kubernets问题小记

  1. 安装docker(centos-7.0)后无法启动。
    基本分析: 首先查看日志文件进行排错。
    解决思路:通过查看日志发现,内核不支持overlay,所以升级为了内核。
    yum -y install kernel-devel kernel kernel-headers

  2. 安装dashboard后,开启kubectl proxy代理,发现chrome无法打开提示“NET::ERR_CERT_INVALID”
    问题分析: 证书出现问题,证书无效。导入证书还是有问题。
    解决思路:
    1.直接使用firefox,兼容性更好,不会提示证书错误。
    2 导入kubernets根证书(ca.pem),再导入admin证书(admin.pem)。(这一点有疑问,因为我同时导入p12证书和cer证书,导致我不知道具体哪个证书才可行)
    证书制作方法p12,cer
    生成p12格式证书
    openssl pkcs12 -export -in admin.pem -out admin.p12 -inkey admin-key.pem
    生成cer格式证书
    openssl x509 -in admin.pem -outform der -out admin.cer

  3. 安装dashboard后,开启kubectl proxy代理,输入正确的token后无反应。
    问题分析:当时没找到原因,百度上找到的。
    解决思路:这是因为Dashboard只允许localhost和127.0.0.1使用HTTP连接进行访问,而其它地址只允许使用HTTPS。因此,如果需要在非本机访问Dashboard的话,只能选择其他访问方式。

  4. 使用kubectl cluster-info无法显示集群地址列表,比如dashboard的集群地址列表。
    原因: 如果想显示集群地址列表,必须在service中添加标签
    services 中labels包含如下: kubernetes.io/cluster-service=true