【容器】K8S|Podman|容器技术总目录|问题记录

最新推荐文章于 2024-03-06 12:06:09 发布
最新推荐文章于 2024-03-06 12:06:09 发布
阅读量594 收藏 1
点赞数
分类专栏: 管理|文档 测试 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bandaoyu/article/details/128058761
版权

总目录

【容器】Podman和常用命令_https://blog.csdn.net/bandaoyu/article/details/128026904

【K8S】kubectl常用命令总结|crictl管理命令_https://blog.csdn.net/bandaoyu/article/details/126394201

 

问题记录

k8s中pod目录访问权限不足

(摘自:https://blog.csdn.net/kylezhou1992/article/details/125452190)

相关背景
在调试mysql-operator和mysql,在部署mysql的过程中,一直出现,mysqld: File ‘/var/lib/mysql-bin.index’ permission deined或者报错Can’t find error-message file ‘/usr/local/mysql/errmsg.sys’
cluster.yaml

apiVersion: mysql.presslabs.org/v1alpha1
kind: MysqlCluster
metadata:
  name: my-cluster
spec:
  replicas: 2
  secretName: my-secret
  volumeSpec:
    hostPath:
      path: /data/mysql
      type: DirectoryOrCreate
  mysqlConf:
    innodb-buffer-pool-size: 1Gi

通过kubectl describe pod podname查看到pod是卡在了mysql-init-log或mysql容器启动过程中。
通过kubectl logs podname -c containername查看到容器的报错都为无法读写容器内/var/lib/mysql目录,而导致容器执行异常退出,而且镜像都在percona镜像。
服务器/data/mysql挂载了容器中的/var/lib/mysql。

思路

  • 判断是服务器上的/data/mysql权限配置不对,导致容器挂载后无权限。容器的默认用户为mysql,uid为999,gid为999。通过将/data/mysql权限设置为777,以及将目录用户和组设置为999:999,问题依旧存在。分析有误。
  • 通过手动模拟容器挂载,复现该问题,判断是否为容器启动时候的权限问题。
  • docker run -v /data/mysql:/var/lib/mysql -it percona bash,进入容器后,/var/lib/mysql目录用户就为999,可以访问并读写文件,无问题。分析有误。
  • 通过改变挂载目录/data/mysql变为/data,很奇怪,可以通过init-container,但是无法执行mysql的逻辑。问题依旧存在。
  • 可能是k8s启动有问题,通过模拟mysql容器化启动逻辑,启动后进入pod,判断问题能否复现。
  • 执行kubectl apply -f pod.yaml,让容器一直在sleep中,并进入容器kubectl exec -it podname – bash,发现/var/lib/mysql的目录用户和组都为root,则确认问题。k8s启动pod和docker启动容器的逻辑不同,k8s会默认使用root来创建设置挂载目录,而docker是使用宿主机上的目录的用户和组。

相关代码:
 

apiVersion: v1
kind: Pod
metadata:
  name: mytest
spec:
  containers:
    - name: percona
      image: percona
      volumeMounts:
        - mountPath: /var/lib/mysql
          name: mysql
      imagePullPolicy: IfNotPresent
      command:
        - /usr/bin/bash
        - -c
        - sleep 200000000
  volumes:
    - name: mysql
      hostPath:
        path: /data/mysql

修复

apiVersion: mysql.presslabs.org/v1alpha1
kind: MysqlCluster
metadata:
  name: my-cluster
spec:
  replicas: 2
  secretName: my-secret
  volumeSpec:
    hostPath:
      path: /data/mysql
      type: DirectoryOrCreate
  mysqlConf:
    innodb-buffer-pool-size: 1Gi
  podSpec:
    initContainers:
      - name: volume-permissions
        image: busybox
        securityContext:
          runAsUser: 0
        command:
          - sh
          - -c
          - chmod 750 /datea/mysqlk; chown 999:999 /data/mysql
        volumeMounts:
          - name: data
            mountPath: /data/mysql

