kubectl 重启pod_记一次kyverno重启解决

最新推荐文章于 2024-01-24 10:16:16 发布
最新推荐文章于 2024-01-24 10:16:16 发布
阅读量782 收藏
点赞数
文章标签: kubectl 重启pod

收到报警kyverno的pod一直重启,查看一下发现重启了1w+次,还是有点疯狂

# lishuai @ MacBook-Pro in ~/.kube [10:22:22]$ kubectl --kubeconfig config-test  -n kyverno get podNAME                       READY   STATUS   RESTARTS   AGEkyverno-6d75c9bcbc-9wrrp   0/1     Error    10739      38d

日志如下: 

$ kubectl --kubeconfig config-test  -n kyverno logs -f kyverno-6d75c9bcbc-9cwmrI1106 02:30:05.596951       1 version.go:17]  "msg"="Kyverno"  "Version"="v1.1.5"I1106 02:30:05.597059       1 version.go:18]  "msg"="Kyverno"  "BuildHash"="(HEAD/7d76a4566784d366e93a8e0023cec7a9724ad465"I1106 02:30:05.597072       1 version.go:19]  "msg"="Kyverno"  "BuildTime"="2020-04-28_11:05:16AM"I1106 02:30:05.597394       1 config.go:79] CreateClientConfig "msg"="Using in-cluster configuration"I1106 02:30:05.599167       1 client.go:246] Client/Poll "msg"="starting registered resources sync"  "period"=10000000000I1106 02:30:05.674374       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="ClusterPolicy"I1106 02:30:05.674959       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="ClusterPolicyViolation"I1106 02:30:05.675425       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="PolicyViolation"I1106 02:30:05.677486       1 dynamicconfig.go:68] ConfigData "msg"="init configuration from commandline arguments"I1106 02:30:05.677675       1 dynamicconfig.go:170] ConfigData "msg"="Init resource filters"  "filters"=[{"Kind":"Event","Namespace":"*","Name":"*"},{"Kind":"*","Namespace":"kube-system","Name":"*"},{"Kind":"*","Namespace":"kube-public","Name":"*"},{"Kind":"*","Namespace":"kube-node-lease","Name":"*"},{"Kind":"Node","Namespace":"*","Name":"*"},{"Kind":"APIService","Namespace":"*","Name":"*"},{"Kind":"TokenReview","Namespace":"*","Name":"*"},{"Kind":"SubjectAccessReview","Namespace":"*","Name":"*"},{"Kind":"*","Namespace":"kyverno","Name":"*"}]I1106 02:30:05.684098       1 certificates.go:28] Client "msg"="Generating new key/certificate pair for TLS"I1106 02:30:06.136691       1 certificates.go:89] Client/submitAndApproveCertificateRequest "msg"="Old certificate request is deleted"I1106 02:30:06.144440       1 certificates.go:98] Client/submitAndApproveCertificateRequest "msg"="Certificate request created"  "name"="kyverno-svc.kyverno.cert-request"I1106 02:30:06.158198       1 certificates.go:113] Client/submitAndApproveCertificateRequest "msg"="Certificate request is approved"  "name"="kyverno-svc.kyverno.cert-request"E1106 02:30:06.179647       1 main.go:239] setup "msg"="Failed to initialize TLS key/certificate pair" "error"="Unable to save TLS pair to the cluster: name is required"

看日志描述说证书无法保存到集群。

查看发现集群中已经存在证书

$ kubectl --kubeconfig config-test  -n kyverno get secretsNAME                                       TYPE                                  DATA   AGEdefault-token-pdbwt                        kubernetes.io/service-account-token   3      223dkubernetes.io/service-account-token   3      223dkyverno-svc.kyverno.svc.kyverno-tls-pair   kubernetes.io/tls                     2      223d

查看证书内容发现也没什么问题

$ kubectl --kubeconfig config-test  -n kyverno get secrets kyverno-svc.kyverno.svc.kyverno-tls-pair -o yamlapiVersion: v1data:  tls.crt: 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  tls.key: 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: Secretmetadata:  creationTimestamp: "2020-03-27T07:51:31Z"  name: kyverno-svc.kyverno.svc.kyverno-tls-pair  namespace: kyverno  resourceVersion: "234527968"  selfLink: /api/v1/namespaces/kyverno/secrets/kyverno-svc.kyverno.svc.kyverno-tls-pair  uid: c5b6cbee-6fff-11ea-8fe8-fa163e10b76ctype: kubernetes.io/tls

