

EvenChan's Ops.

EvenChan's Ops.

kubernetes添加新master出现ETCD健康检查失败



kubernetes添加新master出现ETCD健康检查失败

排错

字数统计: 1.1k阅读时长: 5 min

 2020/05/18   Share

• 
• 
• 
• 
• 

系统环境：

• Docker 版本：19.03.8
• Kubeadm 版本：1.17.4
• Kubernetes 版本：1.17.4
• Kubernetes Master 数量：3
• Kubernetes 安装方式：Kubeadm

一、问题描述

下面节点信息都是都是为了写博客虚构的，跟真实节点信息大体相同

Kubernetes 集群中总共有三台 Master，分别是：

• k8s-master-2-11
• k8s-master-2-12
• k8s-master-2-13

​ 对其中 k8s-master-2-11 Master 节点服务器进行了内核和软件升级操作，从而先将其暂时剔出集群，然后进行升级，完成后准备重新加入到 Kubernetes 集群，通过 Kubeadm 执行，输入下面命令：

$ kubeadm join mydlq.club:16443 \
--token 6w0nwi.zag57qgfcdhi76vd \
--discovery-token-ca-cert-hash sha256:efa49231e4ffd836ff996921741c98ac4c5655dc729d7c32aa48c608232f0f08 \
--control-plane --certificate-key a64e9da7346153bd64dba1e5126a644a97fdb63c878bb73de07911d1add8e26b

​

​ 在执行过程中，输出下面日志，提示 etcd 监控检查失败：

......
[control-plane] Creating static Pod manifest for "kube-controller-manager"
W0329 00:01:51.364121   19209 manifests.go:214] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC"
[control-plane] Creating static Pod manifest for "kube-scheduler"
W0329 00:01:51.373807   19209 manifests.go:214] the default kube-apiserver authorization-mode is "Node,RBAC"; using "Node,RBAC"
[check-etcd] Checking that the etcd cluster is healthy

error execution phase check-etcd: etcd cluster is not healthy: failed to dial endpoint https://10.8.18.105:2379 
with maintenance client: context deadline exceeded
To see the stack trace of this error execute with --v=5 or higher

​ 根据关键信息 "error execution phase check-etcd" 可知，可能是在执行加入 etcd 时候出现的错误，导致 master 无法加入原先的 kubernetes 集群。

二、分析问题

通过 kubectl 和 kubeadm 信息分析问题。

1、查看集群节点列表

​ 首先通过 Kuberctl 工具检查一下现有的节点信息：

$ kubectl get node

NAME              STATUS    ROLES     VERSION
k8s-master-2-12    Ready    master    v1.17.4
k8s-master-2-13    Ready    master    v1.17.4
k8s-node-2-14      Ready    <none>    v1.17.4
k8s-node-2-15      Ready    <none>    v1.17.4
k8s-node-2-16      Ready    <none>    v1.17.4

​ 可以看到，k8s-master-2-11 节点确实不在节点列表中

2、查看 Kubeadm 配置信息

​ 在看看 Kubernetes 集群中的 kubeadm 配置信息：

$ kubectl describe configmaps kubeadm-config -n kube-system

​

​ 获取到的内容如下：

Name:         kubeadm-config
Namespace:    kube-system
Labels:       <none>
Annotations:  <none>
...
ClusterStatus:
----
apiEndpoints:
  k8s-master-2-11:
    advertiseAddress: 192.168.2.11
    bindPort: 6443
  k8s-master-2-12:
    advertiseAddress: 192.168.2.12
    bindPort: 6443
  k8s-master-2-13:
    advertiseAddress: 192.168.2.13
    bindPort: 6443
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterStatus

​ 可也看到 k8s-master-2-11 节点信息还存在与 kubeadm 配置中，说明 etcd 中还存储着 k8s-master-2-11 相关信息。

3、分析问题所在及解决方案

​ 因为集群是通过 kubeadm 工具搭建的，且使用了 etcd 镜像方式与 master 节点一起，所以每个 Master 节点上都会存在一个 etcd 容器实例。当剔除一个 master 节点时 etcd 集群未删除剔除的节点的 etcd 成员信息，该信息还存在 etcd 集群列表中。

