我们使用以下配置运行 Kubernetes：本地 Kubernetes 1.11.3、cri-o 1.11.6 和 CentOS7 以及 UEK-4.14.35

我不能让crictl stats返回 pod 信息，它只返回空列表。有没有人遇到同样的问题？

我们遇到的另一个问题是，当我在 kubelet 中查询 stats/summary 时，它会返回一个空的 pod 列表。

我认为这两个问题是相关的，尽管我不确定其中哪一个是问题。

您好，提前感谢您的帮助！

我正在尝试使用 Kubespray（一个 ansible playbook）部署一个 Kubernetes 集群。我正在尝试在 17 KVM 主机上部署集群（所有节点都运行 centos 7 ，并且托管在裸机服务器上）

但是，当我尝试在任务中运行 playbook 时，[download : file_download | Download item] 出现以下错误（因此停止安装）：

这个错误对于大多数节点来说都是一样的，但是，一些节点愿意下载。

这是详细模式下的错误：

我尝试连接到节点并尝试下载一个项目（我尝试下载 Kubspray zip）并且它工作正常，所有节点都连接到互联网并且可以安装包。

从详细的输出中，我有点明白错误来自python，但我真的不知道如何解决它......

让我知道我是否可以再给你一条信息并再次感谢您！

我正在尝试设置 kubeadm 使用哪个 cri-o 套接字！

为此，我应该使用标志--cri-socket /var/run/crio/crio.sock

当前命令的格式为kubeadm init phase <phase_name>. 我必须给它加上--cri-socket标志。

我以这种方式编辑了命令kubeadm init --cri-socket /var/run/crio/crio.sock phase <phase_name>。

不幸的是我得到了错误 Error: unknown flag: --cri-socket。
=> 看来参数phase <phase_name>和标志--cri-socket /var/run/crio/crio.sock不兼容。

我该如何解决？
谢谢

#################更新1######################

文件： /etc/kubernetes/kubeadm-config.yaml

遇到的问题

使用Kubespray、CRI-O和Cilium部署集群时，我收到一个错误，提示有多个 CRI 套接字可供选择。

完全错误

有趣的部分

我试过的

• 1）我试图在--cri-socket里面设置标志/var/lib/kubelet/kubeadm-flags.env：

=> 没有区别

• 2）我已经检查过/etc/kubernetes/kubeadm-config.yaml，但它已经包含以下部分：

=> 它已经以criSocket标志结束，所以无事可做......

• 3) 尝试编辑 ansible 脚本以将其添加--cri-socket到现有命令中，但失败并显示Unknow command --cri-socket

现存的 ：

试过：

理论

似乎问题来自与标志 kubeadm init phase不兼容的命令......（见第3点）--crio-socket

即使使用配置文件设置了正确的套接字（参见第 2 点），kubeadm init phase也没有使用它。

任何想法都会被欣赏;-)
thx

我正在尝试使用 grep 获得特定的输出，但我无法这样做。这是我的 grep 命令：

crictl inspect 47aaecb541688accf37840108cc0d19b39b84f8337740edf2ca7e5e81a24328e | grep "io.kubernetes.pod.namespace"

上述命令的输出是"io.kubernetes.pod.namespace": "kube-system",

我什至尝试过 crictl inspect 47aaecb541688accf37840108cc0d19b39b84f8337740edf2ca7e5e81a24328e | grep -Po '(?<="io.kubernetes.pod.namespace": ").*'，但我得到的输出是kube-system",

我只想要价值，即kube-system

如何修改我的 grep 命令。谢谢您的帮助

我按照指南和教程成功使用 cri-o 运行 pod 和容器，默认cgroup_manager为cgroupfs.

当我尝试设置cgroup_manager = "systemd"并/etc/crio/crio.conf重新启动crio服务时。

然后，我在教程中尝试了相同的步骤

得到以下错误：

与sandbox_config.jsonsandbox_config.json相同

如何使用 cri-o 启动 pod 和容器 when cgroup_manager=systemd？有样品吗？

要在 Docker 容器运行时上运行的 Minikube 中构建和运行 Docker 映像，我所要做的就是：

Minikube 将找到该图像。

但是如果我在 cri-o 模式下运行 Minikube，这将无法正常工作，正如预期的那样。有没有办法加载本地 Docker 映像并使用它？理论上，任何符合 OCI 的容器镜像都应该可以工作？

另外，如果这很重要，我在 macOS 上。

我知道这个问题被问了很多次，但都是关于 docker 的，这次是 crio。

CoreDNS pod 处于 Error/CrashLoopBackOff 状态，并且 audit.log 显示 selinux 阻止 CoreDNS 从 /var/lib/kubelet/container_id/volumes/ 读取

如果我使用比 1.7 更新的 docker，它可以正常工作，我认为这可能与带有 z/Z 选项的安装卷补丁有关。

我可以像下面那样添加策略，但它会损害安全性。

有没有更好的解决方案？就像 docker 一样，稍加努力，并且不损害安全性。

我正在 Linux 工作站上使用 podman 和 minikube 探索和学习容器和 kubernetes。我使用 podman 在工作站上构建映像，并希望将这些映像部署在 minikube 中，也使用 kvm2 虚拟机驱动程序在工作站上运行。我还使用 CRI-O 容器运行时启动 minikube。

在这种情况下，将这些图像从工作站部署到 minikube 的有效工作流程是什么？Docker 未在 minikube VM 上运行，因此无法按照 minikube 文档中的说明重用 Docker 守护进程。在使用 kvm2 时，此时与 minikube 共享主机文件系统似乎也不可行。

运行工作站和 minikube vm 都可见的本地注册表是最佳选择吗？如何在Minikube中使用本地 docker 镜像？并且(Kubernetes + Minikube) 无法从本地注册表获取 docker 映像似乎为配置本地注册表提供了很好的解决方案。

skopeo 会是一个解决方案吗？

编辑：这是一篇很好的文章，描述了如何使用 podman 设置注册表：https ://computingforgeeks.com/create-docker-container-registry-with-podman-letsencrypt/

谢谢你

布拉德

我在使用 kube 和 Cri-o 时遇到问题。实际上我正在部署一个 kube 集群，我只是不想部署仪表板。我安装了 CRIO 而不是 Docker（生产环境中的 RHEL8）。“describe pod”命令的输出日志为：

我试过这个： grep SECCOMP /boot/config-$(uname -r)

有了这些回报，我认为这是启用的......

在我安装 kube 的过程中，我在我的系统中发现了一个 seccomp.json 文件，我试图seccomp_profile在 CRI-O 的配置部分中设置绝对路径，但不是......这不是解决方案......

有没有人有想法...？

问候，