Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析

已于 2022-08-22 08:53:33 修改
阅读量5.6k 收藏 2
点赞数 4
分类专栏: Rancher 服务器运维 云平台 文章标签: 运维 linux docker
于 2022-06-26 08:58:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq12547345/article/details/125466676
版权
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析

使用域名作为 Rancher Server 地址便于后期更换 ip 等操作,于是这次在公司研发环境搭建集群时使用该方案。

万万没想到,其他服务都正常,只有 cattle-cluster-agent 负载报错,无限重启。

1. 错误日志
INFO: Environment: CATTLE_ADDRESS=10.42.0.3 CATTLE_CA_CHECKSUM=af10b90a2d426cea306b2c2b5369a96dc472f175659668f2a591cbc3e9dbebfc CATTLE_CLUSTER=true CATTLE_CLUSTER_REGISTRY=192.168.149.191:10080 CATTLE_FEATURES= CATTLE_INGRESS_IP_DOMAIN=sslip.io CATTLE_INSTALL_UUID=329d52b8-1ede-4768-bd6b-995d2b61a5d4 CATTLE_INTERNAL_ADDRESS= CATTLE_IS_RKE=true CATTLE_K8S_MANAGED=true CATTLE_NODE_NAME=cattle-cluster-agent-6bf797488f-m4fw8 CATTLE_SERVER=https://server149115:18443 CATTLE_SERVER_VERSION=v2.5.14
2022/6/24 17:27:54 INFO: Using resolv.conf: nameserver 10.43.0.10 search cattle-system.svc.cluster.local svc.cluster.local cluster.local options ndots:5
2022/6/24 17:28:15 ERROR: https://server149115:18443/ping is not accessible (Could not resolve host: server149115)

从日志中可以看到,pod 内部无法解析配置的 rancher server 域名,导致该负载一直报错重启。

在这里插入图片描述

2. 解决方法

通过查找网上资料,发现需要编辑该负载的 yaml 模板文件,添加域名解析配置项即可。

在这里插入图片描述

需要添加的内容如下,尤其需要注意缩进,rancher 编辑器中老报红叉,需要耐心调整

spec:
  hostAliases:
  - ip: "192.168.149.115"
  hostnames:
   - "server149115"

总体所在位置层次如下,省略了中间配置项

apiVersion: apps/v1
kind: Deployment
spec:
  replicas: 1
  template:
    metadata:
    spec:
      hostAliases:
      - hostnames:
        - server149115
        ip: 192.168.149.115
3. 解决效果