解析一下证书,发现也都正常

10a6bf177dc585ef39bb985a5472e1cf.png

去github查看kyverno的issuse,没有找到相同的问题,不过从下面两个中找到思路。

https://github.com/kyverno/kyverno/issues/105

https://github.com/kyverno/kyverno/issues/98

日志说Unable to save TLS pair to the cluster: name is required,无法把证书保存到集群,猜测是重新生成了tls证书,但是集群内存在之前创建的证书导致新生成的无法保存。

解决办法:我们先把之前secert文件保存一下(万一猜想不对还需要恢复),然后把当前使用的证书的secert文件删除并删除pod。这个时候pod会重新请求并生成新的tls证书保存到集群中。

# lishuai @ MacBook-Pro in ~/.kube [10:40:49]$ kubectl --kubeconfig config-test  -n kyverno get secrets kyverno-svc.kyverno.svc.kyverno-tls-pair -o yaml  > tls.yaml# lishuai @ MacBook-Pro in ~/.kube [10:41:03]$ kubectl --kubeconfig config-test  -n kyverno delete secrets kyverno-svc.kyverno.svc.kyverno-tls-pairsecret "kyverno-svc.kyverno.svc.kyverno-tls-pair" deleted# lishuai @ MacBook-Pro in ~/.kube [10:41:18]$ kubectl --kubeconfig config-test  -n kyverno delete pod kyverno-6d75c9bcbc-9cwmrpod "kyverno-6d75c9bcbc-9cwmr" deleted# lishuai @ MacBook-Pro in ~/.kube [10:41:35]$ kubectl --kubeconfig config-test  -n kyverno get podNAME                       READY   STATUS    RESTARTS   AGEkyverno-6d75c9bcbc-sfd6r   1/1     Running   0          17s# lishuai @ MacBook-Pro in ~/.kube [10:41:47]$ kubectl --kubeconfig config-test  -n kyverno get podNAME                       READY   STATUS    RESTARTS   AGEkyverno-6d75c9bcbc-sfd6r   1/1     Running   0          19s# lishuai @ MacBook-Pro in ~/.kube [10:41:49]$ kubectl --kubeconfig config-test  -n kyverno get secretsNAME                                       TYPE                                  DATA   AGEdefault-token-pdbwt                        kubernetes.io/service-account-token   3      223dkyverno-service-account-token-6c2r4        kubernetes.io/service-account-token   3      223dkyverno-svc.kyverno.svc.kyverno-tls-pair   kubernetes.io/tls                     2      10s

