开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

kubelet只选择给定的第一个api-server，导致所有服务不可用

kubelet是Kubernetes集群中的一个重要组件，负责管理和监控运行在节点上的容器。它与api-server进行通信，将节点的状态信息报告给控制平面，并接收控制平面的指令来创建、启动、停止和销毁容器。

在正常情况下，kubelet会与多个api-server建立连接，以提高可用性和容错性。然而，如果kubelet只选择给定的第一个api-server，并且该api-server不可用，就会导致所有服务不可用的情况。

为了解决这个问题，可以采取以下措施：

配置多个api-server地址：在kubelet的配置文件中，可以指定多个api-server的地址。这样，kubelet会尝试按顺序连接这些地址，直到成功连接到可用的api-server。
使用负载均衡器：可以在api-server前面部署负载均衡器，如Nginx或HAProxy，将请求均衡地分发给多个api-server。这样，即使某个api-server不可用，负载均衡器仍然可以将请求转发给其他可用的api-server。
监控和自动恢复：通过监控api-server的可用性，可以及时发现不可用的api-server，并自动进行恢复。可以使用监控工具如Prometheus来监控api-server的健康状态，并设置自动化脚本来重新启动不可用的api-server。
使用高可用的Kubernetes集群：在生产环境中，建议使用高可用的Kubernetes集群，即至少有3个或更多的控制平面节点。这样，即使某个api-server不可用，其他可用的api-server仍然可以继续提供服务。

总结起来，为了解决kubelet只选择给定的第一个api-server导致所有服务不可用的问题，可以配置多个api-server地址、使用负载均衡器、监控和自动恢复以及使用高可用的Kubernetes集群。这样可以提高系统的可用性和容错性，确保服务的稳定性和可靠性。

腾讯云相关产品和产品介绍链接地址：

腾讯云容器服务（Tencent Kubernetes Engine，TKE）：https://cloud.tencent.com/product/tke
腾讯云负载均衡（CLB）：https://cloud.tencent.com/product/clb
腾讯云监控（Cloud Monitor）：https://cloud.tencent.com/product/monitor
腾讯云弹性容器实例（Elastic Container Instance，ECI）：https://cloud.tencent.com/product/eci

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

kubernetes 学习笔记

1 月初办理了入职手续，所在的团队是搞私有云的，目前只有小规模的应用，所采用 kubernetes + docker 技术栈，年前所做的事情也不算多，熟悉了 kubernetes 的架构，自己搭建单机版的 kubernetes，以及在程序中调用 kubernetes 的 API 进行某些操作。

03

『高级篇』docker之kubernetes基础集群部署（下）（34）

kube-scheduler负责分配调度Pod到集群内的节点上，它监听kube-apiserver，查询还未分配Node的Pod，然后根据调度策略为这些Pod分配节点。我们前面讲到的kubernetes的各种调度策略就是它实现的。

05

k3s高可用部署实践及其原理

上一篇我们探讨了k3s单进程如何实现了对k8s各个服务的管理，我们通过单点部署的方式给大家展现了k3s运行时的效果。而在面向生产环境的实践中，高可用HA是我们无法避免的问题，k3s本身也历经多个版本的迭代，HA方案也进行了不断优化，形成了目前的比较稳定的HA方案。k3s的HA方案中，主要关注以下几点：

03

k3s原理分析丨如何搞定k3s node注册失败问题

面向边缘的轻量级K8S发行版k3s于去年2月底发布后，备受关注，在发布后的10个月时间里，Github Star达11,000颗。于去年11月中旬已经GA。但正如你所知，没有一个产品是十全十美的，k3s在客户落地实践的过程中也暴露过一些不足。在k3s技术团队的专业技术支持下，许多问题得到了改善和解决。

01

最新整理的运维工程师面试真的太给力了，整整50道，速度收藏！

最近有朋友在公众号文章中留言需要我分享一下运维的面试题，经过一天的整理终于好了，对于想年底跳槽或者明年春季跳槽，以及参加春招的大学生都是有帮助的。

02

高可用 kubernetes 集群部署实践

Kubernetes（k8s）凭借着其优良的架构，灵活的扩展能力，丰富的应用编排模型，成为了容器编排领域的事实标准。越来越多的企业拥抱这一趋势，选择 k8s 作为容器化应用的基础设施，逐渐将自己的核心服务迁移到 k8s 之上。

03

【云原生 | Kubernetes篇】Kubernetes原理与安装（二）

部署一个应用？程序员：调用CLI告诉master，我们现在要部署一个tomcat应用

宜信容器云排错工具集

宜信容器云是一套基于kubernetes的容器管理平台。业务线用户在容器云上部署应用程序时，常常会遇到容器无法启动或者应用程序运行不正常的情况。为了方便用户排查在应用上云过程中的问题，我们在web端集成了一系列的排错方式，如下图：