网上乱七八糟的解决方案,有些 yaml 配置写的都有问题,非常无语,我这里是验证过的,没有问题的。

在这里插入图片描述

2022.08.22 更新
可以通过修改 cattle-cluster-agent 负载的『主机别名』配置实现,更加便捷直观。
在这里插入图片描述

Rancher实战:解决EFK日志无法读取的问题,下次将对其进行检查【编程】
DevProZ的博客
08-16 303
然而,有时我们可能会遇到EFK日志无法读取的问题,并且收到类似的提示:“EFK log unreadable. It is excluded and would be examined next time”。总结而言,当EFK日志无法读取时,我们首先需要检查Fluentd的配置是否正确,然后确认Elasticsearch和Kibana的状态和连接,最后排查网络配置问题。检查Kibana连接:通过在浏览器中访问Kibana的URL,确保能够正常连接并显示日志数据。首先,我们需要理解引起该问题的可能原因。
Rancher与托管k8s集群之间无法通讯
Pekinglone的博客
01-24 3646
环境说明   四台Linux虚拟机,其中一台以docker形式运行rancher-server,其他三台运行通过rancher-server创建的k8s集群,集群名称为“myk8s”。   以下为环境中相关软件的版本说明。 软件 版本说明 操作系统 CentOS 7.5 64位 rancher 主机的docker 升级前docker-ce17.03,升级后docker-ce18...
cattle-node-agent 证书校验失败
qn0007的博客
11-26 1880
通过ingress 1.瘦啊 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖
解决rancher-agent创建serviceaccounts “cattle“ is forbidden: unable to create new content in namespace
陈锐的技术笔记
03-13 887
某日rancher 上出现某个之前连接的节点Unavailable了,按照惯例删除重建粘贴执行创建cattle-agent 命令报错查了下问题说错误信息表明你在尝试创建一个名为的部署时遇到了问题。给出的解决方式很暴力就是删除重建。
docker安装rancher后kubernetes添加rancheragent无法解析域名
fuck487的博客
12-02 5091
先运行rancher容器 docker run -d --restart=unless-stopped \ -p 5060:80 -p 5443:443 \ -v /data/rancher/data:/var/lib/rancher/ \ -v /data/rancher/log:/var/log/auditlog \ rancher/rancher:stable (或者ra...
变更 Rancher Server IP 或域名
IT老男孩
01-30 1896
本文永久链接: https://www.xtplayer.cn/rancher/replace-ip-domain/准备全部集群的直连 kubeconfig 配置文件默认情况,在 Rancher UI 上复制的 kubeconfig 是通过 cluster agent 代理连接到 K8S 集群的。在变更 SSL 证书后,因为一些参数发送变化,需要通过 kubectl 命令行去修改配置。在变更 SS...
rancher导入集群时证书报错
CodeMan
06-28 8805
你猜怎么着我的老baby……
11. Rancher Kubernetes 组件-审计日志故障排除
05-21 396
Rancher Kubernetes 组件图。Rancher 使用以下审计日志来跟踪本地和下游集群中发生的事件
诺禾-Rancher
yyone123的博客
06-03 543
Rancher概述 1.1 什么是Rancher Rancher 是为运用容器的公司打造的容器管理平台。Rancher 简化了运用 Kubernetes 的流程,便当开发者能够随处运转 Kubernetes(Run Kubernetes Everywhere),以便于满足 IT 需求标准,赋能 DevOps 团队。 当然 Rancher 2.x 曾经完好转向了 Kubernetes。Rancher 2.x 能够部署和管理在任何中央运转的 Kubernetes 集群。 Rancher 能够创立来自 Kub
rancher 添加k8s集群卡在pending状态
qq_2382495516的博客
06-19 1013
删除namespace(cattle-system)master节点执行以下命令。重新再rancher中添加。
Rancher server 高可用集群在线安装
zhenglin的博客
07-07 2513
Rancher server 高可用集群在线安装 搭建集群前提是 服务器数量为大于1的奇数 本案例用三台机器,采用rke搭建k8s集群,然后利用helm在此集群中部署七层负载的rancher server。 通过 RKE 工具部署 Rancher Kubernetes 集群 部署前准备工作 首先安装前需要提前准备必要的工具软件, 所需工具软件如下(只限于 Rancher 集群的三台节点使用) ...
云原生Kubernetes:Rancher管理k8s集群
cronaldo91的博客
10-10 2754
官方提供了三种安装模式:docker、单节点、集群(高可用)Rancherdocker安装在单节的模式,也有这样的把rancher安装在K8S集群里的高可用模式。直观上Rancher给人的感觉是它是K8S的上游,可以管理多个K8S集群,但是一个高可用的集群又往往需要安装在K8S集群中Rancher可以理解为K8S的上层(2.x版本以后),有点像Anaconda与Python的关系,但是由于Anaconda没有高可用问题,结构很清晰;
Rancher 2.5 Cluster health check failed: cluster agent is not ready
xiliangMa的博客
03-02 5311
描述 rancher 2.5 搭建集群报错 Cluster health check failed: cluster agent is not ready 解决防范 参考链接 换成此版本解决
rancher管理k8s集群
Swang1的博客
06-10 979
rancher管理k8s集群和简单的web功能介绍
Kubernetes各组件服务重启
monkey的专栏
11-19 3459
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
rancher v2.8.1 如何成功注册已有 k8s 集群
爱死亡机器人
02-20 840
需要加入的集群为rke2部署的双节点集群。登陆 rancher
Rancher添加集群报错:Etcd Cluster is not healthy
weixin_44371927的博客
05-26 1186
有一台虚拟机在升级内核失败后,回滚至快照。但由于快照版本太老旧,和当前的rancher版本不匹配,服务器上的agent等需要清楚后,重新在rancher添加集群;但是只删除了rancher镜像以及agent相关容器,在添加之后连接失败,报错[etcd] Failed to bring up Etcd Plane: [etcd] Etcd Cluster is not healthy,查看etcd容器日志如下,百度之后找到原因:删除齐郡的适合需要把所有相关容器资源全部删除,需要执行以下操作。
Centos7安装Rancher后,添加节点失败,提示:"Failed to connect to proxy" error="websocket: bad handshake"
我的后端之家
05-11 6849
