Kubeadm: 버그 보고서 : kubelet cgroup 드라이버

에 만든 2018년 01월 04일 · 43코멘트 · 출처: kubernetes/kubeadm

버그 보고서

버전

kubeadm 버전 : 1.9.0-00 amd64
kubelet 버전 : 1.9.0-00 amd64
kubernetes- cni : 0.6.0-00 amd64
docker-ce 버전 : 17.12.0 ~ ce-0 ~ ubuntu amd64
시스템 버전 : Ubuntu 16.04.3 LTS
물리적 기계

문제점

우분투 16.04에 kubernetes 클러스터를 설치하십시오. kubeadm init를 실행할 때 오류가 있습니다.
[init] 제어 플레인 이미지를 가져와야하는 경우 1 분 이상 걸릴 수 있습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.

syslog / var / log / syslog를 본 후 다음과 같은 오류가 발생했습니다.
1 월 4 일 16:20:58 master03 kubelet [10360] : W0104 16 : 20 : 58.268285 10360 cni.go : 171] cni 구성을 업데이트 할 수 없음 : /etc/cni/net.d에서 네트워크를 찾을 수 없음
1 월 4 일 16:20:58 master03 kubelet [10360] : W0104 16 : 20 : 58.269487 10360 cni.go : 171] cni 구성을 업데이트 할 수 없음 : /etc/cni/net.d에서 네트워크를 찾을 수 없음
Jan 04 16:20:58 master03 kubelet [10360] : I0104 16 : 20 : 58.269527 10360 docker_service.go : 232] cni에서 관리하는 Docker cri 네트워킹
1 월 4 일 16:20:58 master03 kubelet [10360] : I0104 16 : 20 : 58.274386 10360 docker_service.go : 237] Docker 정보 : & {ID : 3 XXZ : XEDW : ZDQS : A2MI : 5 AEN : CFEP : 44AQ : YDS4 : CRME : UBRS : 46LI : MXNS C ontainers : 0 Containe rsRunning : 0 Cont
1 월 4 일 16:20:58 master03 kubelet [10360] : 오류 : Kubelet 실행 실패 : kubelet 생성 실패 : 잘못된 구성 : kubelet cgroup 드라이버 : "cgroupfs"가 docker cgroup 드라이버와 다릅니다 : "systemd"

그리고 나는 docker cgroup 드라이버를 확인했습니다. docker info | grep -i cgroup
Cgroup 드라이버 : systemd

버전

kubeadm 버전 ( kubeadm version ) :

환경 :

Kubernetes 버전 ( kubectl version ) :
클라우드 제공 업체 또는 하드웨어 구성 :
OS (예 : / etc / os-release) :
커널 (예 : uname -a ) :
기타 :

어떻게 된 거예요?

무슨 일이 일어나기를 기대 했습니까?

그것을 재현하는 방법 (가능한 한 최소한으로 정확하게)?

우리가 알아야 할 다른 것이 있습니까?

kinbug lifecyclactive prioritimportant-soon

출처

lavender2020

가장 유용한 댓글

kubeadm v1.9.2 동일한 문제가 발생했지만 kubelet이 systemd cgroup 드라이버를 사용하도록 구성되어 있음을 알 수 있습니다.

kubelet은 --cgroup-driver = systemd를 사용하고 있습니다.

cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

도커 정보 |

 WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Cgroup Driver: systemd

kubelet 로그

I0206 16:20:40.010949    5712 feature_gate.go:220] feature gates: &{{} map[]}
I0206 16:20:40.011054    5712 controller.go:114] kubelet config controller: starting controller
I0206 16:20:40.011061    5712 controller.go:118] kubelet config controller: validating combination of defaults and flags
W0206 16:20:40.015566    5712 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
I0206 16:20:40.019079    5712 server.go:182] Version: v1.9.2
I0206 16:20:40.019136    5712 feature_gate.go:220] feature gates: &{{} map[]}
I0206 16:20:40.019240    5712 plugins.go:101] No cloud provider specified.
W0206 16:20:40.019273    5712 server.go:328] standalone mode, no API client
W0206 16:20:40.041031    5712 server.go:236] No api server defined - no events will be sent to API server.
I0206 16:20:40.041058    5712 server.go:428] --cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /
I0206 16:20:40.041295    5712 container_manager_linux.go:242] container manager verified user specified cgroup-root exists: /
I0206 16:20:40.041308    5712 container_manager_linux.go:247] Creating Container Manager object based on Node Config: {RuntimeCgroupsName: SystemCgroupsName: KubeletCgroupsName: ContainerRuntime:docker CgroupsPerQOS:true CgroupRoot:/ CgroupDriver:cgroupfs KubeletRootDir:/var/lib/kubelet ProtectKernelDefaults:false NodeAllocatableConfig:{KubeReservedCgroupName: SystemReservedCgroupName: EnforceNodeAllocatable:map[pods:{}] KubeReserved:map[] SystemReserved:map[] HardEvictionThresholds:[{Signal:memory.available Operator:LessThan Value:{Quantity:100Mi Percentage:0} GracePeriod:0s MinReclaim:<nil>} {Signal:nodefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.1} GracePeriod:0s MinReclaim:<nil>} {Signal:nodefs.inodesFree Operator:LessThan Value:{Quantity:<nil> Percentage:0.05} GracePeriod:0s MinReclaim:<nil>} {Signal:imagefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.15} GracePeriod:0s MinReclaim:<nil>}]} ExperimentalQOSReserved:map[] ExperimentalCPUManagerPolicy:none ExperimentalCPUManagerReconcilePeriod:10s}
I0206 16:20:40.041412    5712 container_manager_linux.go:266] Creating device plugin manager: false
W0206 16:20:40.043521    5712 kubelet_network.go:139] Hairpin mode set to "promiscuous-bridge" but kubenet is not enabled, falling back to "hairpin-veth"
I0206 16:20:40.043541    5712 kubelet.go:571] Hairpin mode set to "hairpin-veth"
I0206 16:20:40.044909    5712 client.go:80] Connecting to docker on unix:///var/run/docker.sock
I0206 16:20:40.044937    5712 client.go:109] Start docker client with request timeout=2m0s
W0206 16:20:40.046785    5712 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
I0206 16:20:40.049953    5712 docker_service.go:232] Docker cri networking managed by kubernetes.io/no-op
I0206 16:20:40.055138    5712 docker_service.go:237] Docker Info: &{ID:ZXWO:G2FL:QM3S:IAWM:ITQL:XHRH:ZA3T:FJMV:5JDW:IMKI:NIFS:2Z4M Containers:8 ContainersRunning:0 ContainersPaused:0 ContainersStopped:8 Images:11 Driver:devicemapper DriverStatus:[[Pool Name docker-253:0-33593794-pool] [Pool Blocksize 65.54 kB] [Base Device Size 10.74 GB] [Backing Filesystem xfs] [Data file /dev/loop0] [Metadata file /dev/loop1] [Data Space Used 1.775 GB] [Data Space Total 107.4 GB] [Data Space Available 14.72 GB] [Metadata Space Used 2.093 MB] [Metadata Space Total 2.147 GB] [Metadata Space Available 2.145 GB] [Thin Pool Minimum Free Space 10.74 GB] [Udev Sync Supported true] [Deferred Removal Enabled true] [Deferred Deletion Enabled true] [Deferred Deleted Device Count 0] [Data loop file /var/lib/docker/devicemapper/devicemapper/data] [Metadata loop file /var/lib/docker/devicemapper/devicemapper/metadata] [Library Version 1.02.140-RHEL7 (2017-05-03)]] SystemStatus:[] Plugins:{Volume:[local] Network:[overlay host null bridge] Authorization:[] Log:[]} MemoryLimit:true SwapLimit:true KernelMemory:true CPUCfsPeriod:true CPUCfsQuota:true CPUShares:true CPUSet:true IPv4Forwarding:true BridgeNfIptables:true BridgeNfIP6tables:true Debug:true NFd:16 OomKillDisable:true NGoroutines:25 SystemTime:2018-02-06T16:20:40.054685386Z LoggingDriver:journald CgroupDriver:systemd NEventsListener:0 KernelVersion:3.10.0-693.el7.x86_64 OperatingSystem:CentOS Linux 7 (Core) OSType:linux Architecture:x86_64 IndexServerAddress:https://index.docker.io/v1/ RegistryConfig:0xc42021a380 NCPU:2 MemTotal:2097782784 GenericResources:[] DockerRootDir:/var/lib/docker HTTPProxy: HTTPSProxy: NoProxy: Name:master1 Labels:[] ExperimentalBuild:false ServerVersion:1.12.6 ClusterStore: ClusterAdvertise: Runtimes:map[docker-runc:{Path:/usr/libexec/docker/docker-runc-current Args:[]} runc:{Path:docker-runc Args:[]}] DefaultRuntime:docker-runc Swarm:{NodeID: NodeAddr: LocalNodeState:inactive ControlAvailable:false Error: RemoteManagers:[] Nodes:0 Managers:0 Cluster:0xc420472640} LiveRestoreEnabled:false Isolation: InitBinary: ContainerdCommit:{ID: Expected:} RuncCommit:{ID: Expected:} InitCommit:{ID: Expected:} SecurityOptions:[seccomp]}
error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