04

n1-Kubernetes名称概念解释一览

描述:Docker是一个开放源代码软件项目（开源的应用容器引擎），让应用程序部署在软件货柜下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。

01

Kubernetes

level=warning msg="Your kernel does not support cgroup rt runtime

02

Kubernetes集群的CA签名双向数字证书图示

Kubernetes 提供了基于 CA 签名的双向数字证书的认证方式，一般对于一个安全性要求比较高的集群，一般会选择双向数字证书的认证方式，而不采用 HTTP Base 或 Token 的认证方式的，所以对于搭建集群的安全设置，这种认证方式是需要掌握的。 api-server 作为 Master 节点的进程，像 Kubernetes 的其他组件都需要与之通信，所以这些证书的前提都是先在 Master 为 api-server 生成一个由 CA 证书签名的数字证书 server.crt，留意图一的过程。ca.key 是 CA 私钥，ca.crt 是 CA 证书，通过他们可以生成 api-server 的服务私钥。然后配置一个 master_ssl.conf（此处不展开了，里面的内容主要是 Master 服务器的 hostname，IP 等信息），然后配合上述部署生成的 server.key 生成 server.csr。最后通过 server.csr 和 ca.crt 和 ca.key 共同签发服务器的证书 server.crt。

03

n1-Kubernetes名称概念解释一览

描述:Docker是一个开放源代码软件项目（开源的应用容器引擎），让应用程序部署在软件货柜下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。

02

【云原生 | Kubernetes篇】Kubernetes基础入门（三）

kubelet负责控制所有容器的启动停止，保证节点工作正常，已经帮助节点交互master

09

kubernetes面试题汇总详解

答：Kubenetes是一个针对容器应用，进行自动部署，弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。 K8S是Google公司推出的，它来源于由Google公司内部使用了15年的Borg系统，集结了Borg的精华。 2、 K8s架构的组成是什么？

04

『高级篇』docker之kubernetes搭建集群添加认证授权（下）（39）

由于calico服务是所有节点都需要启动的，需要把这几个文件拷贝到每台服务器上 ** 通过主节点拷贝到102,103两台机器上

04

图解K8s源码 - 序章 - K8s组件架构

在之前的文章中我们介绍了从传统部署方式到虚拟化再到容器部署方式的演变，随着容器数量规模的不断增大，我们急需一个大规模容器编排系统。Kubernetes是一个全新的基于容器技术的分布式架构解决方案，并且是一个一站式的完备的可弹性运行的分布式系统开发和支撑平台。

01

Kubernetes（k8s）的Service资源

答：运行在docker中的业务，想要被外界访问，我们需要为它做端口映射才能被访问，那么运行在k8s中的容器，为什么不能直接为它做端口映射呢？

01

Kubernetes（k8s）的Service资源

答：运行在docker中的业务，想要被外界访问，我们需要为它做端口映射才能被访问，那么运行在k8s中的容器，为什么不能直接为它做端口映射呢？

04

10-Kubernetes进阶之原理架构学习及操作配置

描述: 说过kubernetes架构中介绍到 k8s Master 由三个组件组成, 分别是API Server、Controller Manager 与 Scheduler

01

第四篇（二进制部署k8s集群---master集群部署）

本文在以下主机上操作部署k8s集群 k8s-master1：192.168.206.31 k8s-master2：192.168.206.32 k8s-master3：192.168.206.33

05

「走进k8s」Kubernetes1.15.1的Pod 自动扩缩容（23）

1. 用于支持自动扩缩容的 CPU/memory HPA metrics：metrics-server；2. 通用的监控方案：使用第三方可以获取 Prometheus 格式监控指标的监控系统，如 Prometheus Operator；3. 事件传输：使用第三方工具来传输、归档 kubernetes events；

02

kubeadm 搭建K8S 1.18集群--安装kubeadm和api-server

我这里的环境是虚拟机，如果是云环境可以直接用slb的方式，这一步可以跳过。虚拟机这里使用nginx local proxy

04

critical pod浅谈

除了在主机上运行的Kubernetes核心组件（如api-server, scheduler, controller-manager ）外，还有许多附加组件，由于各种原因，这些附加组件必须在常规群集节点（而不是Kubernetes master）上运行。其中一些附加组件对于功能齐全的群集至关重要，例如metrics-server，DNS和UI。如果紧急附加组件被驱逐（手动或作为其他操作（如升级）的副作用）并变为挂起状态（例如，当该群集被高度利用且有其他挂起的Pod计划进入该群集时，该群集可能会停止正常工作）被驱逐的关键附加组件腾出的空间或节点上可用的资源量由于其他原因而发生了变化）。

