K8S内网部署问题

查看pod的docker启动日志 1.coredns无法启动，报错： listen tcp :53: bind: permission denied centos 7.9 中无法通过设置 net.ipv4.ip_unprivileged_port_start 解决，最后解决选择了修改 coredns 的 SecurityContext 的 allowPrivilegeEscalation 为 true

1 2	`securityContext: allowPrivilegeEscalation: true`

2.calico 报错customResourceDefinition default not found
去查看docker启动日志发现calico.yaml 和镜像版本不一致，参数找不到，升级calico版本

3.从节点，kubectl日志提示 /var/lib/calico/nodename not found 手动创建

4.kubectl 提示 # runtime create failed systemd cgroup flag passed, but systemd support for managing，将docker 和 k8s cgroup-driver改为cgroupfs,猜测与docker版本有关理论都使用systemed也可以.

博客

JS操作符上一篇

Docker学习之一：离线安装Docker步骤下一篇