microk8s安装过程中遇到的问题总结

最新推荐文章于 2024-04-30 11:17:25 发布
最新推荐文章于 2024-04-30 11:17:25 发布
阅读量1.9k 收藏 5
点赞数
文章标签: docker linux java ubuntu python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674101/article/details/118019955
版权

问题

microk8s安装过程中,部分镜像需要从google的镜像仓库拉取,但是国内无法访问其镜像仓库, 故需要手动获取镜像再自行安装(从官方提供的google mirror仓库获取)

microk8s不是使用的宿主机器的docker进程, 故不能简单的把自己获取的镜像重新tag来完成安装; 需要导出之后然后使用microk8s提供的镜像管理功能进行导入

解决原理

获取到你需要的镜像名称和版本之后 (参见后面的排查技巧)

docker pull mirrorgooglecontainers/$imageName:$imageVersion
docker tag  mirrorgooglecontainers/$imageName:$imageVersion k8s.gcr.io/$imageName:$imageVersion
docker save k8s.gcr.io/$imageName:$imageVersion > $imageName.tar
microk8s.ctr -n k8s.io image import $imageName.tar

示例步骤

视你开启的插件而言,需要手动安装需要的镜像, 以我为例, 需要如下这些(注意版本可能不一样)

k8s.gcr.io/pause:3.1
k8s.gcr.io/heapster-influxdb-amd64:v1.3.3
k8s.gcr.io/heapster-grafana-amd64:v4.4.3
k8s.gcr.io/heapster-amd64:v1.5.2
k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.3

gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.7
gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.7
gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.7
安装脚本如下(可以根据原理做成通用脚本再传参安装):

docker pull mirrorgooglecontainers/pause:3.1
docker pull mirrorgooglecontainers/heapster-influxdb-amd64:v1.3.3
docker pull mirrorgooglecontainers/heapster-grafana-amd64:v4.4.3
docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.8.3
docker pull mirrorgooglecontainers/heapster-amd64:v1.5.2
docker pull mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14.7
docker pull mirrorgooglecontainers/k8s-dns-kube-dns-amd64:1.14.7
docker pull mirrorgooglecontainers/k8s-dns-sidecar-amd64:1.14.7

docker tag mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag mirrorgooglecontainers/heapster-influxdb-amd64:v1.3.3 k8s.gcr.io/heapster-influxdb-amd64:v1.3.3
docker tag mirrorgooglecontainers/heapster-grafana-amd64:v4.4.3 k8s.gcr.io/heapster-grafana-amd64:v4.4.3
docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.8.3 k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.3
docker tag mirrorgooglecontainers/heapster-amd64:v1.5.2 k8s.gcr.io/heapster-amd64:v1.5.2
docker tag mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14.7 gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.7
docker tag mirrorgooglecontainers/k8s-dns-kube-dns-amd64:1.14.7 gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.7
docker tag mirrorgooglecontainers/k8s-dns-sidecar-amd64:1.14.7 gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.7

docker save k8s.gcr.io/pause > pause.tar
docker save k8s.gcr.io/heapster-influxdb-amd64 > heapster-influxdb-amd64.tar
docker save k8s.gcr.io/heapster-grafana-amd64 > heapster-grafana-amd64.tar
docker save k8s.gcr.io/kubernetes-dashboard-amd64 > kubernetes-dashboard-amd64.tar
docker save k8s.gcr.io/heapster-amd64 > heapster-amd64.tar
docker save gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64 > k8s-dns-dnsmasq-nanny-amd64.tar
docker save gcr.io/google_containers/k8s-dns-kube-dns-amd64 > k8s-dns-kube-dns-amd64.tar
docker save gcr.io/google_containers/k8s-dns-sidecar-amd64 > k8s-dns-sidecar-amd64.tar

microk8s.ctr -n k8s.io image import pause.tar
microk8s.ctr -n k8s.io image import heapster-influxdb-amd64.tar
microk8s.ctr -n k8s.io image import heapster-grafana-amd64.tar
microk8s.ctr -n k8s.io image import kubernetes-dashboard-amd64.tar
microk8s.ctr -n k8s.io image import heapster-amd64.tar
microk8s.ctr -n k8s.io image import k8s-dns-dnsmasq-nanny-amd64.tar
microk8s.ctr -n k8s.io image import k8s-dns-kube-dns-amd64.tar
microk8s.ctr -n k8s.io image import k8s-dns-sidecar-amd64.tar