02

搭建k8s高可用集群 - 二进制方式

这五台机器均需事先安装好Docker，由于安装过程比较简单这里不进行介绍，可以参考官方文档：

02

09 Jan 2022 准入控制器admission controller

准入控制器会在请求通过认证和授权之后、对象被持久化之前拦截到达api服务器的请求。准入控制过程分为两个阶段。第一阶段，运行变更准入控制器。第二阶段，运行验证准入控制器。再次提醒，某些控制器既是变更准入控制器又是验证准入控制器。如果任何一个阶段的任何控制器拒绝了该请求，则整个请求将立即被拒绝，并向终端用户返回一个错误。默认情况下集群已经启用了很多准入控制器，可以通过修改api-server的启动参数配置启动和关闭其他的准入控制器：

03

后Kubernetes时代的虚拟机管理技术之kubevirt篇

kubevirt是Red Hat开源的以容器方式运行虚拟机的项目，是基于kubernetes运行，利用k8s CRD为增加资源类型VirtualMachineInstance（VMI），使用CRD的方式是由于kubevirt对虚拟机的管理不局限于pod管理接口。

06

K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-proxy 不安全配置、Dashboard未授权访问。

01

【云原生 | Kubernetes篇】深入了解Pod（六）

有些容器基础镜像。线上没法排错。使用临时容器进入这个Pod。临时容器共享了Pod的所有。临时容器有Debug的一些命令，排错完成以后，只要exit退出容器，临时容器自动删除

3-Kubernetes进阶架构学习操作与配置

[TOC] 0x01 架构深入 1.节点状态 Q:什么是节点? 答:Kubernetes中节点（node）指的是一个工作机器曾经叫做 minion , 但是需要注意不同的集群中，节点可能是虚拟机也可能

02

第05期：Prometheus 数据查询（一）

上篇文章【第04期：Prometheus 数据采集（三）】介绍了 Prometheus 数据采集流程，本文开始将介绍 Prometheus 数据查询。本文会介绍数据查询的基本使用。

02

【Kubernetes系列】第1篇架构及组件介绍

Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本，主要功能包括:

02

云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露

如上图所示：etcd服务是运行在master节点上的，master节点上查看该服务默认通过证书认证，主要存放节点的数据，如一些token和证书。

01

【Kubernetes系列】第1篇架构及组件介绍

Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本，主要功能包括:

02

Kubernetes的pod解析

定义：容器镜像是一个只读的模板，包含了运行应用程序所需的所有代码、运行时库、环境变量和配置文件等。它是一个特殊的文件系统，用于提供容器运行时所需的程序、库、资源、配置等文件，并包含了一些为运行时准备的一些配置参数作用：在制作镜像时，常常用到的就是Docker技术。制作成的镜像使得应用程序及其依赖项可以在不同的环境中进行部署和运行，无需担心环境问题而导致的问题。它是创建容器的起点，通过在镜像上添加一个可写层，容器可以在镜像的基础上进行变化，而不会影响到原始镜像，其实对于相关的配置文件在现网中不是打包到镜像中的，而是通过环境变量的方式读取的，这就是在可写层执行的一个实例。

01

后Kubernetes时代的虚拟机管理技术之kubevirt篇

kubevirt是Red Hat开源的以容器方式运行虚拟机的项目，是基于kubernetes运行，利用k8s CRD为增加资源类型VirtualMachineInstance（VMI），使用CRD的方式是由于kubevirt对虚拟机的管理不局限于pod管理接口。通过CRD机制，kubevirt可以自定义额外的操作，来调整常规容器中不可用的行为。kubevirt可以使用容器的image registry去创建虚拟机并提供VM生命周期管理。

02

Kubernetes 生产环境管理经验

有时删除pv/pvc时会有问题,这个使用得加2个命令参数--grace-period=0 --force

03

K8s集群部署篇–Kube-DNS（三）

1、部署Cluster DNS 1.1 原理:(看看吧，摘抄网上的↓) 通过前面对Kubernetes的讨论（Kubernetes核心概念总结）．我们已经知道，每个Kubernetes service都绑定了一个虚拟IP 地址（ClusterIP），而且Kubernetes最初使用向pod中注入环境变量的方式实现服务发现，但这会带来环境变量泛滥等问题。故需要增加集群DNS服务为每个service映射一个域名。到Kubernetes v1.2版本时，DNS作为一个系统可选插件集成到Kubernetes集群中。

04

Kubernetes 多集群调度方案调研

Kubernetes 是一个容器编排平台，用于调度、部署和管理容器化应用。并且经过几年的发展，k8s 已经成为事实上的容器编排平台标准。集群是 k8s 架构的构建块（building block）。集群由多个工作节点（物理机或者虚拟机）组成，提供一个可供容器运行的资源池。一个集群拥有：

