在"kube-system“名称空间中存储ConfigMap "kubeadm-config”中使用的配置

Question

我试图在前提条件下使用链接设置kubeadm v1.13.1

https://kubernetes.io/docs/setup/independent/high-availability/

在设置主人之后，我得到了join命令，并尝试在第二个master中执行，如前所述。

sudo kubeadm连接10.240.0.16:6443 -令牌ih3zt7.iuhej18qzma0zigm -发现-令牌-ca-cert-散列sha256:6d509781604e2b93c326318e9aa9d982a9bccbf3f8fb8feb1cf25afc1bbb53c0 -实验-控制-平面

飞行前运行飞行前检查

试图连接到API服务器的发现"10.240.0.16:6443“

发现创建了集群-信息发现客户端，向"https://10.240.0.16:6443“请求信息。

再次从"https://10.240.0.16:6443“请求信息以根据固定公钥验证TLS的发现

发现群集信息签名和内容是有效的，TLS证书针对固定根进行验证，将使用discovery“10.240.16:6443”

发现成功地与API服务器建立了连接"10.240.0.16:6443“

从集群加入读取配置..。

join FYI:您可以使用“kubectl -n kube-system get cm kubeadm-config -oyaml”查看此配置文件。

在初始化新的控制平面实例之前加入正在运行的飞行前检查，警告Firewalld: firewalld是活动的，请确保端口6443 10250已打开，否则群集可能无法正常工作。

生成"apiserver“证书和密钥的证书

域名kb8-master2 2 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local和IP 10.96.0.1 10.240.0.33 10.240.0.16 10.240.0.16签署证书。

生成"apiserver-kubelet-client“证书和密钥的证书

生成“前端代理-客户端”证书和密钥的证书

生成"etcd/peer“证书和密钥的证书

DNS名称kb8-master1 2 localhost Kb8-master1 1和IPs 10.240.0.33 127.0.0.1 :1 10.240.0.4签署证书。

生成“etcd/健康检查-客户端”证书和密钥的证书

生成"apiserver-etcd-client“证书和密钥的证书

生成"etcd/server“证书和密钥的证书

证书etcd/服务器服务证书为DNS名称kb8-master1 2 localhost Kb8-master1 1和IPs 10.240.0.33 127.0.0.1 :1 10.240.0.4签名。

证书、有效证书和密钥现在存在于"/etc/kubernetes/pki“中。

使用现有的"sa“键kubeconfig使用现有的最新kubeconfig文件："/etc/kubernetes/admin.conf”

写“控制器-Manager.conf”kubeconfig文件

编写"scheduler.conf“kubeconfig文件

kubelet从kube-system命名空间中的" kubelet -config-1.13“ConfigMap下载kubelet的配置

kubelet -开始编写kubelet配置文件"/var/lib/kubelet/config.yaml“

kubelet -开始编写带有标志的kubelet环境文件，文件“/var/lib/kubelet/kubeadm-旗标.var”

kubelet -启动kubelet服务

等待kubelet执行TLS引导带..。

将CRI套接字信息"/var/run/dockershim.sock“上载到Node API对象”kb8 master2 2“作为注释的修补节点

etcd宣布新成员加入现有的etcd集群

etcd为本地etcd实例编写静态Pod清单到“/etc/kubernetes/舱单/etcd.yaml”

上传配置存储在“kubelet”名称空间kubelet中的ConfigMap "kubeadm-config“中使用的配置-检查传入的初始超时。

错误上传配置:获取 https://10.240.0.16:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config：意外EOF

10.240.0.16是负载均衡器IP，在这方面有什么问题。此外，我还将编织网络插件应用于master1。

我还注意到主坞api服务器已经退出。

在主节点中，我注意到以下内容

数多码头ps -a grep kube-apiserver

7629b25ba441 40a63db91ef8“kube au…”2分钟前离开(255)大约一分钟前

数多码头日志7629b25ba441

不推荐使用标志-不安全端口，此标志将在未来版本中移除.

I1222 06:53:51.795759 1 server.go:557]未指定外部主机，使用10.240.0.4

I1222 06:53:51.796033 1 server.go:146]版本: v1.13.1

I1222 06:53:52.251060 1 plugins.go:158]按以下顺序成功加载8个可变接纳控制器: NamespaceLifecycle、LimitRanger、ServiceAccount、NodeRestriction、优先级、DefaultTolerationSeconds、DefaultStorageClass、MutatingAdmissionWebhook。

I1222 06:53:52.251161 1 plugins.go:161]按以下顺序成功加载了6个验证接纳控制器: LimitRanger、ServiceAccount、优先级、PersistentVolumeClaimResize、ValidatingAdmissionWebhook、ResourceQuota。I1222 06:53:52.253467 1 plugins.go:158]按以下顺序成功加载8个可变接纳控制器: NamespaceLifecycle、LimitRanger、ServiceAccount、NodeRestriction、优先级、DefaultTolerationSeconds、DefaultStorageClass、MutatingAdmissionWebhook。

I1222 06:53:52.253491 1 plugins.go:161]按以下顺序成功加载了6个验证接纳控制器: LimitRanger、ServiceAccount、优先级、PersistentVolumeClaimResize、ValidatingAdmissionWebhook、ResourceQuota。

F1222 06:54:12.257490 1 storage_decorator.go:57]无法创建存储后端:storage_decorator.go:57 (&{ /registry [https://10.240.0.4:2379] /etc/kubernetes/pki/apiserver-etcd-client.key /etc/kubernetes/pki/apiserver-etcd-client.crt /etc/kubernetes/pki/etcd/ca.crt true 0xc0006e19e0.50mes1mps})，err (拨号tcp 10.240.0.4:2379:连接:拒绝连接)

Answer 1

正如评论中提到的@Muthulingam，通过使用适当的集群版本替换通过kubeadm 配置文件配置的主节点已经解决了这个问题。