关于Kubernetes对接Ceph过程中的问题解决.

最新推荐文章于 2024-05-14 12:20:54 发布
最新推荐文章于 2024-05-14 12:20:54 发布
阅读量1.5k 收藏
点赞数
文章标签: kubernetes ceph 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl1627257220/article/details/127055126
版权

环境:
kubernetes version 1.23.1
ceph version 14.2.22

问题一:
问题:

ceph状态health HEALTH_WARN

解决办法:
[root@ceph1 ceph]# ceph -s
  cluster:
    id:     4831a37b-30b6-4a5d-8732-dfc0a738d31e
    health: HEALTH_WARN
            mon is allowing insecure global_id reclaim

禁用不安全模式

[root@ceph1 ceph]# ceph config set mon auth_allow_insecure_global_id_reclaim false
[root@ceph1 ceph]# ceph -s
  cluster:
    id:     4831a37b-30b6-4a5d-8732-dfc0a738d31e
    health: HEALTH_OK
问题二:
问题:

unexpected error getting claim reference: selfLink was empty, can’t make reference

问题说明:

Kubernetes1.20版本之后已经删除了selfLink

解决办法:

在/etc/kubernetes/manifests/kube-apiserver.yaml手动添加 selfLink

...
...
...
spec:
  containers:
  - command:
    - kube-apiserver
    - --feature-gates=RemoveSelfLink=false  **## 手动添加**
    - --advertise-address=10.24.230.11
...
...
...

退出保存之后,会自动应用yaml文件,等待pod重启完成之后即可。

问题三
问题:在这里插入图片描述
问题说明:

rdb块存储的一些feature 低版本kernel不支持,需要disable。

解决办法:

通过如下命令disable:

[root@ceph1 ceph]# rbd info rbd/image1
rbd image 'image1':
	size 1024 MB in 256 objects
	order 22 (4096 kB objects)
	block_name_prefix: rbd_data.374d6b8b4567
	format: 2
	features: layering, exclusive-lock, object-map, fast-diff, deep-flatten
	flags:
	
[root@ceph1 ceph]# rbd  feature disable rbd/image1 exclusive-lock object-map fast-diff deep-flatten	
[root@ceph1 ceph]# rbd info rbd/image1
rbd image 'image1':
        size 1 GiB in 256 objects
        order 22 (4 MiB objects)
        snapshot_count: 0
        id: 374081928b1
        block_name_prefix: rbd_data.374081928b1
        format: 2
        features: layering
        op_features: 
        flags: 
        create_timestamp: Tue Sep 27 10:11:53 2022
        access_timestamp: Tue Sep 27 10:11:53 2022
        modify_timestamp: Tue Sep 27 10:11:53 2022
问题四
问题:

Failed to provision volume with StorageClass “ceph-rbd”: failed to get admin secret from [“default”/“ceph-secret”]: failed to get secret from [“default”/“ceph-secret”]: Cannot get secret of type kubernetes.io/rbd

问题说明:

k8s的controller获取ceph的admin secret失败了

解决办法:

由于我们创建的cepe-secret这个secret在default namespace下面,而controller在kube-system下面故没有权限获取,所以我们在kube-system下面创建cepe-secret,删除pvc和storageclass资源,然后更新storageclass配置之后重新创建storageclass和pvc资源

问题五
问题:

Failed to provision volume with StorageClass “ceph-rbd”: failed to create rbd image: executable file not found in $PATH, command output:

问题说明:

k8s使用stroageclass动态申请ceph存储资源的时候,需要controller-manager使用rbd命令去和ceph集群交互,而k8s的controller-manager使用的默认镜像k8s.gcr.io/kube-controller-manager中没有集成ceph的rbd客户端。官方建议我们使用外部的provisioner来解决这个问题。

解决办法:
[root@master ~]# git clone https://github.com/kubernetes-incubator/external-storage.git

[root@master ~]# cd external-storage/ceph/rbd/deploy
[root@master ~]# sed -r -i "s/namespace: [^ ]+/namespace: kube-system/g" ./rbac/clusterrolebinding.yaml ./rbac/rolebinding.yaml
[root@master ~]#  kubectl -n kube-system apply -f ./rbac
[root@master ~]#  kubectl describe deployments.apps -n kube-system rbd-provisioner
Name:               rbd-provisioner
Namespace:          kube-system
CreationTimestamp:  Wed, 03 Jun 2020 18:59:14 +0800
Labels:             <none>
Annotations:        deployment.kubernetes.io/revision: 1
Selector:           app=rbd-provisioner
Replicas:           1 desired | 1 updated | 1 total | 1 available | 0 unavailable
StrategyType:       Recreate
MinReadySeconds:    0
Pod Template:
  Labels:           app=rbd-provisioner
  Service Account:  rbd-provisioner
  Containers:
   rbd-provisioner:
    Image:      quay.io/external_storage/rbd-provisioner:latest
    Port:       <none>
    Host Port:  <none>
    Environment:
      PROVISIONER_NAME:  ceph.com/rbd
    Mounts:              <none>
  Volumes:               <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  <none>
NewReplicaSet:   rbd-provisioner-c968dcb4b (1/1 replicas created)
Events:
  Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
  Normal  ScalingReplicaSet  6m5s  deployment-controller  Scaled up replica set rbd-provisioner-c968dcb4b to 1

