本篇文章給大家分享的是有關(guān)Rancher 2.0部署過程中常見問題分析與解決方法，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

在榮縣等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站設(shè)計 網(wǎng)站設(shè)計制作按需設(shè)計,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站,成都外貿(mào)網(wǎng)站制作,榮縣網(wǎng)站建設(shè)費(fèi)用合理。

Rancher 2.0部署與使用過程中常見的問題及其解決方法，多數(shù)問題整理收集自Rancher官方技術(shù)交流群內(nèi)用戶的提問與反饋。環(huán)境需求

推薦使用的操作系統(tǒng)

• Ubuntu 16.04 (64-bit)

• Red Hat Enterprise Linux 7.5 (64-bit)

• RancherOS 1.3.0 (64-bit)

推薦的硬件配置

支持的docker版本

• 1.12.6

• 1.13.1

• 17.03.02

防火墻請允許通過已下端口

常見問題與排查思路

環(huán)境信息殘留

目前部署中，大部分問題都是因為由于部署環(huán)境的操作系統(tǒng)，或多次部署，升級后殘留的的信息造成的。

部署前或部署時，請使用以下命令將環(huán)境的各類信息清理干凈：

df -h|grep kubelet |awk -F % '{print $2}'|xargs umount 

rm /var/lib/kubelet/* -rf

rm /etc/kubernetes/* -rf

rm /var/lib/rancher/* -rf

rm /var/lib/etcd/* -rf

rm /var/lib/cni/* -rf

iptables -F && iptables -t nat –F

ip link del flannel.1

docker ps -a|awk '{print $1}'|xargs docker rm -f

docker volume ls|awk '{print $2}'|xargs docker volume rm

openssh版本過低問題

centos或rhel系統(tǒng)并且版本低于7.4的，因為默認(rèn)的openssh和openssl和紅帽系ssh默認(rèn)將AllowTcpForwarding 關(guān)閉了，rke部署時會出現(xiàn)如下問題：

參考issue：

https://github.com/rancher/rke/issues/93

需要您進(jìn)行以下操作：

1. 確保您的openssh版本大于等于7.x

2. 修改sshd配置打開重啟sshd

3. 默認(rèn)centos和rhel不能使用root用戶進(jìn)行ssh tunnel，所以需要使用一個普通用戶

4. 并將這個用戶加入docker這個Group，useradd –G docker yourusername

nodeport端口只有一臺機(jī)器能訪問

只能訪問一臺宿主機(jī)的nodeport，并且還是pod所在那臺機(jī)器，出現(xiàn)這種問題很大原因是因為跨集群網(wǎng)絡(luò)有問題，或本地防火墻問題。排查思路如下：

1、在宿主機(jī)本機(jī)telnet localhost:nodeort看看是否能通，本機(jī)能通，在集群內(nèi)互相telnet測試，如果不能通根部署環(huán)境網(wǎng)絡(luò)有很大關(guān)系，建議聯(lián)系網(wǎng)絡(luò)管理員進(jìn)行排查。

如果本機(jī)telnet也不能通，進(jìn)行如下測試。

2、首先我們需要或取對應(yīng)的pod 信息

比如我這個test-6b4cdf4ccb-7pzt6在rancher-kf-worker01節(jié)點上，它的ip為10.42.3.23

3、先在pod所在的宿主機(jī)上然后在另外幾個節(jié)點去ping這個ip，看看能否ping通，在canal網(wǎng)絡(luò)模式下，請檢查防火墻端口8472/UDP是否開放。查看每天機(jī)器上是否有嘗試使用每臺機(jī)器的flannel.1網(wǎng)卡，用的話，用flannel.1上的ip互相ping，看看是否能通，因為flannel網(wǎng)絡(luò)和canal網(wǎng)絡(luò)是通過flannel.1網(wǎng)卡互相建立vxlan遂道的。建議操作在關(guān)閉防火墻的情況下測試。

部署使用calico網(wǎng)絡(luò)部署環(huán)境失敗問題

部署rancher2.0時網(wǎng)絡(luò)類型為calico時，如果cloud provider默認(rèn)不填會選用公有云的，導(dǎo)致部署失敗，所以這里我們需要手動填寫為none。（后期會優(yōu)化此項）

部署時主機(jī)not found問題

出現(xiàn)這個問題是因為宿主機(jī)的主機(jī)名不符合kubernetes的標(biāo)準(zhǔn)主機(jī)名要求也不符合標(biāo)準(zhǔn)的linux主機(jī)名，主機(jī)名內(nèi)不能有下劃線。

獲取組件健康狀態(tài)forbidden問題

大部分原因是因為部署多次，證書殘留的導(dǎo)致的，解決辦法，按照環(huán)境信息殘留里面的方法把環(huán)境清空下，在重新添加。

web頁面kubectl閃退問題

這個主要根操作系統(tǒng)版本和瀏覽器的版本有關(guān)系，請使用上推薦使用操作系統(tǒng)中的操作系統(tǒng)，瀏覽器使用Chrome

非worker節(jié)點仍然被調(diào)度pod問題

目前rancher2.0非worker節(jié)點，仍然會被調(diào)度pod過去，您可以選擇手動將它們從kube-scheduler踢除，命令如下：

在獲取節(jié)點在kubernetes集群的名字

打開web頁面kubectl

然后執(zhí)行

kubectl taint node rancher-kf-control01 node-role.kubernetes.io/rancher-kf-control01="":NoSchedule

kubectl taint node rancher-kf-control02 node-role.kubernetes.io/rancher-kf-control02="":NoSchedule

kubectl taint node rancher-kf-control03 node-role.kubernetes.io/rancher-kf-control03="":NoSchedule

it is a not share mount問題

部署時遇到share mount問題時，報錯提示如下：

FATA[0180] [workerPlane] Failed to bring up Worker Plane: Failed to start [kubelet] container on host [192.168.10.51]: Error response from daemon: linux mounts: Path /var/lib/kubelet is mounted on / but it is not a shared mount.

這個問題原因主要是kubelet容器化部署，需要手動設(shè)置docker的MuntFLAGS為空

https://github.com/kubernetes/kubernetes/issues/4869#issuecomment-195696990

解決方法：

執(zhí)行

mount --make-shared /

或配置docker.server

MountFlags=shared

重啟docker.service

NetworkRedy=false問題

這個問題通常是，在部署時網(wǎng)絡(luò)組件在初始化，在配置，等待段時間就好了?；蛟趯?yīng)節(jié)點查看kubelet日志的docker logs kubelet。

集群unavailable

通常此問題，是因為rancher-server根kubernetes中的kube-apiserver 6443端口連接有問題，建議檢查防火墻和查看kube-api-server的日志。

總結(jié)

1、部署時能嚴(yán)格按照官方給出的操作系統(tǒng)版本和docker版本部署，可以避免掉很多問題。

2、多次部署，升級，環(huán)境一定要按照環(huán)境信息殘留章節(jié)的命令，將環(huán)境清理干凈。

3、如果遇到問題，建議docker logs 查看rancher-agent，rancher-server的日志。

以上就是Rancher 2.0部署過程中常見問題分析與解決方法，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁標(biāo)題：Rancher2.0部署過程中常見問題分析與解決方法
當(dāng)前地址：http://jinyejixie.com/article0/pggioo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站導(dǎo)航、用戶體驗、面包屑導(dǎo)航、網(wǎng)站收錄、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)