当前位置：首页 > article >正文

高可用集群故障之join

article 2026/5/13 2:29:52

本文记录了在部署高可用的k8s集群时，遇到的一个故障及其解决方法。

集群环境

描述：三主三从，eth0为外网网卡，eth1为内网网卡，内网互通。

需求：eth0只负责访问外网，eth1作为集群间的通信。

主机名	网卡，IP	内存	CPU
controller1	eth0: 10.45.25.11/24 eth1: 10.9.7.11/24	8	4，开启虚拟化
controller2	eth0: 10.45.25.12/24 eth1: 10.9.7.12/24	8	4，开启虚拟化
controller3	eth0: 10.45.25.13/24 eth1: 10.9.7.13/24	8	4，开启虚拟化
node1	eth0: 10.45.25.14/24 eth1: 10.9.7.14/24	8	4，开启虚拟化
node2	eth0: 10.45.25.15/24 eth1: 10.9.7.15/24	8	4，开启虚拟化
node3	eth0: 10.45.25.16/24 eth1: 10.9.7.16/24	8	4，开启虚拟化
controller VIP	10.9.7.100	/	/

问题描述

在加入node节点后，calico组件就绪失败。

失败原因如下图。

看报错是没有到10.96.0.1的路由，导致流量过不去。

处理过程

懵懂排错

在集群中，10.96.0.1状态正常。
换calico版本后，无果
换k8s版本重新部署后，无果

初见端倪

就在手足无措抓头时，我查看了一下集群负载信息。

突然意识到在加入主节点时就出现了问题，然后尝试了很多办法去指定初始化时的IP地址。很神奇的是不管什么方法都不生效。

解决方法

就在我即将放弃之际，我想到了去官网溜达溜达，无意间发现了救命稻草--apiserver-advertise-addres。

在join时使用此选项指定IP即可，问题轻松解决。

附

kubeadm init流程

kubeadm init | Kubernetes

kubeadm init 命令通过执行下列步骤来启动一个 Kubernetes 控制平面节点。

在做出变更前运行一系列的预检项来验证系统状态。一些检查项目仅仅触发警告，其它的则会被视为错误并且退出 kubeadm，除非问题得到解决或者用户指定了 --ignore-preflight-errors=<错误列表> 参数。
生成一个自签名的 CA 证书来为集群中的每一个组件建立身份标识。用户可以通过将其放入 --cert-dir 配置的证书目录中（默认为 /etc/kubernetes/pki）来提供他们自己的 CA 证书以及/或者密钥。 API 服务器证书将为所有 --apiserver-cert-extra-sans 参数值提供附加的 SAN 条目，必要时将其小写。
将 kubeconfig 文件写入 /etc/kubernetes/ 目录以便 kubelet、控制器管理器和调度器连接到 API 服务器，它们每一个都有自己的身份标识。再编写额外的 kubeconfig 文件，将 kubeadm 作为管理实体（admin.conf）和可以绕过 RBAC 的超级管理员用户（super-admin.conf）。
为 API 服务器、控制器管理器和调度器生成静态 Pod 的清单文件。假使没有提供一个外部的 etcd 服务的话，也会为 etcd 生成一份额外的静态 Pod 清单文件。

静态 Pod 的清单文件被写入到 /etc/kubernetes/manifests 目录； kubelet 会监视这个目录以便在系统启动的时候创建 Pod。

一旦控制平面的 Pod 都运行起来，kubeadm init 的工作流程就继续往下执行。
对控制平面节点应用标签和污点标记以便不会在它上面运行其它的工作负载。
生成令牌，将来其他节点可使用该令牌向控制平面注册自己。如 kubeadm token 文档所述，用户可以选择通过 --token 提供令牌。
为了使得节点能够遵照启动引导令牌和 TLS 启动引导这两份文档中描述的机制加入到集群中，kubeadm 会执行所有的必要配置：
- 创建一个 ConfigMap 提供添加集群节点所需的信息，并为该 ConfigMap 设置相关的 RBAC 访问规则。
- 允许启动引导令牌访问 CSR 签名 API。
- 配置自动签发新的 CSR 请求。
更多相关信息，请查看 kubeadm join。
通过 API 服务器安装一个 DNS 服务器 (CoreDNS) 和 kube-proxy 附加组件。在 Kubernetes v1.11 和更高版本中，CoreDNS 是默认的 DNS 服务器。请注意，尽管已部署 DNS 服务器，但直到安装 CNI 时才调度它。

