学习kubernetes中遇见的一些坑(持续更新)

最新推荐文章于 2024-07-17 14:58:12 发布
最新推荐文章于 2024-07-17 14:58:12 发布
阅读量2.4w 收藏 5
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckytanggu/article/details/68926330
版权

一、权限问题

通过rc配置文件起pod,rc中配置了privileged为true,发现pod状态一直Running不起来,查看pod详情发现

    [root@docker tmp]# kubectl describe pods nfs-rc-acbo1
    Name:       nfs-rc-acbo1
    Namespace:  default
    Node:       duni-node2
    Labels:     role=nfs-server
    Status:     Pending
    IP:     
    Controllers:    ReplicationController/nfs-rc
    Containers:
      nfs-server:
        Image:          192.168.100.90:5000/nfs-data
        Port:           2049/TCP
        Volume Mounts:      <none>
        Environment Variables:  <none>
    Conditions:
      Type      Status
      PodScheduled  True 
    No volumes.
    QoS Class:  BestEffort
    Tolerations:    <none>
    Events:
      FirstSeen LastSeen    Count   From            SubobjectPath   Type        Reason          Message
      --------- --------    -----   ----            -------------   --------    ------          -------
      27s       27s     1   {default-scheduler }            Normal      Scheduled       Successfully assigned nfs-rc-acbo1 to duni-node2
      27s       27s     1   {kubelet duni-node2}            Warning     FailedValidation    Error validating pod nfs-rc-acbo1.default from api, ignoring: spec.containers[0].securityContext.privileged: Forbidden: disallowed by policy

解决:

修改所有node以及master节点的k8s配置文件 vim /etc/kubernetes/config

$ KUBE_ALLOW_PRIV="--allow-privileged=true"
$ systemctl restart kube-apiserver

二、pause k8s镜像下载失败

pod启动失败,查看pod详情(kubectl describe pods podname)

    Events:
      FirstSeen LastSeen    Count   From            SubobjectPath   Type        Reason      Message
      --------- --------    -----   ----            -------------   --------    ------      -------
      56s       56s     1   {default-scheduler }            Normal      Scheduled   Successfully assigned nfs-rc-fc2w8 to duni-node1
      11s       11s     1   {kubelet duni-node1}            Warning     FailedSync  Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for gcr.io/google_containers/pause-amd64:3.0, this may be because there are no credentials on this request.  details: (Get https://gcr.io/v1/_ping: dial tcp 74.125.203.82:443: i/o timeout)"

解决:

方法一:如果服务器可以访问外网,则可在docker daemon的启动参数中加上--insecure-registry gcr.io
1、修改docker配置文件(vim /etc/sysconfig/docker)

OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --registry-mirror=https://olzwzeg2.mirror.aliyuncs.com --insecure-registry gcr.io'

2、重启docker服务

$ systemctl restart docker

方法二、

如果kubernetes集群在内网环境中,无法访问gcr.io网站,则可先通过一台能访问gcr.io的机器下载pause镜像,导出后再导入内网的docker私有镜像仓库中,并在kubelet的启动参数中加上--pod_infra_container_image,然后重启kubelet

一般google官方的镜像被墙了不能下载,我们都可以到阿里云或者DaoCloud下载,有人会同步google镜像的,下载后同步到自己的私有仓库

到docker hub 下载pause镜像

$ docker pull kubernetes/pause

假设你已搭建私有的镜像仓库地址为:192.168.10.12:5000,如何搭建自己的镜像私有仓库

修改pause镜像标签

$ docker tag docker.io/kubernetes/pause:latest 192.168.10.12:5000/google_containers/pause-amd64.3.0

上传镜像到私有仓库

$ docker push 192.168.10.12:5000/google_containers/pause-amd64.3.0

vim /etc/kubernetes/kubelet配置为:

KUBELET_ARGS="--pod_infra_container_image=192.168.10.12:5000/google_containers/pause-amd64.3.0"

重启kubelet

$ systemctl restart kubelet

三、pod删除了又重启

kubectl run test --image=test_image启动的容器,删除pod后一直重启

解决:

