉3 👎1

모든 52 댓글

Ubuntu 16.04.02, GCE 및 로컬 VMWare 설치, Docker 버전 1.12.6, 커널 4.8.0-44-일반 47~16.04.1-Ubuntu SMP에서 똑같은 일이 발생합니다.

kubelet 로그는 jimmycuadra의 보고서에서 볼 수 있는 오류 전에 누락된 /etc/cni/net.d에 대한 경고를 표시합니다.

Mar 29 04:43:25 instance-1 kubelet[6800]: W0329 04:43:25.763117    6800 cni.go:157] Unable to update cni config: No networks found in /etc/cni/net.d
Mar 29 04:43:25 instance-1 kubelet[6800]: E0329 04:43:25.763515    6800 kubelet.go:2067] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

racingmars 에 2017년 03월 29일

Ubuntu AWS VM에서도 동일한 문제입니다. 도커 1.12.5

root@ip-10-43-0-20 :~# kubeadm 버전
kubeadm 버전: version.Info{주:"1", 부:"6", GitVersion:"v1.6.0", GitCommit:"fff5156092b56e6bd60fff75aad4dc9de6b6ef37", GitTreeState::"clean", BuildDate:"2241 30Z", GoVersion:"go1.7.5"

root@ip-10-43-0-20 :~#
Linux ip-10-43-0-20 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

root@ip-10-43-0-20 :~# kubeadm init --config cfg.yaml
[kubeadm] 경고: kubeadm은 베타 버전이므로 프로덕션 클러스터에 사용하지 마십시오.
[초기화] Kubernetes 버전 사용: v1.6.0
[초기화] 권한 부여 모드 사용: RBAC
[초기화] 경고: 클라우드 공급자 통합이 작동하려면 클러스터의 모든 kubelet에 대해 --cloud-provider가 설정되어야 합니다.
(/etc/systemd/system/kubelet.service.d/10-kubeadm.conf는 이를 위해 편집되어야 함)
[실행 전] 실행 전 검사 실행
[프리플라이트] kubelet 서비스 시작하기
[인증서] 생성된 CA 인증서 및 키입니다.
[인증서] 생성된 API 서버 인증서 및 키입니다.
[인증서] API 서버 서빙 인증서는 DNS 이름 [ip-10-43-0-20 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] 및 IP [10.96.0.1 10.43.0.20]에 대해 서명되었습니다. ]
[인증서] API 서버 kubelet 클라이언트 인증서 및 키를 생성했습니다.
[인증서] 생성된 서비스 계정 토큰 서명 키 및 공개 키.
[인증서] 프론트 프록시 CA 인증서 및 키를 생성했습니다.
[인증서] 프론트 프록시 클라이언트 인증서 및 키를 생성했습니다.
[인증서] 유효한 인증서 및 키가 이제 "/etc/kubernetes/pki"에 있습니다.
[kubeconfig] 디스크에 KubeConfig 파일 작성: "/etc/kubernetes/admin.conf"
[kubeconfig] 디스크에 KubeConfig 파일 작성: "/etc/kubernetes/kubelet.conf"
[kubeconfig] 디스크에 KubeConfig 파일 작성: "/etc/kubernetes/controller-manager.conf"
[kubeconfig] 디스크에 KubeConfig 파일 작성: "/etc/kubernetes/scheduler.conf"
[apiclient] API 클라이언트 생성, 컨트롤 플레인 준비 대기
[apiclient] 모든 제어 평면 구성 요소는 16.531681초 후에 정상입니다.
[apiclient] 하나 이상의 노드가 등록되고 준비될 때까지 대기 중
[apiclient] 첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다.
[apiclient] 첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다.
[apiclient] 첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다.

csarora 에 2017년 03월 29일

++ 동일한 문제(Ubuntu 16.04.1)

omazilov 에 2017년 03월 29일

Ubuntu 16.04에서도 마찬가지입니다.

antoinefink 에 2017년 03월 29일

CentOS 7에서 kubelet을 1.5.4 다운그레이드했습니다. 그것은 나를 위해 그것을 해결했습니다. 1.6.0 kubelet에서 준비 확인이 다르게 작동하는 것 같습니다.

rmohr 에 2017년 03월 29일

k8s 1.6.0으로 업그레이드한 이후 베어메탈 x64 시스템의 CentOS 7에서도 동일한 문제

vascofg 에 2017년 03월 29일

Ubuntu 16.04에서 동일한 문제

lowstz 에 2017년 03월 29일

Ubuntu 16.04에서 동일한 문제로 kubelet 패키지를 수동으로 다운그레이드하면 문제가 해결되었습니다.

