作为是Google开源的容器集群管理系。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。今天，我们就来看看关于k8s的精华问答吧。

1

Q: Kubernetes集群不能正常工作，有人说是防火墙的问题，是这样吗？

A: Kubernetes的Master和Node之间有大量的网络通信，安全的做法是在防火墙上配置各组件需要相互通信的端口，在安全的网络环境中较为简单的做法是禁用Firewalld防火墙。解决方法是运行systemctl status firewalld 查看Firewalld防火墙状态。如果防火墙没有禁用，就禁用它，禁用Firewalld防火墙的命令如下：

2

Q: 重启Linux后，Kubernetes 集群不能正常工作。

A: 运行journalctl -xefu kubelet 查看kubelet日志, 和运行kubectl describe 命令查看出错的Pod等资源的错误信息来定位问题。常见的原因是在上面的Linux问题中只是临时禁用了配置项，并没有做到永久禁用。

3

Q: 在安装Kubernetes时会因为无法拉取gcr.io镜像，导致安装过程一直等待或报出无关错误。

A: 在已知镜像名称和标签的情况，可以通过阿里云镜像仓库 + GitHub 用Dockerfile重新打包gcr.io 镜像，然后安装时从阿里云镜像仓库直接下载再重命名为gcr.io镜像。在未知镜像名称和标签的情况，需要先找一台可以科学上网的机器来装一遍，再通过docker images 查看准确的镜像名称和标签。

4

Q：如何删除不一致状态下的rc，deployment，service。

A：在某些情况下,经常发现kubectl进程挂起现象,然后在get时候发现删了一半,而另外的删除不了

5

Q：CentOS下如何配置主机互信？

小伙伴们冲鸭，后台留言区等着你！

关于K8S，今天你学到了什么？还有哪些不懂的？除此还对哪些话题感兴趣？快来留言区打卡啦！留言方式：打开第XX天，答：……

同时欢迎大家搜集更多问题，投稿给我们！风里雨里留言区里等你~

福利

1、扫描添加小编微信，备注“姓名+公司职位”，加入【云计算学习交流群】，和志同道合的朋友们共同打卡学习！

2、公众号后台回复：白皮书，获取IDC最新数据白皮书整理资料！

推荐阅读：

• 全面剖析企业私有云

• 30 秒？！Chrome 插件带你速成编程学习 | 程序员硬核评测

• 为什么程序员下班后只关显示器从不关电脑？

• 算法警告！该图片涉嫌违规不予显示

• 交易机器人春天已来？先看完这篇再说吧

• 2019年中国IT市场趋势热点

• 2019年最值得关注的五大微服务发展趋势

喜欢就点击“好看”吧