k8s踩坑记录:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file..)

最新推荐文章于 2024-04-27 17:25:05 发布
最新推荐文章于 2024-04-27 17:25:05 发布
阅读量3.1k 收藏
点赞数
分类专栏: 运维 文章标签: docker linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44140557/article/details/121790910
版权

k8s安装踩坑

1. 报错提示:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)

解决方案:

查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并没有真实的/etc/rhsm,所以需要使用yum安装:

yum install *rhsm*

安装完成后,执行一下(这个大概率拉取不到,如果拉取到可以直接重启k8s)

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

如果依然报错,可参考下面的方案:

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

再执行拉取

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

然后重启服务 systemctl restart kubelet

这里就可以看到节点正常运行了

[root@VM-0-11-centos k8sdemo]# kubectl get pods
NAME             READY     STATUS    RESTARTS   AGE
mytomcat-3l64r   1/1       Running   0          15h
mytomcat-bnrfk   1/1       Running   0          15h

2.此外还有一个外部无法访问k8s容器的问题

网上给出的很多方案时关闭防火墙,但我这里并没有用,需要开启防火墙( systemctl start firewalld )并开启防火墙的包转发功能

firewall-cmd --add-masquerade --permanent && firewall-cmd --reload
小黑马97ai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
文章目录异常说明具体做法: 异常说明 情景还原: 用docker拉取jenkins最新版本 docker pull jenkins/jenkins:lts报了这个错误: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker 一通百度,发现原来是dns服务器的错误,把服务器改成8.8.8.8或者114.114.114.114即可 具体做法: vim /etc/sysconfig/network-scripts/ifcfg-ens33 vim /et
Django中关系表的应用
weixin_44140557的博客
06-09 9844
Django存储模型是依赖于数据库的,作为数据库中很基础的应用:表关联,Django也有较为完善的机制,下面我们先来梳理一下在构建关联的表时的一些细节。 class UserGrade(models.Model): table = models.CharField(max_length=50 ,verbose_name="商品类",primary_key=True) image = models.ImageField(upload_to='')
Django接口文档的生成
weixin_44140557的博客
06-30 9996
Django接口文档两种生成方法 一.django-rest_framework风格接口文档: 1.安装依赖 pip install rest_framework #如果之前有了就跳过这步 pip install coreapi 2.setting.py设置 INSTALLED_APPS = [ ..... 'rest_framework', ] ..... REST_FRAMEWORK = { 'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.Au
Docker三剑客之Docker Swarm 手撸
一样的代码,不一样的人生。
11-17 3889
Docker三剑客之Docker Swarm
力扣1854. 人口最多的年份(差分)
BJERGSEN的博客
08-31 2977
class Solution: def maximumPopulation(self, logs: List[List[int]]) -> int: nums = [0]*101 for birth,death in logs: nums[birth-1950]+=1 nums[death-1950]-=1 for i in range(1,101): nums[i]+=n.
力扣482. 密钥格式化
BJERGSEN的博客
10-05 1125
482. 密钥格式化 - 力扣(LeetCode) (leetcode-cn.com) class Solution { public String licenseKeyFormatting(String s, int k) { StringBuilder ans = new StringBuilder(); int cnt = 0; for (int i = s.length() - 1; i >= 0; i--) { .
Mysql
BJERGSEN的博客
12-19 2863
一、MyISAM和InnoDB的区别 二、索引 主键索引 (Primary Key) 唯一索引 (Unique) 常规索引 (Index) 全文索引 (FullText) 索引在小数据量的时候,用处不大,但是在大数据的时候,查询速度区别明显。 索引的数据结构: hash类型的索引:查询单条快,范围查询慢 btree类型的索引:b+树,层数越多,数据量指数级增长(我们就用它,因为innodb默认支持它) 三、查询缓存 在同样的查询条件及数据下,直接返回.
力扣517. 超级洗衣机
BJERGSEN的博客
09-29 2156
517. 超级洗衣机 - 力扣(LeetCode) (leetcode-cn.com) class Solution { public int findMinMoves(int[] machines) { int sum = 0; int avg = 0; int n = machines.length; for (int machine : machines) { sum += machine; ..
五、二叉树
BJERGSEN的博客
09-28 1761
1. 递归序,每个节点都遍历三遍 public static void f(Node head){ if(head == null){ return; } //1 先序 f(head.left); //2 中序 f(head.right); //3 后序 } 1)先序遍历(头左右)在第一次遍历到节点的时候打印 2)中序遍历(左头右)在第二次遍历到节点的时候打印 3)后序遍历(左右头)在第三次遍历到节点的时候打印...
<动态规划>完全背包(最大价值,恰好装满最大价值)
BJERGSEN的博客
02-25 1456
完全背包_牛客题霸_牛客网 (nowcoder.com) (10条消息) 01背包 完全背包是否恰好装满问题_Simple的博客-CSDN博客 public ArrayList<Integer> knapsack (int v, int n, ArrayList<ArrayList<Integer>> nums) { int[] dp = new int [v+1]; int[] dp1 = new int[v+..
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
我安装的子系统是Ubuntu 1804,安装docker步骤如下: sudo apt update // 更新软件源 sudo apt install -y docker.io // 安装docker sudo usermod -aG docker leo // 添加当前用户leo到docker用户组,然后重启WSL,...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
01-10
问题发现 最近在工作中需要用到docker,找了一些教程便兴致冲冲的安装: ...通过 service docker restart 尝试没有变化, 查看 docker 的日志 tail -5f /var/log/upstart/docker.log 发现 time=2017-04-
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2 被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-...
路由器本地docker 下载node容器部署 thressjs文档
大青虫的博客
04-24 342
1. 每次启动本地文档太麻烦 ,路由器刚好支持docker(tp-link6088) ,部署上去自启动。
docker 资源控制
最新发布
wys_jj的博客
04-27 209
docker run -cpu-period #设置调度周期时间1000~1000000-cpu-quota #设置容器进程的CPU占用时间,要与调度周期时间成比例--cpu-shares #设置多个容器之间的CPU资源占用比--cpuset-cpus #绑核(第一个CPU编号从0开始)
Docker 网络与资源控制
MCB134的博客
04-24 1268
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 392
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker从无到有
weixin_54505261的博客
04-26 987
docker的理解,到windows下docker的安装以及docker的挂载
Docker② —— Cgroups详解
qq_51148151的博客
04-22 1046
Cgroups详解
volumes: - /var/run/docker.sock:/var/run/docker.sock
07-29
Docker中,使用-v参数可以将主机的文件或目录挂载到容器中。其中,/var/run/docker.sock是Docker守护进程的UNIX套接字文件,它提供了与Docker守护进程通信的接口。通过将/var/run/docker.sock挂载到容器中,容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值