버전 정보 :

 kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.2", GitCommit:"5fa2db2bd46ac79e5e00a4e6ed24191080aa463b", GitTreeState:"clean", BuildDate:"2018-01-18T09:42:01Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}

kubelet --version
Kubernetes v1.9.2

docker version
Client:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

dkirrane 에 2018년 02월 06일

👍3

모든 43 댓글

오류 : Kubelet 실행 실패 : kubelet 생성 실패 : 잘못된 구성 : kubelet cgroup 드라이버 : "cgroupfs"가 docker cgroup 드라이버와 다릅니다 : "systemd"

도커 정보 | grep -i cgroup
Cgroup 드라이버 : systemd

확인할 수 있습니다.

@ lavender2020 --cgroup-driver=systemd 를 kubelet 시작 인수에 수동으로 추가하고 kubelet 유닛 파일을 다시로드하여 서비스를 다시 시작해야합니다.

kubelet 가 호스트에서 cgroup을 조작하는 데 사용하는 기본 드라이버는 cgroupfs 입니다.

dixudx 에 2018년 01월 08일

👍2

대부분의 사람들 kubeadm 주로 클러스터를 매우 빠르게 설정하기 위해

@luxas 더 명확한 경고를 제공하기 위해 docker 와 kubelet 사이의 cgroup 드라이버 일관성에 대한 사전 필터 검사를 추가할까요? 또는 kubelet.service 에 다른 드롭 인을 추가 하시겠습니까? 아니면 그냥 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 를 수정 하시겠습니까?

그러나 그렇다면 이러한 변경 사항을 적용하려면 루트 권한을 얻어야 할 수 있습니다.

dixudx 에 2018년 01월 08일

kubeadm v1.9.2 동일한 문제가 발생했지만 kubelet이 systemd cgroup 드라이버를 사용하도록 구성되어 있음을 알 수 있습니다.

kubelet은 --cgroup-driver = systemd를 사용하고 있습니다.

cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

도커 정보 |

 WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Cgroup Driver: systemd

kubelet 로그

I0206 16:20:40.010949    5712 feature_gate.go:220] feature gates: &{{} map[]}
I0206 16:20:40.011054    5712 controller.go:114] kubelet config controller: starting controller
I0206 16:20:40.011061    5712 controller.go:118] kubelet config controller: validating combination of defaults and flags
W0206 16:20:40.015566    5712 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
I0206 16:20:40.019079    5712 server.go:182] Version: v1.9.2
I0206 16:20:40.019136    5712 feature_gate.go:220] feature gates: &{{} map[]}
I0206 16:20:40.019240    5712 plugins.go:101] No cloud provider specified.
W0206 16:20:40.019273    5712 server.go:328] standalone mode, no API client
W0206 16:20:40.041031    5712 server.go:236] No api server defined - no events will be sent to API server.
I0206 16:20:40.041058    5712 server.go:428] --cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /
I0206 16:20:40.041295    5712 container_manager_linux.go:242] container manager verified user specified cgroup-root exists: /
I0206 16:20:40.041308    5712 container_manager_linux.go:247] Creating Container Manager object based on Node Config: {RuntimeCgroupsName: SystemCgroupsName: KubeletCgroupsName: ContainerRuntime:docker CgroupsPerQOS:true CgroupRoot:/ CgroupDriver:cgroupfs KubeletRootDir:/var/lib/kubelet ProtectKernelDefaults:false NodeAllocatableConfig:{KubeReservedCgroupName: SystemReservedCgroupName: EnforceNodeAllocatable:map[pods:{}] KubeReserved:map[] SystemReserved:map[] HardEvictionThresholds:[{Signal:memory.available Operator:LessThan Value:{Quantity:100Mi Percentage:0} GracePeriod:0s MinReclaim:<nil>} {Signal:nodefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.1} GracePeriod:0s MinReclaim:<nil>} {Signal:nodefs.inodesFree Operator:LessThan Value:{Quantity:<nil> Percentage:0.05} GracePeriod:0s MinReclaim:<nil>} {Signal:imagefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.15} GracePeriod:0s MinReclaim:<nil>}]} ExperimentalQOSReserved:map[] ExperimentalCPUManagerPolicy:none ExperimentalCPUManagerReconcilePeriod:10s}
I0206 16:20:40.041412    5712 container_manager_linux.go:266] Creating device plugin manager: false
W0206 16:20:40.043521    5712 kubelet_network.go:139] Hairpin mode set to "promiscuous-bridge" but kubenet is not enabled, falling back to "hairpin-veth"
I0206 16:20:40.043541    5712 kubelet.go:571] Hairpin mode set to "hairpin-veth"
I0206 16:20:40.044909    5712 client.go:80] Connecting to docker on unix:///var/run/docker.sock
I0206 16:20:40.044937    5712 client.go:109] Start docker client with request timeout=2m0s
W0206 16:20:40.046785    5712 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
I0206 16:20:40.049953    5712 docker_service.go:232] Docker cri networking managed by kubernetes.io/no-op
I0206 16:20:40.055138    5712 docker_service.go:237] Docker Info: &{ID:ZXWO:G2FL:QM3S:IAWM:ITQL:XHRH:ZA3T:FJMV:5JDW:IMKI:NIFS:2Z4M Containers:8 ContainersRunning:0 ContainersPaused:0 ContainersStopped:8 Images:11 Driver:devicemapper DriverStatus:[[Pool Name docker-253:0-33593794-pool] [Pool Blocksize 65.54 kB] [Base Device Size 10.74 GB] [Backing Filesystem xfs] [Data file /dev/loop0] [Metadata file /dev/loop1] [Data Space Used 1.775 GB] [Data Space Total 107.4 GB] [Data Space Available 14.72 GB] [Metadata Space Used 2.093 MB] [Metadata Space Total 2.147 GB] [Metadata Space Available 2.145 GB] [Thin Pool Minimum Free Space 10.74 GB] [Udev Sync Supported true] [Deferred Removal Enabled true] [Deferred Deletion Enabled true] [Deferred Deleted Device Count 0] [Data loop file /var/lib/docker/devicemapper/devicemapper/data] [Metadata loop file /var/lib/docker/devicemapper/devicemapper/metadata] [Library Version 1.02.140-RHEL7 (2017-05-03)]] SystemStatus:[] Plugins:{Volume:[local] Network:[overlay host null bridge] Authorization:[] Log:[]} MemoryLimit:true SwapLimit:true KernelMemory:true CPUCfsPeriod:true CPUCfsQuota:true CPUShares:true CPUSet:true IPv4Forwarding:true BridgeNfIptables:true BridgeNfIP6tables:true Debug:true NFd:16 OomKillDisable:true NGoroutines:25 SystemTime:2018-02-06T16:20:40.054685386Z LoggingDriver:journald CgroupDriver:systemd NEventsListener:0 KernelVersion:3.10.0-693.el7.x86_64 OperatingSystem:CentOS Linux 7 (Core) OSType:linux Architecture:x86_64 IndexServerAddress:https://index.docker.io/v1/ RegistryConfig:0xc42021a380 NCPU:2 MemTotal:2097782784 GenericResources:[] DockerRootDir:/var/lib/docker HTTPProxy: HTTPSProxy: NoProxy: Name:master1 Labels:[] ExperimentalBuild:false ServerVersion:1.12.6 ClusterStore: ClusterAdvertise: Runtimes:map[docker-runc:{Path:/usr/libexec/docker/docker-runc-current Args:[]} runc:{Path:docker-runc Args:[]}] DefaultRuntime:docker-runc Swarm:{NodeID: NodeAddr: LocalNodeState:inactive ControlAvailable:false Error: RemoteManagers:[] Nodes:0 Managers:0 Cluster:0xc420472640} LiveRestoreEnabled:false Isolation: InitBinary: ContainerdCommit:{ID: Expected:} RuncCommit:{ID: Expected:} InitCommit:{ID: Expected:} SecurityOptions:[seccomp]}
error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

