记一次 kubeflow notebook-srever not ready

于 2020-10-29 11:32:21 发布
阅读量733 收藏
点赞数
分类专栏: k8s kubeflow linux 文章标签: kubeflow envoy proxy not ready
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/109355776
版权
linux 同时被 3 个专栏收录
148 篇文章 2 订阅
订阅专栏
k8s
9 篇文章 0 订阅
订阅专栏
kubeflow
3 篇文章 0 订阅
订阅专栏

环境: kubeflow 1.1.0, kubernetes 1.15.3, centos7.6
问题: 通过 kubeflow dashboard 部署应用,发现应用 not ready。
1、查看 pod 日志, 发现 Envoy proxy is NOT ready

kb logs -f x-0 -c istio-proxy -n nvidia-gpu
...
info Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
...

2、查看 pilot 服务正常。多次部署 app,发现只要 app pod 落在一个节点 node1 上,就会出现 ilstio-proxy not ready 问题。
3、查看 node1 节点上的 istio-nodeagent 日志,发现无法获取 secret

kubectl logs -f istio-nodeagent-br5j5 -n istio-system
...
error  sdsServiceLog  CONNECTION ID: sidecar~10.253.12.32~x-0.nvidia-gpu.svc.cluster.local-7538, RESOURCE NAME: ROOTCA,EVENT:close connection. Failed to get secret for proxy "sidecar~10.253.12.32~x-0.nvidia-gpu.svc.cluster.loca" from secret cache: failed to get root cert.
...

4、网上搜索,未找到解决方法。去 github 官方提问,官方说目前不支持 istio1.3 版本了,不会修复。istio 确实更新很快,而且从 1.5 版本起又有大的结构变动。至于说 kubeflow1.1.0 还采用 istio1.3,这个就很恼火了,或许是自定义更方便吧。
5、上 istio 官网查看 istio1.3 的 sds 文档,发现每个节点的 istio-nodeagent 向 citadel 请求证书签名。查看 citadel 日志,内容大概如下

invalid bearer token, token has expired.

