Configuração incorreta do driver do cgroup do Kubernetes

1

A instalação padrão do Docker no CentOS começa com systemd Cgroup. Eu instalei o Kubernetes do repositório oficial do YUM e o drop-in do systemd 10-kubeadm.conf tem o seguinte conteúdo:

[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

Eu também tentei obter as variáveis ambientais para ver se o drop-in systemd substitui corretamente ( systemctl show --property=Environment kubelet | cat ):

Environment=KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf\x20--kubeconfig=/etc/kubernetes/kubelet.conf KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests\x20--allow-privileged=true KUBELET_NETWORK_ARGS=--network-plugin=cni\x20--cni-conf-dir=/etc/cni/net.d\x20--cni-bin-dir=/opt/cni/bin KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10\x20--cluster-domain=cluster.local KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook\x20--client-ca-file=/etc/kubernetes/pki/ca.crt KUBELET_CADVISOR_ARGS=--cadvisor-port=0 KUBELET_CGROUP_ARGS=--cgroup-driver=systemd KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true\x20--cert-dir=/var/lib/kubelet/pki

Quando inicializo o cluster usando kubeadm init --apiserver-advertise-address=X.X.X.X --pod-network-cidr=10.244.0.0/16 , o processo é bem-sucedido. No entanto, executar kubelet version me dá um erro de configuração incorreta do Cgroup:

error: failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

Versões

  • Lançamento do CentOS Linux 7.4.1708 (Core)
  • Versão do Kubernetes ( kubectl version ): 1.9 (GitVersion: 1.9.1; Versão do Go: go1.9.2)
  • Versão do Docker ( docker version ): 1.12.6

Qual é a solução certa para esse problema? Eu tentei mudar o Cgroup of Kubernetes para cgroupfs e kubeadm continuou me dando erro "kubelet sem resposta". Como posso fazer o Kubernetes aceitar o parâmetro CGroup dado a ele?

    
por Gasim 12.01.2018 / 23:10

1 resposta

1

oi teve os mesmos problemas. Você precisa garantir que o Docker e o Kubelet funcionem com o mesmo driver do cgroup.

No Centos Docker é executado no cgroupfs, enquanto o kubelet é executado no systemd cgroup. Para mudar isso, você precisa seguir a documentação do Kubelet: link

Para corrigir isso, você precisa:

sed -i "s/cgroup-driver=systemd/cgroup-driver=cgroupfs/g" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

Em seguida, reinicie o kubelet

systemctl daemon-reload
systemctl restart kubelet
    
por 09.03.2018 / 08:20