Debian上K8S部署常见问题及解决

以下是Debian上部署Kubernetes（K8S）的常见问题及解决方法：

1. 证书问题

   • 现象：访问K8S服务时证书验证失败。
   • 原因：证书过期或未包含在默认信任库中。
   • 解决：更新证书或通过--cacert指定自定义证书文件。

2. 端口映射错误

   • 现象：服务无法通过端口访问。
   • 原因：端口映射配置错误或服务类型为ClusterIP。
   • 解决：删除并重新创建服务，正确配置端口映射；如需外部访问，将服务类型改为NodePort或LoadBalancer。

3. 镜像拉取失败

   • 现象：Pod状态显示ErrImagePull。
   • 原因：镜像名称错误、标签不匹配或仓库不可访问。
   • 解决：检查镜像名称和标签，确保镜像存在于仓库；配置私有仓库证书或使用ImagePullPolicy: Always。

4. 节点无法注册到Master

   • 现象：工作节点执行kubeadm join失败。
   • 原因：Token失效或配置文件错误。
   • 解决：在Master节点重新生成Token和配置文件，确保/etc/kubernetes/admin.conf权限正确。

5. 网络插件问题

   • 现象：Pod间无法通信或服务发现失败。
   • 原因：网络插件（如Flannel/Calico）配置错误或未正确安装。
   • 解决：删除残留配置并重新部署网络插件，检查防火墙是否允许插件所需端口。

6. 资源不足

   • 现象：Pod被驱逐或无法调度。
   • 原因：节点磁盘空间、CPU或内存不足。
   • 解决：清理节点资源，调整Pod的资源请求和限制，或扩展节点。

7. 内核参数问题

   • 现象：出现sysctl相关错误（如bridge-nf-call-iptables）。
   • 解决：加载br_netfilter模块，设置/proc/sys/net/ipv4/ip_forward=1。

8. 版本兼容性问题

   • 现象：组件版本不兼容导致初始化失败。
   • 解决：参考K8S官方文档，确保Kubernetes与Docker、网络插件等组件版本兼容。

9. 权限问题

   • 现象：命令执行失败，提示Permission denied。
   • 解决：使用sudo运行命令，检查RBAC配置是否正确。

10. 日志与调试

    • 现象：无法定位错误根源。
    • 解决：通过kubectl logs查看Pod日志，使用journalctl -u kubelet查看节点服务日志。

操作前建议：关闭交换分区（swapoff -a），确保防火墙开放K8S必要端口（如6443、10250等）。如问题仍未解决，可参考K8S官方文档或社区论坛获取进一步支持。