버전 정보 :

 kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.2", GitCommit:"5fa2db2bd46ac79e5e00a4e6ed24191080aa463b", GitTreeState:"clean", BuildDate:"2018-01-18T09:42:01Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}

kubelet --version
Kubernetes v1.9.2

docker version
Client:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

dkirrane 에 2018년 02월 06일

👍3

@dkirrane kubelet.service 단위 파일을 다시로드 했습니까?

systemctl daemon-reload 합니다. 그리고 systemctl restart kubelet .

dixudx 에 2018년 02월 08일

이 문제는 1.9.3에서 수정되지 않았습니다.

버전 정보 :

kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.3", GitCommit:"d2835416544f298c919e2ead3be3d0864b52323b", GitTreeState:"clean", BuildDate:"2018-02-07T11:55:20Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}

kubelet --version
Kubernetes v1.9.3

 docker version
Client:
 Version:      1.13.1
 API version:  1.26
 Go version:   go1.6.2
 Git commit:   092cba3
 Built:        Thu Nov  2 20:40:23 2017
 OS/Arch:      linux/amd64

Server:
 Version:      1.13.1
 API version:  1.26 (minimum version 1.12)
 Go version:   go1.6.2
 Git commit:   092cba3
 Built:        Thu Nov  2 20:40:23 2017
 OS/Arch:      linux/amd64
 Experimental: false

gades 에 2018년 02월 21일

@gades cgroup 드라이버는 무엇입니까?

$ docker info | grep -i cgroup

dixudx 에 2018년 02월 22일

같은 문제가 있습니다.

docker info | grep -i cgroup
Cgroup Driver: systemd

cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

I0227 13:17:43.802942    3493 docker_service.go:237] Docker Info: &{ID:RJUG:6DLB:A4JM:4T6H:JYKO:7JUC:NQCI:SLI2:DC64:ZXOT:DIX6:ASJY Containers:0 ContainersRunning:0 ContainersPaused:0 ContainersStopped:0 Images:0 Driver:overlay DriverStatus:[[Backing Filesystem extfs]] SystemStatus:[] Plugins:{Volume:[local] Network:[bridge overlay null host] Authorization:[] Log:[]} MemoryLimit:true SwapLimit:true KernelMemory:true CPUCfsPeriod:true CPUCfsQuota:true CPUShares:true CPUSet:true IPv4Forwarding:true BridgeNfIptables:true BridgeNfIP6tables:true Debug:false NFd:26 OomKillDisable:true NGoroutines:47 SystemTime:2018-02-27T13:17:43.802488651-08:00 LoggingDriver:journald CgroupDriver:systemd NEventsListener:0 KernelVersion:3.10.0-693.11.6.el7.x86_64 OperatingSystem:CentOS Linux 7 (Core) OSType:linux Architecture:x86_64 IndexServerAddress:https://index.docker.io/v1/ RegistryConfig:0xc42033d7a0 NCPU:64 MemTotal:270186274816 GenericResources:[] DockerRootDir:/var/lib/docker HTTPProxy: HTTPSProxy: NoProxy: Name:param03.lancelot.cluster.bds Labels:[] ExperimentalBuild:false ServerVersion:1.12.6 ClusterStore: ClusterAdvertise: Runtimes:map[docker-runc:{Path:/usr/libexec/docker/docker-runc-current Args:[]} runc:{Path:docker-runc Args:[]}] DefaultRuntime:docker-runc Swarm:{NodeID: NodeAddr: LocalNodeState:inactive ControlAvailable:false Error: RemoteManagers:[] Nodes:0 Managers:0 Cluster:0xc420360640} LiveRestoreEnabled:false Isolation: InitBinary: ContainerdCommit:{ID: Expected:} RuncCommit:{ID: Expected:} InitCommit:{ID: Expected:} SecurityOptions:[seccomp]}
error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

Kubelet이 cgroupfs 드라이버 지시문을 얻는 다른 곳이 있습니까?

mas-dse-greina 에 2018년 02월 27일

@ mas-dse-greina 내 의견 의 솔루션을 참조하십시오.

dixudx 에 2018년 02월 28일

@dixudx --cgroup-driver=systemd 를 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 한 후에도 문제는 계속됩니다.

이것은 최신 파일입니다.
[Service] Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf" Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true" Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin" Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local" Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt" Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0" Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki" ExecStart= ExecStart=/usr/bin/kubelet --cgroup-driver=systemd $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

추신 : 해결되었습니다. 데몬과 kubelet을 다시 시작한 후 kubeadm init --pod-network-cidr = 10.244.0.0 / 16을 사용했습니다.

sri-oc 에 2018년 03월 01일

예. 나는 똑같은 것을 찾고있다. --cgroup-driver = systemd 추가
효과가없는 것 같습니다. 서비스를 다시 시작했으며
컴퓨터를 재부팅했습니다.

이 한 대의 컴퓨터에서만 동작하는 것 같습니다. 나는
다른 4 대의 기계에서 성공했지만이 기계는
클러스터에 가입하십시오.

-토니

2018 년 3 월 1 일 목요일 오전 11:44, srinivas491-oneconvergence <
[email protected]> 작성 :

@dixudx https://github.com/dixudx
--cgroup-driver = systemd에서 / etc / systemd / system / kubelet으로.
service.d / 10-kubeadm.conf 문제가 여전히 지속됩니다.
—
당신이 언급 되었기 때문에 이것을 받고 있습니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kubernetes/kubeadm/issues/639#issuecomment-369707723 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AVReEuQHJR80-8J4VLvACnGt1lTjEbYrks5taE-BgaJpZM4RSs0P
.

mas-dse-greina 에 2018년 03월 01일

단위 파일을 변경 한 후 변경 사항을 적용하려면 systemdctl daemon-reload 가 필요합니다.

FWIW 이것은 RPM에서 기본값이지만 .debs에서는 아닙니다. 기본 지원에 현재 systemd로 기본 설정되지 않은 배포가 있습니까?

/ 할당 @detiber

timothysc 에 2018년 03월 07일

kubeadm v1.9.3 및 v1.9.4에서도 동일한 문제가 발생했습니다.