所以，我们需要 进入 etcd 手动删除 etcd 成员信息。

三、解决问题

1、获取 Etcd 镜像列表

​ 首先获取集群中的 etcd pod 列表

$ kubectl get pods -n kube-system | grep etcd

etcd-k8s-master-2-12   1/1   Running   0
etcd-k8s-master-2-13   1/1   Running   0   

2、进入 Etcd 容器并删除节点信息

​ 选择上面两个 etcd 中任意一个 pod，通过 kubectl 工具进入 pod 内部：

$ kubectl exec -it etcd-k8s-master-2-12 sh -n kube-system

​ 进入容器后，按下面步执行

## 配置环境
$ export ETCDCTL_API=3
$ alias etcdctl='etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key'

## 查看 etcd 集群成员列表
$ etcdctl member list

63bfe05c4646fb08, started, k8s-master-2-11, https://192.168.2.11:2380, https://192.168.2.11:2379, false
8e41efd8164c6e3d, started, k8s-master-2-12, https://192.168.2.12:2380, https://192.168.2.12:2379, false
a61d0bd53c1cbcb6, started, k8s-master-2-13, https://192.168.2.13:2380, https://192.168.2.13:2379, false

## 删除 etcd 集群成员 k8s-master-2-11
$ etcdctl member remove 63bfe05c4646fb08

Member 63bfe05c4646fb08 removed from cluster ed984b9o8w35cap2

## 再次查看 etcd 集群成员列表
$ etcdctl member list

8e41efd8164c6e3d, started, k8s-master-2-12, https://192.168.2.12:2380, https://192.168.2.12:2379, false
a61d0bd53c1cbcb6, started, k8s-master-2-13, https://192.168.2.13:2380, https://192.168.2.13:2379, false

## 退出容器
$ exit

3、通过 kubeadm 命令再次尝试加入集群

​ 通过 kubeadm 命令再次尝试将 k8s-master-2-11 节点加入集群，在执行前首先进入到 k8s-master-2-11 节点服务器，执行 kubeadm 的清除命令：

$ kubeadm reset

​ 然后尝试加入 kubernetes 集群：

$ kubeadm join mydlq.club:16443 \
--token 6w0nwi.zag57qgfcdhi76vd \
--discovery-token-ca-cert-hash sha256:efa49231e4ffd836ff996921741c98ac4c5655dc729d7c32aa48c608232f0f08 \
--control-plane --certificate-key a64e9da7346153bd64dba1e5126a644a97fdb63c878bb73de07911d1add8e26b

—END—

原文作者：Even Chan

原文链接：https://opscloud.vip/2020/05/18/kubernetes%E6%B7%BB%E5%8A%A0%E6%96%B0master%E5%87%BA%E7%8E%B0ETCD%E5%81%A5%E5%BA%B7%E6%A3%80%E6%9F%A5%E5%A4%B1%E8%B4%A5/

发表日期：May 18th 2020, 2:22:00 pm

更新日期：March 31st 2023, 9:26:54 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  kafka性能优化-JVM参数配置优化(一)
• Previous Post
  在 Kubernetes 集群中使用 NodeLocal DNSCache

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 一、问题描述
2. 2. 二、分析问题
   1. 2.1. 1、查看集群节点列表
   2. 2.2. 2、查看 Kubeadm 配置信息
   3. 2.3. 3、分析问题所在及解决方案
3. 3. 三、解决问题
   1. 3.1. 1、获取 Etcd 镜像列表
   2. 3.2. 2、进入 Etcd 容器并删除节点信息
   3. 3.3. 3、通过 kubeadm 命令再次尝试加入集群

• Archive
• Tag
• Cate

Total : 65

2024

• 06/19 使用 Render 快速部署自建的Docker镜像加速服务

2023

• 12/28 RoCE教程: 深入理解和配置RDMA over Converged Ethernet(RoCE)
• 09/21 记NVIDIA显卡A100在K8S POD中“Failed to initialize NVML:Unknown Error“问题解决
• 06/13 如何解决系统报错:nf_conntrack:table full, dropping packets
• 05/06 如何快速修复重装系统后的 Kubernetes Master 节点
• 04/07 k8s-ConfigMap 实现应用和配置分离
• 03/31 正是孤独让你变得出众