排查技巧

遇到问题时先通过 microk8s.kubectr get pods 查看是否是RUNNING状态, 如果不是,先按照上述方法解决镜像问题

查看具体的镜像版本时候可以通过 kubectl get pods --namespace=kube-system -o json |grep message直接过滤出错误消息

注意namespace的选择, 特别是你自己定义了namespace之后

配置 microk8s 内置 docker 的 registry.mirrors

<meta charset="utf-8">

编辑 /var/snap/microk8s/current/args/containerd-template.toml 文件
endpoint 添加 新的 国内 registry.mirrors , 如 "https://docker.mirrors.ustc.edu.cn"

...
[plugins.cri.registry]
      [plugins.cri.registry.mirrors]
        [plugins.cri.registry.mirrors."docker.io"]
          endpoint = [
                "https://docker.mirrors.ustc.edu.cn",
                "https://hub-mirror.c.163.com",
                "https://mirror.ccs.tencentyun.com",
                "https://registry-1.docker.io"
          ]

然后,先停止 microk8s,再启动 microk8s

sudo microk8s stop
sudo microk8s start

启动 microk8s dns

这个插件很重要,装不上,就不用玩k8s了。

$ sudo microk8s.enable dns
$ sudo kubectl get pods -n kube-system

NAME                      READY   STATUS              RESTARTS   AGE
coredns-87fcbc976-pckpj   0/1     ContainerCreating   0          60m
$ sudo kubectl describe pods coredns-87fcbc976-pckpj -n kube-system
...
Warning  FailedCreatePodSandBox  58s                    
kubelet, doudong   Failed to create pod sandbox: rpc error: code = Unknown desc = failed to 
get sandbox image "k8s.gcr.io/pause:3.1": failed to pull image "k8s.gcr.io/pause:3.1": failed to resolve image "k8s.gcr.io/pause:3.1": no available registry endpoint: 
failed to do request: Head "https://k8s.gcr.io/v2/pause/manifests/3.1": dial tcp 64.233.189.82:443: i/o timeout

发现失败了,无法拉取镜像,按照上面提供的方法,拉取一下对应的镜像版本解决这个问题。

microk8s 启动 istio

$ sudo microk8s.enable istio
Enabling Istio
Fetching istioctl version v1.3.4.
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   635  100   635    0     0    292      0  0:00:02  0:00:02 --:--:--   292
  7 36.3M    7 2667k    0     0  23557      0  0:26:59  0:01:55  0:25:04 25609
$ sudo kubectl get pods -n istio-system
NAME                                      READY   STATUS      RESTARTS   AGE
grafana-78758665bb-5vp4j                  1/1     Running     0          9h
istio-citadel-799bf7ddb9-2v2mm            1/1     Running     1          9h
istio-egressgateway-78d46d89bf-w44bp      1/1     Running     1          9h
istio-galley-cbf67694f-4lfnp              1/1     Running     1          9h
istio-grafana-post-install-1.3.4-8wpbm    0/1     Completed   0          9h
istio-ingressgateway-5d86f5f694-2fhnl     1/1     Running     1          9h
istio-pilot-5867df8f85-hjj69              2/2     Running     2          9h
istio-policy-54d878f564-q6p42             2/2     Running     8          9h
istio-security-post-install-1.3.4-d2bw2   0/1     Completed   0          9h
istio-sidecar-injector-66bc6cf76b-4nzbc   1/1     Running     2          9h
istio-telemetry-647b9c8ccd-mzs4v          2/2     Running     9          9h
istio-tracing-6cb4f885d4-5tv7g            1/1     Running     1          9h
kiali-68d8fc4d54-p8q8n                    1/1     Running     1          9h
prometheus-5c8fb8f746-jk89s               1/1     Running     1          9h

两个Completed 是正常的情况。

containerd-env环境代理

${SNAP_DATA}/args/containerd-env
(通常是 /var/snap/microk8s/current/args/containerd-env)
加入两行

