在遵循使用kubeadm创建集群的Kubernetes文章时,我遇到了问题,当我尝试安装AddOn pods(Nginx、Tiller、Grafana、InfluxDB、Dashboard)时,它们总是停留在Pending状态。 检查
当我从“主节点隔离”部分运行命令
在这一点上,我只能怀疑(因为它们已经安装在主节点上),原因是我还没有将工作节点连接到集群中,以便调度程序安排Pod。
文档中指出,“出于安全考虑,集群不会在主节点上安排Pod”。我知道这是一个非生产环境,因此在这种情况下几乎没有风险,但是在生产集群中移除该污点的风险是什么?
跟进问题:如果存在风险,如何重新添加该污点,以便然后卸载AddOn Pod并尝试让调度程序将它们安装在工作节点上?
环境详细信息:操作系统 - CentOS 7.4.1708(核心)Kubernetes版本 - 1.10
kubectl describe pod tiller-deploy-df4fdf55d-jwtcz --namespace=kube-system的消息会得到以下消息:Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedScheduling 51s (x15 over 3m) default-scheduler 0/1 nodes are available: 1 node(s) had taints that the pod didn't tolerate.
当我从“主节点隔离”部分运行命令
kubectl taint nodes --all node-role.kubernetes.io/master-时,插件将按预期安装。在这一点上,我只能怀疑(因为它们已经安装在主节点上),原因是我还没有将工作节点连接到集群中,以便调度程序安排Pod。
文档中指出,“出于安全考虑,集群不会在主节点上安排Pod”。我知道这是一个非生产环境,因此在这种情况下几乎没有风险,但是在生产集群中移除该污点的风险是什么?
跟进问题:如果存在风险,如何重新添加该污点,以便然后卸载AddOn Pod并尝试让调度程序将它们安装在工作节点上?
环境详细信息:操作系统 - CentOS 7.4.1708(核心)Kubernetes版本 - 1.10
node-role.kubernetes.io/master="":NoSchedule。 - mdanielkubectl taint nodes --all node-role.kubernetes.io/master-。 - Marslo/poc-cog/kafka/kubernetes-kafka$ kubectl get nodes -o json | jq .items[].spec.taints null [ { "effect": "NoSchedule", "key": "node.kubernetes.io/unreachable", "timeAdded": "2019-12-13T09:40:40Z" } ] admin1@POC-k8s-master:/poc-cog/kafka/kubernetes-kafka$ kubectl taint nodes --all node-role.kubernetes.io/unreachable 错误:至少需要一个污点更新 - Ashish Karpe