k8s

查了我一天喵的 ...

前言 自己搭个k8s集群，踩了一些坑 镜像 kubeadm init命令会去k8s.gcr.io拉镜像，这个地址是得挂代理才能上的（可以指定地址忽略代理），可以用kubeadm config images pull尝试一下，十有八九是不行。不想挂代理的话，用下面这个方法。 先执行kubeadm config images list列出镜像，输出信息中有两行WARN是获取版本timeout可以不理会。 接着把列出来的信息放到下面的bash脚本中，运行脚本就把镜像下载好啦(其实就是从阿里云下镜像改tag)。 images=( # 下面的镜像应该去除"k8s.gcr.io"的前缀，版本换成上面获取到的版本 kube-apiserver:v1.15.3 kube-controller-manager:v1.15.3 kube-scheduler:v1.15.3 kube-proxy:v1.15.3 pause:3.1 etcd:3.3.10 coredns:1.3.1 ) for imageName in ${images[@]} ; do docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName done token和ca-cert-hash 在master进行kubeadm init后会输出token和ca-cert-hash，这个要记住，如果忘记了虽然可以执行kubeadm token list获取token，但是ca-cert-hash是不会输出的，忘记ca-cert-hash只能重新执行kubeadm token create从输出中拿到。 ip转发 在node主机执行kubeadm join的时候，报 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1` 意思是没有开启ipv4转发，设置一下就好了：echo 1 > /proc/sys/net/ipv4/ip_forward 时间同步 在node主机执行kubeadm join的时候，一直卡住，加上--v=2可以输出详细信息，输出了一个信息 I0824 21:58:46.950161 16866 token....