一.问题现象
操作系统是centos7.9,kubernetes 1.16的集群节点报节点不可用,尝试重启docker和kubelet服务发现启动不了
docker启动报错有Perhaps iptables or your kernel needs to be upgraded和Running iptables --wait -t nat -L -n failed提示。
二.排查和验证过程
此时发现没有 nat 表,我们手动加载此驱动:
此时发现无法正常加载,然后再执行命令如下,添加 nf_conntrack 模块:
然后再安装 iptable_nat 、nf_conntrack 模块:
启动 Docker Daemon 即可:
kubelet启动动failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: “cgroupfs“
查看如下文件
查看docker的cgroup,发现是默认的,修改
cat > /etc/docker/daemon.json <<EOF
{"exec-opts": ["native.cgroupdriver=systemd"]}
EOF再次重启docker,发现启动正常。
备注(以下知道就行,用不到):
