teratail
回答率
85.46%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
トップkubernetesに関する質問
kubernetes

Q&A

1回答

1861閲覧

オンプレマシンのkubernetesでkubectl topが使えない

maki19
maki19

総合スコア10

kubernetes

0グッド

1クリップ

投稿2021/09/23 13:53

0

1

CentOS Linux release 7.9.2009 (Core)
kubernetes 1.22.2

kubeadmを使用してkubernetesをインストールしましたがkubectl topコマンドが使えないです

[root@k8s-master ~]# kubeadm init --apiserver-advertise-address 192.168.1.10 --pod-network-cidr 10.240.0.0/16
[root@k8s-master ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
[root@k8s-master ~]# kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
[root@k8s-master ~]# kubectl get pod -n kube-system
metrics-server-6dfddc5fb8-gkfxm      0/1     CrashLoopBackOff   7 (78s ago)   10m

ログはこんな感じ。

[root@k8s-master ~]# kubectl logs metrics-server-6dfddc5fb8-gkfxm -n kube-system
panic: unable to load configmap based request-header-client-ca-file: Get "https://10.96.0.1:443/api/v1/namespaces/kube-system/configmaps/extension-apiserver-authentication": dial tcp 10.96.0.1:443: i/o timeout

yaml
1apiVersion: v1
2kind: ServiceAccount
3metadata:
4  labels:
5    k8s-app: metrics-server
6  name: metrics-server
7  namespace: kube-system
8---
9apiVersion: rbac.authorization.k8s.io/v1
10kind: ClusterRole
11metadata:
12  labels:
13    k8s-app: metrics-server
14    rbac.authorization.k8s.io/aggregate-to-admin: "true"
15    rbac.authorization.k8s.io/aggregate-to-edit: "true"
16    rbac.authorization.k8s.io/aggregate-to-view: "true"
17  name: system:aggregated-metrics-reader
18rules:
19- apiGroups:
20  - metrics.k8s.io
21  resources:
22  - pods
23  - nodes
24  verbs:
25  - get
26  - list
27  - watch
28---
29apiVersion: rbac.authorization.k8s.io/v1
30kind: ClusterRole
31metadata:
32  labels:
33    k8s-app: metrics-server
34  name: system:metrics-server
35rules:
36- apiGroups:
37  - ""
38  resources:
39  - pods
40  - nodes
41  - nodes/stats
42  - namespaces
43  - configmaps
44  verbs:
45  - get
46  - list
47  - watch
48---
49apiVersion: rbac.authorization.k8s.io/v1
50kind: RoleBinding
51metadata:
52  labels:
53    k8s-app: metrics-server
54  name: metrics-server-auth-reader
55  namespace: kube-system
56roleRef:
57  apiGroup: rbac.authorization.k8s.io
58  kind: Role
59  name: extension-apiserver-authentication-reader
60subjects:
61- kind: ServiceAccount
62  name: metrics-server
63  namespace: kube-system
64---
65apiVersion: rbac.authorization.k8s.io/v1
66kind: ClusterRoleBinding
67metadata:
68  labels:
69    k8s-app: metrics-server
70  name: metrics-server:system:auth-delegator
71roleRef:
72  apiGroup: rbac.authorization.k8s.io
73  kind: ClusterRole
74  name: system:auth-delegator
75subjects:
76- kind: ServiceAccount
77  name: metrics-server
78  namespace: kube-system
79---
80apiVersion: rbac.authorization.k8s.io/v1
81kind: ClusterRoleBinding
82metadata:
83  labels:
84    k8s-app: metrics-server
85  name: system:metrics-server
86roleRef:
87  apiGroup: rbac.authorization.k8s.io
88  kind: ClusterRole
89  name: system:metrics-server
90subjects:
91- kind: ServiceAccount
92  name: metrics-server
93  namespace: kube-system
94---
95apiVersion: v1
96kind: Service
97metadata:
98  labels:
99    k8s-app: metrics-server
100  name: metrics-server
101  namespace: kube-system
102spec:
103  ports:
104  - name: https
105    port: 443
106    protocol: TCP
107    targetPort: https
108  selector:
109    k8s-app: metrics-server
110---
111apiVersion: apps/v1
112kind: Deployment
113metadata:
114  labels:
115    k8s-app: metrics-server
116  name: metrics-server
117  namespace: kube-system
118spec:
119  selector:
120    matchLabels:
121      k8s-app: metrics-server
122  strategy:
123    rollingUpdate:
124      maxUnavailable: 0
125  template:
126    metadata:
127      labels:
128        k8s-app: metrics-server
129    spec:
130      containers:
131      - args:
132        - --cert-dir=/tmp
133        - --secure-port=443
134        - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
135        - --kubelet-use-node-status-port
136        - --metric-resolution=15s
137        image: k8s.gcr.io/metrics-server/metrics-server:v0.5.0
138        imagePullPolicy: IfNotPresent
139        livenessProbe:
140          failureThreshold: 3
141          httpGet:
142            path: /livez
143            port: https
144            scheme: HTTPS
145          periodSeconds: 10
146        name: metrics-server
147        ports:
148        - containerPort: 443
149          name: https
150          protocol: TCP
151        readinessProbe:
152          failureThreshold: 3
153          httpGet:
154            path: /readyz
155            port: https
156            scheme: HTTPS
157          initialDelaySeconds: 20
158          periodSeconds: 10
159        resources:
160          requests:
161            cpu: 100m
162            memory: 200Mi
163        securityContext:
164          readOnlyRootFilesystem: true
165          runAsNonRoot: true
166          runAsUser: 1000
167        volumeMounts:
168        - mountPath: /tmp
169          name: tmp-dir
170      nodeSelector:
171        kubernetes.io/os: linux
172      priorityClassName: system-cluster-critical
173      serviceAccountName: metrics-server
174      volumes:
175      - emptyDir: {}
176        name: tmp-dir
177---
178apiVersion: apiregistration.k8s.io/v1
179kind: APIService
180metadata:
181  labels:
182    k8s-app: metrics-server
183  name: v1beta1.metrics.k8s.io
184spec:
185  group: metrics.k8s.io
186  groupPriorityMinimum: 100
187  insecureSkipTLSVerify: true
188  service:
189    name: metrics-server
190    namespace: kube-system
191  version: v1beta1
192  versionPriority: 100
193

