Debian上K8S部署常見問題及解決方法

以下是Debian上部署Kubernetes（K8S）的常見問題及解決方法：

1. 證書問題

   • 現象：證書驗證失敗、服務訪問異常。
   • 解決：更新證書或使用--cacert指定正確證書路徑；臨時禁用驗證（僅限測試環境）。

2. 端口映射錯誤

   • 現象：服務無法通過端口訪問。
   • 解決：檢查服務YAML中的ports配置，刪除并重新創建服務。

3. 服務類型限制

   • 現象：ClusterIP類型服務無法外網訪問。
   • 解決：修改服務類型為NodePort或LoadBalancer。

4. 鏡像拉取失敗

   • 現象：Pod狀態為ErrImagePull。
   • 解決：檢查鏡像名稱、倉庫地址及權限；配置私有倉庫證書。

5. 節點注冊失敗

   • 現象：工作節點無法加入集群。
   • 解決：檢查Token有效性，重新生成并配置；確保防火墻開放必要端口（如6443）。

6. 網絡插件問題

   • 現象：Pod間通信異常、DNS解析失敗。
   • 解決：重新部署網絡插件（如Calico/Flannel），檢查內核參數（如net.bridge.bridge-nf-call-iptables=1）。

7. 內核參數配置

   • 現象：因swap或內核參數導致組件異常。
   • 解決：關閉swap（swapoff -a并修改/etc/fstab），調整vm.swappiness等參數。

8. 版本兼容性問題

   • 現象：組件版本不匹配導致部署失敗。
   • 解決：使用與Debian版本兼容的Kubernetes版本，通過apt-mark hold鎖定版本。

9. 資源不足

   • 現象：Pod因資源不足被驅逐。
   • 解決：清理節點磁盤空間，調整Pod的resources配置。

10. 權限問題

    • 現象：kubectl命令無權限執行。
    • 解決：配置正確的KUBECONFIG環境變量，確保用戶有足夠權限。

排查工具：

• 查看組件日志：journalctl -u kubelet、kubectl logs <pod-name>
• 檢查節點狀態：kubectl get nodes
• 驗證網絡連通性：ping、telnet測試端口。

如需進一步幫助，可參考Kubernetes官方文檔或社區論壇。