1

我使用 KubeSpray 创建了一个集群。当我通过 SSH 连接到主节点以将 EventRateLimit 添加到 Kubernetes API Server 的静态 pod manifest yaml 中的准入控制器列表中时,API Server pod 没有正确重启。

我不知道在哪里可以找到静态 pod 的错误日志。如何调试问题?

4

1 回答 1

2

要添加EventRateLimit准入控制器,您需要从/etc/kubernetes/manifests.

...
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=10.0.0.115
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction,EventRateLimit
...

查找 Kubernetes API 服务器 pod 名称

kubectl get pods -n kube-system

您可以获得静态 pod 的日志,因为您通常会获取常规 pod 的日志

kubectl logs apiserverpodname -n kube-system

或者直接通过 ssh 到 master 节点查看 kubernetes API Server 容器的日志。

查找 Kubernetes API Server 的 docker 容器 ID

docker ps

查看 docker 容器的日志

docker logs container
于 2020-07-12T17:06:09.410 回答