03

Kubernetes组件

Kubernetes是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。

02

k8s 集群部署尝试

K8S 部署方式有很多，有的方式不太友好，需要注意很多关键点，有的方式对小白比较友好，部署简单方便且高效

04

k8s first commit 源码分析之 API Server

api-server 是 k8s 的核心组件之一，用于接收 kubelet 的请求，并将请求信息保存到后端存储 etcd 中。核心功能是提供 k8s 各类资源对象的 CURD 等操作。

02

kubernetes集群搭建（4）：node节点安装

注意： /atomic.io/network 需与 master配置第7步中配置 etcdctl mk /atomic.io/network/config '{"Network":"172.16.0.0/16"}' 名称一致

02

从零开始: 入门Kubernetes核心概念

Kubernetes,从官方网站上可以看到,它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语,它的中文翻译是'舵手'或者'飞行员'。在一些常见的资料中也会看到'ks'这个词,也就是'K8s',它是通过将8个字母'ubernete'替换为'8'而导致的一个缩写。

00

『高级篇』docker之kubernetes搭建集群添加认证授权（上）（38）

kubernetes的安装有几种方式，不管是kube-admin还是社区贡献的部署方案都离不开这几种方式：

04

deepdive：一文分清与K8s打交道的三种account

这期来和大家聊一个有意思的话题，大家在平时用K8s的时候，起码会在下面三种场景中碰到三种不同的账号：

05

vivo AI 计算平台云原生自动化实践

2018 年底，vivo AI 研究院为了解决统一高性能训练环境、大规模分布式训练、计算资源的高效利用调度等痛点，着手建设 AI 计算平台。经过两年的持续迭代，平台建设和落地取得了很大进展，成为 vivo AI 领域的核心基础平台。平台从当初服务深度学习训练为主，到现在演进成包含 VTraining、VServing、VContainer 三大模块，对外提供模型训练、模型推理和容器化能力。VContainer 是计算平台的底座，基于 Kubernetes 构建的容器平台，具备资源调度、弹性伸缩、零一混部等核心能力。

02

Kubernetes入门培训

"本文主要从docker、docker-compose由浅到深介绍了Kubernetes核心功能，关注回复【ppt】获得演示文稿"

kubernetes集群搭建（3）：master节点安装

1. 192.168.100.6:5000/rhel7/pod-infrastructure:1.0 为私库中的地址，默认配置文件中地址被和谐了，所以可以获取其他镜像源到本地私库

03

K8S master 节点更换 IP 与高可用故障模拟实战

如果直接部署单 master 或者多 master k8s 环境，可以参考这篇文章：Kubernetes（k8s）最新版最完整版环境部署+master 高可用实现

02

Kubernetes（k8s）概念学习、集群安装

1）、etcd的官方将它定位成一个可信赖的分布式键值存储服务，它能够为整个分布式集群存储一些关键数据，协助分布式集群的正常运转。键值对数据库，存储k8s集群的所有重要信息，重要信息是进行持久化的信息。　　2）、etcd作为持久化方案，etcd STORAGE存储有两个版本，v2版本是基于Memory内存的，数据存储到内存中，v3版本是基于Database，引入本地卷的持久化操作，关机不会操作数据的损坏。推荐在k8s集群中使用Etcd v3，v2版本已在k8s v1.11中弃用。　　3）、master服务器，领导者，包含scheduler调度器、replication controller简称rc，控制器、api server是主服务器。　　4）、scheduler调度器，任务过来以后通过调度器分散到不同的node节点里面，注意，scheduler调度器将任务交给api server，api server将任务写入到etcd，scheduler调度器并不会和etch直接进行交互。负责接收任务，选择合适的节点进行分配任务。　　5）、replication controller简称rc，控制器，它们就是维护副本的数目，维护我们的期望值，维护副本的数目也就是创建相应的pod，删除相应的pod。维护副本期望数目。　　6）、api server是主服务器里面一切服务访问的入口，api server非常繁忙的，为了减轻其压力，每个组件可以在本地生成一定的缓存。所有服务访问统一入口。　　7）、node节点，执行者。包含 Kubelet、Kube proxy、container。node节点需要安装三个软件Kubelet、Kube proxy、Docker（或者其他容器引擎）。　　8）、Kubelet组件会和CRI（container Runtime Interface）这里就是Docker的表现形式，Kubelet和Docker进行交互操作Docker创建对应的容器，Kubelet维持我们的Pod的声明周期。直接跟容器引擎交互实现容器的生命周期管理。　　9）、Kube proxy组件可以完成负载的操作，怎么实现Pod与Pod之间的访问，包括负载均衡，需要借助Kube proxy，它的默认操作对象是操作防火墙去实现这里的映射，新版本还支持IPVS（LVS组件）。负责写入规则至iptables、ipvs实现服务映射访问的。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