修改storageclass的provisioner为我们新增加的provisioner:

[root@master ~]#  vim sc.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ceph-rbd
  annotations:
     storageclass.beta.kubernetes.io/is-default-class: "true"
provisioner: ceph.com/rbd
parameters:
  monitors: 172.18.2.172:6789,172.18.2.178:6789,172.18.2.189:6789
  adminId: admin
  adminSecretName: ceph-secret
  adminSecretNamespace: kube-system
  pool: kube
  userId: kube
  userSecretName: ceph-kube-secret
  userSecretNamespace: default
  fsType: ext4
  imageFormat: "2"
  imageFeatures: "layering"
  
[root@master ~]#  kubectl delete pvc ceph-sc-claim
[root@master ~]#  kubectl delete sc ceph-rbd
[root@master ~]#  kubectl apply -f sc.yaml
[root@master ~]#  kubectl apply -f pvc.yaml
问题六
问题:

pvc依旧是pending状态,查看log信息也不再报错了

问题说明:

rbd-provisioner镜像里的ceph-common的版本和物理机ceph集群的版本不一致导致

解决办法:

升级镜像里的ceph版本

在这里插入图片描述

吃猫粮的二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决Failed to provision volume with StorageClass “xxx“: failed to create rbd image(PVC一直是pending)
空山新雨后,天气晚来秋
12-20 1万+
紫气旋面双凤阁 青松还有万年枝 目录 问题描述 问题解决 问题描述 在rancher上部署应用时使用存储类创建的pvc状态一直是pending状态,应用的pod一直提示:pod has unbound PersistentVolumeClaims 集群存储类状态是active。然后就去看了下存储卷的事件,如图: 可以看到,报的错是ceph的配置文件没找到: unab...
rook-ceph rpc error: code = Internal desc = rbd: map failed with error an error (exit status 95)
weixin_40548182的博客
06-08 345
rook-ceph部署成功并创建好存储类,启用mysql测试对接存储,pvc pv状态都正常,但是对应的pod报错。
k8s对接ceph,ceph-csi方式
liudongyang123的博客
09-04 1174
k8s 对接ceph集群离线安装
【笔记11】K8S的存储(1)
a309446547的博客
12-21 358
K8S存储持久化相关三个概念:是对具体存储资源的描述,比如NFSCeph、GlusterFS等,通过PV可以访问到具体的存储资源;Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定,它们两者是一一对应的;PV可以手动创建,也可以自动创建,当PV需求量非常大时,如果靠手动创建PV就非常麻烦了,SC可以实现自动创建PV,并且会将PVC和PV绑定。
PVC绑定不上PV,failed to provision volume with StorageClass nfs claim Selector is not supported
最新发布
CHENjiantaoNh的博客
05-14 295
claim Selector is not supported
kubernetes对接cinder创建pv报错:Failed to provision volume with StorageClass standard
weixin_43905458的博客
02-25 7199
1、环境信息 这个环境用于验证kubernetes使用cinder作为provider提供pv kubernetes本身运行在openstack集群的虚拟机,通过router打通和openstack管理面的链接 1.1、openstack 集群虚拟机列表 $ nova list +--------------------------------------+-----------+-------...
初试 Kubernetes 动态卷配置使用 RBD 作为 StorageClass
mark's technic world
04-11 3754
目录Kubernetes StorageClass 介绍环境、软件准备Kubernetes 使用 RBD 作为 StorageClass1、Kubernetes StorageClass 介绍Kubernetes 集群存储 PV 支持 Static 静态配置以及 Dynamic 动态配置,动态卷配置 (Dynamic provisioning) 可以根据需要动态的创建存储卷。我们知道,之前的静态配...
k8s1.18 StorageClass 使用rbd-provisioner提供ceph rbd持久化存储
qq_25934401的博客
08-26 3116
rbd-provisioner为kubernetes 1.5+版本提供了类似于kubernetes.io/rbd的ceph rbd持久化存储动态配置实现。 一些用户会使用kubeadm来部署集群,或者将kube-controller-manager以容器的方式运行。这种方式下,kubernetes在创建使用ceph rbd pv/pvc时没任何问题,但使用dynamic provisioning自动管理存储生命周期时会报错。提示"rbd: create volume failed, err: failed
