1 installk8s.sh 执行异常问题
1.1 运行安装脚本 installk8s.sh 提示error:403
提示:“curl: (22) The Requested URL returned error: 403”
【原因】 因脚本获取相关文件需进行身份验证,身份存在时效,脚本下载后(2小时)长时间未执行访问即身份验证失效。
【解决方案】
重新登录应用安装平台,重新下载脚本执行即可。
1.2 运行安装脚本 installk8s.sh 提示:Failed to connect to...
【原因】网络问题,当前主机无法访问galaxyship-harbor.obs.cn-south-1.myhuaweicloud.com,或能访问地址但是无法访问443端口等。
【解决方案】
① 检查 ping galaxyship-harbor.obs.cn-south-1.myhuaweicloud.com 是否正常解析地址:
如果无法解析域名,或解析到错误地址(非华为云IP),需要检查DNS配置和hosts解析是否异常。
如果可解析域名,并解析到了公网IP地址但无法ping通,需检查是否存在网络限制。
② 如果ping地址正常,可通过curl或telnet 检查是否可访问上述域名的443端口,如果无法访问,需检查网络设备是否限制了端口或https协议的访问。
处理好网络问题,确保能正常访问上述域名和端口即可。
1.3 安装脚本 installk8s.sh 执行后提示输入sudo密码
【原因】未配置安装用户sudo免密权限
【解决方案】
给安装用户(如galaxysun)进行sudo免密设置:
sudo bash -c 'echo -e "galaxysun ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers'
2 安装器安装过程报错
2.1 安装器集群安装时,查看日志提示ssh:unable to authenticate
【原因】SSH没有正确配置免密登录
【解决方案】
每个节点配置正确的 SSH 免密登录:
# 配置SSH免密登录
#-每个需要安装k8s集群的节点上,均需密码登录,即需ssh-copy-id到每个节点
# 切换到安装用户
su - [user]
# 如:su - galaxysun
# 创建ssh密钥对,均默认回车
ssh-keygen
# 拷贝SSH的公钥到每个节点,注意yes后输入密码
ssh-copy-id [user]@[每个节点IP]
# 如:ssh-copy-id galaxysun@172.23.3.241
yes
# 输入密码完成免密登录配置
2.2 Rocky Linux报错falied command "unzip tarball"
【原因】Rocky Linux最小化安装系统默认未安装tar,安装器无法打包和解压压缩包
【解决方案】
需先手动安装tar,安装后重新运行即可。
# 安装tar软件包
dnf install tar
2.3 安装器集群配置界面信息怎么输入
【解决方案】
① 用户名:是作为安装器的k8s集群安装用户,即安装准备配置了SSH和sudo免密等的安装用户。
② 节点信息:必须添加至少一个节点安装,安装器当前仅支持一个Master节点,worker节点可根据规划配置添加。
注意:当前安装器版本不支持后加入节点,规划所有节点需同时配置添加。(2024.12)
3 Agent问题
3.1 Agent已安装但是无法连接
【解决方案】
1、检查kapp-agent 容器是否正常运行:kubectl get pod -nkd-cosmic-ops |grep kapp-agent
状态为是“1/1 Runing”代表kapp-agent正常运行:
2、检查kapp-agent日志,根据日志情况处理:
# 查看命名空间kd-cosmic-ops下具有 app=kapp-agent 标签的 Pod 的所有日志
# -l app=kapp-agent:标签选择器允许你通过资源的标签来筛选资源,选择了所有具有app=kapp-agent 标签的Pod
# --tail=-1 :获取所有日志,或指定具体数字行数。
kubectl logs -n kd-cosmic-ops -l app=kapp-agent --tail=-1
3、如果无法确认问题,可尝试下载Agent脚本重新安装。
4 云星空旗舰版安装问题
待更新~