通信失败

rdma 无法访问设备描述符的目录

bandaoyu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于K8S构建企业级容器云平台
01-27
今天下午我分享的话题是基于Kubernetes构建企业级的容器云平台,整个分为三个大部分,首先我们简单对比容器和虚拟机两个之间的差异性,有一些特征,优势和劣势。第二我们看一下容器云平台在建构的时候需要面临哪些问题,第三可以看一下容器云平台的典型应用场景。首先看一下容器和虚拟机的区别,这个图大家都是比较清楚。容器其实是对操作系统的封装,把所有的应用和它对应的运行时封装在一个容器里面,然后以快速的容器进行的方式发布上线应用,这是容器的主要作用。虚拟机是相反,它是相对于容器来说是更重量级的虚拟化技术,本身是对物理硬件的虚拟,把整个一套CBO、IO存储系统整
容器编排k8s培训视频.zip
12-10
网盘文件永久链接 目录: 1ocker三剑客名词介绍mp4 2 ckermachine与 dockercompose个绍mp4 3 ockercompose使用的三步mp4 4 ockercompose语法讲解 5 ockercompose语法讲解2av,mP 6 ockercompose案例1.mp4 7 ockercompose案例2.mp4 8 ockercompose案例3,mp4 9 dockerswarm简介与集群环境佳备mp4 10 dockerswarm集群搭建,mp4 11harbor准备两个版本的ngn镜像,mp4 12发布服务路由网格mp4 13负载均衡扩展与裁减mp4 14版本更新版本回退滚动间隔更新mp4 15本地存储着与网络存储卷mp4 16服务互联与服务发现mp4 17小结mp4 18容器认识1mp4 19容器认识2.mp4 20ocker个绍版本,mp4 21ocker容器使用的内核技术介绍mp4 22 ocker安装,mp4 23ocker客户端与服务端分离mp4 24程 docker操作演示还原环境mp4 25像容器仓库概念mp4 26找镜像下载镜像删除镜食m 27配置镜像加速器mp4 28镜像导出与导入方法mp4 29镜像仓库分美公网仓库创建与量作演示,mp4 30habo个绍hbo安装过程1.mp4 31 harbor安装过程2.mp4 32hbor上传下载mp4 33镜像小结imP4 34容器常见操作1mp4 35容器常见操作2mp4 36 ocker命令回顾 commit提交镜像_mp4 37 ockerexed操作,mp4 38 ocker常见操作总结重点mp4 39时复制和用时分配技术讲解mp4 40合文件系统介绍auts介绍mp4 41ufs过渡到 overlay . mp4 42过操作来理解 overlay, mp4 43 ocker存储驱动小结mp4 44器跑httpd案例1mp4 45自定义httpd容器并提交为镜像dockerrun启动应用详解mp4 46 docker数据卷mp4 47docker数据卷小结官方htpd镜像运行容器mp4 48docker跑mariadb或mysql应用mp4 49 docker跑应用补充与小结,mp4 50 ockerfile个绍参数讲解1mp4 51 ockerfile参数讲解2mp4 52ockerfile构建httpd镜像,mp4 53ockerfile构建httpd镜像2mp4 54 ockerfile构建 tomcat镜像mp4 55 ockerfile构建 tomcat多种方法之间的比较mp4 56 ockerfilel构建 mariadb镜像,mp4 57 ockert构建 mariadb镜像2小结mp4 58 ocker单宿主机容器互联mp 59 docker本地网络 bridge模式mp4 60 docker本地网络 hostnonecontainer模式,mp4 61跨 dockery网络方案ame价绍mp4 62 lanned网络搭建过程mp4 63 anned网络测试与网络小结mp4 64 docker的web管理平台小结mp4 ...............................................
探索容器技术的世界:从 Docker 到 Podman,从 Kubernetes 到生态发展
nbsaas-boot基于Request-Response的企业级快速开发框架
03-06 365
同时,容器技术也在不断与其他领域进行整合,例如云计算、DevOps、大数据等,为用户提供了更多选择和可能性。: Docker 是最广为人知的容器技术之一,它将应用程序和其依赖项打包为容器,提供了一种轻量级、可移植、自给自足的软件发布方式。Docker 是最早引领容器技术革命的先驱,但随着市场的变化和需求的不断演变,一些新的容器技术也开始崭露头角,例如 Podman。总的来说,容器技术的发展方向是更加注重安全性、性能和可移植性,同时不断丰富生态系统,提供更多选择和解决方案。
kubernetes生产级别的容器编排系统-其他
06-12
