K8S部署Nginx与问题

最新推荐文章于 2024-08-14 11:03:58 发布
最新推荐文章于 2024-08-14 11:03:58 发布
阅读量368 收藏 10
点赞数 5
文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45623111/article/details/137858907
版权

【containerd错误解决系列】failed to create shim task, OCI runtime create failed, unable to retrieve OCI...

环境

# cat /etc/redhat-release
CentOS Linux release 8.0.1905 (Core) 

# uname -r
4.18.0-348.rt7.130.el8.x86_64
问题及现象
1、pod的状态全部都是ContainerCreating的状态

2、查看报错信息
kubectl describe -n 命名空间 po pod名字

containerd进程有大量报错,主要有:
failed to create containerd task: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/k8s.io/c4847070fad34a8da9b16b5c20cdc38e28a15cfcf9913d712e4fe60d8c9029f7/log.json: no such file or directory): runc did not terminate successfully: exit status 127: unknown

3、解决方案
查看现有libseccomp版本
# sudo rpm -qa | grep libseccomp
libseccomp-2.3.3-3.el8.x86_64



卸载低版本libseccomp
sudo rpm -e libseccomp-2.3.3-3.el8.x86_64 --nodeps

sudo rpm -qa | grep libseccomp


安装高版本libseccomp
yum provides libseccomp

下载安装包

wget https://repo.almalinux.org/almalinux/8/BaseOS/x86_64/os/Packages/libseccomp-2.5.2-1.el8.x86_64.rpm \
https://repo.almalinux.org/almalinux/8/AppStream/x86_64/os/Packages/libseccomp-devel-2.5.2-1.el8.x86_64.rpm \
--no-check-certificate


yum -y install *.rpm
原理

libseccomp需要高于2.4版本

containerd.io 要求安装版本为 2.4.0 的 libseccomp

具体官方依据还未找到,后续找到补充

【containerd错误解决系列】failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error setting cgroup config for procHooks process: failed to write "204800": 

问题及现象

1、原因是pod的cpu、内存设置超过虚机设定内存大小
resources:
  limits:
    cpu: 2048m
    memory: 2Gi
  requests:
    cpu: 256m
    memory: 2Gi
 3、解决方案
resources:
  limits:
    cpu: 100m
    memory: 1Gi
  requests:
    cpu: 90m
    memory: 1Gi

 或者:系统优化设置

vi /etc/sysctl.conf
net.core.rmem_default = 256960
net.core.rmem_max = 513920
net.core.wmem_default = 256960
net.core.wmem_max = 513920
net.core.netdev_max_backlog = 2000
net.core.somaxconn = 2048
net.core.optmem_max = 81920
net.ipv4.tcp_mem = 131072 262144 524288
net.ipv4.tcp_rmem = 8760 256960 4088000
net.ipv4.tcp_wmem = 8760 256960 4088000
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_sack = 1
net.ipv4.tcp_fack = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.ip_local_port_range = 32768 65535
net.ipv4.tcp_max_syn_backlog = 2048
fs.file-max = 10240000


sysctl -p



ulimit -n和-u可以查看linux的最大进程数和最大文件打开数
永久生效的方法:

修改/etc/security/limits.conf文件
* soft nofile 204800
* hard nofile 204800
* soft nproc 204800
* hard nproc 204800
 
