[root@master ~]# sudo kubeadm init phase control-plane all Found multiple CRI endpoints on the host. Please define which one do you wish to use by setting the 'criSocket' field in the kubeadm configuration file: unix:///var/run/containerd/containerd.sock, unix:///var/run/cri-dockerd.sock To see the stack trace of this error execute with --v=5 or higher

<think>我们面对的问题是在执行`kubeadminit`时出现的两个主要错误：1.文件已存在错误：`/etc/kubernetes/manifests/`目录下的静态Pod清单文件（kube-apiserver.yaml,kube-controller-manager.yaml,kube-scheduler.yaml,etcd.yaml）已经存在。2.端口占用错误：10250端口被占用。此外，用户还提到了`multipleCRIendpoints`的问题，但当前错误信息中并未显示，不过我们也要注意。根据引用[4]中的环境信息，用户使用的是CentOS8，Kubernetes版本为1.25.4，容器运行时为containerd。###原因分析1.**文件已存在**：通常是因为之前运行过`kubeadminit`但没有正确清理，或者初始化过程被中断，导致这些文件残留。2.**端口10250被占用**：10250端口是kubelet的端口，可能因为之前的kubelet进程没有停止而占用。###解决方案####步骤1:清理残留的Kubernetes文件首先，我们需要彻底清理之前安装留下的文件。执行以下命令：```bash#重置kubeadm，这会清除kubeadm管理的状态sudokubeadmreset-f#删除残留的配置文件sudorm-rf/etc/kubernetes/#删除kubelet相关文件sudorm-rf/var/lib/kubelet/#删除etcd数据（如果是单节点）sudorm-rf/var/lib/etcd/#删除CNI配置文件sudorm-rf/etc/cni/net.d#删除kubectl配置文件rm-rf$HOME/.kube```####步骤2:停止kubelet服务并释放端口端口10250被占用，很可能是kubelet服务还在运行。我们需要停止并禁用kubelet服务：```bashsudosystemctlstopkubeletsudosystemctldisablekubelet```然后，检查10250端口是否被释放：```bashsudonetstat-tulnp|grep10250```如果仍然被占用，找出占用端口的进程并终止：```bashsudolsof-i:10250#查看占用进程的PIDsudokill-9<PID>#终止该进程```####步骤3:清理容器运行时如果之前有容器运行时（如containerd、docker）运行了容器，也需要清理：```bash#清理containerd容器sudoctr-nk8s.iocls-q|sudoxargs-rctr-nk8s.iocrmsudoctr-nk8s.iotaskls-q|sudoxargs-rctr-nk8s.iotaskrm-f#或者重启containerd服务sudosystemctlrestartcontainerd```####步骤4:重新运行kubeadminit在清理完成后，重新运行初始化命令：```bashsudokubeadminit\--apiserver-advertise-address=192.168.52.111\--apiserver-bind-port=6443\--cri-socket="unix:///var/run/containerd/containerd.sock"\--image-repositoryregistry.aliyuncs.com/google_containers\--kubernetes-version=1.25.4\--pod-network-cidr=10.244.0.0/16\--service-cidr=10.96.0.0/12```####步骤5:处理多个CRI端点问题（如果出现）如果出现多个CRI端点的错误（如同时检测到Docker和containerd），需要明确指定CRIsocket。我们已经在命令中指定了`--cri-socket="unix:///var/run/containerd/containerd.sock"`，所以应该不会出现此问题。但如果仍然出现，可以检查系统中是否存在多个容器运行时，并确保只运行了containerd。###注意事项1.在执行上述步骤前，确保所有Kubernetes相关服务都已停止。2.如果之前安装过Docker，可能需要卸载Docker以避免干扰，因为Kubernetes1.24+默认使用containerd。3.防火墙设置：确保所需端口（6443、10250等）在防火墙中开放。###引用说明-引用[4]提供了环境信息，包括使用的容器运行时和Kubernetes版本，这帮助我们确定使用containerd作为CRI。-引用[2]是关于systemctl服务的配置，虽然不直接用于解决当前问题，但提醒我们需要确保服务配置正确。如果按照以上步骤操作，应该能够成功初始化集群。如果仍然遇到问题，请检查系统日志（`journalctl-xeukubelet`）获取更多信息。§§相关问题§§1.如何彻底卸载Kubernetes和容器运行时以重新开始？2.在Kubernetes初始化过程中，如何解决etcd启动失败的问题？3.如何配置containerd以符合Kubernetes的要求？4.kubeadminit过程中出现"containerruntimeisnotrunning"错误怎么办？5.