个人服务器,使用http代理上网,安装Rancher后,添加Cluster的node节点失败,看docker的log提示,说是连接rancher的manager节点失败,提示消息如上,谷歌了好久,大多数说rancher默认使用calio网络不行,需要改成fannel网络。 个人觉得不能这么坑,必须这么流行的软件,到我这就不行了。 在翻rancher官网的过程中,发现如下提示: 单节点安装 可以使用 -e KEY = VALUE 或 --env KEY = VALUE 将环境变量传递到 Rancher
基于本地kubernetes安装rancherrancher远程连接kubernetes
qq_20948277的博客
04-13 710
根据上述资料输入该命令:kubectl edit deployment/cattle-cluster-agent -o yaml --save-config -n cattle-system。2、配置后出现了无线重启问题,原因是worker节点也需要pull rancher-agent,所以worker节点也需要白名单。5、将fullchain.cer文件重命名为tls.crt,将证书秘钥文件重命名为tls.key,等待后续使用。3、下载acme.sh文件,为后续添加正式证书做准备。加入本地解析也不行。
rancher部署的集群组件重启
最新发布
04-03
<think>好的,用户想了解如何重启Rancher部署的Kubernetes集群组件。首先,我需要回忆一下Rancher的架构和相关组件。Rancher管理的集群中,每个节点上运行着cattle-node-agent,而集群层面则有cattle-cluster-agent负责与Rancher Server通信。这些组件是Rancher管理集群的关键部分。 用户提到的重启组件可能指的是这些agent,或者是Kubernetes的核心组件如kube-apiserver、kube-controller-manager等。但根据引用内容中的信息,特别是引用[3]提到cattle-node-agentcattle-cluster-agent的作用,用户可能想了解如何重启这些Rancher特有的组件,或者整个集群的组件。 接下来,根据提供的引用,引用[4]提到了重启Docker服务的步骤,而引用[5]提到了关闭swap分区。这可能与节点维护有关。不过,用户的问题是关于重启集群组件,而不是整个节点或Docker服务。 首先,重启Rancher Agent组件的方法可能包括删除Pod,让Kubernetes自动重新创建。例如,对于cattle-node-agent,可以在节点上执行kubectl delete pod来触发重启。同样,cattle-cluster-agent也可以通过删除对应的Pod来重启。引用[3]指出这些agent的作用,所以删除Pod会让Deployment或DaemonSet重新调度新的实例。 另外,如果用户需要重启Kubernetes系统组件,比如kube-apiserver,这些通常作为静态Pod运行,可以通过修改对应的manifest文件并重启kubelet。但Rancher管理的集群可能对这些组件的配置有额外的管理方式,可能需要通过Rancher UI或API进行操作,或者直接登录到控制平面节点进行操作。 还需要考虑用户是否有权限执行这些操作,以及操作对集群的影响。例如,重启cattle-cluster-agent可能会导致暂时无法通过Rancher UI管理集群,但通常这些组件会快速恢复。 另外,引用[2]提到当节点不可访问时,需要手动清理Rancher组件,这可能涉及到节点级别的操作,比如停止相关容器,删除数据目录等。但用户的问题是关于重启而非删除,所以重点可能在如何优雅地重启组件而不删除节点。 总结步骤可能包括: 1. 重启Rancher Agent组件(cattle-node-agentcattle-cluster-agent)的方法。 2. 重启Kubernetes核心组件的方法。 3. 注意事项,如备份、影响评估等。 需要确保步骤中的命令正确,例如使用kubectl删除Pod,或者通过systemctl重启服务如Docker或kubelet。同时,引用[4]中的Docker重启步骤可能相关,因为组件可能以容器形式运行,重启Docker导致容器重启,但这不是最优雅的方式。 最后,要提醒用户在进行这些操作前做好备份,并注意可能的中断影响。确保引用正确的参考资料,比如引用[3]关于agent的作用,引用[4]关于Docker重启的步骤。</think>### 如何重启Rancher部署的集群组件? 重启Rancher管理的Kubernetes集群组件通常涉及以下两类操作: 1. **重启Rancher Agent组件**(如`cattle-node-agent`和`cattle-cluster-agent`) 2. **重启Kubernetes核心组件**(如`kube-apiserver`、`kube-controller-manager`等) 以下是具体操作步骤及注意事项: --- #### 一、重启Rancher Agent组件 Rancher AgentRancher与集群通信的核心组件,分为两类: - **cattle-cluster-agent**:负责集群与Rancher Server的通信,运行在`cattle-system`命名空间[^3]。 - **cattle-node-agent**:负责节点配置管理,以`DaemonSet`形式部署在每个节点。 **操作方法**: 1. **通过kubectl删除Pod触发重建** ```bash # 重启cattle-cluster-agent kubectl -n cattle-system delete pod -l app=cattle-cluster-agent # 重启cattle-node-agent(需在集群内执行) kubectl -n cattle-system delete pod -l app=cattle-node-agent ``` Kubernetes会自动重新创建被删除的Pod,实现组件重启。 2. **通过Rancher UI操作(仅适用于集群状态正常时)** - 进入集群详情页 → 选择“节点”标签 → 找到目标节点 → 点击“编辑”并保存(无需修改配置),触发组件重新部署。 --- #### 二、重启Kubernetes核心组件 Kubernetes系统组件(如`kube-apiserver`)通常以静态Pod形式运行,需通过修改配置文件或重启服务触发。 **操作方法**: 1. **重启kubelet服务** ```bash systemctl restart kubelet ``` kubelet会自动重建其管理的静态Pod(如`kube-apiserver`、`kube-controller-manager`)。 2. **直接删除静态Pod文件(谨慎操作)** ```bash # 示例:重启kube-apiserver mv /etc/kubernetes/manifests/kube-apiserver.yaml /tmp/ sleep 10 # 等待Pod终止 mv /tmp/kube-apiserver.yaml /etc/kubernetes/manifests/ ``` --- #### 三、注意事项 1. **备份与影响评估** - 重启关键组件可能导致短暂服务中断,建议在维护窗口操作。 - 确保Rancher Server本身运行正常,避免集群管理中断[^1]。 2. **节点级维护** - 若节点不可访问,需手动清理Rancher组件(如停止Docker容器)[^2]。 - 重启Docker服务可能影响所有容器: ```bash systemctl daemon-reload systemctl restart docker # 引用[4] ``` 3. **资源限制与日志检查** - 重启后检查组件日志: ```bash kubectl -n cattle-system logs -f <cattle-agent-pod-name> ``` - 确保节点资源(内存/CPU)充足,避免组件因OOM(内存不足)反复重启。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值