Kubernetes以部署+ rbd模式创build服务,同样configuration成在默认名称空间下成功,在非默认名称空间下失败?
Kubernetes以部署+ rbd模式创build服务,同样configuration成在默认名称空间下成功,在非默认名称空间下失败?
configuration(json):
{ "kind": "Deployment", "spec": { "replicas": "1", "template": { "spec": { "volumes": [ { "rbd": { "secretRef": { "name": "ceph-secret" }, "image": "zhaosiyi.24", "fsType": "ext4", "readOnly": false, "user": "admin", "monitors": [ "xxx.xxx.xxx.6:6789", "xxx.xxx.xxx.7:6789", "xxx.xxx.xxx.8:6789" ], "pool": "rrkd.rbd" }, "name": "aa" } ], "imagePullSecrets": [ { "name": "registrykey-m3-1" } ], "containers": [ { "image": "ccr.ccs.tencentyun.com/rrkd/rrkd-nginx:1.0", "volumeMounts": [ { "readOnly": false, "mountPath": "/mnt", "name": "aa" } ], "name": "aa", "ports": [ { "protocol": "TCP", "containerPort": 80 } ] } ] }, "metadata": { "labels": { "name": "aa" } } }, "selector": { "matchLabels": { "name": "aa" } } }, "apiVersion": "extensions/v1beta1", "metadata": { "labels": { "name": "aa" }, "name": "aa" } } { "kind": "Service", "spec": { "type": "NodePort", "ports": [ { "targetPort": 80, "protocol": "TCP", "port": 80 } ], "selector": { "name": "aa" } }, "apiVersion": "v1", "metadata": { "labels": { "name": "aa" }, "name": "aa" } } 最奇怪的是, 描述窗格的细节显示成功,没有任何错误信息,但获取窗格实际上并不成功,如下所示:
在这里input图像说明
在这里input图像说明
问题已经解决了。 非默认的命名空间是不成功的,因为新的命名空间不具有秘密,所以authentication在拉图像失败。 需要手动创build拉图的秘密。 如果是RBD或PVC模式,则还需要手动创build用于安装存储的密钥。
你能展示更多的细节来描述豆荚吗? 我认为它会显示失败的日志,它总是你没有秘密或秘密没有设置好,而且ceph也许是错误的