--cgroup-driver = systemd로 kubelet 시작

$ cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

서비스 새로 고침

$ systemctl daemon-reload
$ systemctl restart kubelet

Docker 정보 확인

$ docker info |grep -i cgroup
 WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Cgroup Driver: systemd

kubelet 로그

$ kubelet logs
error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

버전 정보

$ kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.3", GitCommit:"d2835416544f298c919e2ead3be3d0864b52323b", GitTreeState:"clean", BuildDate:"2018-02-07T11:55:20Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}

$ kubelet --version
Kubernetes v1.9.3

$ docker version
Client:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-71.git3e8e77d.el7.centos.1.x86_64
 Go version:      go1.8.3
 Git commit:      3e8e77d/1.12.6
 Built:           Tue Jan 30 09:17:00 2018
 OS/Arch:         linux/amd64

$ cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

FrostyLeaf 에 2018년 03월 20일

@FrostyLeaf kubelet 을 실행하는 명령 줄에서 cgroup 드라이버가 지정되어 있는지 확인할 수 있습니까?

ps aux |grep kubelet 또는 cat /proc/<kubelet pid>/cmdline 것이이를 확인하는 데 도움이 될 것입니다.

bart0sh 에 2018년 03월 20일

@ bart0sh 이것입니다 :

$  ps aux |grep /bin/kubelet
root     13025  0.0  0.0 112672   980 pts/4    S+   01:49   0:00 grep --color=auto /bin/kubelet
root     30495  4.5  0.6 546152 76924 ?        Ssl  00:14   4:22 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --cluster-dns=10.96.0.10 --cluster-domain=cluster.local --authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt --cadvisor-port=0 --cgroup-driver=systemd --rotate-certificates=true --cert-dir=/var/lib/kubelet/pki --fail-swap-on=false

FrostyLeaf 에 2018년 03월 20일

@FrostyLeaf 감사합니다! 나는 이것도 재현 할 수 있었다. 버그 인 것 같습니다. 그것을보고 있습니다.

임시 해결 방법으로 docker 및 kubelet을 cgroupfs 드라이버로 전환 할 수 있습니다. 작동합니다.

bart0sh 에 2018년 03월 20일

👍2

@ bart0sh 좋아. 감사합니다. 시도해 볼게요.

FrostyLeaf 에 2018년 03월 20일

여기도 마찬가지입니다.

컨텍스트 호스트 = CentOS 7.4, 게스트 = VirtualBox = 버전 5.2.8 r121009 (Qt5.6.1)

[root<strong i="7">@kubernetes</strong> ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

```bash
[ root @ kubernetes ~] # kubelet --version
Kubernetes v1.9.4

```bash
[root<strong i="14">@kubernetes</strong> ~]# docker version
Client:
 Version:         1.13.1
 API version:     1.26
 Package version: <unknown>
 Go version:      go1.8.3
 Git commit:      774336d/1.13.1
 Built:           Wed Mar  7 17:06:16 2018
 OS/Arch:         linux/amd64

Server:
 Version:         1.13.1
 API version:     1.26 (minimum version 1.12)
 Package version: <unknown>
 Go version:      go1.8.3
 Git commit:      774336d/1.13.1
 Built:           Wed Mar  7 17:06:16 2018
 OS/Arch:         linux/amd64
 Experimental:    false

```bash
[ root @ kubernetes ~] # kubeadm 버전
kubeadm 버전 : & version.Info {Major : "1", Minor : "9", GitVersion : "v1.9.4", GitCommit : "bee2d1505c4fe820744d26d41ecd3fdd4a3d6546", GitTreeState : "clean", BuildDate : "2018-03-12T16 : 21 : 35Z ", GoVersion :"go1.9.3 ", 컴파일러 :"gc ", 플랫폼 :"linux / amd64 "}

### docker Cgroup is systemd
```bash
 [root<strong i="21">@kubernetes</strong> ~]# docker info | grep Cgroup
  WARNING: You're not using the default seccomp profile
Cgroup Driver: systemd

kubelet.service가 Cgroup = systemd로 시작되었습니다.

[root<strong i="25">@kubernetes</strong> ~]# grep cgroup /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"

systemctl 다시로드 및 kubelet 서비스 다시 시작

[root<strong i="29">@kubernetes</strong> ~]# systemctl daemon-reload
[root<strong i="30">@kubernetes</strong> ~]# systemctl stop kubelet.service
[root<strong i="31">@kubernetes</strong> ~]# systemctl start kubelet.service

kubelet 로그

[root<strong i="6">@kubernetes</strong> ~]# kubelet logs
I0318 02:07:10.006151   29652 feature_gate.go:226] feature gates: &{{} map[]}
I0318 02:07:10.006310   29652 controller.go:114] kubelet config controller: starting controller
I0318 02:07:10.006315   29652 controller.go:118] kubelet config controller: validating combination of defaults and flags
I0318 02:07:10.018880   29652 server.go:182] Version: v1.9.4
I0318 02:07:10.018986   29652 feature_gate.go:226] feature gates: &{{} map[]}
I0318 02:07:10.019118   29652 plugins.go:101] No cloud provider specified.
W0318 02:07:10.019239   29652 server.go:328] standalone mode, no API client
W0318 02:07:10.068650   29652 **server.go:236] No api server defined - no events will be sent to API server.**
I0318 02:07:10.068670   29652 **server.go:428] --cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /**
I0318 02:07:10.069130   29652 container_manager_linux.go:242] container manager verified user specified cgroup-root exists: /
I0318 02:07:10.069306   29652 container_manager_linux.go:247] Creating Container Manager object based on Node Config: {RuntimeCgroupsName: SystemCgroupsName: KubeletCgroupsName: ContainerRuntime:docker CgroupsPerQOS:true CgroupRoot:/ CgroupDriver:cgroupfs KubeletRootDir:/var/lib/kubelet ProtectKernelDefaults:false NodeAllocatableConfig:{KubeReservedCgroupName: SystemReservedCgroupName: EnforceNodeAllocatable:map[pods:{}] KubeReserved:map[] SystemReserved:map[] HardEvictionThresholds:[{Signal:nodefs.inodesFree Operator:LessThan Value:{Quantity:<nil> Percentage:0.05} GracePeriod:0s MinReclaim:<nil>} {Signal:imagefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.15} GracePeriod:0s MinReclaim:<nil>} {Signal:memory.available Operator:LessThan Value:{Quantity:100Mi Percentage:0} GracePeriod:0s MinReclaim:<nil>} {Signal:nodefs.available Operator:LessThan Value:{Quantity:<nil> Percentage:0.1} GracePeriod:0s MinReclaim:<nil>}]} ExperimentalQOSReserved:map[] ExperimentalCPUManagerPolicy:none ExperimentalCPUManagerReconcilePeriod:10s}
I0318 02:07:10.069404   29652 container_manager_linux.go:266] Creating device plugin manager: false
W0318 02:07:10.072836   29652 kubelet_network.go:139] Hairpin mode set to "promiscuous-bridge" but kubenet is not enabled, falling back to "hairpin-veth"
I0318 02:07:10.072860   29652 kubelet.go:576] Hairpin mode set to "hairpin-veth"
I0318 02:07:10.075139   29652 client.go:80] Connecting to docker on unix:///var/run/docker.sock
I0318 02:07:10.075156   29652 client.go:109] Start docker client with request timeout=2m0s
I0318 02:07:10.080336   29652 docker_service.go:232] Docker cri networking managed by kubernetes.io/no-op
I0318 02:07:10.090943   29652 docker_service.go:237] Docker Info: &{ID:DUEI:P7Y3:JKGP:XJDI:UFXG:NAOX:K7ID:KHCF:PCGW:46QA:TQZB:WEXF Containers:18 ContainersRunning:17 ContainersPaused:0 ContainersStopped:1 Images:11 Driver:overlay2 DriverStatus:[[Backing Filesystem xfs] [Supports d_type true] [Native Overlay Diff true]] SystemStatus:[] Plugins:{Volume:[local] Network:[bridge host macvlan null overlay] Authorization:[] Log:[]} MemoryLimit:true SwapLimit:true KernelMemory:true CPUCfsPeriod:true CPUCfsQuota:true CPUShares:true CPUSet:true IPv4Forwarding:true BridgeNfIptables:true BridgeNfIP6tables:true Debug:false NFd:89 OomKillDisable:true NGoroutines:98 SystemTime:2018-03-18T02:07:10.083543475+01:00 LoggingDriver:journald CgroupDriver:systemd NEventsListener:0 KernelVersion:3.10.0-693.21.1.el7.x86_64 OperatingSystem:CentOS Linux 7 (Core) OSType:linux Architecture:x86_64 IndexServerAddress:https://index.docker.io/v1/ RegistryConfig:0xc42027b810 NCPU:2 MemTotal:2097364992 GenericResources:[] DockerRootDir:/var/lib/docker HTTPProxy: HTTPSProxy: NoProxy: Name:kubernetes.master Labels:[] ExperimentalBuild:false ServerVersion:1.13.1 ClusterStore: ClusterAdvertise: Runtimes:map[runc:{Path:docker-runc Args:[]} docker-runc:{Path:/usr/libexec/docker/docker-runc-current Args:[]}] DefaultRuntime:docker-runc Swarm:{NodeID: NodeAddr: LocalNodeState:inactive ControlAvailable:false Error: RemoteManagers:[] Nodes:0 Managers:0 Cluster:0xc4202a8f00} LiveRestoreEnabled:false Isolation: InitBinary:docker-init ContainerdCommit:{ID: Expected:aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1} RuncCommit:{ID:N/A Expected:9df8b306d01f59d3a8029be411de015b7304dd8f} InitCommit:{ID:N/A Expected:949e6facb77383876aeff8a6944dde66b3089574} SecurityOptions:[name=seccomp,profile=/etc/docker/seccomp.json name=selinux]}
**error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"**

