从零搭建Kubernetes集群:常见踩坑与解决方案

原创 于 2025-08-21 11:19:19 发布 · 255 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

前言

Kubernetes(K8s)已成为容器编排的事实标准,但手动搭建集群时总会遇到各种“坑”。本文将从零开始,使用kubeadm搭建一个双节点集群(1 Master + 1 Worker),并总结网络插件选择、证书过期、镜像拉取失败等典型问题的解决方案。

环境准备

  • 主机配置

- Master节点:2核CPU/4GB内存/20GB磁盘(CentOS 7.9)

- Worker节点:2核CPU/2GB内存/20GB磁盘(CentOS 7.9)

  • 关键工具

- Docker 20.10+

- kubeadm 1.28+

- kubectl 1.28+

📌 所有节点需执行以下操作:

1. 关闭防火墙与SELinux


systemctl stop firewalld && systemctl disable firewalld  

setenforce 0  

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

2. 配置内核参数与模块


cat <<EOF > /etc/sysctl.d/k8s.conf  

net.bridge.bridge-nf-call-ip6tables = 1  

net.bridge.bridge-nf-call-iptables = 1  

EOF  

sysctl --system  



# 加载overlay和br_netfilter模块  

modprobe overlay && modprobe br_netfilter

3. 安装Docker与kubeadm


# 安装Docker  

yum install -y yum-utils  

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo  

yum install -y docker-ce docker-ce-cli containerd.io  

systemctl enable docker && systemctl start docker  



# 添加kubeadm源  

cat <<EOF > /etc/yum.repos.d/kubernetes.repo  

[kubernetes]  

name=Kubernetes  

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/  

enabled=1  

gpgcheck=0  

EOF  



# 安装工具  

yum install -y kubeadm kubectl kubelet  

systemctl enable kubelet

初始化Master节点

在Master节点执行:


kubeadm init \  

  --apiserver-advertise-address=192.168.1.100 \ # 替换为Master节点IP  

  --image-repository registry.aliyuncs.com/google_containers \ # 使用阿里云镜像  

  --kubernetes-version v1.28.0 \  

  --service-cidr=10.96.0.0/12 \  

  --pod-network-cidr=10.244.0.0/16

成功输出后,按提示操作:


mkdir -p $HOME/.kube  

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config  

sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装网络插件(Calico)


kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

⚠️ 如果Pod网络CIDR不是10.244.0.0/16,需修改Calico的YAML中的CALICO_IPV4POOL_CIDR字段。

加入Worker节点

在Worker节点执行Master初始化后输出的kubeadm join命令,例如:


kubeadm join 192.168.1.100:6443 --token abcdef.1234567890 \  

  --discovery-token-ca-cert-hash sha256:xxxxxx

验证节点状态:


kubectl get nodes  

# 预期输出(STATUS为Ready即成功)  

NAME STATUS ROLES AGE VERSION  

master-1 Ready control-plane 10m v1.28.0  

worker-1 Ready <none> 5m v1.28.0

常见问题与解决方案

1. kubeadm init卡在pull image步骤

原因:默认镜像仓库k8s.gcr.io国内无法访问。

解决

  • 使用阿里云镜像仓库:--image-repository registry.aliyuncs.com/google_containers

  • 手动拉取镜像后重试:

```bash

kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers

```

2. Worker节点加入集群时报connection refused

原因:Master节点的6443端口未开放或防火墙未关闭。

解决

  • 检查Master节点防火墙规则:

```bash

iptables -L | grep 6443

```

  • 开放端口(临时):

```bash

iptables -I INPUT -p tcp --dport 6443 -j ACCEPT

```

3. CoreDNS/Canal Pod一直处于Pending状态

原因:未正确安装网络插件或Pod CIDR冲突。

解决

  • 确认网络插件已安装:kubectl get pods -n kube-system

  • 检查节点是否被标记为不可调度:

```bash

kubectl describe node | grep -i taint

# 如有NoSchedule污点,去除:

kubectl taint nodes node-role.kubernetes.io/control-plane-