kubeadm join流程

kubeadm join | Kubernetes

kubeadm join 初始化 Kubernetes 工作节点或控制平面节点并将其添加到集群中。对于工作节点，该操作包括以下步骤：

kubeadm 从 API 服务器下载必要的集群信息。默认情况下，它使用引导令牌和 CA 密钥哈希来验证数据的真实性。也可以通过文件或 URL 直接发现根 CA。
一旦知道集群信息，kubelet 就可以开始 TLS 引导过程。
TLS 引导程序使用共享令牌与 Kubernetes API 服务器进行临时的身份验证，以提交证书签名请求 (CSR)；默认情况下，控制平面自动对该 CSR 请求进行签名。
最后，kubeadm 配置本地 kubelet 使用分配给节点的确定标识连接到 API 服务器。

对于控制平面节点，执行额外的步骤：

从集群下载控制平面节点之间共享的证书（如果用户明确要求）。
生成控制平面组件清单、证书和 kubeconfig。
添加新的本地 etcd 成员。

高可用集群故障之join

本文记录了在部署高可用的k8s集群时，遇到的一个故障及其解决方法。集群环境描述：三主三从，eth0为外网网卡，eth1为内网网卡，内网互通。需求：eth0只负责访问外网，eth1作为集群间的通信。主…...

编程日记 2026/5/5 1:47:56

uniapp版本升级

1.样式登录进到首页，弹出更新提示框，且不可以关闭，侧边返回直接退出！ 有关代码： <uv-popup ref"popupUpdate" round"8" :close-on-click-overlay"false"><view style"…...

编程日记 2026/3/11 15:37:14

试验的ffmpeg版本 4.1.3 本文使用的config命令 ./configure --prefixhost --enable-shared --disable-static --disable-doc --enable-postproc --enable-gpl --enable-swscale --enable-nonfree --enable-libfdk-aac --enable-decoderh264 --enable-libx265 --enable-libx…...

编程日记 2026/3/27 2:22:34

【Web开发】一步一步详细分析使用Bolt.new生成的简单的VUE项目

https://bolt.new/ 这是一个bolt.new生成的Vue小项目，让我们来一步一步了解其架构，学习Vue开发，并美化它。框架: Vue 3: 用于构建用户界面。 TypeScript: 提供类型安全和更好的开发体验。 Vite: 用于快速构建和开发主界面如下&#xff1a…...

编程日记 2026/4/30 16:37:23

SpringBoot源码解析(八)：Bean工厂接口体系

SpringBoot源码系列文章 SpringBoot源码解析(一)：SpringApplication构造方法 SpringBoot源码解析(二)：引导上下文DefaultBootstrapContext SpringBoot源码解析(三)：启动开始阶段 SpringBoot源码解析(四)：解析应用参数args Sp…...

编程日记 2026/4/30 18:36:24

在ubuntu下一键安装 Open WebUI

该脚本用于自动化安装 Open WebUI，并支持以下功能： 可选跳过 Ollama 安装：通过 --no-ollama 参数跳过 Ollama 的安装。自动清理旧目录：如果安装目录 (~/open-webui) 已存在，脚本会自动删除旧目录并重新安装。完整的依…...

编程日记 2026/4/7 7:52:07

Flutter子页面向父组件传递数据方法

在 Flutter 中，如果父组件需要调用子组件的方法，可以通过以下几种方式实现。以下是常见的几种方法： 方法 1：使用 GlobalKey 和 State 调用子组件方法这是最直接的方式，通过 GlobalKey 获取子组件的 State&#xff0c…...

编程日记 2026/1/2 11:38:04

论文阅读 AlphaFold 2

用AlphaFold进行非常精确的蛋白质结构的预测(AlphaFold2) 发表于2021年07月15日 NatureDOI: 10.1038/s41586-021-03819-2自然和科学杂志评选为2021年最重要的科学突破之一2021年AI在科学界最大的突破前言 2020年11月30号, deepmind博客说AlphaFold解决了50年以来生物学的大挑…...