실행중인 kube 프로세스

[root<strong i="6">@kubernetes</strong> ~]# ps aux | grep -i kube
root     10182  0.4  1.2  54512 25544 ?        Ssl  mars17   1:10 kube-scheduler --leader-elect=true --kubeconfig=/etc/kubernetes/scheduler.conf --address=127.0.0.1
root     10235  1.8 12.7 438004 261948 ?       Ssl  mars17   4:44 kube-apiserver --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt --admission-control=Initializers,NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota --allow-privileged=true --requestheader-group-headers=X-Remote-Group --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-allowed-names=front-proxy-client --service-account-key-file=/etc/kubernetes/pki/sa.pub --client-ca-file=/etc/kubernetes/pki/ca.crt --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key --requestheader-username-headers=X-Remote-User --tls-private-key-file=/etc/kubernetes/pki/apiserver.key --insecure-port=0 --enable-bootstrap-token-auth=true --tls-cert-file=/etc/kubernetes/pki/apiserver.crt --secure-port=6443 --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname --advertise-address=192.168.1.70 --service-cluster-ip-range=10.96.0.0/12 --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt --authorization-mode=Node,RBAC --etcd-servers=http://127.0.0.1:2379
root     10421  0.1  1.0  52464 22052 ?        Ssl  mars17   0:20 /usr/local/bin/kube-proxy --config=/var/lib/kube-proxy/config.conf
root     12199  1.7  8.5 326552 174108 ?       Ssl  mars17   4:11 kube-controller-manager --address=127.0.0.1 --leader-elect=true --controllers=*,bootstrapsigner,tokencleaner --cluster-signing-key-file=/etc/kubernetes/pki/ca.key --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt --use-service-account-credentials=true --kubeconfig=/etc/kubernetes/controller-manager.conf --root-ca-file=/etc/kubernetes/pki/ca.crt --service-account-private-key-file=/etc/kubernetes/pki/sa.key
root     22928  0.0  1.0 279884 20752 ?        Sl   01:10   0:00 /home/weave/weaver --port=6783 --datapath=datapath --name=fe:9b:da:25:e2:b2 --host-root=/host --http-addr=127.0.0.1:6784 --status-addr=0.0.0.0:6782 --docker-api= --no-dns --db-prefix=/weavedb/weave-net --ipalloc-range=10.32.0.0/12 --nickname=kubernetes.master --ipalloc-init consensus=1 --conn-limit=30 --expect-npc 192.168.1.70
root     23308  0.0  0.7  38936 15340 ?        Ssl  01:10   0:01 /kube-dns --domain=cluster.local. --dns-port=10053 --config-dir=/kube-dns-config --v=2
65534    23443  0.0  0.8  37120 18028 ?        Ssl  01:10   0:03 /sidecar --v=2 --logtostderr --probe=kubedns,127.0.0.1:10053,kubernetes.default.svc.cluster.local,5,SRV --probe=dnsmasq,127.0.0.1:53,kubernetes.default.svc.cluster.local,5,SRV
root     29547  1.6  2.9 819012 61196 ?        Ssl  02:07   0:22 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --cluster-dns=10.96.0.10 --cluster-domain=cluster.local --authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt --cadvisor-port=0 --cgroup-driver=systemd --runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice --rotate-certificates=true --cert-dir=/var/lib/kubelet/pki

fredmj 에 2018년 03월 20일

v1.9.5가이 문제를 해결했습니다. awesome! @ bart0sh

FrostyLeaf 에 2018년 03월 21일

@FrostyLeaf 나는 여전히 1.9.5로 재현 할 수 있습니다.

$ rpm -qa | grep kube
kubeadm-1.9.5-0.x86_64
kubelet-1.9.5-0.x86_64
kubernetes-cni-0.6.0-0.x86_64
kubectl-1.9.5-0.x86_64

$ docker 정보 2> / dev / null | grep -i cgroup
Cgroup 드라이버 : systemd

$ ps aux | grep cgroup-driver
루트 29078 1.9 0.1 1222632 91824? SSL 13:45 0:04 / usr / bin / kubelet --bootstrap-kubeconfig = / etc / kubernetes / bootstrap-kubelet.conf --kubeconfig = / etc / kubernetes / kubelet.conf --pod-manifest-path = / etc / kubernetes / manifests --allow-privileged = true --network-plugin = cni --cni-conf-dir = / etc / cni / net.d --cni-bin-dir = / opt / cni / bin- -cluster-DNS = 10.96.0.10 --cluster 도메인 = cluster.local --authorization 모드 =으로 webhook --client-CA 파일 = / 기타 /는 Kubernetes / PKI / ca.crt --cadvisor 포트 = 0 - -cgroup-driver = systemd --rotate-certificates = true --cert-dir = / var / lib / kubelet / pki

I0321 13 : 50 : 29.901008 30817 container_manager_linux.go : 247] 노드 구성을 기반으로 컨테이너 관리자 개체 생성 : {RuntimeCgroupsName : SystemCgroupsName : KubeletCgroupsName : Contain erRuntime : docker Cgro upsPerQOS : true CgroupRoot : / Cgr oupDriver : cgroupfs KubeletRootDir : / var / lib / kubelet ProtectKerne lDefaults : false NodeAllocatableConfig : {KubeReservedCgroupName : SystemReservedCgroupName : EnforceNodeAl locatable : map [pods : {}] Kub eReserved : map [] Syste mReserved : map [] HardEvictionThresholds : [{ Signal : memory.available 연산자 : LessThan 수량 : 100Mi P : 0 } Gr acePeriod : 0s MinReclaim :} { 신호 : nodefs.available 연산자 :보다 작음 값 : {수량 :P ercentage : 0.1 } Gr acePeriod : 0s MinReclaim :} { Signal : nodefs.inodesFree 연산자 : LessThan 값 : {수량 :P ercentage : 0.05 } Gr acePeriod : 0s MinReclaim :} { 신호 : imagefs.available 연산자 :보다 작음 값 : {수량 :P ercentage : 0.15 } Gr acePeriod : 0s MinReclaim :}]} ExperimentalQO SReserved : map [] ExperimentalCPUMana gerPolicy : none ExperimentalCPUManagerReconc ilePeriod : 10s }
오류 : Kubelet 실행 실패 : kubelet 생성 실패 : 잘못된 구성 : kubelet cgroup 드라이버 : "cgroupfs"가 docker cgroup 드라이버와 다릅니다 : "systemd"

여전히 systemd cgroup 드라이버를 사용하고 있습니까?