6、重启 citadel,问题解决

kubectl delete po istio-citadel-*** -n istio-system
Man_In_The_Night
关注
专栏目录
istio-1.8.2 离线安装中出现的问题
changchangaaa的博客
02-24 3170
istio-1.8.2 离线安装中出现的问题 1.出现的istio-ingressgateway与istio-egressgateway的探针检测问题 这个问题国内外经常出现,google,百度都很多,但是没有人最终给一个确切的解决方法,分析很多,具体解决很少。在困扰半个多月,解决问题之后希望录下来,让大家可以参考。 istio的版本为1.8.2,是这个时间较为新和稳定的一个版本,K8S的版本为1.18也是比较新和稳定的版本,集群环境为K8S上搭建了antrea网络,在此基础上搭建istio环境。以上环境
Istio 创建 gateway 之后 istio ingressgateway 配置同步错误: istio ingress STALE (Never Acknowledged)
baobaoxiannv的博客
09-10 1712
错误场景: 随意创建一个绑定 80 端口 gateway 的之后,访问之后发现失败,随后查看日志以及 ingressgateway 的状态发现一下错误: ingress 日志 gRPC config for type.googleapis.com/envoy.config.listener.v3.Listener rejected: Error adding/updating listener(s) 0.0.0.0_80: cannot bind '0.0.0.0:80': Permission denie
阿里云手动搭建k8s搭建中遇到的问题解决(持续更新)
weixin_33814685的博客
02-16 1551
ETCD搭建 systemd启动etcd服务的时候出现错误:Failed at step CHDIR spawning /usr/bin/etcd: No such file or directory       解决办法:etcd.service服务配置文件中设置的工作目录WorkingDirectory=/var/lib/etcd/必须存在,否则会报以上错误 ...
《Istio 从懵圈到熟练:二分之一活的微服务》
阿里云云栖号
06-02 1181
作者 | 声东 阿里云售后技术专家 <关注阿里巴巴云原生公众号,回复排查即可下载电子书> 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作! Istio is the future!基本上,我相信对云原生技术趋势有些微判断的同学,都会有这个觉悟。其背后的逻辑其实是比较简单的:当容器集群,特别是 Kubernetes 成为事实上的标准之后,应用必然会不断的复杂化,服务治理肯定会成为强需求...
2019 Tensorflow Road Show Shenzhen
runzhliu大数据/容器日记
09-03 284
这次 RoadMap 应该是为了 Tensorflow 2.0 发布做势,目前官方版本到了 Tensorflow 2.0 RC,离正式发布应该不远了。 第一个 speaker 是 Mike Liang,他是 Tensorflow 的 PM,个人履历非常丰富。做了一些关于 Tensorflow 以及 2.0 的新特性的介绍。 第二个讲师是梁艳慧,简单讲解了构建模型的一些 API 和流程。 主要介绍了...
tcp-srever.rar_TCP 代理
09-23
TCP通过三次握手建立连接,四次挥手断开连接,具有流量控制、拥塞控制等机制。 2. **代理服务器原理**:代理服务器作为一个中介,它接收客户端的请求,然后转发给目标服务器,同时将服务器的响应返回给客户端。代理...
Agile:具有 Android 客户端应用程序的跨平台 C# srever
07-05
【描述】:这个项目涉及到了敏捷开发方法,并且构建了一个集成了Android客户端应用的跨平台C#服务器。这意味着开发团队可能采用了敏捷开发模式,如Scrum或Kanban,以适应快速变化的需求并提高软件开发效率。同时,...
System.ArgumentException:“Option not supported. Parameter name: srever
最新发布
06-09
具体来说,这个错误信息中提到了一个名为"srever"的参数不被支持。 可能的原因是你拼写了错误的参数名,或者使用了过时的函数或方法。你可以仔细检查一下你的代码,看看是否有任何拼写错误或者调用了不正确的函数或...
java c/s sql srever oracle转换
11-20
Java C/S架构与SQL Server到Oracle的转换是一个复杂的过程,涉及到多个技术层面的调整和迁移。这个主题主要关注如何将基于Java的客户端/服务器(C/S)应用与使用SQL Server数据库系统转换为使用Oracle数据库系统。...
SQL SREVER的使用
01-04
存储过程是一组预编译的T-SQL语句,可多次调用,提高代码重用和性能。触发器则在特定的数据库事件(如INSERT、UPDATE、DELETE)发生时自动执行,常用于实施业务规则。 六、安全性与权限管理 SQL Server提供角色、...
在 K8S 部署一个 Spark History Server - 篇1
runzhliu大数据/容器日记
07-09 565
文章目录1 Overview2 Spark History Server 本地试玩3 Docker 化 1 Overview 要在 K8S 集群中部署一套 Spark History Server,首先要了解,怎么部署一个本地版本。然后就是了解一些基本的 K8S 相关的知识点。最后就是两部分知识结合起来,看看业界流行的方案是如何实现的。 Spark History Server 缩写成 HS ...
ps 究竟是 aux 还是 ef
runzhliu大数据/容器日记
07-15 335
文章目录1 Overview2 aux or ef3 stand syntax4 BSD syntax5 Summary 1 Overview 相信肯定会有同学有遇到过一个面试题,问:如何查看系统当前所有的进程? 这个答案相信大部分人都知道,当然就是 ps 了。但是,如果你回到 ps aux,如果考官问你是否知道 ps -ef 呢?又或者反过来呢? 本文就这个问题简单解答一下。 2 aux or ...
Kubernetes 的 Annotation
runzhliu大数据/容器日记
09-01 1181
Annotation 和 Label 很像,初学者会经常混淆。两者的相似之处包括,都使用了 KV 键值对的形式来定义。不同之处在于 Label 是有严格的命名规则的,Label 也定义了 Kubernetes 对象的元数据 Metadata,并且可以用于 Label Selector。而 Annotation 则是用户任意定义的附加信息,可以方便外部工具进行查找。 一般上 Annotation 会...
kubernetes/k8s源码分析】istio pilot discovery源码分析
zhonglinzhang
01-19 2422
istio 1.0:https://github.com/istio/istio Pilot负责Envoy实例在Istio网格服务部署的生命周期,Pilot暴露的API是为了服务发现,动态更新负载均衡池和路由表 pilot总体架构 官网pilot的架构...
查看 Linux CPU 信息
runzhliu大数据/容器日记
07-15 229
文章目录查看 CPU 物理个数查看 CPU 逻辑个数查看 CPU 是多少核关于 top 查看 CPU 逻辑个数学习资料 查看 CPU 物理个数 CPU 物理个数是指 cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l 查看 CPU 逻辑个数 cat /proc/cpuinfo | grep processor | wc -l ...
k8s https 认证部署配置相关总结
热门推荐
qianggezhishen的专栏
05-22 1万+
在创建pod时,经常会出现如下问题: E0522 15:22:33.202410 7 authentication.go:64] Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, crypto/rsa: verification error]] ...
使用Envoy 作Sidecar Proxy的微服务模式-2.超时和重试
weixin_33946020的博客
02-22 351
本博客是深入研究Envoy Proxy和Istio.io 以及它如何实现更优雅的方式来连接和管理微服务系列文章的一部分。 这是接下来几个部分的想法(将在发布时更新链接): 断路器(第一部分) 重试/超时(第二部分) 分布式跟踪(第三部分) Prometheus的指标收集(第四部分) rate limiter(第五部分) 第一部分 - ...
Tensorflow-gpu 运行在 cpu 母机的问题
runzhliu大数据/容器日记
09-02 330
tensorflow-gpu 的镜像当然运行在 GPU 的母机上了,但是如果容器被调度到没有 GPU 的母机上呢? # 导入 tensorflow # python -c "import tensorflow" Traceback (most recent call last): File "<string>", line 1, in <module> File "...
使用Envoy代理的微服务模式,第二部分:超时和重试
最佳 Java 编程
06-06 1564
该博客是系列文章的一部分,该系列文章更深入地介绍了Envoy Proxy和Istio.io ,以及它如何实现更优雅的连接和管理微服务的方式。 跟随我@christianposta ,紧跟这些博客文章的发布。 什么是Envoy代理 ,它如何工作? 如何使用Envoy Proxy实现一些基本模式? Istio Mesh如何适合这张照片 Istio Mesh的工作方式,以及如何通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值