Debian K8S部署有哪些常见问题

Debian部署K8s常见问题及解决方向：

1. 网络问题

   • 节点间通信异常：检查防火墙是否开放必要端口（如6443、2379等），确保网络插件（Calico/Flannel）配置正确。
   • 服务访问失败：确认服务类型（ClusterIP/NodePort/LoadBalancer），检查端口映射和DNS配置（CoreDNS是否正常）。

2. 镜像与容器问题

   • 镜像拉取失败（ErrImagePull）：检查镜像名称、标签是否正确，确保私有仓库证书配置无误。
   • 容器无法启动：查看Pod日志，排查资源限制（CPU/内存不足）或权限问题（如非root用户运行）。

3. 节点状态异常

   • 节点NotReady：检查节点资源是否充足，网络连通性，以及kubelet服务是否正常运行。
   • 无法加入集群：确认Token和配置文件有效性，确保主节点API服务正常。

4. 系统配置问题

   • 依赖包冲突：更新系统包并修复依赖（apt-get -f install），确保使用兼容的Kubernetes版本。
   • 内核参数错误：加载必要模块（如br_netfilter），设置ip_forward=1以支持网络转发。

5. 权限与安全问题

   • 证书过期或无效：更新证书或通过--cacert指定自定义证书，确保RBAC权限配置正确。
   • 非root用户权限不足：使用sudo执行命令，或配置kubectl的kubeconfig文件权限。

6. 存储与资源问题

   • 存储回收策略错误：避免将生产数据配置为Delete策略，优先使用Retain。
   • 资源不足导致Pod驱逐：监控节点资源，调整Pod的requests/limits或扩展节点。

排查工具：

• 日志分析：journalctl -u kubelet、kubectl logs <pod-name>。
• 状态检查：kubectl get nodes、kubectl cluster-info。

参考来源：