*             代表针对所有用户 
noproc     是代表最大进程数 
nofile     是代表最大文件打开数

部署Nginx

1、新增命名空间

kubectl create ns grtmnt

 2、创建文件目录

mkdir /home/ops/logs

3、部署yaml文件

vi nginx.yaml
kubectl apply -f nginx.yaml
apiVersion: v1         
kind: Service          
metadata:              
 name: nginx    
 labels:
   app: nginx
 namespace: grtmnt   
spec:                           
 type: NodePort                 
 selector:                      
   app: nginx   
 ports:
    - protocol: TCP      
      port: 80         
      targetPort: 80   
      nodePort: 32002    
---
apiVersion: apps/v1              
kind: Deployment                 
metadata:                        
 name: nginx     
 namespace: grtmnt     
spec:                            
 replicas: 1                     
 selector:
   matchLabels:                  
     app: nginx
 minReadySeconds: 5              
 strategy:
   type: RollingUpdate
 template:
   metadata:
     labels:
       app: nginx
   spec:
     containers:
     - name: nginx                              
       image: nginx:latest          
       livenessProbe:
         tcpSocket:
           port: 80
       imagePullPolicy: Always
       env:
       - name: TZ
         value: "Asia/Shanghai"
       - name: MY_POD_IP
         valueFrom:
           fieldRef:
             fieldPath: status.podIP
       - name: logs_nginx-stdout
         value: "stdout"
       - name: logs_nginx-logs
         value: "/data/logs/nginx/*.log"
       volumeMounts:
       - name: logs
         mountPath: /home/ops/logs
       - name: time
         mountPath: /etc/localtime
       resources:
         limits:
           cpu: 100m
           memory: 1Gi
         requests:
           cpu: 90m
           memory: 1Gi
     volumes:
     - name: time
       hostPath:
         path: /etc/localtime
     - name: logs
       emptyDir: {}
     restartPolicy: Always

案例:

mkdir /html/
vi nginx-dep.yml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:v1.0
        ports:
        - containerPort: 80
        volumeMounts:
        - mountPath: "/usr/local/nginx/html/"
          name: nginx-vol
      volumes:
      - name: nginx-vol
        hostPath:
          path: /html/
------
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080
  type: NodePort



写了一个小脚本实现nginx服务的发布更新以及pod的启停
#!/usr/bin/env bash
dir=/html/index.html
tdir=/html/
nginx=/root/k8s/deployment/nginx-dep.yml
svc=/root/k8s/deployment/nginx-svc.yml
case $1 in
    scp)

        scp $dir  node1:$tdir
        scp $dir  node2:$tdir
        ;;
    delete)

        kubectl delete -f $nginx 2>/dev/null
        kubectl delete -f $svc   2>/dev/null
        ;;

    reload)

        scp $dir  node1:$tdir
        scp $dir  node2:$tdir
        sleep 3
        kubectl delete -f $nginx 2>/dev/null
        kubectl delete -f $svc   2>/dev/null
        sleep 3
        kubectl apply -f $nginx
        kubectl apply -f $svc
        ;;
    *)

        echo "Uasge:please choose {scp | delete | reload }"
esac

		  
		  