日志中也可以看到tls证书保存正常

I1106 02:41:43.182347       1 version.go:17]  "msg"="Kyverno"  "Version"="v1.1.5"I1106 02:41:43.182439       1 version.go:18]  "msg"="Kyverno"  "BuildHash"="(HEAD/7d76a4566784d366e93a8e0023cec7a9724ad465"I1106 02:41:43.182458       1 version.go:19]  "msg"="Kyverno"  "BuildTime"="2020-04-28_11:05:16AM"I1106 02:41:43.182940       1 config.go:79] CreateClientConfig "msg"="Using in-cluster configuration"I1106 02:41:43.184401       1 client.go:246] Client/Poll "msg"="starting registered resources sync"  "period"=10000000000I1106 02:41:43.258751       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="ClusterPolicy"I1106 02:41:43.259026       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="ClusterPolicyViolation"I1106 02:41:43.259389       1 util.go:69] CRDInstalled "msg"="CRD found"  "kind"="PolicyViolation"I1106 02:41:43.260724       1 dynamicconfig.go:68] ConfigData "msg"="init configuration from commandline arguments"I1106 02:41:43.260889       1 dynamicconfig.go:170] ConfigData "msg"="Init resource filters"  "filters"=[{"Kind":"Event","Namespace":"*","Name":"*"},{"Kind":"*","Namespace":"kube-system","Name":"*"},{"Kind":"*","Namespace":"kube-public","Name":"*"},{"Kind":"*","Namespace":"kube-node-lease","Name":"*"},{"Kind":"Node","Namespace":"*","Name":"*"},{"Kind":"APIService","Namespace":"*","Name":"*"},{"Kind":"TokenReview","Namespace":"*","Name":"*"},{"Kind":"SubjectAccessReview","Namespace":"*","Name":"*"},{"Kind":"*","Namespace":"kyverno","Name":"*"}]E1106 02:41:43.267910       1 certificates.go:182] Client/ReadTlsPair "msg"="Failed to get secret" "error"="secrets \"kyverno-svc.kyverno.svc.kyverno-tls-pair\" not found"  "name"="kyverno-svc.kyverno.svc.kyverno-tls-pair" "namespace"="kyverno"I1106 02:41:43.267928       1 certificates.go:28] Client "msg"="Generating new key/certificate pair for TLS"I1106 02:41:45.130681       1 certificates.go:89] Client/submitAndApproveCertificateRequest "msg"="Old certificate request is deleted"I1106 02:41:45.137781       1 certificates.go:98] Client/submitAndApproveCertificateRequest "msg"="Certificate request created"  "name"="kyverno-svc.kyverno.cert-request"I1106 02:41:45.157524       1 certificates.go:113] Client/submitAndApproveCertificateRequest "msg"="Certificate request is approved"  "name"="kyverno-svc.kyverno.cert-request"I1106 02:41:45.181091       1 certificates.go:241] Client/WriteTlsPair "msg"="secret created"  "name"="kyverno-svc.kyverno.svc.kyverno-tls-pair" "namespace"="kyverno"I1106 02:41:45.181197       1 registration.go:252] WebhookRegistrationClient "msg"="Started cleaning up webhookconfigurations"E1106 02:41:45.186968       1 resource.go:75] WebhookRegistrationClient "msg"="resource does not exit" "error"="mutatingwebhookconfigurations.admissionregistration.k8s.io \"kyverno-resource-mutating-webhook-cfg\" not found" "kind"="MutatingWebhookConfiguration" "name"="kyverno-resource-mutating-webhook-cfg"
weixin_39861669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubectl 重启pod_Kubernetes 0-1 了解Pod
weixin_39692254的博客
12-03 717
Pod介绍Pod,是K8S对象模型中的最小单元,Pod里面包含着一组容器(单个容器或多个紧密耦合的容器),这时候Pod可以理解为一个机器,而Pod里面的容器则理解为该机器里面的进程。Pod的容器运行时由容器引擎提供,默认的容器引擎是Docker;并且K8S管理的是Pod,而不是容器。一个Pod内部的容器共享:存储:一个Pod可以指定一组共享存储卷。网络:每个Pod分配一个唯一IP(集群内IP),共...
Kubernetes系列-通过kubectl实现重启pod的方法
sre救赎之路
02-08 3867
pod重启的几种操作。
Kubernetes 如何优雅的重启Pod
xcbeyond|疯狂源自梦想,技术成就辉煌
08-10 1420
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!在应用程序的整个生命周期中,正在运行的 pod 会由于多种原因而终止。在某些情况下,Kubernetes 会因用户输入(例如更新或删除 Deployment 时)而终止 pod。在其他情况下,Kubernetes 需要释放给定节点上的资源时会终止 pod。无论哪种情况,Kubernetes 都...