bart0sh 에 2018년 03월 21일

나는이 문제를 종결 할 것을 제안한다

여기에서 대부분의 보고서가 발생하는 두 가지 이유를 확인했습니다.

systemd 드롭 인을 편집 한 후 'systemctl daemon-reload'를 실행하는 것을 잊었습니다. Eventhough -cgroup-driver = systemd가 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf에 추가되었지만 아무런 효과가 없었으며 기본값 (또는 이전에 --cgroup-driver로 지정됨) 드라이버는 다음과 같습니다. 익숙한.
kubelet 로그를 보려면 'kubelet logs'명령을 실행하십시오. 'logs'하위 명령은 kubelet에 존재하지 않으므로 'kubelet logs'와 'kubelet'은 동일한 명령입니다. 'kubelet logs'는 기본 cgroup 드라이버 'cgroupfs'로 kubelet을 실행하고 kubelet은 kubelet과 docker 드라이버 간의 불일치에 대해 불평합니다. 로그를 보려면 'journalctl -ux kubelet'을 사용해야합니다.

kubelet 1.8.0, 1.9.0, 1.9.3 및 1.9.5에서 --cgroup-driver = systemd 옵션을 테스트했습니다. 로그에 "cgroupfs가 docker cgroup 드라이버와 다릅니다 : systemd"라는 오류 메시지가 없습니다.

bart0sh 에 2018년 03월 21일

👎1 👍1

@timothysc 내 마지막 댓글에 대해 이의가 없습니다. 이 문제를 닫을 수 있습니까? 그것은 kubelet 및 / 또는 systemd에 대한 지식 부족으로 인해 발생하는 버그가 아닙니다.

내 관점에서 할 수있는 두 가지 사항은 다음과 같습니다.

docker와 kubelet cgroup 드라이버가 일치하는지 확인하기 위해 "kubeadm init"에 대한 프리 플라이트 검사를 구현합니다.
명령 줄에서 알 수없는 매개 변수를 찾으면 kubelet을 실패하게 만듭니다. 예를 들어 "kubelet logs"는 "unrecognised parameter : logs"라는 오류 메시지와 함께 실패해야합니다.

우리는 그것들에 대해 별도의 문제를 만드는 것을 고려할 수 있습니다.

어쨌든이 문제는 종결 될 수 있습니다.

bart0sh 에 2018년 03월 22일

v1.9.5 덕분에

kubelet과 docker 간의 cgroup 드라이버 일관성을 확인하는 init에 대해 @ bart0sh 와 동의하십시오.
아마도`kublet logs {는 journactl -u kubelet.service를 가리켜 야합니다.

내 2ct.

fredmj 에 2018년 03월 22일

안녕하세요, 같은 문제가 있습니다.
Centos 7
kubeadm 버전 : 1.9.6
도커 버전 : 1.13.1 API 버전 : 1.26
내가 달렸을 때 : docker info | grep -i cgroup ,
알았어:
WARNING: You're not using the default seccomp profile Cgroup Driver: systemd

cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 하면
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd" 설정을 볼 수 있습니다.

나는 systemctl daemon-reload * 및 * systemctl restart kubelet 을 실행했지만 여전히 표시됩니다.

잘못된 구성 : kubelet cgroup 드라이버 : "cgroupfs"가 docker cgroup 드라이버와 다릅니다 : "systemd"

또 다른 이상한 점은 : 내가 sed -i "s/cgroup-driver=systemd/cgroup-driver=cgroupfs/g" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 실행했을 때
--cgroup-drive 가 보았습니다 .
그러나 kubelet status 다시 실행했을 때 똑같은 오류 메시지가 표시되었습니다.

잘못된 구성 : kubelet cgroup 드라이버 : "cgroupfs"가 docker cgroup 드라이버와 다릅니다 : "systemd"

나는 문제를 이해할 수 없다.
위에서 언급 한 버전으로 시도해 보겠습니다. 누구든지 이전 버전의 kubernetes를 설치하는 방법을 알고 있습니까? 감사합니다.

moqichenle 에 2018년 03월 26일

@moqichenle 이상

systemctl daemon-reload
systemctl restart kubelet
docker info 2>/dev/null |grep -i group
ps aux |grep group-driver
journalctl -u kubelet.service | grep "is different from docker cgroup driver"

내 시스템에 표시되는 내용은 다음과 같습니다.

# systemctl daemon-reload
# systemctl restart kubelet
# docker info 2>/dev/null |grep -i group
Cgroup Driver: systemd
# ps aux |grep group-driver
root     25062  5.7  0.1 983760 78888 ?        Ssl  15:26   0:00 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --cluster-dns=NN.NN.NN.NN --cluster-domain=cluster.local --authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt --cadvisor-port=0 --cgroup-driver=systemd --rotate-certificates=true --cert-dir=/var/lib/kubelet/pki
root     25520  0.0  0.0   9288  1560 pts/0    R+   15:26   0:00 grep --color=auto group-driver
# journalctl -u kubelet.service | grep "is different from docker cgroup driver"
#

bart0sh 에 2018년 03월 26일

@ bart0sh 안녕하세요, 도와 주셔서 감사합니다.
이것은 내가 가진 것입니다 (kubeadm init를 시작하기 전) :
[root@localhost bin]# docker info 2>/dev/null |grep -i group Cgroup Driver: systemd [root@localhost bin]# ps aux |grep group-driver root 13472 0.0 0.1 12476 984 pts/0 R+ 13:23 0:00 grep --color=auto group-driver

kubeadm init 명령을 입력 한 후,
이것이 내가 가진 것입니다.
[vagrant@localhost ~]$ ps aux |grep group-driver root 13606 5.1 4.5 605240 22992 ? Ssl 13:25 0:03 /usr/bin/kubelet --kubeconfig=/etc/kubernetes/kubelet.conf --require-kubeconfig=true --pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --cluster-dns=10.96.0.10 --cluster-domain=cluster.local --cgroup-driver=systemd --hostname-override=default vagrant 13924 0.0 0.1 12476 984 pts/1 R+ 13:26 0:00 grep --color=auto group-driver

그러나 kubelet이 정상이 아니거나 kubelet이 실행 중이 아니기 때문에 kubeadm init가 실패합니다.

moqichenle 에 2018년 03월 26일

@moqichenle kubeadm init 실행 하기 전에 systemctl daemon-reload 및 systemctl restart kubelet 실행 했습니까?

journalctl -u kubelet.service 후에 kubeadm init 하고 여기에 출력을 표시 할 수 있습니까?

bart0sh 에 2018년 03월 26일

예, 초기화하기 전에 두 명령을 실행했습니다.
이상한 점 : journalctl -u kubelet.service | grep "is different from docker cgroup driver" 실행할 때 출력이 표시되지 않았습니다.
kubelet status 실행했을 때만 오류가 발생했습니다.

moqichenle 에 2018년 03월 26일

@moqichenle kubelet status 명령이 존재하지 않습니다. 즉, 기본 매개 변수 (및 기본 cgroup 드라이버)를 사용하여 kubelet을 실행합니다. 이것이 오류가 발생하는 이유입니다. 자세한 내용은 kubelet logs 에 관한 내 메시지를 참조하십시오.

journalctl -u kubelet.service 의 출력에 의심스러운 (오류, 경고)이 있습니까?