kubectl apply -f nginx-dep.yml

kubectl get deploy -o wide

only°夏至besos
关注
k8s部署nginx集群部署方式(相关yaml文件的编写和说明)
07-31
Kubernetesk8s)环境下,部署Nginx集群是一项常见的任务,它涉及到容器编排、服务发现、负载均衡等多个重要概念。本篇将详细阐述如何使用YAML文件进行Nginx集群的配置和部署。 首先,让我们了解YAML文件在k8s中...
docker failed to create task for container: failed to create shim task: OCI runtime create failed:
热门推荐
wangjun5159的专栏
06-30 3万+
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/moby/4a7cc9e9d0d66c8db7f9cd68ffa2631c54d3e3dab4
【containerd错误解决系列】failed to create shim task, OCI runtime create failed, unable to retrieve OCI...
weixin_42072280的博客
03-28 1万+
【containerd错误解决系列】failed to create shim task, OCI runtime create failed, unable to retrieve OCI runtime error, runc did not terminate successfully
Error response from daemon: failed to create task for container: failed to create shim task: OCI run
最新发布
weixin_41012767的博客
08-14 1287
1.运行docker version。升级后再查看docker 版本已经有。docker 运行报错 解决办法。版本过低引起的,看一下当前版本。查看docker状态,提示没有。
k8s部署nginx的三种方式
weixin_45710811的博客
08-09 1万+
k8s部署nginx的三种方式,k8s直接部署nginxk8s使用数据卷部署nginxk8s使用configmap部署nginx
k8s简单部署nginx
只会写bug的靓仔的博客
10-09 2880
kubeadm简单搭建k8s集群第三方面板部署k8s上篇文章我们简单部署k8s的集群环境,相比一定迫不及待的想部署一个实际应用了吧。那这里我们就简单部署一个大家几乎都用得上的应用nginx。这篇文章,我们使用nodePort访问了k8s部署nginx,并且简单理解了k8s的网络构成,这对对于我们理解k8s的庞大架构是重要的,希望我们不忘初心,砥砺前行!
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
阿里云k8s kubectl 一键部署vue+nginx
01-10
阿里云k8s kubectl 一键部署vue+nginx
阿里云k8s 一键部署nacos2.0.3
01-10
总的来说,通过阿里云k8s部署Nacos 2.0.3涉及了Kubernetes的核心概念和Nacos的集群配置。理解这些知识点对于构建高效、稳定的微服务架构至关重要。在实际操作中,还要考虑网络策略、监控、日志收集等多个方面,以...
凝思系统-k8s部署笔记-nginx-mysql(内网环境).pdf
09-09
k8s+docker部署nginx+mysql笔记记录适合内网环境,网上很多配置文件是错的,我这个实验了很多次,吃了很多亏。终于成功部署
K8s 部署 Nginx
Dyson_HQ的博客
06-29 6534
k8s
大数据与云计算:部署Kubernetes集群并完成nginx部署(全网最详细教程!)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
08-01 4068
Kubernetes 集群是由多个物理或虚拟计算机组成的集合,用于运行和管理容器化应用程序。集群中的计算机被称为节点,其中包括一个主节点 (Master Node) 和多个从节点 (Worker Nodes)。在 Kubernetes 集群中,主节点负责管理和控制整个集群的操作。它运行了一系列核心组件,如 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。主节点与从节点之间通过 API 通信,并负责调度容器、监视集群状态、处理节点故障等
【错误解决】docker找不到runc:failed to create shim: OCI runtime create failed: unable to retrieve OCI runtime
皮卡丘多多的博客
02-21 2392
docker run 容器 OCI runtime create failed 报错。gitlab官网仓库,下载runc.amd64 版本。
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1079
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
k8s部署应用nginx
本作者:想花
01-10 6702
几个kubernetes知识点 pods = pod+pod+pod+··· 每个pod在工作节点(worker)上,并且每个pod在全局k8s集群中有唯一的IP地址,此IP是k8s集群内部控制生成的虚拟IP,外网是无法ping通pod的ip 一个pod可以有多个(>=1)容器,但是单个pod内部的容器之间对外开放的端口号必须唯一,因为pod内部的容器之间可以通过localhost直接访问 如果外网需要访问pod内部的容器服务,那么就需要k8s建立一组网络服务映射,连接内外部网络。 使用k8s
k8s 快速部署nginx
曼陀罗的博客
06-03 610
k8s ,端口默认范围为:30000-32767 所以nodePort只能是3000开头,也是可以改的。9、nginx_apply.sh 最重要的执行文件,运维文件。8、html 放入VUE打包的静态资源。就可以操作你想要操作的了。然后安装 kuboard。
Docker 突然挂掉 failed to create shim task: OCI runtime create failed: container_linux.go:345: ...
一个深技大小学生的博客
10-20 1万+
docker OCI runtime create failed问题解决
k8s使用练手,使用k8s部署一个简单的nginx服务
玩火的稻草人的博客
05-11 5589
简单的介绍几个名词 Namespace 表示命名空间 Deployment 表示pod发布 Service 表示多个pod做为一组的集合对外通过服务的表示 一、创建命名空间namespace 1、创建命名空间的yaml文件 nginx-namespace.yaml apiVersion: v1 kind: Namespace metadata: name: nginx labels: name: nginx 配置说明: kind:Namespace 表示yaml文件创建的是命名空间 me
k8s 部署 nginx
10-09
您可以使用 Kubernetesk8s)来部署 Nginx。以下是一个简单的示例配置: 1. 创建一个名为 `nginx-deployment.yaml` 的部署文件,并将以下内容复制到文件中: ```yaml apiVersion: apps/v1 kind: Deployment ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值