HTTPS_PROXY=<你的代理地址:端口>
HTTP_PROXY=<你的代理地址:端口>

然后重启microk8s

snap代理

sudo vim /lib/systemd/system/snapd.service

#在service 下面添加两行
[Service]
Environment=http_proxy=http://192.168.10.173:8888

Environment=https_proxy=http://192.168.10.173:8888

参考:microk8s安装过程中遇到的几个问题教你一步一步用 ubuntu / microk8s 安装 istio (国内源)

少陽君
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Istio 自动注入 sidecar 不成功及k8s安装istio后pod无法创建解决方案
学亮编程手记
05-26 2834
环境 Kubernetes v1.15.6 源码安装 Istio v1.2.5 Helm 安装 Istio v1.2.5 Helm 安装 Istio Helm安装 问题 安装完后,做官方 bookinfo 实验 kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml 出现 sidecar 自动注入不成功。 解决方法 第一种可能: 安装 Istio 时,配置了 enableNamespacesByDefault: false si
k8s集群安装Istio过程记录及问题总结
DreamsArchitects的博客
07-09 1262
这篇文章记录一下k8s集群安装Helm、Istio 和 Kiali,方便学习相关概念。前提需要k8s集群:Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结Helm是k8s机群的包管理器,我们可以通过Helm在k8s集群安装应用。Istio是一个功能强大的服务网格平台,为微服务架构提供了一套丰富的工具和功能,以简化和增强服务之间的通信、安全性和可观察性。Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。
ctr 导入镜像后如何查看镜像
最新发布
qq_42863978的博客
04-30 621
当我们使用了/拉建了kubeadm,kubelet,kubectl 都是1.24以上的版本,那么docker 拉取镜像就已经不太适用了,创建pod时也直接用的containerd。crictl 查看镜像。
k8s Failed to create pod sandbox错误处理
Devin's Blog
05-07 2万+
k8s Failed to create pod sandbox错误处理
k8s前期的一些小问题汇总
dagebaobao的博客
11-05 855
k8s问题 1.安装 k8s时拉取k8s镜像总是失败报错拉取不下来,是因为国内访问不到谷歌源,这时先从国内源拉取,然后打包重命名 docker pull mirrorgooglecontainers/kube-apiserver:v1.14.2 docker pull mirrorgooglecontainers/kube-controller-manager:v1.14.2 docker...
【Kubernetes系列】Kubernetes常见报错
邓邓子的博客
06-13 2万+
执行过程可能会报以下错误: 2.解决方法 执行以下命令: 再重新执行初始化。kubernetes-dashboard 报错: 2.解决方法 service type 没有指定时默认采用 ClusterIP,需要在配置文件指定 type: 三、modprobe: FATAL: Module nf_conntrack_ipv4 not found. 1.问题描述 配置 ipvs 前提条件时报错: 2.解决方法 高版本内核已经把 nf_conntrack_ipv4 替换为 nf_conntrack 了,将 n
MicroK8s v1.26.4 离线镜像
05-13
国内使用 MicroK8s 搭建k8s环境 存在拉取镜像慢的情况,所以我打包了一些组件的镜像上传,以备后用。 导入镜像命令: microk8s images import 包含镜像列表: docker.io/calico/cni:v3.23.5 docker.io/calico/cni ...
使用Microk8s快速创建k8s集群
01-26
在本篇文章,我们将学习如何使用Microk8s快速创建k8s集群,Microk8s是一个轻量级的Kubernetes发行版,非常适合开发、测试和学习环境。下面是详细的步骤和知识点: 1. 准备环境 在开始之前,我们需要关闭防火墙,...
microk8s-kafka
04-18
microk8s-kafka 在kafka / kafka-deployment.yml更改主机名 部署卡夫卡 kubectl apply -f kafka/ 修补NGINX入口控制器以将连接转发到kafka-service kubectl -n ingress patch daemonset nginx-ingress-microk8s-...
microk8s:构建过程备忘单
03-20
microk8s-裸机快速安装构建过程备忘单基本安装-Ubuntu 20.x sudo snap安装microk8s --classic sudo microk8s状态-等待就绪sudo microk8s启用仪表板dns注册表入口sudo snap别名microk8s.kubectl kubectl //'创建别名'...
microk8sMicroK8s是面向开发人员,物联网和边缘的小型,快速,单包Kubernetes
02-02