Kubernetes,也称为K8s,是一个开放源代码系统,用于跨多个主机管理容器化的应用程序。 Kubernetes 是用于自动部署,扩展和管理容器化应用程序的开源系统。 它将组成应用程序的容器组合成逻辑单元,以便于管理和服务发现。Kubernetes 源自Google 15 年生产环境的运维经验,同时凝聚了社区的最佳创意和实践。 Kubernetes 是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理。该项目托管在 CNCF。 Kubernetes 特性: 自动化上线和回滚 Kubernetes 会分步骤地将针对应用或其配置的更改上线,同时监视应用程序运行状况以确保你不会同时终止所有实例。如果出现问题Kubernetes 会为你回滚所作更改。你应该充分利用不断成长的部署方案生态系统。 服务发现与负载均衡 无需修改你的应用程序即可使用陌生的服务发现机制。Kubernetes容器提供了自己的 IP 地址和一个 DNS 名称,并且可以在它们之间实现负载均衡。 服务拓扑(Service Topology) 基于集群拓扑的服务流量路由。 存储编排 自动挂载所选存储系统,包括本地存储、诸如 GCP 或 AWS 之类公有云提供商所提供的存储或者诸如 NFS、iSCSI、Gluster、Ceph、Cinder 或 Flocker 这类网络存储系统。 Secret 和配置管理 部署和更新 Secrets 和应用程序的配置而不必重新构建容器镜像,且 不必将软件堆栈配置中的秘密信息暴露出来。 自动装箱 根据资源需求和其他约束自动放置容器,同时避免影响可用性。将关键性工作负载和尽力而为性质的服务工作负载进行混合放置,以提高资源利用率并节省更多资源。 批量执行 除了服务之外,Kubernetes 还可以管理你的批处理和 CI 工作负载,在期望时替换掉失效的容器。 IPv4/IPv6 双协议栈 为 Pod 和 Service 分配 IPv4 和 IPv6 地址 水平扩缩 使用一个简单的命令、一个 UI 或基于 CPU 使用情况自动对应用程序进行扩缩。 自我修复 重新启动失败的容器,在节点死亡时替换并重新调度容器,杀死不响应用户定义的健康检查的容器,并且在它们准备好服务之前不会将它们公布给客户端。
kubeadm1.2x 集成 Containerd 容器运行时
02-03
CRI 是K8S 定义的一套容器运行时接口,基于gRPC通讯,但是docker不是基于CRI的,因此 kubelet 又把docker 封装了一层,搞了一个所谓的shim,也即是dockershim的东 西,dockershim 作为一个实现了CRI 接口的gRPC服务器,供 kubelet 使用,如果大家只是想从 Docker 迁移出来,那么 containerd 就是最好的选择。因为它实际上就是在 Docker 之内起效,可以完成所有“运行时”工作
容器启动报错: Permission denied_nfs permission denied
leenhem的博客
08-24 999
容器启动报错: Permission denied_nfs permission denied背景修改 NFS 目录权限使用 initContainers 修改目录权限实际应用 背景 我们在 Kubernetes 中挂载 volume 后,有时会遇到容器启动报错 Permission denied,然后 Crash 并重启,一般是文件系统权限问题,本文介绍如何解决。 修改 NFS 目录权限 如果挂载的 volume 存储是 nfs ,在不改动 Kubernetes 部署的情况下,我们可以将挂载的 nf
k8spod目录访问权限不足
kylezhou1992的博客
06-24 7643
分析pod面权限目录挂载权限的问题
k8spod中操作文件权限不够怎么办
weixin_42605397的博客
02-15 1562
如果您在 Kubernetes(k8s)Pod 中的操作权限不足,您可以尝试以下解决方法: 使用 kubectl exec 命令以 root 用户身份进入 Pod 中,例如: kubectl exec -it <pod-name> -- /bin/bash ...
K8S 生态周报| Podman 开始废弃 CNI plugins, 推进自己的网络堆栈
k8s 生态
01-16 348
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。还有一周就春节了,想必有一些小伙伴已经开始休假了吧,提前祝大家新春快乐!BuildKit v0.11 发布BuildKit 我以前有很多篇文章中都有介绍过了。它是 Docker 的下一代构建引擎,目前在 Docker Desktop 中已经默认启用,...
k8s+crio+podman搭建集群
「 虚幻私塾」
07-14 3560
在传统的k8s集群中,我们都是使用docker engine做为底层的容器管理软件的,而docker engine因为不是k8s亲生的解决方案,所以实际使用中会有更多的分层。之前我们也讲过,k8s为了调用docker engine,专门写了一个dockershim做为CRI,而在1.20版本的时候,k8s就宣布停止更新dockershim了,也就是说再往后的版本就不推荐使用k8s+dockershim+docker engine的方案了。而k8s官方比较推荐的解决方案中,官方比较推荐的是cri-o或者con
《TS:k8spod容器镜像无对root用户目录的操作权限问题解决办法》-2022.4.29(已解决)
weixin_39246554的博客
04-29 2262