# apt install kubelet=1.5.6-00

ctrlaltdel 에 2017년 03월 29일

👎6 👍1

@ctrlaltdel 그것은 나를 위해 작동하지 않았습니다.

Scukerman 에 2017년 03월 29일

👍6

나는 이것이 Kubelet 문제라고 생각합니다. CNI가 구성 해제되어 있을 때 노드를 준비되지 않은 것으로 표시해서는 안 됩니다. CNI가 필요한 포드만 준비되지 않은 것으로 표시해야 합니다.

jbeda 에 2017년 03월 29일

@jbeda 이 문제가 언제 해결되는지 아십니까?

kristiandrucker 에 2017년 03월 29일

@kristiandrucker -- 아니 -- 여전히 무슨 일이 일어나고 있는지 파악하고 있습니다. 원인을 먼저 파악해야 합니다.

jbeda 에 2017년 03월 29일

@jbeda 알겠습니다 . 하지만 문제가 해결된 후에는 어떻게 될까요? 소스에서 kubelet을 다시 빌드하시겠습니까?

kristiandrucker 에 2017년 03월 29일

@kristiandrucker 이것은 kubelet 문제인 경우 k8s의 포인트 릴리스에서 나와야 합니다.

https://github.com/kubernetes/kubernetes/pull/43474 가 근본 원인이라고 생각합니다. 버그를 신고하고 네트워크 사람들에게 후속 조치를 취하려고 합니다.

@dcbw 주변에 있나요?

jbeda 에 2017년 03월 29일

문제는 DaemonSet이 Net workReady:false 조건이 있는 노드에 예약되지 않은 것 stNetwork:true인 포드는 Net workReady:false 인 노드에서 예약해야 하지만 ho stNetwork:false 포드는 예약하지 않아야 합니다.

해결 방법으로 DaemonSet에 scheduler.alpha.kubernetes.io/critical-pod 주석을 추가하면 다시 작동합니까?

dcbw 에 2017년 03월 29일

@janetkuo @lukaszo DS 동작을 분류할 수 있습니까?

kargakis 에 2017년 03월 29일

#sig-network on slack, btw에서도 진행중인 토론이 있습니다.

dewet22 에 2017년 03월 29일

같은 문제 CentOS 7 x64

prapdm 에 2017년 03월 29일

@prapdm 이것은 실행 중인 배포판에 대해 무방비 상태인 것으로 보입니다.

errordeveloper 에 2017년 03월 29일

CentOS Linux 릴리스 7.3.1611(코어)

prapdm 에 2017년 03월 29일

Ubuntu 16.04가 있는 한 노드에서 시도했습니다. "아직 준비되지 않았습니다"라는 메시지와 함께 멈춥니다. 또한 수동으로 플란넬 DaemonSet을 생성했지만 제 경우에는 문제 없이 하나의 포드를 예약했습니다. 데몬 포드 자체가 E0329 22:57:03.065651 1 main.go:127] Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-z3xgn': the server does not allow access to the requested resource (get pods kube-flannel-ds-z3xgn) 오류와 함께 CrashLoopBackOff에 들어갔습니다.

Centos에서도 시도할 것이지만 DaemonSet이 여기에서 책임이 있다고 생각하지 않습니다. kubeadm이 여기에서 중단됩니다.

lukaszo 에 2017년 03월 30일

그것은 rbac 권한 오류입니다.

mikedanese 에 2017년 03월 30일

👍1

@jimmycuadra 암 프로세서가 있는 라즈베리 파이에서 실행하고 있다는 사실을 방금 알았습니다.

flannel 데몬 세트의 경우 다음이 있습니다.

``` 노드 선택기:
beta.kubernetes.io/arch: amd64

but your node is labeled with:

beta.kubernetes.io/arch=arm
```

따라서 DaemonSet은 이 노드에서 포드를 점심할 수 없으며 노드 선택기를 변경하기만 하면 작동합니다.
여전히 rbac 권한으로 오류가 발생하지만 내가 모르기 때문에 @mikedanese 가 수정 방법을 알려줄 것입니다.

lukaszo 에 2017년 03월 30일

아, 감사합니다 @lukaszo! 이번에는 RPi 관련 가이드(k8s 1.5에 사용)를 따르지 않았고 그 단계를 잊어버렸습니다. 데몬 세트에 오류가 발생했을 때 그것을 발견했을 것입니다. :}

jimmycuadra 에 2017년 03월 30일

여기에 설명된 지침을 따를 때도 이 문제가 발생합니다.
https://blog.hypriot.com/post/setup-kubernetes-raspberry-pi-cluster/

geoffmunn 에 2017년 03월 30일

올바른 플란넬 네트워크 포드를 설치한 후 작동하도록 관리했습니다.