如何使用 Kubectl 重启 Kubernetes Pod
学海无涯苦作舟的博客
12-07 9565
Kubernetes Pod 应该在没有干预的情况下运行,但有时您可能会遇到容器无法正常工作的问题。重启 Pod 可以帮助恢复正常运行。 Kubectl 没有直接重启单个 Pod 的方法。Pod 应该一直运行,直到它们被替换为部署例程的一部分。这通常是在您发布容器映像的新版本时。 当您想在不构建新映像或运行 CI 管道的情况下重新启动 Pod 时,可以使用以下几种技术。当您认为一组新的容器将使您的工作负载再次运行时,它们可以提供帮助。 扩展副本计数 虽然没有kubectl restart,但您可以通过扩展.
Kubernetes系列-Pod重启策略
sre救赎之路
05-23 1039
Pod在遇到故障之后重启的动作。注意:k8s中不支持重启Pod资源,只有删除重建。重启策略适用于pod对象中的所有容器,首次需要重启的容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长为是最大延迟时长。
Kubernetes中Pod的生命周期、重启策略
YIYIYI
07-05 1261
Kubernetes中Pod的生命周期、重启策略
Kubernetes Pod管理及重启策略
kongshuo的博客
05-22 434
【代码】Kubernetes Pod管理及重启策略。
kubectl 重启pod_Part4:Pod对象的管理
weixin_39960145的博客
12-03 446
一、Pod和容器的关系理论上,一个Pod存在一组容器,并且这些容器拥有相同的域名、主机名以及网络接口。实现多个容器网络名称空间共享的是一个底层叫做pause的基础容器,结构如下图:图1.1 Pod内的容器共享Network、IPC和UTS名称空间实际上,除了一些特殊场景一般一个Pod只会运行一个容器,这样做的好处是:多个应用部署到多个Pod,多个Pod可以被调度到不同的工作节点上运行,可以提高主机...
k8s重启服务(kubectl
fxtxz2的专栏
08-15 9639
k8s重启服务
Kubernetes的 pod 重启策略、Pod状态、生命周期
不积跬步,无以至千里;不积小流,无以成江海。
01-30 1530
Pod重启策略指的是当Pod中的容器终止退出后,重启容器的策略。需要注意的是,因为Docker容器的轻量级,重启容器的做法实际上是直接重建容器,所以容器中的数据将会丢失,如有需要持久化的数据,那么需要使用数据卷进行持久化设置。重启策略是通过Pod定义中的.spec.restartPolicy 进行设置的,目前支持以下3种策略。Always:当容器终止退出后,总是重启容器,默认策略。OnFailure:当容器终止异常退出(退出码非0)时,才重启容器。Never:当容器终止退出时,从不重启容器。
Kubernetes基础:重启pod的方法
热门推荐
知行合一 止于至善
01-03 5万+
Kubernetes没有提供诸如docker restart类似的命令用于重启容器那样重启pod的命令,一般会结合restartPolicy进行自动重启,这篇文章整理一下偶尔需要手动进行重启的时候所需要使用的方法。
pod重启策略和状态解释
yan_0916的博客
02-28 4073
一、Pod一直处于Pending状态二、Pod一直处于Waiting 或 ContainerCreating状态三、Pod 一直处于CrashLoopBackOff状态四、Pod处于Error状态五、Pod 处于Terminating或 Unknown状态 一、Pod一直处于Pending状态 Pending状态意味着Pod的YAML文件已经提交给Kubernetes,API对象已经被创建并保存在Etcd当中。但是,这个Pod里有些容器因为某种原因而不能被顺利创建。比如,调度不成功(可以通过kubectl.
k8s中Pod重启方法
任我行的博客
06-28 2760
文章目录1. 有yaml文件的重启方式2. 没有yaml文件重启方式2.1 使用scale命令2.2 直接删除重启2.3 使用 "-o yaml"参数导出Pod模板并重建模板(推荐) 1. 有yaml文件的重启方式 #kubectl replace --force -f xxx.yaml 2. 没有yaml文件重启方式 2.1 使用scale命令 #kubectl scale deployment {pod} --replicas=0 -n {namespace} #kubectl scale deploy
【Kubernetes运维篇】污点、容忍度与Pod重启策略详解
秦子腾
05-20 3438
表示满足其中一项即可容忍,下面Pod没有定义key,value,表示没有key,value方面限制,容忍排斥等级=NoSchedule的节点。Pending(挂起):Pod 已经被 Kubernetes API 接受,但是容器镜像还没有被拉取到本地,或者某些容器正在等待其他容器启动。Pod重启策略,应用于Pod中所有的容器,可以通过在 Pod 的 YAML 文件中设置。查看状态,因为没有任何节点满足该Pod容忍,所以该Pod处于Pending状态。查看状态,Pod成功调度,且状态为。
重启Kubernetes Pod的几种方式
叱咤少帅的博客
06-08 2121
k8s重启pod
Kubernetes Pod 3种重启方式
时间不在于你拥有多少,而在于你怎么使用
01-24 651
从更新 1.15 开始,Kubernetes 允许你滚动重启部署。作为Kubernetes的新成员,这是最快的重启方式。设置或更改环境变量以强制 pod 重新启动并与你所做的更改同步。
如何通过Kubectl 重启Pod的六种方法
Free雅轩的博客
12-29 1万+
大家可能都知道 kubectl 其实没有 restart pod 这个命令,这个主要是由于在 k8s 中pod 的管理属于rs 等控制器,并不需要运维手动维护,但有时候,我们修改了configmap 的配置文件后,希望重启pod 加载配置,此时就需要 “重启Pod。这里说的“重启”是加了引号的,准确地来说,是重建pod,给用户的感觉是重启。下面介绍六种k8s 里面重启pod的方式方法一:kubectl rollout restart这个命令是比较推荐的,通过 kubectl rollout restar
锂电池涂布模头,全球前7强生产商排名及市场份额.docx
最新发布
05-06
锂电池涂布模头,全球前7强生产商排名及市场份额
kubectl重启pod
06-09
重启一个 Pod,您可以使用 kubectl rollout restart 命令,该命令将触发一个滚动更新,强制 Kubernetes 停止并重启 Pod 的所有副本。 以下是使用 kubectl rollout restart 命令重启 Pod 的步骤: 1. 确定要重启 Pod 的名称。您可以使用以下命令列出所有正在运行的 Pod: ``` kubectl get pods ``` 2. 使用以下命令重启 Pod: ``` kubectl rollout restart deployment/<pod-name> ``` 其中,“<pod-name>”是您要重启Pod 的名称。 例如,如果您要重启名为 my-podPod,则可以使用以下命令: ``` kubectl rollout restart deployment/my-pod ``` 此命令将触发一个滚动更新,强制 Kubernetes 停止并重启 Pod 的所有副本。请注意,如果您的 Pod 配置包括 livenessProbe 或 readinessProbe,Kubernetes 将会在重启 Pod 之前等待这些探针检查通过。这可以确保 Pod 已经准备好接受流量,从而避免服务中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值