坑1：主机的规格2C2G及以上
很重要。此坑，我填了三天。最后还是因为受不了虚拟机太卡，所以给加了内存才解决。心血啊！

坑2：kubelet和docker的cgroup要一致。
cgroup是什么？cgroupfs和systemd的区别？

1、修改docker的cgroup
docker info | grep ‘Cgroup’ #查看
vim /etc/docker/daemon.json
{
“exec-opts”: [“native.cgroupdriver=systemd”]
}
systemctl daemon-reload
systemctl restart docker
2、修改kubelet
vim /etc/sysconfig/kubelet
KUBELET_CGROUP_ARGS="–cgroup-driver=systemd"
systemctl daemon-reload
systemctl restart kubelet

KUBELET_EXTRA_ARGS="–cgroup-driver=$DOCKER_CGROUPS --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.1"
坑3：禁用或忽略swap
swap在k8s中为什么禁用？
1、禁用swap
swapoff -a
2、忽略swap
vi /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=–fail-swap-on=false
kubeadm 。。。。。 --ignore-preflight-errors=Swap

坑4：使用–image-repository registry.aliyuncs.com/google_containers，还是无法下载kube-proxy。
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.17.4
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.17.4 registry.aliyuncs.com/google_containers/kube-proxy:v1.17.4

可能还会需要将下载的所有镜像重新打tag
docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.17.4 k8s.gcr.io/kube-proxy:v1.17.4
可能还会需要使用docker rmi删除多余的镜像，一个image id只留需要的一个镜像即可。
docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.17.4

坑5：unable to recognize “calico.yaml”: no matches for kind “Deployment” in version "apps/v1beta1"
caclico的版本太低，需要去https://docs.projectcalico.org/getting-started/kubernetes/quickstart 下载更高版本的yaml文件。

坑6：pod的cidr最小为24，如果pod的cidr大于等于24calico都会起不来

坑7：在node节点加入集群前一定要确保几台主机的主机名不一样，否则node节点会添加不进来的。

心得1：重新初始化集群
kubeadm reset
systemctl daemon-reload
systemctl restart kubelet
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
iptables -nL #检查防火墙规则是否清空
netstat -antlp #检查端口是否全被放开

心得2：查看systemd的日志
journal命令查看日志
有的时候使用journalctl -u kubelet查看systemd的日志显示不全，需要使用如下命令查看完整日志。
journalctl -u kubelet
journalctl _PID=19593 | vim -

什么时候用systemctl daemon-reload

Kubernetes 各版本镜像列表：
https://www.cnblogs.com/twobrother/p/11188865.html