@jimmycuadra 가 @lukaszo 댓글과 함께 작동 하도록 할 수 있다고 생각합니다.

[apiclient] First node has registered, but is not ready yet 메시지가 플러딩을 시작하면 kubernetes API 서버가 실행되므로 다음을 수행할 수 있습니다.

curl -sSL https://rawgit.com/coreos/flannel/master/Documentation/kube-flannel.yml | kubectl create -f -

라즈베리 파이 설치의 경우:

curl -sSL https://rawgit.com/coreos/flannel/master/Documentation/kube-flannel.yml | sed "s/amd64/arm/g" | kubectl create -f -

그러면 완료됩니다.

[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node has registered, but is not ready yet
[apiclient] First node is ready after 245.050597 seconds
[apiclient] Test deployment succeeded
[token] Using token: 4dc99e............
[apiconfig] Created RBAC rules
[addons] Created essential addon: kube-proxy
[addons] Created essential addon: kube-dns

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run (as a regular user):

  sudo cp /etc/kubernetes/admin.conf $HOME/
  sudo chown $(id -u):$(id -g) $HOME/admin.conf
  export KUBECONFIG=$HOME/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  http://kubernetes.io/docs/admin/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join --token 4dc99e........... 192.168.1.200:6443

jcleira 에 2017년 03월 31일

👍4

나는 같은 문제가 있었고 다음과 같이 수정했습니다.
당신은 루트 여야합니다

kubeadm 1.6.0에서는 시스템 파일에서 $KUBELET_NETWORK_ARGS 환경 변수를 제거해야 합니다. /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

그런 다음 악마를 다시 시작하십시오.

systemctl daemon-reload

kubeadm init

조금 시간이 걸립니다 ... 성공 후

사용하려는 네트워크 애드온 다운로드: http://kubernetes.io/docs/admin/addons/

옥양목이 가장 좋은 것 같습니다. 확실하지는 않지만 아직 테스트 중입니다.

thelastworm 에 2017년 03월 31일

👍17

@thelastworm
방금 하려고했는데 작동하지 않았습니다.
우분투 16.04.2 LTS, kubeadm 1.6.0
다음 단계를 수행했습니다.

/etc/systemd/system/kubelet.service.d/10-kubeadm.conf 편집 및 $KUBELET_NETWORK_ARGS 제거
kubeadm reset 시작하려는 이전 시도를 정리합니다.
kubeadm init --token=<VALUE> --apiserver-advertise-address=<IP>

[편집됨]
@srinat999 가 systemctl daemon-reload 전에 kubeadm init systemctl daemon-reload 를 실행해야 한다고 지적한 후 작동했습니다.

MaximF 에 2017년 03월 31일

👍4

@jcorral 의 솔루션은 안전하지 않은 API 포트가 더 이상 kubeadm 의해 생성되지 않기 때문에 플란넬 배포에 대한 한 번의 변경으로 저에게 효과적이었습니다 .

curl -sSL https://rawgit.com/coreos/flannel/master/Documentation/kube-flannel.yml | \
kubectl --kubeconfig /etc/kubernetes/admin.conf create -f -

Noddy76 에 2017년 03월 31일

👍1

@MaximF conf 파일을 변경한 후 systemctl daemon-reload 를 해줘야 합니다. 나를 위해 일했다.

srinat999 에 2017년 03월 31일

👍2

@jcorral 귀하의 솔루션이 저에게 효과적입니다. 감사 해요.

silentred 에 2017년 03월 31일

@MaximF 난 그냥 다시 시작 악마 명령줄을 추가합니다

thelastworm 에 2017년 03월 31일

kubeadm init가 성공적으로 완료되지만 버전을 확인할 때 다음 오류가 발생합니다.

