k8s 集群重启命令

### Kubernetes 集群重启及相关命令 在 Kubernetes 中，如果遇到 `unable to connect to the server: net/http: tls handshake timeout` 类似的问题，通常涉及多个层面的因素，包括网络、时间同步以及服务状态等。以下是一些常见的解决方法和相关命令： #### 1. **检查 Kubelet 和 Docker 服务的状态** 确保 kubelet 和 docker 服务正在运行，并且没有因为系统时间或其他因素而受到影响。 ```bash systemctl status kubelet systemctl restart kubelet systemctl status docker systemctl restart docker ``` 这里需要注意的是，Kubernetes 的 kubelet 服务依赖于系统时间来进行各种操作。如果系统时间被修改，kubelet 可能会在其内部缓存不准确的时间戳，进而影响到与其他组件的协调工作[^3]。 #### 2. **重置 Kubernetes 集群** 如果问题较为严重，可以尝试使用 kubeadm 工具来重置集群。该操作会清除所有的 Kubernetes 组件并重新初始化它们。 ```bash kubeadm reset rm -rf ~/.kube/* kubeadm init --pod-network-cidr=10.244.0.0/16 mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config ``` 上述命令中，`kubeadm reset` 将删除所有与 Kubernetes 相关的数据和服务，因此需谨慎执行。之后通过 `kubeadm init` 初始化一个新的控制平面实例[^5]。 #### 3. **清理 ARP 缓存** 在某些情况下，ARP 缓存可能被污染，导致 IP 地址解析出现问题。可以通过以下命令手动清理 ARP 缓存表项。 ```bash ip neigh flush all ``` 清理完成后再次测试连接情况，观察是否解决了 TLS 握手超时的问题[^2]。 #### 4. **重启 Kind 创建的 Kubernetes 集群** 对于基于 kind (Kubernetes IN Docker) 构建的本地开发环境，可以直接销毁现有集群后再创建新的集群。 ```bash kind delete cluster kind create cluster ``` 此外还可以指定自定义配置文件启动集群以满足特殊需求。 ```yaml # config.yaml apiVersion: kind.x-k8s.io/v1alpha4 nodes: - role: control-plane image: kindest/node:v1.23.0 - role: worker image: kindest/node:v1.23.0 ``` 使用定制化配置启动集群如下所示： ```bash kind create cluster --config=config.yaml ``` #### 5. **验证 Cluster Health** 在完成以上任何一种恢复手段后，都需要进一步验证集群健康状况。 ```bash kubectl get nodes kubectl get pods --all-namespaces ``` --- ###