发表更新容器化11 分钟读完 (大约1702个字)

一次Kubernetes集群故障处理案例:etcd无法选出Leader导致Kubernetes API-Server启动失败

1. 概述

这是一个不慎的操作导致的Kubenernets控制平面故障,正常情况下不应该存在偶数控制节点。出现这个情况的原因是,需要我需要更新Node1节点服务器版本,服务器有启动失败的的情况,为了稳妥起见另外启动一个控制节点(即Node2)。更新前已经备份好Etcd数据,崩溃数据恢复已经做好了准备(我以为的…)。

1.1、集群信息

Name IP Role
Node1 172.17.1.120 控制节点1
Node2 172.17.1.121 控制节点2
k8s-2 172.17.1.131 工作节点1
k8s-3 172.17.1.132 工作节点2

1.2、故障现象

我按照正常卸载控制平面节点的操作步骤,一切顺利,当时并没有什么异常。

出现错误的操作记录
1
2
3
4
root@node1:~# kubectl drain node node2 --ignore-daemonsets --delete-emptydir-data
root@node1:~# kubectl delete node node2

root@node2:~# kubeadm reset --force

故障出现原因:双控制平面Kubernetes(这个状态本身就异常,但不在本次讨论范围内)删除Node2控制节点后,另外一个控制平面无法正常工作。具体表现为ETCD启动失败,导致Kubernetes api-server 启动失败。

journalctl -u kubelet -n 100 --no-pager | less
1
Jul 22 23:17:05 node1 kubelet[3301]: E0722 23:17:05.135471    3301 controller.go:145] "Failed to ensure lease exists, will retry" err="Get \"https://172.17.1.120:6443/apis/coordination.k8s.io/v1/namespaces/kube-node-lease/leases/node1?timeout=10s\": dial tcp 172.17.1.120:6443: connect: connection refused" interval="7s"
阅读更多

推荐

分类

最新文章

归档

标签

API3
DNS1
HTTP2
HTTP/21
HTTP/32
HTTPS2
IOS1
N51051
apache1
etcd1
flannel1
go1
golang1
grafana2
http1
iGPUs1
k3s1
k8s10
kubernetes1
linux5
loadbalaner1
network1
openssl1
prometheus2
traefik1
wireguard2
安全1
密码1
握手1
网络3
认证4
设计模式2
鉴权1
×