클라이언트 버전: version.Info{주:"1", 부:"6", GitVersion:"v1.6.0", GitCommit:"fff5156092b56e6bd60fff75aad4dc9de6b6ef37", GitTreeState:"clean", BuildDate:"2017-163 33Z", GoVersion:"go1.7.5", 컴파일러:"gc", 플랫폼:"linux/amd64"}
서버 localhost:8080 에 대한 연결이 거부되었습니다. 올바른 호스트 또는 포트를 지정했습니까?

haribole 에 2017년 03월 31일

@하리볼
KUBECONFIG 환경 변수를 설정해야 합니다.

thelastworm 에 2017년 03월 31일

👍1

CNI와 관련된 해결 방법을 실행한 후 Flannel을 실행한 사람이 있습니까? 준비되지 않은 문제를 전달할 수 있지만 Flannel을 실행하면 다음과 같은 오류가 발생합니다.

Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-g5cbj': the server does not allow access to the requested resource (get pods kube-flannel-ds-g5cbj)

Pod 상태에 "CrashLoopBackOff"가 표시됨

ghost 에 2017년 03월 31일

flannel이 API에서 읽을 수 있도록 권한을 부여하려면 rbac 역할을 추가해야 합니다.

mikedanese 에 2017년 04월 01일

flannel이 API에서 읽을 수 있도록 권한을 부여하려면 rbac 역할을 추가해야 합니다.

다른 사람이 이것이 의미하는 바가 궁금하다면 flannel을 만들기 전에 kube-flannel-rbac.yml 를 만들어야 하는 것 같습니다.

kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel-rbac.yml
kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

amacneil 에 2017년 04월 01일

👍20 ❤9 😄5 🎉3 👎1

루트 문제가 해결되고 관련 티켓이 닫혀 있기 때문에 이

MaximF 에 2017년 04월 04일

정보용: Ubuntu 16.04에서 업데이트된 패키지로 현재 작동하고 있습니다.

m4r10k 에 2017년 04월 04일

1.6.1이 저에게 효과적입니다! 이 문제를 해결하는 데 도움을 주신 모든 분들께 감사드립니다!

jimmycuadra 에 2017년 04월 04일

다음 단계를 수행하여 centos-release-7-3.1611.el7.centos.x86_64에 Kubernetes 클러스터를 성공적으로 설정했습니다(Docker가 이미 설치되어 있다고 가정).

1) (/etc/yum.repo.d/kubernetes.repo에서) baseurl=http://yum.kubernetes.io/repos/kubernetes-el7-x86_64-unstable
=> 최신 Kubernetes 1.6.1에서 불안정한 저장소를 사용하려면
2) yum 설치 -y kubelet kubeadm kubectl kubernetes-cni
3) (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) 마지막 줄 끝에 "--cgroup-driver=systemd"를 추가합니다.
=> Docker는 cgroup-driver에 systemd를 사용하고 kubelet은 cgroup-driver에 cgroupfs를 사용하기 때문입니다.
4) systemctl은 kubelet을 활성화하고 && systemctl은 kubelet을 시작합니다.
5) kubeadm 초기화 --pod-network-cidr 10.244.0.0/16
=> --api-advertise-addresses를 추가했다면 대신 --apiserver-advertise-address를 사용해야 합니다.
6) cp /etc/kubernetes/admin.conf $HOME/
sudo chown $(id -u):$(id -g) $HOME/admin.conf
내보내기 KUBECONFIG=$HOME/admin.conf
=> 이 단계가 없으면 kubectl get에서 오류가 발생할 수 있습니다.
=> 1.5.2에서는 하지 않았습니다.
7) kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel-rbac.yml
=> 1.6.0은 역할 기반 액세스 제어를 도입하므로 Flannel 데몬셋을 생성하기 전에 ClusterRole 및 ClusterRoleBinding을 추가해야 합니다.
8) kubectl create -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
=> Flannel 데몬셋 생성
9) (모든 슬레이브 노드에서) kubeadm join --token (귀하의 토큰) (ip):(port)
=> kubeadm init의 결과와 같이

위의 모든 단계는 Kubernetes-1.6.0, 특히 kubeadm과 관련된 다양한 문제의 제안을 결합한 결과입니다.

시간을 절약할 수 있기를 바랍니다.

eastcirclek 에 2017년 04월 04일

👍16 ❤4 😄3

@eastcirclek @Sliim 대단 하십니다

xilu0 에 2017년 04월 04일

😄1

@eastcirclek 이것은 여러 포럼에도 쿼리하여 방금 실행한 정확한 단계입니다. 시간대 차이가 아닐까요? 모두 감사합니다. 이 주제는 정말 도움이 되었습니다.

jralmaraz 에 2017년 04월 05일

😄1

AWS에 Ubuntu 16.04 서버가 있고 단계를 따랐습니다.