```

4. 证书过期导致kubectl无法连接

原因:kubeadm默认证书有效期为1年。

解决

  • 更新证书:

```bash

kubeadm certs renew all

# 重启kube-apiserver等组件

docker restart $(docker ps | grep kube-apiserver | awk ‘{print $1}’)

```

总结

通过本文,你已完成了一个最小化K8s集群的搭建,并掌握了常见问题的排查方法。下一步建议:

  1. 部署Metrics Server实现资源监控

  2. 配置Ingress Controller(如Nginx)暴露服务

  3. 使用Rancher或Kubesphere简化管理

问题交流:你在搭建集群时还遇到过哪些问题?欢迎评论区留言!

附录:常用命令速查


# 查看集群状态  

kubectl get cs  



# 查看Pod详情  

kubectl describe pod <pod-name> -n <namespace>  



# 强制删除卡住的Pod  

kubectl delete pod <pod-name> --grace-period=0 --force
Kubernetes架构组件详解:从入门到精通
大模型大数据攻城狮的专栏
07-06 635
通过--policy-config-file指定调度配置文件,调整打分权重。
【k8s系列2】初步搭建K8S集群,一起去
晨埃
04-18 345
这里推荐使用这个编辑器 MobaXterm,可以多个主机一起操作,下面我们一起去了哈 这里一定要清理yum缓存,否则就会出现下面就会失败 集群软件的安装 查看软件,注意下面是三款软件,不是一个复制了三行,至于他们是什么,用来干什么,后面我们在解释,因为一开始就原理太多,很容易就放弃了 运行一下,就看到,失败了 这就是没有清理yum缓存造成的,那清理之后呢 看着效果肯定是成功了的 执行起来还是可以的,最好是一个一个执行,有时候存在网络问题,导致部分失败,重新安装即可 这就是安装成功了 为了实现do
【完整记录】使用kubeadm部署kubernetes集群记录及解决方案
wangs_的博客
09-30 7554
使用kuberadm部署kubernetes集群遇到的所有问题和解决方案,以及在搭建过程中完整的流程。
《从搭建生产级K8s集群实录高可用架构最佳实践》(强调生产环境经验,展示工程化思维)
精致懒洋洋的博客
03-17 1122
通过文章的学习,可以更好的在生产级环境下快速排错,理解方案设计的原理
Kubernetes集群搭建详细指南
mryang125的博客
09-06 1万+
学习K8S已成为一个趋势,俗话说得好,纸上得来终觉浅,绝知此事要躬行。学习K8S只看理论,不动手实操那肯定是不行的,所以搭建一个K8S集群是第一件事。但这也是一件非常痛苦的事情,且不说各种冗长的linux命令,很多初学者光是看到一大堆抽象的概念就望而却步了,更别谈后面的学习。 本文参考了其它博客,总结了K8S集群搭建的完整过程,梳理了K8S集群搭建中可能到的,希望能够一步步带你实现整个集群搭建
[特殊字符] 用 Docker 和 Kubernetes 部署大模型(LLM)服务:从到一全攻略【必读】
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
04-22 1万+
部署大模型服务,看似简单,实际中会遇到各种资源限制、依赖问题、性能瓶颈⚙️。本篇用实际操作🔨,从 Docker 到 Kubernetes、从环境搭建到 Java接入,帮助你完整掌握部署流程。记得:资源监控🖥️、异常处理机制💣、并发优化🚀,这些都是上线后要长期关注的!
CentOS7 使用 kubeadm 搭建 kubernetes 集群(极速篇)
u012570862的博客
04-30 2874
序言本人在安装 k8s 的过程中曲折不断,故写下此文,让后人可以少走弯路。这篇文章只描述如何从0开始快速搭建 k8s 集群,想更详细了解具体遇到问题的分析过程和解决方案,可阅读另一篇文章 —— CentOS7 使用 kubeadm 启动 kubernetes 集群篇)本人在认知、语言、技术及阅历等种种方面不足,如若文中有误,烦请告知,必将一一更正,邮箱 kennyallen0520@gmai...
k8s部署生产级elasticsearch+kibana 步骤、解决方案