案例来源 1、故障现象 现在我们就可以添加 promethues 的资源对象了: [root@master1 p8s-example]#kubectl apply -f prometheus-deploy.yaml deployment.apps/prometheus created [root@master1 p8s-example]#kubectl get pods -n monitor NAME READY STATUS
kubeadm以containerd作为容器运行时部署1.26.9版本k8s集群
最新发布
04-11
一、环境准备 ... 4.Containerd作为容器运行时(所有节点执行) 5.kubeadmin 初始化 6.重新初始化 7.用户授权 8.从节点加入集群 9.查看节点就绪状态 九、配置 calico 网络 十、查看k8s集群状态
configmap挂载文件权限修改
m0_54883970的博客
08-29 1646
k8s中configmap挂载文件的权限默认是420。这是十进制表示,转换成八进制就是644,如果容器中使用非root用户,此时文件没有可执行权限,需要修改文件权限。如上所示,将名为test的configmap的权限设置成493,转换成八进制就是755。在volumes字段中修改defaultMode参数的值。修改权限的时候切记yaml中是十进制。...
解决K8SPod无法正常Mount PVC的问题
wanger5354的博客
01-17 3098
今天发现一个Pod一直处于ContainerCreating状态,通过Describe查看,发现以下错误。Warning  FailedMount  15s        kubelet, node-2    MountVolume.WaitForAttach failed for volume "p
k8s挂configmap的时候,权限要注意
日常随手记
02-24 4688
8进制的777是十进制的511 要在yaml里写511 8进制的644在十进制是420
Podman基础
m0_71618402的博客
08-15 1230
Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准。Podman是RedHat开发的一个用户友好的容器调度器,是RedHat 8和。docker 需要在我们的系统上运行一个守护进程(docker daemon),而 podman 不需要。图中所体现的事情是,podman不需要守护进程,而dorker需要守护进程。它是一款集合了命令集的工具,设计初衷是为了处理容器化进程的不同任务,可以作为一个模块化框架。...
基于Centos7安装k8s集群(k8s+crio+podman)
justlpf的专栏
02-24 1308
一、前言dockershimCRIcri-ocontainerd二、CRI-O, Containerd, Docker daemon 对比cri三者区别如图:三、k8s+crio+podman实现3.1 podman安装三台机都需要安装podman3.2 k8s的安装参考:三台机都需要安装kubeletkubeadmkubectl,并启动kubelet3.2 cri-o的安装3.2.1 Ubuntu(18.04)安装。
Pod中执行目录操作,提示Permission denied
lovely_nn的博客
04-21 2038
问题:进入Pod执行创建文件的操作,出现如下报错 $ kubectl exec -it jenkins-5b688ddcc7-h72f2 -n cicd bash $ touch test touch: cannot touch 'test': Permission denied 解决:因为这里通过K8S exec进入Pod的用户是普通用户,而修改文件我们需要root权限,K8S exec命令目前没有找到指定用户的相关参数,但是Docker的exec命令可以通过-u指定root用户,那么可以通过docke
MicroK8s k3s k0s Podman k8s 各框架对比
学长的猫的博客
04-18 5264
MicroK8s MicroK8s是一个轻量级的Kubernetes环境。与Minikube不同,它不需要VirtualBox,因此可以在虚拟服务器上运行。它是一个轻巧的单节点,并具有Istio,Knative和Kubeflow等全面功能,非常适合学习Kubernetes。 最小化K8s环境部署之MicroK8s_KaliArch的技术博客_51CTO博客https://blog.51cto.com/kaliarch/4910030 k3s k3s是一个轻量级的Kubernetes环境,是Kub
k8s windows容器
06-10
Kubernetes 支持在 Windows 节点上运行容器。在 Kubernetes 中,Windows 容器可以使用 Docker 或 Windows 容器运行时来运行。要在 Kubernetes 中运行 Windows 容器,需要在 Windows 节点上安装并配置 Docker 或 Windows 容器运行时,并将 Windows 节点添加到 Kubernetes 集群中。在创建 Pod 时,需要指定 Windows 容器镜像,以及容器的其他配置信息,例如容器端口、环境变量等。在 Kubernetes 中,可以使用 Deployment、StatefulSet、DaemonSet 等控制器来管理 Windows 容器的生命周期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值