bart0sh 에 2018년 03월 26일

아, 알겠습니다. 감사합니다. :)
흠 .. 아래와 같은 오류가 있습니다.
Mar 26 13:39:40 localhost.localdomain kubelet[13606]: E0326 13:39:34.198202 13606 kuberuntime_image.go:140] ListImages failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:39:45 localhost.localdomain kubelet[13606]: E0326 13:39:44.824222 13606 kubelet.go:1259] Container garbage collection failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:39:47 localhost.localdomain kubelet[13606]: W0326 13:39:44.749819 13606 image_gc_manager.go:173] [imageGCManager] Failed to monitor images: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:39:49 localhost.localdomain kubelet[13606]: E0326 13:39:49.486990 13606 kubelet.go:1281] Image garbage collection failed once. Stats initialization may not have completed yet: failed to get image stats: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.934312 13606 remote_runtime.go:169] ListPodSandbox with filter nil from runtime service failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.934359 13606 kuberuntime_sandbox.go:192] ListPodSandbox failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.934374 13606 generic.go:197] GenericPLEG: Unable to retrieve pods: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.936761 13606 remote_image.go:67] ListImages with filter nil from image service failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.936788 13606 kuberuntime_image.go:106] ListImages failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: W0326 13:42:03.936795 13606 image_gc_manager.go:184] [imageGCManager] Failed to update image list: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.937002 13606 remote_runtime.go:69] Version from runtime service failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded Mar 26 13:42:03 localhost.localdomain kubelet[13606]: E0326 13:42:03.937020 13606 kuberuntime_manager.go:245] Get remote runtime version failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded

kubeadm init를 실행할 때 cgroup 드라이브 설정이 다른 경우 :
이것은 보여준다:
`[etcd] 로컬 etcd 인스턴스에 대한 정적 포드 매니페스트를 "/etc/kubernetes/manifests/etcd.yaml"에 작성했습니다.
[init] kubelet이 "/ etc / kubernetes / manifests"디렉토리에서 정적 포드로 제어 플레인을 부팅하기를 기다립니다.
[init] 제어 플레인 이미지를 가져와야하는 경우 1 분 이상 걸릴 수 있습니다.
[kubelet-check] kubelet이 실행되지 않거나 정상이 아닌 것 같습니다.
cgroup 드라이브 설정이 동일하면
제어판을 당기는 단계에서 멈추고 kubelet이 비정상적으로 실행되거나 실행되지 않습니다.

moqichenle 에 2018년 03월 26일

@moqichenle 그것은 나에게 도커 문제처럼 보입니다. 내가 믿는 이것과 관련이 없습니다.

자세한 내용은 "컨텍스트 기한 초과"를 검색 할 수 있습니다.

bart0sh 에 2018년 03월 26일

@ bart0sh 네, 더 이상이 문제와 관련이 있다고 생각하지 마십시오. 할 것입니다. 대단히 감사합니다 : D

moqichenle 에 2018년 03월 26일

이 PR은 'kubelet logs', 'kubelet status'및 기타 존재하지 않는 kubelet 명령 실행으로 인한 혼란을 줄이는 데 도움이됩니다. # 61833

잘못된 명령 줄로 실행되면 kubelet이 오류를 생성하고 종료하도록합니다.

검토하시기 바랍니다.

bart0sh 에 2018년 03월 28일

안녕하세요, 1.10에서이 문제를 재현 할 수 있습니다. 버그인지 확인하기 위해 v1.11에서 수정 될 예정입니까?

wshandao 에 2018년 04월 23일

이것은 버그이며 v1.11에서 수정 될 예정입니다.

IMO 이것은 버그가 아니라 docker 및 kubelet 간의 구성 불일치입니다.

kubeadm init 실행하기 전에 cgroup 드라이버에 대한

dixudx 에 2018년 04월 23일

👎1

@dixudx k8s 를 설치하고 웹 사이트 https://kubernetes.io/docs/setup/independent/install-kubeadm/ 에서 설치 가이드를 시도하고 있으며 단계는이 문제로 보류되었습니다. 아래는 내 환경에 대한 세부 정보입니다. ;

OS :

CentOS Linux release 7.4.1708 (Core)

Docker :

<br i="12"/>
  Server Version:  1.13.1<br i="13"/>
 API version:     1.26 (minimum version 1.12)<br i="14"/>
 Package version: <unknown i="15"><br i="16"/>
 Go version:      go1.8.3<br i="17"/>
 Git commit:      774336d/1.13.1<br i="18"/>
 Built:           Wed Mar  7 17:06:16 2018<br i="19"/>
 OS/Arch:         linux/amd64<br i="20"/>
 Experimental:    false</unknown>

K8S :

kubeadm.x86_64                     1.10.1-0<br i="24"/>
kubectl.x86_64                     1.10.1-0<br i="25"/>
kubelet.x86_64                     1.10.1-0<br i="26"/>
kubernetes-cni.x86_64              0.6.0-0

docker와 kubelet 사이의 cgroup

docker info | grep -i cgroup<br i="30"/>
  WARNING: You're not using the default seccomp profile<br i="31"/>
Cgroup Driver: systemd

 cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf | grep -i cgroup<br i="35"/>
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"

systemd와 동일한 cgroup이므로 kubelet의 cgroup을 수동으로 조정할 필요가 없습니다. 그리고 kubelet을 실행하기 시작했지만 언급했듯이 오류 메시지로 인해 실패했습니다.

[root@K8S-Master /]# kubelet logs
I0424 10:41:29.240854   19245 feature_gate.go:226] feature gates: &{{} map[]}
W0424 10:41:29.247770   19245 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
W0424 10:41:29.253069   19245 hostport_manager.go:68] The binary conntrack is not installed, this can cause failures in network connection cleanup.
I0424 10:41:29.253111   19245 server.go:376] Version: v1.10.1
I0424 10:41:29.253175   19245 feature_gate.go:226] feature gates: &{{} map[]}
I0424 10:41:29.253290   19245 plugins.go:89] No cloud provider specified.
W0424 10:41:29.253327   19245 server.go:517] standalone mode, no API client
W0424 10:41:29.283851   19245 server.go:433] No api server defined - no events will be sent to API server.
I0424 10:41:29.283867   19245 server.go:613] --cgroups-per-qos enabled, but --cgroup-root was not specified.  defaulting to /
I0424 10:41:29.284091   19245 container_manager_linux.go:242] container manager verified user specified cgroup-root exists: /
I0424 10:41:29.284101   19245 container_manager_linux.go:247] Creating Container Manager object based on Node Config: {RuntimeCgroupsName: SystemCgroupsName: KubeletCgroupsName: ContainerRuntime:docker CgroupsPerQOS:true CgroupRoot:/ CgroupDriver:cgroupfs KubeletRootDir:/var/lib/kubelet ProtectKernelDefaults:false NodeAllocatableConfig:{KubeReservedCgroupName: SystemReservedCgroupName: EnforceNodeAllocatable:map[pods:{}] KubeReserved:map[] SystemReserved:map[] HardEvictionThresholds:[{Signal:memory.available Operator:LessThan Value:{Quantity:100Mi Percentage:0} GracePeriod:0s MinReclaim:<nil i="39">} {Signal:nodefs.available Operator:LessThan Value:{Quantity:<nil i="40"> Percentage:0.1} GracePeriod:0s MinReclaim:<nil i="41">} {Signal:nodefs.inodesFree Operator:LessThan Value:{Quantity:<nil i="42"> Percentage:0.05} GracePeriod:0s MinReclaim:<nil i="43">} {Signal:imagefs.available Operator:LessThan Value:{Quantity:<nil i="44"> Percentage:0.15} GracePeriod:0s MinReclaim:<nil i="45">}]} ExperimentalQOSReserved:map[] ExperimentalCPUManagerPolicy:none ExperimentalCPUManagerReconcilePeriod:10s ExperimentalPodPidsLimit:-1 EnforceCPULimits:true}
I0424 10:41:29.284195   19245 container_manager_linux.go:266] Creating device plugin manager: true
I0424 10:41:29.284242   19245 state_mem.go:36] [cpumanager] initializing new in-memory state store
I0424 10:41:29.284292   19245 state_mem.go:87] [cpumanager] updated default cpuset: ""
I0424 10:41:29.284326   19245 state_mem.go:95] [cpumanager] updated cpuset assignments: "map[]"
W0424 10:41:29.286890   19245 kubelet_network.go:139] Hairpin mode set to "promiscuous-bridge" but kubenet is not enabled, falling back to "hairpin-veth"
I0424 10:41:29.286912   19245 kubelet.go:556] Hairpin mode set to "hairpin-veth"
I0424 10:41:29.288233   19245 client.go:75] Connecting to docker on unix:///var/run/docker.sock
I0424 10:41:29.288268   19245 client.go:104] Start docker client with request timeout=2m0s
W0424 10:41:29.289762   19245 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
W0424 10:41:29.292669   19245 hostport_manager.go:68] The binary conntrack is not installed, this can cause failures in network connection cleanup.
I0424 10:41:29.293904   19245 docker_service.go:244] Docker cri networking managed by kubernetes.io/no-op
I0424 10:41:29.302849   19245 docker_service.go:249] Docker Info: &amp;{ID:UJ6K:K2AW:HKQY:5MRL:KROX:FTJV:3TKY:GHGI:L7GV:UQFP:AU2Q:AKC6 Containers:0 ContainersRunning:0 ContainersPaused:0 ContainersStopped:0 Images:0 Driver:overlay2 DriverStatus:[[Backing Filesystem xfs] [Supports d_type true] [Native Overlay Diff true]] SystemStatus:[] Plugins:{Volume:[local] Network:[bridge host macvlan null overlay] Authorization:[] Log:[]} MemoryLimit:true SwapLimit:true KernelMemory:true CPUCfsPeriod:true CPUCfsQuota:true CPUShares:true CPUSet:true IPv4Forwarding:true BridgeNfIptables:true BridgeNfIP6tables:true Debug:false NFd:16 OomKillDisable:true NGoroutines:26 SystemTime:2018-04-24T10:41:29.295491971+08:00 LoggingDriver:journald CgroupDriver:systemd NEventsListener:0 KernelVersion:3.10.0-693.5.2.el7.x86_64 OperatingSystem:CentOS Linux 7 (Core) OSType:linux Architecture:x86_64 IndexServerAddress:https://index.docker.io/v1/ RegistryConfig:0xc4203dcbd0 NCPU:4 MemTotal:8371650560 GenericResources:[] DockerRootDir:/var/lib/docker HTTPProxy: HTTPSProxy: NoProxy: Name:K8S-Master Labels:[] ExperimentalBuild:false ServerVersion:1.13.1 ClusterStore: ClusterAdvertise: Runtimes:map[docker-runc:{Path:/usr/libexec/docker/docker-runc-current Args:[]} runc:{Path:docker-runc Args:[]}] DefaultRuntime:docker-runc Swarm:{NodeID: NodeAddr: LocalNodeState:inactive ControlAvailable:false Error: RemoteManagers:[] Nodes:0 Managers:0 Cluster:0xc4201317c0} LiveRestoreEnabled:false Isolation: InitBinary:docker-init ContainerdCommit:{ID: Expected:aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1} RuncCommit:{ID:N/A Expected:9df8b306d01f59d3a8029be411de015b7304dd8f} InitCommit:{ID:N/A Expected:949e6facb77383876aeff8a6944dde66b3089574} SecurityOptions:[name=seccomp,profile=/etc/docker/seccomp.json name=selinux]}
F0424 10:41:29.302989   19245 server.go:233] failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: <font i="46">"cgroupfs"</font> is different from docker cgroup driver: "systemd"</nil></nil></nil></nil></nil></nil></nil>