小恺的工作生活拾遗
01-13 9442
k8s,elasticsearch部署,kibana部署
保姆级Ubuntu20/22安装Kubernetes
qq_40851623的博客
11-30 2397
Kubernetes:1.25.10 (1.24+已经弃用了docker,初始化时会有超时异常)
搭建k8s集群
qianshang666的博客
06-24 1525
这是本人亲测搭建k8s成功后的教程,将全部都记录下来了,6大错误提示总结,帮你避免问题,后续会继续更新k8s,Docker,python开发等相关内容,求读者大大多多关注!!!
Kylin V10系统下DPDK-19.11编译记:常见问题及解决方案
[Kylin V10系统下DPDK-19.11编译记:常见问题及解决方案](https://segmentfault.com/img/bVdcuVe) # 1. DPDK基础知识介绍 在IT领域,数据平面开发套件(DPDK)是一个开源的项目,专门设计用于快速数据包处理和...
重温 K8s 基础概念知识系列六(无状态应用有状态应用)
tigerhhzz的博客
08-19 722
特性无状态应用 (Stateless)有状态应用 (Stateful)部署方式DeploymentPod 命名无固定顺序有序且固定(如 mysql-0)存储不需要持久化存储必须持久化存储(PVC)扩缩容快速扩容/缩容扩缩容有顺序限制典型应用“人的一生会经历很多痛苦,但回头想想,都是传奇”。
kubeadm方式部署k8s集群
mynameisjinxiaokai的博客
08-18 458
访问 Dashboard:http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/,粘贴令牌登录。通过以上步骤,可搭建一个基础的多节点 Kubernetes 集群,适合测试和生产环境(生产环境建议配置 3 个控制平面节点实现高可用)。硬件:2 CPU、2GB 内存(控制平面),1 CPU、1GB 内存(工作节点,生产建议更高)服务器要求(每台节点)
K8S-Pod资源对象——标签
weixin_60047971的博客
08-20 240
标签其实就是分组标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
自建K8s集群无缝集成阿里云RAM完整指南
TechEnthusiast的博客
08-18 183
分阶段迁移:从非核心业务开始全面监控:OIDC+RAM+业务三层监控自动化验证:CI/CD集成迁移验证熔断机制:自动回滚保障安全团队协作:开发、运维、安全共同参
云原生俱乐部-k8s知识点归纳(5)
2301_80892630的博客
08-20 552
写到这里,k8s的内容已经到一半了,虽然后面的内容我觉得更加玄学一点。控制器真的是个神奇的东西,虽然后面的CRD会带着大家一起做一个控制器,但是还是觉得很奇妙。控制器大概就是k8s中的精华了,通过控制器去监听k8s中api的请求,然后创建对应的资源。这个资源可以是应用业务的pod,也可以是用来管理集群的pod(如calico用来做网络)。如果能够理解控制器和service服务,那么k8s中的很大部分东西都能够理清楚了。当然,还有其他的重要内容,如存储卷、资源、pod调度、升级备份以及自定义资源等等。
kubeadm部署k8s集群环境搭建
Nazi6的博客
08-19 427
g' \ -i /etc/yum.repos.d/epel{,-testing}.repo 现在我们有了EPEL仓库,更新仓库缓存 dnf clean a11 dnf makecache。系统安装好后,看网络好着没,可以ssh连接后,快照。
almalinux9.6系统:k8s可选组件安装(1)
老徐头子的博客
08-19 425
十五分钟包教包会!metrics部署和自动扩缩容的HPA/VPA部署!你就来,不好使你找我!
k8s笔记01
最新发布
Joe的博客
08-20 420
文档中提及 K8s 六大核心能力,除上述“服务发现和负载均衡”“存储编排”“自动部署和回滚”外,还有“自动完成专项计算”“自我修复”“密钥配置管理”,后续需进一步学习补充相关内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linlichaoblms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值