/etc/systemd/system/kubelet.service.d/10-kubeadm.conf 편집 및 $KUBELET_NETWORK_ARGS 제거
kubeadm reset을 통해 이전 시작 시도를 정리합니다.
kubeadm 초기화 --토큰=--apiserver-advertise-address=

분명히 올바르게 작동했지만 Calico를 네트워크 플러그인으로 설치하려고하면 다음 오류가 발생합니다.
서버 localhost:8080 에 대한 연결이 거부되었습니다. 올바른 호스트 또는 포트를 지정했습니까?

k8s 팀이 패치 작업을 하고 있습니까?

감사 해요

overip 에 2017년 04월 06일

@overip 저는 패치가 필요하지 않다고 생각합니다... kubectl을 사용할 때 올바른 kubeconfig 파일을 지정하기만 하면 됩니다. kubeadm은 /etc/kubernetes/admin.conf 작성했어야 합니다.

jimmycuadra 에 2017년 04월 06일

@jimmycuadra 그 단계를 설명해 주시겠습니까?

overip 에 2017년 04월 06일

@overip kubeadm init 의 출력에는 다음 지침이 있습니다.

To start using your cluster, you need to run (as a regular user):

  sudo cp /etc/kubernetes/admin.conf $HOME/
  sudo chown $(id -u):$(id -g) $HOME/admin.conf
  export KUBECONFIG=$HOME/admin.conf

개인적으로 저는 파일을 $HOME/.kube/config 에 복사하는 것을 선호합니다. 이 위치에서 kubectl이 기본적으로 파일을 찾습니다. 그러면 KUBECONFIG 환경 변수를 설정할 필요가 없습니다.

로컬 컴퓨터에서 kubectl을 사용할 계획이라면 scp (또는 내용을 복사하여 붙여넣기만 해도) 자신의 컴퓨터에서 ~/.kube/config 에 쓸 수 있습니다.

자세한 내용은 이 GitHub 문제에서 "admin.conf"를 검색하세요. 몇 번이나 언급되었습니다.

jimmycuadra 에 2017년 04월 06일

👍1

@eastcirclek - 단계를 따랐지만 어떤 이유로 노드가 플란넬을 제대로 설치할 수 없습니다.
(참고: 마스터에서는 모든 것이 부드럽습니다.)

Apr 13 22:31:11 node2 kubelet[22893]: I0413 22:31:11.666206   22893 kuberuntime_manager.go:458] Container {Name:install-cni Image:quay.io/coreos/flannel:v0.7.0-amd64 Command:[/bin/sh -c set -e -x; cp -f /etc/kube-flannel/cni-conf.json /etc/cni/net.d/10-flannel.conf; while true; do sleep 3600; done] Args:[] WorkingDir: Ports:[] EnvFrom:[] Env:[] Resources:{Limits:map[] Requests:map[]} VolumeMounts:[{Name:cni ReadOnly:false MountPath:/etc/cni/net.d SubPath:} {Name:flannel-cfg ReadOnly:false MountPath:/etc/kube-flannel/ SubPath:} {Name:flannel-token-g65nf ReadOnly:true MountPath:/var/run/secrets/kubernetes.io/serviceaccount SubPath:}] LivenessProbe:nil ReadinessProbe:nil Lifecycle:nil TerminationMessagePath:/dev/termination-log TerminationMessagePolicy:File ImagePullPolicy:IfNotPresent SecurityContext:nil Stdin:false StdinOnce:false TTY:false} is dead, but RestartPolicy says that we should restart it.
Apr 13 22:31:11 node2 kubelet[22893]: I0413 22:31:11.666280   22893 kuberuntime_manager.go:742] checking backoff for container "install-cni" in pod "kube-flannel-ds-3smf7_kube-system(2e6ad0f9-207f-11e7-8f34-0050569120ff)"
Apr 13 22:31:12 node2 kubelet[22893]: I0413 22:31:12.846325   22893 operation_generator.go:597] MountVolume.SetUp succeeded for volume "kubernetes.io/configmap/2e6ad0f9-207f-11e7-8f34-0050569120ff-flannel-cfg" (spec.Name: "flannel-cfg") pod "2e6ad0f9-207f-11e7-8f34-0050569120ff" (UID: "2e6ad0f9-207f-11e7-8f34-0050569120ff").
Apr 13 22:31:12 node2 kubelet[22893]: I0413 22:31:12.846373   22893 operation_generator.go:597] MountVolume.SetUp succeeded for volume "kubernetes.io/secret/2e6ad0f9-207f-11e7-8f34-0050569120ff-flannel-token-g65nf" (spec.Name: "flannel-token-g65nf") pod "2e6ad0f9-207f-11e7-8f34-0050569120ff" (UID: "2e6ad0f9-207f-11e7-8f34-0050569120ff").