编程日记 2026/4/29 0:19:15

计算机网络（62）移动通信的展望

一、技术发展趋势 6G技术的崛起内生智能：6G将强调自适应网络架构，通过AI驱动的智能算法提升通信能力。例如，基于生成式AI的6G内生智能架构将成为重要研究方向，实现低延迟、高效率的智能通信。信息编码与调制技术：新型…...

编程日记 2026/5/2 11:53:58

如何学习Java后端开发

文章目录一、Java 语言基础二、数据库与持久层三、Web 开发基础四、主流框架与生态五、分布式与高并发六、运维与部署七、项目实战八、持续学习与提升总结路线图学习 Java 后端开发需要系统性地掌握多个技术领域，从基础到进阶逐步深入。以下是一个详细的学习路线和…...

编程日记 2026/5/4 12:40:59

探索与创新：DeepSeek R1与Ollama在深度研究中的应用

在当今信息爆炸的时代，获取和处理信息的能力变得至关重要。特别是在学术和研究领域，如何有效地进行深度研究是一个亟待解决的问题。最近，一个名为DeepSeek R1的模型结合Ollama平台提供了一种创新的解决方案。本文将分析并解构这一新兴的研究工…...

编程日记 2026/5/1 20:57:20

Linux 常用命令 - sort 【对文件内容进行排序】

简介 sort 命令源于英文单词 “sort”，表示排序。其主要功能是对文本文件中的行进行排序。它可以根据字母、数字、特定字段等不同的标准进行排序。sort 通过逐行读取文件（没有指定文件或指定文件为 - 时读取标准输入）内容，并按照…...

编程日记 2026/3/9 3:31:20

mantisbt添加修改用户密码

文章目录问题当前版本安装流程创建用户修改密码老的方式探索阶段问题不太好改密码啊。貌似必须要域名要发邮件。公司太穷，看不见的东西不关心，只能改源码了。当前版本当前mantisbt版本 2.27 php版本 7.4.3 安装流程 （下面流程不是…...

编程日记 2026/4/25 22:37:15

记录 | Docker的windows版安装

目录前言一、1.1 打开“启用或关闭Windows功能”1.2 安装“WSL”方式1：命令行下载方式2：离线包下载二、Docker Desktop更新时间前言参考文章：Windows Subsystem for Linux——解决WSL更新速度慢的方案参考视频：一个视频解决D…...

编程日记 2026/5/4 11:20:46

【Elasticsearch】内置分词器和IK分词器

🧑 博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/?__c1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编…...

编程日记 2026/5/7 21:38:19

2025美赛数学建模C题：奥运金牌榜，完整论文代码模型目前已经更新

2025美赛数学建模C题：奥运金牌榜，完整论文代码模型目前已经更新，获取见文末名片...

编程日记 2026/5/11 21:04:14

HarmonyOS：ForEach：循环渲染

一、前言 ForEach接口基于数组类型数据来进行循环渲染，需要与容器组件配合使用，且接口返回的组件应当是允许包含在ForEach父容器组件中的子组件。例如，ListItem组件要求ForEach的父容器组件必须为List组件。 API参数说明见：ForEa…...

编程日记 2026/5/1 22:00:21

Effective C++ 规则50：了解 new 和 delete 的合理替换时机

1、背景在 C 中，new 和 delete 是动态分配内存的核心操作符。然而，直接使用它们有时会增加程序的复杂性，甚至导致内存泄漏和其他问题。因此，了解何时替换 new 和 delete 并选择更适合的内存管理策略，是编写高效、健壮…...

编程日记 2026/3/9 23:35:44

C++ STL：深入探索常见容器

你好呀，欢迎来到 Dong雨的技术小栈 🌱 在这里，我们一同探索代码的奥秘，感受技术的魅力 ✨。 👉 我的小世界：Dong雨 📌 分享我的学习旅程 🛠️ 提供贴心的实用工具 💡 记…...