ネットワーク的な問題のような気がしますが全然解決でいなくてもう何時間か消費してます…
何処を直したらいいでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

https://github.com/kubernetes-sigs/metrics-server/blob/master/README.md#requirements

Metrics Serverのrequirementにもありますが、オンプレの場合metrics serverのDeploymentsに--kubelet-insecure-tlsのフラグを渡す必要があると思います。

投稿2021/09/25 17:51

inductor
inductor

総合スコア428

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maki19
maki19

2021/09/30 14:35 編集

大変遅くなってしまいましたが、言われたとおりにしたところエラーの内容が変わりました!少し前進した気がします! Successfully assigned kube-system/metrics-server-5cd859f5c-t89rd to k8s-node1 Pulling image "k8s.gcr.io/metrics-server/metrics-server:v0.5.0" Successfully pulled image "k8s.gcr.io/metrics-server/metrics-server:v0.5.0" in 2.696813755s Liveness probe failed: Get "https://10.240.1.5:443/livez": context deadline exceeded Readiness probe failed: Get "https://10.240.1.5:443/readyz": context deadline exceeded Container metrics-server failed liveness probe, will be restarted Created container metrics-server Container image "k8s.gcr.io/metrics-server/metrics-server:v0.5.0" already present on machine Started container metrics-server Liveness probe failed: Get "https://10.240.1.5:443/livez": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) Readiness probe failed: Get "https://10.240.1.5:443/readyz": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) Back-off restarting failed container となりました…力を貸していただければ幸いでございます。。。 どうか知識を貸していただければ幸いです。。。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップkubernetesに関する質問

オンプレマシンのkubernetesでkubectl topが使えない