ReSearchITEng 에 2017년 04월 13일

내 해결 방법을 공유하십시오. 먼저 $KUBELET_NETWORK_ARGS가 필요합니다. 그렇지 않으면 CNI가 활성화/구성되지 않습니다. $KUBELET_NETWORK_ARGS 제거 및 복원이 너무 복잡해 보입니다.
kubeadm init에 "[apiclient] 첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다"가 표시되면 k8s 클러스터가 실제로 요청을 처리할 준비가 된 것입니다. 이때 사용자는 다음과 같이 https://kubernetes.io/docs/getting-started-guides/kubeadm/의 3/4단계로 이동하면 됩니다.

To start using your cluster, you need to run (as a regular user):

  sudo cp /etc/kubernetes/admin.conf $HOME/
  sudo chown $(id -u):$(id -g) $HOME/admin.conf
  export KUBECONFIG=$HOME/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:  http://kubernetes.io/docs/admin/addons/

사용자가 포드 네트워크를 설치할 때 포드 네트워크 정책의 서비스 계정에 충분한 권한이 부여되었는지 확인하십시오. 플란넬을 예로 들어보겠습니다. 다음과 같이 flannel의 서비스 계정에 클러스터 관리자 역할을 바인딩합니다. 이상적이지 않을 수 있으며 플란넬 서비스 계정에 대한 특정 역할을 정의할 수 있습니다. BTW, 사용자가 대시보드와 같은 다른 애드온 서비스를 배포할 때 관련 서비스 계정에 충분한 권한도 부여해야 합니다.

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: flannel:daemonset
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: flannel
  namespace:  kube-system

Podnetwork 서버가 준비되면 kubeadm init는 노드가 준비되었음을 표시하고 사용자는 지시를 계속할 수 있습니다.

luckyfengyong 에 2017년 04월 14일

플란넬을 예로 들어보겠습니다. 다음과 같이 flannel의 서비스 계정에 클러스터 관리자 역할을 바인딩합니다. 이상적이지 않을 수 있으며 플란넬 서비스 계정에 대한 특정 역할을 정의할 수 있습니다.

https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel-rbac.yml이 이미 있습니다.

kargakis 에 2017년 04월 14일

도움을 주셔서 감사합니다.
마지막으로 플란넬이 있는 k8s 1.6.1이 완전히 작동합니다. 이제 모든 것이 가능한 플레이북에 있습니다.
Centos/RHEL에서 테스트되었습니다. Debian 기반(예: Ubuntu)에 대한 준비도 시작되었지만 약간의 개선이 필요할 수 있습니다.

https://github.com/ReSearchITEng/kubeadm-playbook/blob/master/README.md

추신: sjenning/kubeadm-playbook 기반 작업 - @sjenning에 감사

ReSearchITEng 에 2017년 04월 14일

클러스터에 가입하기 위해 다음을 얻습니다.
[discovery] " https://10.100.2.158 :6443"에서 정보를 요청하는 클러스터 정보 검색 클라이언트 생성
[검색] 클러스터 정보를 요청하지 못했습니다. 다시 시도합니다. [configmaps "cluster-info"는 금지됨: 사용자 " system:anonymous "는 "kube-public" 네임스페이스에서 configmap을 가져올 수 없습니다.]
[검색] 클러스터 정보를 요청하지 못했습니다. 다시 시도합니다. [configmaps "cluster-info"는 금지됨: 사용자 " system:anonymous "는 "kube-public" 네임스페이스에서 configmap을 가져올 수 없습니다.]

노드를 SelfHosting으로 시작했습니다.

joaquin386 에 2018년 05월 10일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

<p>kubeadm init "첫 번째 노드가 등록되었지만 아직 준비되지 않았습니다"에서 멈춤</p>

가장 유용한 댓글

모든 52 댓글

관련 문제