详情:http://dockone.io/question/1076

四、磁盘空间不够,Dockerfile build失败

当我们制作docker镜像比较大,而制作镜像的机器磁盘空间不够大时,便会提示我们docker build失败

查看磁盘空间

df -h

查看缓存

free -h

清空缓存

echo 3 > /proc/sys/vm/drop_caches

查看docker镜像

docker images -a

删除docker镜像

du -h /var/lib/docker

Tab609
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes记录
ahyz9638的博客
03-11 170
http://blog.allen-mo.com/2018/08/26/kubernetes_cluster_troubleshooting/ 转载于:https://www.cnblogs.com/gao88/p/10508307.html
kubernetes/k8s概念】k8s 问题汇总
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
K8S详解(5万字详细教程)
最新发布
2301_78183285的博客
07-17 1923
由一个容器或多个容器组成(最少一个容器)是k8s最小的管理元素同一个Pod 共享IP及权限,主机名称,共享存储设备,命名空间每个Pod都会存在一个Pause根容器,这是每一个Pod都会去运行的。它就像一个基石,为Pod的其他容器提供基础运行环境。Pause容器会加载所有必要的运行时、内核模块和设备驱动,以确保Pod的所有容器都能在相同的网络和命名空间运行。其他的资源对象都是用来支撑或者扩展Pod对象功能的。污点(Taint)是使节点与Pod产生排斥的一类规则。
k8s使用遇到的
zhaipengfei1231的博客
04-04 925
(1)工程部署到k8s,配置yaml文件后,创建和管理pod,工程开发,更新代码,删掉pod,让yaml文件自动拉取最新镜像,但是实际用的却是旧的镜像(代码是旧的),后来发现是yaml文件少了一个配置:imagePullPolicy: Alwaysyaml文件不配置更新策略时,如果yaml文件没有指定镜像的tag,或指定镜像tag为latest,则默认是imagePullPolicy: Alwa...
k8s集群部署Calico踩笔记
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其部署前需要注意以下几点 官方文档要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
k8s不求甚解系列:POD的特权模式
weixin_38757398的博客
12-04 3224
本文描述了k8s的特权pod的相关定义、使用场景。在文章的后半段给出了一份笔者的实践过程,期望能够带给读者启发
kubernetes学习
01-22
kubernetes学习 kubernetes是一个开源的容器编排系统,由Google开发,现已捐献给Cloud Native Computing Foundation(CNCF)。它提供了一个自动部署、扩展和管理容器化应用程序的平台。kubernetes的主要目标是让...
GPU在dockerkubernetes的使用
02-24
伴随着人工智能、机器学习、深度学习等...当前kubernetes还只支持NvidiaGPU。所以,本文以NvidiaGPU来进行说明。docker本身并不原生支持GPU,但是使用docker的现有功能可以对GPU的使用进行支持。 如上所述,通过--
google基于Kubernetes上深度学习入门到实践
03-20
在本文,我们将介绍基于Kubernetes的深度学习实践,包括TensorFlow的简介、深度学习的动机、深度学习的应用等方面。 首先,让我们来了解什么是深度学习。深度学习是一种机器学习技术,它通过人工神经网络来模拟...
【CKA考试笔记】五、pod详解
戴陵FL的博客
07-02 1365
所以我们一般会通过控制器来管理pod,控制器里都会定义pod的模板创建pod可以通过两种方式: 可以通过查看可以指定哪些参数更推荐这种方式,因为在yaml文件里可以指定更多的选项,更适合我们去定制我们想要的pod 怎么获得yaml文件? ——复制官网的模板 ——通过命令行生成通过命令行的方式生成yaml,这里镜像用nginx为例: 以下就是根据命令行输出的yaml文件,我们来进行分析 kind: Pod 表示资源类型为pod apiVersion: v1 每种资源都有对应一个apiVersion,怎么知道各
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误 多种原因及解决
frankgy01的专栏
07-31 2万+
k8s kubelet 服务无法启动报 code=exited, status=1/FAILUR的几种解决方法
Kubernetes几种常见的健康检查机制
每天都要开心呀(#^.^#)
05-25 1188
kubernetes的几种常见的探针方式
Kubernetes Pod卷 - Pod镜像的升级和回滚 - 探针
lpfstudy的博客
07-08 1576
提供高性能可伸缩的容器应用管理能力,;2021年成为国内唯一连续三年入选Gartner公共云容器报告的产品,2022年国内唯一进入Forrester领导者象限。
40道常见的 K8S 面试题总结,Linux运维岗面试必问
2401_83974087的博客
04-13 1374
Kubernetes是一个开源容器管理工具,负责容器部署,容器扩缩容以及负载平衡。作为Google的创意之作,它提供了出色的社区,并与所有云提供商合作。因此,我们可以说Kubernetes不是一个容器化平台,而是一个多容器管理解决方案。考虑一个应用程序有5-6个微服务的场景。现在,这些微服务被放在单独的容器,但如果没有容器编排就无法进行通信。因此,由于编排意味着所有乐器在音乐和谐共处,所以类似的容器编排意味着各个容器的所有服务协同工作以满足单个服务器的需求。
K8S面试题(史上最全 + 持续更新
架构师尼恩
01-13 2万+
K8s是kubernetes的简称,其本质是一个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。说简单点:k8s就是一个编排容器的系统,一个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s是一个非常强大的容器编排系统。
Kubernetes k8s拉取镜像失败最简单最快最完美解决方法 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver
热门推荐
weixin_43168190的博客
07-09 7万+
问题 由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.18.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Time
k8s面试题
weixin_42663230的博客
06-28 206
什么是Kubernetes?它的主要目标是什么? 回答:Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。其主要目标是简化容器化应用程序的部署和管理,提供高可用性、可伸缩性和自愈能力。 Kubernetes的架构是怎样的?请描述其组件和其相互关系。 回答:Kubernetes采用主从架构,包括主控节点(Master Node)和工作节点(Worker Node)。主控节点负责集群管理和调度,工作节点负责运行容器化应用程序。主控节点包括以下组件: API Ser
K8S面试题总结
建伟博客
02-26 2258
K8S面试题
K8s排
weixin_42127141的博客
11-26 192
安装docker-ce报错, yum install epel-release, 之后再运行yum install docker-ce, 然后测试安装成功与否,docker version//查看docker版本号, 查看docker版本号的时候报错, 这时候只要把docker服务开启就ok了。service docker start。 查看服务是否开启,systemctl s...
Kubernetes环境下Spinnaker的持续交付实践
“有货公司利用Kubernetes容器环境和开源框架Spinnaker实现了高效持续交付,包括服务快速部署、回滚、A/B测试和金丝雀发布。Spinnaker作为一个跨云平台的持续交付平台,专注于集群管理和部署管理,支持多种云服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值