Tag: kubelet

如何使用没有Kubernetes的MQ创buildDocker集群

如何创build一个没有Kubernetes的MQdocker集群？ 或与kubernetes也很好，但有任何一个configuration此之前？ 如果是的话，你能帮我吗？

k8s：从ECR中拉出图像时出错

CI升级期间，我们经常得到Waiting: ImagePullBackOff 。 任何人都知道发生了什么？ k8s群集1.6.2通过kops安装。 在升级过程中，我们做了kubectl set image ，在过去的2天，我们看到以下错误Failed to pull image "********.dkr.ecr.eu-west-1.amazonaws.com/backend:da76bb49ec9a": rpc error: code = 2 desc = net/http: request canceled Error syncing pod, skipping: failed to "StartContainer" for "backend" with ErrImagePull: "rpc error: code = 2 desc = net/http: request canceled" journalctl -r -u kubelet Jul 26 09:32:40 ip-10-0-49-227 kubelet[840]: W0726 09:32:40.731903 […]

kubelet失败，kubelet cgroup驱动程序：“cgroupfs”与docker cgroup驱动程序不同：“systemd”

cgroup driveconfiguration在/etc/systemd/system/kubelet.service.d/10-kubeadm.conf中是正确的 环境= “KUBELET_CGROUP_ARGS = – cgroup的驱动程序= systemd” 我也用cli检查了Environment $ systemctl show –property =环境kubelet | cat Environment = KUBELET_KUBECONFIG_ARGS = – kubeconfig = / etc / kubernetes / kubelet.conf \ x20 – require-kubeconfig = true KUBELET_SYSTEM_PODS_ARGS = – pod-manifest-path = / etc / kubernetes / manifests \ x20 – allow-privileged = true KUBELET_NETWORK_ARGS = – […]

Kubernetes Kubelet无法访问Docker

我有一个5节点的Kubernetes集群，其中1个是master（使用kubeadm设置）。 当我第一次部署主节点时，我还部署了kubernetes仪表板，使它在同一台机器上运行。 之后，我join了群集的其他节点。 现在，当我使用YAML文件部署一个容器时，它保持在ContainerCreating状态。 所以我描述了这个吊舱，看到了它被部署的机器。 我在机器SSH'd和检查第一docker ps -a我可以确定图像不开始，甚至是拉。 所以我看着kubelet日志（我没有复制所有东西，但是这会给出一个非常好的主意）： E0131 11:05:40.486422 2873 server.go:459] Kubelet needs to run as uid `0`. It is being run as 1000 W0131 11:05:40.486616 2873 server.go:469] write /proc/self/oom_score_adj: permission denied W0131 11:05:40.486978 2873 server.go:669] No api server defined – no events will be sent to API server. W0131 11:05:40.491423 2873 kubelet_network.go:69] […]

hyperkube代理，kubelet找不到iptables链，rkt运行–net = host

我的kubelet抱怨说： E1201 09：00：12.562610 28747 kubelet_network.go：365]无法确保规则丢弃过滤链中由KUBE-MARK-DROP标记的数据包KUBE-FIREWALL：错误附加规则：退出状态1：iptables：无链/目标/匹配通过这个名字。 当你忘记使用–net-host'rkt run'时，通常会发生这种情况，但是我没有。 export RKT_OPTS =“ – volume var-log，kind = host，source = / var / log \ –mount volume = var-log，target = / var / log \ –volume dns，kind = host，source = / etc / resolv.conf \ –mount volume = dns，target = / etc / resolv.conf – -net =主机” 以下确认我的kube-proxy（由kubelet启动）与拥有iptables链的主机在同一个命名空间中： root@i8:/etc# […]

如何用kubernetes运行本地aci图像？

我是kubernetes和rkt的新手。 我已经使用acbuild构build了一些本地aci映像。我能够在本地机器上使用rkt来运行这些ACI。 对于一个用例，我有一个ROR应用程序及其对一个ACI的依赖关系，在另一个上是redis，在最后一个是nginx。使用rkt我可以在一个单独的pod中运行这三个应用程序，并按预期工作。 对于容器业务stream程我使用kubernetes.I已经安装minikube和使用容器运行时作为rkt，而启动minikube.Now我必须运行这些图像的方式，我运行它们使用rkt命令。 我明白，pod的概念与rkt在kubernetes中非常相似，但是如何用k8s来运行本地图像，因为它似乎总是检查图像参数的dockerregistry，并且不会在我的图像上使用相对或绝对path本地机器。 另外如何在一个单一的吊舱与Kubernetes运行多个容器的图像。

Google Cloud实例上的独立kubelet持久磁盘安装

我有一个需要每天在Docker容器中运行的进程，将存储桶中的一些数据同步到外部卷（Google Cloud持久性磁盘）。 到目前为止，我设法通过创build一个单节点容器集群来启动这个过程。 由于该过程在几个小时内完成，我想删除虚拟机资源（当然除了永久磁盘），一旦完成。 启动/删除单个计算虚拟机（没有kubernetes集群设置）似乎更简单，所以我试图让一个kubelet运行在容器优化的云实例上。 持久的磁盘安装就是这个失败的地方。 我的启动命令： gcloud compute instances create cvm-name-0 \ –image-family=cos-stable \ –image-project=cos-cloud \ –boot-disk-type pd-ssd \ –boot-disk-size 10GB \ –metadata-from-file \ "google-container-manifest=containers.yaml,user-data=cloudinit.yaml" \ –zone "$gzone" \ –scopes default,storage-rw \ –machine-type n1-highcpu-4 container.yaml内容： apiVersion: v1 kind: Pod metadata: name: container-name spec: containers: – name: container-name image: gcr.io/project-name/container-name imagePullPolicy: Always volumeMounts: – name: […]

Kubernetes dns外部资源

按照本教程安装kubernetes。 我的一个容器试图从外部域（如google.com）获取资源。 但是因为kubernetes dns没有使用外部名字parsing，所以失败了。 我如何使用dns 8.8.8.8来configurationkubernetes？

Kubelet无法获取“/system.slice/docker.service”的cgroup统计信息

题 实际上，kubectl（1.8.3在CentOS 7上）错误的按摩手段和如何解决。 Nov 19 22:32:24 master kubelet [4425]：E1119 22：32：24.269786 4425 summary.go：92]无法获取系统容器统计信息 “/system.slice/kubelet.service”：未能获得“/system.slice/kubelet.service”的cgroup统计信息：未能获得con 11月19日22:32:24 master kubelet [4425]：E1119 22：32：24.269802 4425 summary.go：92]无法获得系统容器统计信息“/system.slice/docker.service”：无法获取cgroup统计信息“/system.slice/docker.service”：未能获得联系 研究 发现相同的错误，并通过更新kubelet的服务单元，如下所示，但没有奏效。 kubelet无法获得docker和kubelet服务的cgroup统计信息 /etc/systemd/system/kubelet.service [Unit] Description=kubelet: The Kubernetes Node Agent Documentation=http://kubernetes.io/docs/ [Service] ExecStart=/usr/bin/kubelet –runtime-cgroups=/systemd/system.slice –kubelet-cgroups=/systemd/system.slice Restart=always StartLimitInterval=0 RestartSec=10 [Install] WantedBy=multi-user.target 背景 通过安装kubeadm来设置Kubernetes集群。 安装Docker文档中的部分说明了如何alignmentcgroup驱动程序。 注意：确保kubelet使用的cgroup驱动程序与Docker使用的相同。 为了确保兼容性，您可以更新Docker，如下所示： cat << EOF > /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"] } EOF […]