BS问题:K8S部署 NFS-Client Provisioner 启动报错
qq_30337573的博客
03-11 928
日志文件提示:permission denied。解决办法:chmod -R 777 mysql/原因:NFS服务器的共享文件:没有权限。
Kubernetes NFS PV 动态供给(StorageClass
小楼一夜听春雨,深巷明朝卖杏花
01-14 972
PV静态供给明显的缺点是维护成本太高了! 因此,K8s开始支持PV动态供给,使用StorageClass对象实现。 Storgess帮你创建pvc,只需要在pvc里面定义使用哪个storgeclass,storgess可以标志使用什么存储比如nfs ceph。 并不是所有存储支持storgess,有的需要插件 支持动态供给的存储插件:https://kubernetes.io/docs/concepts/storage/storage-classes/ PV 动态供给(Stora...
ceph作为k8s storage报错
背锅浩的博客
12-06 754
报错信息:failed to create rbd image: executable file not found in $PATH, command output 在这个地址有相关解释:Error creating rbd image: executable file not found in $PATH · Issue #38923 · kubernetes/kubernetes · GitHub 安装插件解决:GitHub - kubernetes-retired/external-storag
记录k8s glusterfs pod 存储卷挂载异常
qq_15138049的博客
12-28 1325
k8s glusterfs
kubernetes部署cephcsi链接外部ceph
zhangkangren的博客
04-21 1299
Ceph Container Storage Interface(ceph CSI)是 Ceph 存储集群提供给 Kubernetes 的一种插件式接口,用于 Kubernetes 动态配置和管理 Ceph 存储。CSIKubernetes 的第三方存储插件,为 Kubernetes 集群运行的 Pod 提供了直接访问 Ceph 存储集群的能力。
kubernetes部署gluster三节点集群问题
myitsite的博客
04-10 713
部署教程: kubernetes存储之GlusterFS - SSgeek - 博客园 问题:部署成功后,创建storageclass后,创建pvc一直处于pending状态,然后describe查看pvc Failed to provision volume with StorageClass "myglusterfs": failed to create volume: failed to create volume: see kube-controller-manager.log for ..
failed to create rbd image: executable file not found in $PATH, command output:
云时代-IT运维
11-15 3536
K8S创建PVC时提示如下的报错: [root@k8s1 k8s-ceph]# kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc01 Bound pv01 1Gi RWO...
k8s存储类(storageclass)动态创建pv失败
weixin_43757027的博客
03-18 2043
k8s存储类(storageclass)动态创建pv失败 背景:安装kubesphere后发现prometheus的pod创建一直有问题 kubectl get pod -n kubesphere-monitoring-system ....... prometheus-k8s-0 0/2 Pending 0 3h47m prometheus-k8s-1
kubernetes/k8s概念】k8s 坑问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
kubernetes挂载glusterfs遇到的问题
zorsea的博客
01-21 3520
1、storageClass链接heketi创建动态pvc报错(Invalid JWT token: Token missing iss claim) Events: Type Reason Age From Message ---- ------ ...
k8s使用外部供应商代理使用ceph
ghost_blade的博客
12-13 532
12 k8s使用外部供应商代理使用cefh 环境: ubuntu 16.04 k8s 1.16.0 问题: k8s已建立provisioner为kubernetes.io/rbd的StorageClass 在声明pvc时出现如下问题: 该pvc处于Pending状态 Message:Failed to provision volume with StorageClass “slow”: faile...
kubernetesceph分布式存储
05-03
Kubernetes 可以使用 Ceph 分布式存储作为持久化存储卷。Ceph 是一个开源的分布式存储系统,可以提供对象存储、块存储和文件存储等多种存储方式,并且具有高可靠性、可扩展性和性能优势。 在 Kubernetes ,可以通过使用 Rook 来管理 Ceph 存储集群。Rook 是一个开源的 Kubernetes 存储管理器,可以帮助用户在 Kubernetes 轻松地设置和管理 Ceph 存储集群,同时还提供了多种存储接口,包括块、对象和文件存储接口。 使用 Rook 部署 Ceph 存储集群后,可以通过 Kubernetes 的 PV/PVC 机制将 Ceph 存储卷挂载到容器。具体操作可以参考 Rook 官方文档和 Kubernetes 官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值