로그에서 보는 주요 정보는 CgroupDriver 여전히 cgroupfs입니다. 이것이 cgroup 불일치 문제를 일으킨 이유라고 생각하지만이 기본값을 조정하는 방법을 모르십니까? 당신이 그것을 명확히하는 것을 도울 수 있습니까, 감사합니다!

wshandao 에 2018년 04월 24일

@wshandao kubelet logs 사용을 중지하십시오. 이는 로그를 보는 올바른 방법이 아닙니다.

로그를 보는 올바른 방법은 journalctl -f -u kubelet 입니다.

dixudx 에 2018년 04월 24일

감사합니다 @dixudx , 내 실수이며 이것은 실제로 내 설치를 보류하는 문제가 아닙니다.

wshandao 에 2018년 04월 25일

나는 두 번째 요청을 닫습니다.
문서에는 사용자가 일치하는 cgroups 드라이버를 확인하는 데 필요한 내용이 이미 포함되어 있습니다.

이것은 kubeadm과 무관하며 kubelet 대 도커 문제에 더 가깝습니다.

유사한 보고서 :
https://github.com/kubernetes/kubernetes/issues/59794
https://github.com/openshift/origin/issues/18776
https://github.com/kubernetes/kubernetes/issues/43805

뿡 빵뀨

FWIW 이것은 RPM에서 기본값이지만 .debs에서는 아닙니다. 기본 지원에 현재 systemd로 기본 설정되지 않은 배포가 있습니까?

나는 이것을 3 개의 다른 베어 본 Ubuntu 16.04.2, 16.04.0, 17.04에서 테스트했으며 도커 드라이버가 kublet의 기본 인수 값과 일치하는 cgroupfs 인 것으로 보입니다.

docker가 systemd 에서 16.04.3 systemd 를 사용하는 원래 게시물의 사용자 보고서와 달리 Docker 버전간에 변경되는 docker 구성 일 수 있습니다. 말하기 어렵다.

내 테스트를 감안할 때 debs에 Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd" 를 추가 할 필요가 없다고 생각합니다. 왜냐하면 적어도 이러한 Ubuntu 버전에서는 잘못되었을 것이기 때문입니다.

kublet이 친숙한 UX를 위해해야 할 일은 항상 도커 드라이버를 자동으로 일치시키는 것입니다.

neolit123 에 2018년 05월 11일

@ neolit123 동의했습니다.

그러나 문제 해결 문서 문제 JIC를 열어야한다고 생각합니다.
이것을 닫고 문서를 시작하겠습니다.

timothysc 에 2018년 05월 11일

Ubuntu 16.04, Kube 버전 v1.10.4에서 동일한 문제가 발생했습니다. Docker 버전 1.13.1
Docker는 native.cgroupdriver = systemd로 시작했습니다. 이 구성은 내가 /etc/docker/daemon.json에 설정했습니다.

{
"exec-opts": ["native.cgroupdriver=systemd"]
}

/etc/systemd/system/kubelet.service.d/10-kubeadm.conf에서 구성을 수정했습니다.
새 줄 추가 : Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
ExecStart에 $KUBELET_CGROUP_ARGS 매개 변수를 추가합니다.

그런 다음 systemctl daemon-reload 및 서비스 kubelet restart를 수행했습니다.
Kubelet이 올바르게 시작되었습니다.

dragosrosculete 에 2018년 06월 12일

👍1

안녕하세요.

문제 해결 문서를 개선하고 있지만 1.11 이상에서도 docker 용 cgroup 드라이버가 kubeadm에 의해 자동으로 일치되어야합니다.

neolit123 에 2018년 06월 12일

👍1

나는 그것이 버그라고 생각합니다. 도커 버전과 kubeadm 파일을 확인했지만 물론 kubeadm 스크립트도 확인합니다. 그러나 나는 불일치 오류 메시지를 얻습니다. 누군가주의 깊게 읽은 경우 매개 변수를 올바르게 설정 한 후 위의 일부에 문제가 있음을 알 수 있습니다.

iknownothing 에 2018년 06월 19일

이것은 여전히 일어나고 있습니다.

Pezhvak 에 2018년 12월 20일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Kubeadm: 버그 보고서 : kubelet cgroup 드라이버

버전

문제점

버전

어떻게 된 거예요?

무슨 일이 일어나기를 기대 했습니까?

그것을 재현하는 방법 (가능한 한 최소한으로 정확하게)?

우리가 알아야 할 다른 것이 있습니까?

가장 유용한 댓글

모든 43 댓글

컨텍스트 호스트 = CentOS 7.4, 게스트 = VirtualBox = 버전 5.2.8 r121009 (Qt5.6.1)

kubelet.service가 Cgroup = systemd로 시작되었습니다.

systemctl 다시로드 및 kubelet 서비스 다시 시작

kubelet 로그

실행중인 kube 프로세스

관련 문제