内容简介:下面 “坑” 都是作者升级 Kubernetes 遇到的问题并给出解决方法,目的就是避免读者不要在掉进同样的坑中。Calico
下面 “坑” 都是作者升级 Kubernetes 遇到的问题并给出解决方法,目的就是避免读者不要在掉进同样的坑中。
第一个坑
升级 Calico 网络组件
要求
Calico v3.2.3 升级到 v3.14.0
遇到的问题
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 172.18.0.1
问题原因
通过 calicoctl node status 命令排查,能看到 Calico 自动发现网卡出错。Calico 默认自动会识别第一个网卡,但是后面因为在宿主机使用 docker-compose 创建新的服务并且也会创建一个新的网卡,Calico 重启后自动识别 docker-compose 创建的网卡。导致集群 node 节点不能相互通信,就会报上面错误。
解决方法
临时解决方法 :
把 docker-compose 创建的服务直接使用 docker run 来创建,这样就不会创建一个新的网卡。
最终解决方法 :
Calico 是通过 Kubernetes yaml 文件部署的,所以直接在 yaml 文件中添加下面配置,在 calico-node DaemonSet env 中添加环境变量,定义网卡发现规则。
# 定义ipv4自动发现网卡规则 - name: IP_AUTODETECTION_METHOD value: "interface=eth.*" # 定义ipv6自动发现网卡规则 - name: IP6_AUTODETECTION_METHOD value: "interface=eth.*"
第二个坑
Calico 组件配置
环境
Kubernetes master 与 node 节点分别在不同云厂商
遇到的问题
[ERROR][8] startup/startup.go 146: failed to query kubeadm’s config map error=Get https://10.10.0.1:443/api/v1/namespaces/kube-system/configmaps/kubeadm-config?timeout=2s: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
问题原因
Node工作节点连接不到 apiserver 地址,检查一下calico配置文件,要把apiserver的IP和端口配置上,如果不配置的话,calico默认将设置默认的calico网段和443端口。字段名: KUBERNETES_SERVICE_HOST 、 KUBERNETES_SERVICE_PORT 、 KUBERNETES_SERVICE_PORT_HTTPS 。
解决方法
Calico 是通过 Kubernetes yaml 文件部署的,所以直接在 yaml 文件中添加下面配置,在 calico-node DaemonSet env 中添加环境变量。
- name: KUBERNETES_SERVICE_HOST value: "kube-apiserver" # master apiserver 地址 - name: KUBERNETES_SERVICE_PORT value: "6443" - name: KUBERNETES_SERVICE_PORT_HTTPS value: "6443"
第三个坑
Etcd v3.3.9 升级到 v3.4.7
环境
flannel 使用 v0.10.0 版本
遇到的问题
Etcd 需要升级到 v3.4.7 版本,从 v3.3.9 直接升级到 v3.4.7 是没有问题的。但升级完成后,在查看 flannel 日志时,发现日志不断报 E0714 14:49:48.309007 2887 main.go:349] Couldn't fetch network config: client: response is invalid json. The endpoint is probably not valid etcd cluster endpoint. 错误。刚才开始以为是 flannel 版本过低导致,后面把 flannel 升级到最新版本 v0.12.0 ,但是问题还是一样。
问题原因
后面仔细通过排查,发现是连接不上 Etcd ,当时很疑惑 Etce 连接不上,可 kube-apiserver 连接是正常的,后面才想起来, kube-apiserver 使用 Etcd v3接口 ,而 flannel 使用 v2接口 。怀疑在升级 Etcd 时默认没有开启 v2接口 。最后查阅官方 Etcd v3.4 发布说明,从 3.4 版本开始,默认已经关闭 v2 接口协议,才导致上面报错。
解决方法
直接在 Etcd 启动参数添加 --enable-v2 'true'
预告
明天分享下作者近期 Kubernetes 从 v1.15.3 升级到 v1.18.5 心得。大家可以关注我的公众号。即时收到明天的 Kubernetes 升级心得哈 ^v^。
---本文结束感谢您的阅读。 微信扫描二维码,关注我的公众号---
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- CDH升级指南|推荐升级四部曲之 CDH 升级重头戏,收藏了!
- iview 升级指南 —— MenuItem 篇
- [ Laravel 5.7 文档 ] 序言 —— 升级指南
- Laravel Mix 4升级说明与“排坑儿”指南
- .Net Core 2.2升级3.1的避坑指南
- Composer 2.0 发布带来的性能优化、新特性和升级指南
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
我看电商2(双色)
黄若 / 电子工业出版社 / 2016-6 / 39.00元
《我看电商2》是行业畅销书《我看电商》的续集。 《我看电商》自出版以来,连续印刷14 次,受到业界人士和广大读者的高度好评。《我看电商2》承续作者一贯的风格,以行业观察、经验分享为出发点,重点分析了过去一年中国电商界的最新动态与趋势,包括双11点评、京东关闭拍拍、上市公司私有化等。 电子商务是我国近年来发展最快的新兴行业之一,作者作为这个行业的长老级领军人物,善于思考,长于实操。《我看......一起来看看 《我看电商2(双色)》 这本书的介绍吧!