编程日记 2026/5/5 22:17:03

android12源码中用第三方APK替换原生launcher

一、前言如何用第三方的apk替换原生launcher呢？我是参考着这位大神的博客https://blog.csdn.net/hyu001/article/details/131044358做的，完美实现。这边博客中又加入了我个人的一些改变，整理的。二、步骤 1.在/packages/apps/MyApp文件…...

编程日记 2026/3/31 4:52:26

Java面试题2025-设计模式

1.说一下开发中需要遵守的设计原则？ 设计模式中主要有六大设计原则，简称为SOLID ，是由于各个原则的首字母简称合并的来(两个L算一个,solid 稳定的)，六大设计原则分别如下： 1、单一职责原则单一职责原则的定义描述非…...

编程日记 2026/5/5 4:57:04

【设计模式-行为型】备忘录模式

一、什么是备忘录模式来到备忘录模式了，这个模式我感觉相对简单一些，就是备份，或者快照。跟前面一样为了加深理解，我们引入一个电影情结来说明啥是备忘录模式，以来加深大家对备忘录模式的认识。那么，在电影…...

编程日记 2026/5/12 4:25:29

flink StreamGraph解析

Flink程序有三部分operation组成，分别是源source、转换transformation、目的地sink。这三部分构成DAG。 DAG首先生成的是StreamGraph。用户代码在添加operation的时候会在env中缓存（变量transformations），在env.execute()执行的…...

编程日记 2026/4/23 19:01:02

本地AI模型：未来智能设备的核心驱动力

标题：“本地AI模型：未来智能设备的核心驱动力” 文章信息摘要： 未来AI设备（如Meta Ray-Bans）的发展将更加依赖本地语言模型的优化与集成，而非仅依靠云端AI模型。本地模型在隐私保护、推理速度和离线访问方…...

编程日记 2026/4/13 17:08:10

基于SpringBoot的网上摄影工作室开发与实现 | 含论文、任务书、选题表

随着互联网技术的不断发展，摄影爱好者们越来越需要一个在线平台来展示和分享他们的作品。基于SpringBoot的网上摄影工作室应运而生，它不仅为用户提供了一个展示摄影作品的平台，还为管理员提供了便捷的管理工具。本文幽络源将详细介绍该系统的…...

编程日记 2026/5/5 17:05:28

数字人+展厅应用方案：开启全新沉浸式游览体验

随着人们生活质量的不断提升，对于美好体验的追求日益增长。在展厅展馆领域，传统的展示方式已难以满足大众日益多样化的需求。而通过将数字人与展厅进行深度结合，可以打造数字化、智能化新型展厅，不仅能提升展示效果，还…...

编程日记 2026/5/10 2:50:12

基于单片机的家用无线火灾报警系统的设计

1 总体设计本设计家用无线火灾报警系统利用单片机控制技术、传感器检测技术、GSM通信技术展开设计，如图2.1所示为本次系统设计的主体框图，系统包括单片机主控模块、温度检测模块、烟雾检测模块、按键模块、GSM通信模块、液晶显示模块、蜂鸣器报警模块。…...

编程日记 2026/5/5 6:00:05

多级缓存（亿级并发解决方案）

多级缓存（亿级流量（并发）的缓存方案） 传统缓存的问题传统缓存是请求到达tomcat后，先查询redis，如果未命中则查询数据库，问题如下： （1）请求要经过tomcat处…...

编程日记 2026/5/4 7:15:59

iic、spi以及uart

何为总线？ 连接多个部件的信息传输线，是部件共享的传输介质总线的作用？ 实现数据传输，即模块之间的通信总线如何分类？ 根据总线连接的外设属于内部外设还是外部外设将总线可以分为片内总线和片外总线可分为数…...

编程日记 2026/5/10 2:37:06

Shell编程（for循环+并发问题+while循环+流程控制语句+函数传参+函数变量+函数返回值+反向破解MD5）

本篇文章继续给大家介绍Shell编程，包括for循环、并发问题，while循环，流程控制语句，函数传参、函数变量、函数返回值，反向破解MD5等内容。 1.for循环 for 变量 in [取值列表] 取值列表可以是数字字符串变量序列…...

编程日记 2026/5/10 2:53:10