2021

• 02/08 Kubernetes的调度均衡器Descheduler
• 01/28 K8S calico组件故障排查
• 01/12 K8S备份、恢复、迁移神器 Velero
• 01/12 k8s之纵向扩缩容Vpa

2020

• 12/31 01. GO之从零实现Web框架
• 12/04 etcd-operator的部署及使用
• 11/27 Kubernetes 最佳安全实践指南(更新版)
• 11/20 Pod 一直停留在 Terminating 状态问题处理
• 11/17 golang cobra的一些笔记
• 10/29 从一次IPVS故障开始的Kubernetes容器网络排障
• 10/26 K8S 问题排查：cgroup 内存泄露问题
• 10/26 K8S 部署流程
• 10/23 Kubernetes 平滑移除节点
• 10/09 使用 Docker 加速开发工作流
• 09/29 如何在不重建镜像的情况下修改容器
• 09/29 5个维度对 Kubernetes 集群优化
• 09/11 Kubernetes 故障解决心得 (一)
• 09/11 根据 Configmap Secret 变化更新 Deployment
• 09/10 Kubernetes 资源预留配置
• 09/09 Kubernetes 临时存储需要限制吗？
• 08/17 打造高效的Kubernetes命令行终端 iTerm2 + kubectl + kubectx + kube-ps1 + oh-my-zsh
• 08/13 实用的bash自定义脚本
• 08/05 利用 Loki/Promtail/Grafana 收集分析日志
• 08/03 两个助你高效编写 Kubernetes YAML 文件的神技
• 07/29 kubernetes部署安装文档
• 07/23 Prometheus 常用 PromQL 语句
• 07/23 K8S故障排查指南-Orphaned pod found, but volume paths are still present on disk
• 07/23 Kubernetes故障排查指南-分析容器退出状态码
• 07/22 Prometheus Operator 常用指标
• 07/21 Kubernetes 安全风险以及 29 个最佳实践
• 07/17 根据 PID 获取 K8S Pod名称 - 反之 POD名称 获取 PID
• 07/13 Docker网络配置那些事
• 06/23 kubernetes最佳实践
• 06/21 flannel跨主网络通信方案（UDP、VXLAN、HOST-GW）详解
• 06/19 kubernetes多集群管理维护方式
• 06/18 Statefulset+storageclass+ceph最佳实践
• 06/17 nginx-rewrite重定向跳转实例
• 06/17 kubernetes容器中域名解析优化
• 06/16 使用 Certbot 为网站设置永久免费的 HTTPS 证书
• 06/11 构建 Kubernetes 集群 —— 选择工作节点数量和大小
• 06/10 编写Go的一些建议
• 06/04 k8s基于自定义指标实现自动扩容
• 06/04 Dockerhub反向代理
• 06/02 K8S Pod 内抓包快速定位网络问题
• 05/29 k8s排错概览
• 05/29 k8s集群备份与恢复
• 05/28 我们为什么会删除不了集群的NameSpace
• 05/28 CKA真题
• 05/22 kafka性能优化-JVM参数配置优化(二)
• 05/21 多环境重构和迭代流程方案总结
• 05/21 kafka性能优化-JVM参数配置优化(一)
• 05/18 kubernetes添加新master出现ETCD健康检查失败
• 05/15 在 Kubernetes 集群中使用 NodeLocal DNSCache
• 05/15 CoreDNS 自定义域名解析问题
• 05/14 kubernetes下helm3的安装部署
• 05/14 kafka-eagel部署kubernetes
• 05/13 解决Kubernetes中Kubelet组件报failed to get cgroup 错误
• 05/13 清理Docker的container，image与volume

 Go  优化  题目  排错  Coredns  网络  教程  备份  prometheus  存储  部署  ETCD  nginx  其它  mirrors  k8s  shell  扩展  调优



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 go  kubernetes  Docker  监控  Nvidia  kafka  server  linux  docker  方案总结  Linux  [object Object]  Golang