MicroK8s 最小,最快的Kubernetes 单包完全合格的轻量级Kubernetes,可在。 适用于: 开发人员工作站 物联网 边缘 CI / CD Canonical可能已经组装了配置单节点Kubernetes集群的最简单方法-Kelsey 为什么选择...
k8s.gcr.io/pause:3.1
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst 导入命令: #docker load < pause.3.1.tar # docker tag da86e6ba6ca1 k8s.gcr.io/pause:3.1
k8s.gcr.io/kube-apiserver:v1.12.2
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst docker load < kube-apiserver.v1.12.2.tar docker tag 51a9c329b7c5 k8s.gcr.io/kube-apiserver:v1.12.2
microk8s部署k8s或harbor镜像拉取
u013326684的博客
09-03 719
microk8s署kubenertes,harbor拉取镜像 https使用自签证书 1、首先说下tls或者说是ssl的理解:一般会使用一种非对称方式来传输一些重要的信息或者用于数字签名。非对称算法如rsa,服务端先用openssl生成私钥,用这个私钥生成证书请求,这个证书请求发给权威机构,权威机构会返回带有公钥,且包含客户身份信息的证书。这个证书跟自己的私钥就是一对非对称密钥。 2、当客户端请求时,客户端会把自己支持的算法告诉服务端,服务端返回证书公钥给客户,客户端再把对称密钥通过公钥加密传送给服务端,之
Kubernetes k8s拉取镜像失败最简单最快最完美解决方法 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver
热门推荐
weixin_43168190的博客
07-09 6万+
问题 由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.18.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Time
【Bug 解决】Error:failed to solve failed to do request:Head “https://registry-1.docker.io/v2/library/xxx
逸尘的专栏
06-11 9204
对应 -a 删除全部未使用的镜像,-f 或 --force 不经过确认强行删除。的系列命令来清理镜像缓存。一般情况下,运维清理镜像是通过命令。这里贴一下我改后的配置,两处改动,增加了国内镜像源地址。但是这条命令不会删除。执行命令,深度清除缓存。命令产生的缓存文件。先查看一下缓存情况,
k8s 1.24.3 failed to get sandbox image \“k8s.gcr.io/pause:3.6\“
u013345780的博客
08-16 3851
k8s 1.24.3 failed to get sandbox image \"k8s.gcr.io/pause:3.6\"
docker+rancher搭建过程的ETCD等相关报错
youlinhuanyan的博客
02-15 6352
2022/02/14 13:34:14 [WARNING] Failed to create Docker container [etcd] on host [192.168.1.1]: Error response from daemon: No such image: rancher/coreos-etcd:v3.4.3-rancher1 2022/02/14 13:34:14 [ERROR] cluster [c-rc4nk] provisioning: [etcd] Failed to bring
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7444
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
ubuntu20.04安装microk8s
03-31
1. 打开终端窗口。 2. 输入以下命令以更新系统软件包列表: ``` sudo apt update ``` 3. 输入以下命令以安装 microk8s: ``` sudo snap install microk8s --classic ``` 4. 安装完成后,您可以使用以下命令检查 microk8s 是否已正确安装: ``` microk8s status --wait-ready ``` 如果一切正常,您会看到“microk8s is running”和“microk8s is ready”的消息。 5. 如果您需要在非 root 用户下使用 microk8s,请运行以下命令: ``` sudo usermod -a -G microk8s $USER sudo chown -f -R $USER ~/.kube newgrp microk8s ``` 运行以上命令后,您需要注销并重新登录才能生效。 6. 如果您希望在系统启动时自动启动 microk8s,请输入以下命令: ``` sudo systemctl enable snap.microk8s.daemon-kubelet.service ``` 现在,您已成功安装microk8s。您可以使用以下命令来了解更多关于 microk8s 的信息: ``` microk8s --help ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少陽君

谢谢老板的拿铁

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值