kubeadm init卡住的根本原因是前置条件未满足：swap未彻底取消、防火墙运行、主机名不合规、cgroup驱动响应等导致kubelet无法启动健康，进而使控制平面静态Pod无法创建。

kubeadm 是当前Linux下快速搭建Kubernetes负载最流畅、最稳定的路径，尤其适合学习和测试环境。用二元或minikube或者太么重要太单薄，而 kubeadm 在可控性、复现性和版本上表现最均衡——前提是环境清理干净、组件版本匹配、网络插件选对。为什么 kubeadm init 卡住或报“超时等待控制平面”

这不是命令本身的问题，而是前置条件没达标。常见原因包括：swap 没彻底关：仅 swapoff -a 不够，必须注释掉 /etc/fstab 中所有 swap 行，否则 kubelet 启动时会静默失败firewalld 或 ufw持续运行：Kubernetes组件间通信（如etcd、API Server）依赖大量端口，未放行会导致控制平面无法完成主机名含下划线或大写字母：kubeadm 严格校验 DNS 兼容，k8s_master 或 K8S-MASTER 引导触发证书生成失败cgroup 驱动异步：Docker 默认使用 cgroupfs，但 kubelet 在较早的新版本要求 systemd；需在 /etc/docker/daemon.json 显式设置 "exec-opts": ["native.cgroupdriver=systemd"] 并重启 DockerUbuntu/CentOS 上安装 kubeadm、kubelet、kubectl 的关键偏差

系统包管理器和默认内核模块行为不同，直接套用命令容易出错：Ubuntu（18.04/20.04/22.04）：优先用 apt + 阿里云镜像源，避免GPG导入失败。

安装后立即执行 apt-markhold kubelet kubeadm kubectl，防止升级打乱版本兼容 CentOS 7：必须先启用 epel-release 和 centos-release-kernel，再添加 Kubernetes 官方 repo（https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64），否则 yum install 会找不到包之间的共性：安装完成必须执行 systemctl enable --now kubelet，且 kubelet 同时会报 Failed to run kubelet ——这是正常现象，等 kubeadm init 才真正启动它kubeadm init 必须指定的参数和常见误配

不加参数直接跑 kubeadm init 很可能初始化出不可用集群，尤其在多中断或自定义网络环境下： Hoppy Copy

AI邮件营销文案平台下载 --pod-network-cidr 必须显式指定：Flannel 要求 10.244.0.0/16，Calico 要求 192.168.0.0/16，不匹配会导致 Node 无法 Ready--apiserver-advertise-address 建议指定内网 IP：若机器有多个删除（如 VirtualBox 的 NAT + Host-only），不指定会导致其他节点无法连接 API Server--kubernetes-version 强烈建议锁定：例如 v1.25.4，避免自动拉取最新版本引发兼容问题（如 v1.26+ 默认取消 PodSecurityPolicy）不要加 --cri-socket：除非你用了 containerd 且没走默认路径；Docker 环境下留空即可，kubeadm 会自动探测Node 加入集群后长期关于 NotReady 的真实原因

不是加入命令错了，相反插件网络根本没生效：Flannel YAML 必须在 master 上 kubectl apply -f kube-flannel.yml 之后，再检查 coredns Pod 是

否正在运行；如果 coredns 一直是 Pending，说明 CNI 插件没装好 Flannel 依赖 host-gw 或 vxlan 通讯，某些云厂商或虚拟化平台（如 Multipass 默认网络）会拦截 vxlan 流量，此时要改用 host-gw 模式并 patch YAML检查 /var/lib/cni/networks/ 目录是否、是否存在为空；为空说明 CNI 配置根本没有被读取，大概率是 kube-flannel DaemonSet 没跑起来或镜像拉取失败（查 kubectl get pods -n kube-system）别忽略 iptables 规则：Flannel 启动后应在 iptables -t nat -L | grep FLANNEL 中看到规则，没有则说明容器网络未注入实际配置中，最难调试的永远不是命令输出错，而是一些相关的系统配置（比如 SELinux 在 CentOS 上负载的策略、Ubuntu 内核模块 br_netfilter 未加载）悄然干扰了 kubelet 与容器运行时的接触。建议每次初始化前，用 kubeadm reset -f && iptables -F && iptables -t nat -F 彻底清场，比反复猜测错因高效剃须。