如何为Kubernetes集群配置网络插件（如Calico、Flannel）？</think>### 解决 kubeadm init 文件冲突和端口占用问题 #### 🔍 问题核心分析 1. **文件冲突错误** `/etc/kubernetes/manifests/` 目录下的控制平面组件 YAML 文件已存在，表明之前初始化未完全清理[^4] 2. **端口 10250 被占用** 10250 端口是 kubelet 的默认端口，通常被残留的 kubelet 进程占用 3. **CRI 端点问题** 未正确配置 `--cri-socket` 会导致多端点冲突 #### ✅ 完整解决步骤 ##### 1. 彻底清理残留文件（关键步骤） ```bash # 停止并重置 kubelet sudo systemctl stop kubelet sudo kubeadm reset -f # 手动删除关键目录 sudo rm -rf \ /etc/kubernetes/manifests/* \ /var/lib/kubelet \ /var/lib/etcd \ ~/.kube/config # 清除网络残留 sudo ip link delete cni0 >/dev/null 2>&1 sudo ip link delete flannel.1 >/dev/null 2>&1 ``` ##### 2. 释放被占用的端口 ```bash # 查找占用 10250 端口的进程 sudo ss -tulnp | grep ':10250' # 终止相关进程（示例 PID 为 1234） sudo kill -9 1234 # 确认端口释放 sudo lsof -i :10250 # 应无输出 ``` ##### 3. 解决 CRI 端点冲突 ```bash # 确认 containerd 套接字路径 sudo ls -l /var/run/containerd/containerd.sock # 更新 containerd 配置 sudo tee /etc/containerd/config.toml <<EOF version = 2 [plugins."io.containerd.grpc.v1.cri"] systemd_cgroup = true EOF # 重启 containerd sudo systemctl restart containerd ``` ##### 4. 安全执行初始化命令 ```bash sudo kubeadm init \ --apiserver-advertise-address=192.168.52.111 \ --apiserver-bind-port=6443 \ --cri-socket="unix:///var/run/containerd/containerd.sock" \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version=1.25.4 \ --pod-network-cidr=10.244.0.0/16 \ --service-cidr=10.96.0.0/12 \ --ignore-preflight-errors=FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml,FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml,FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml,FileAvailable--etc-kubernetes-manifests-etcd.yaml ``` #### ⚠️ 关键注意事项 1. **端口冲突深度排查** 如果 10250 端口持续被占用，检查是否有残留容器： ```bash sudo crictl ps -a | grep kubelet ``` 2. **控制平面组件重建** 如果仍存在文件冲突，手动重建控制平面： ```bash sudo kubeadm init phase control-plane all --config=kubeadm-config.yaml ``` 3. **CRI 兼容性配置** 确保 containerd 配置符合 Kubernetes 1.25+ 要求： ```toml # /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".containerd] snapshotter = "overlayfs" default_runtime_name = "runc" ``` #### 📜 配置文件示例 创建 `kubeadm-config.yaml` 避免命令参数错误： ```yaml apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration localAPIEndpoint: advertiseAddress: "192.168.52.111" bindPort: 6443 nodeRegistration: criSocket: "unix:///var/run/containerd/containerd.sock" --- apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration kubernetesVersion: "1.25.4" imageRepository: "registry.aliyuncs.com/google_containers" networking: podSubnet: "10.244.0.0/16" serviceSubnet: "10.96.0.0/12" ``` 初始化命令简化为： ```bash sudo kubeadm init --config=kubeadm-config.yaml ``` > **重要提示**：初始化成功后立即备份 `/etc/kubernetes/admin.conf`，这是集群管理凭证[^4]