问题标签 [cri-o]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Kubelet - 工厂“crio”无法处理容器
我尝试通过 kubespray master 分支安装 Kubernetes 1.21.1。它位于代理服务器后面。我在crio环境和全局环境中填写了http_proxy、https_proxy、no_proxy。
主控 1:192.168.33.33 主控 2:192.168.33.34 主控 3:192.168.33.35
我无法使用 cri-o 运行时启动 kube-api 服务器,kubelet 正在重新启动。当 kubeadm init 尝试与 kube-api 建立连接时,在 initiaze master 上安装失败。我的连接被拒绝。
我用谷歌搜索我没有找到任何问题的答案。
有人可以帮我吗?
Kubelet 日志
kubeadm 初始化命令
kubeadm 输出
Kubelet 配置 - /var/lib/kubelet/config.yaml
/etc/kubernetes/manifests/kube-apiserver.yaml
kubernetes - 全新安装 okd 后,无法部署容器给出错误文件不存在 memory.limit_in_bytes
在 Fedora coreos 34 上部署 okd 后,当我们尝试在构建过程中从 git 部署任何应用程序时,给我们一个错误,即找不到 memory.limit_in_bytes 文件,并且看起来在 fedora core os 上不包含路径/sys/fs/cgroup/memory/memory.limit_in_bytes
也很奇怪,我们能够登录主机并创建 mkdir /sys/fs/cgroup/memory/ 并在创建目录后出现一堆关于内存的文件但仍然缺少 memory.limit_in_bytes 我们尝试使用 echo 或 vi或任何东西并始终拒绝访问可以解释为什么我们在fedora coreos上没有得到这个文件?
cri-o - 如何在 cri-o 套接字指标上启用 https
我正在关注文档CRI-O Metrics。我可以得到指标,例如 http://hostname:port/metrics 但不是 https://hostname:port/metrics 上的预期
我的配置文件示例:
文件的权限为 644。示例:
是否需要启用任何其他配置才能使套接字使用 https 而不是 http?
更新:我正在运行的 CRI-O 版本是最新的稳定版本(在提出问题时):
bash - "crictl rmi" 删除所有正在使用的图像
我正在尝试从 Kubernetes 集群中删除所有具有特定名称格式的未使用图像,如下所示。
但是这个也删除了所有命名为“foo”或“bar”的图像,即使它正在被容器使用。尝试使用“crictl rmi -q”,但这会删除上面过滤器中没有的多个其他图像。
kubernetes - 如何在不使用 docker 的情况下挂载卷
为了将目录挂载到容器,我使用了绑定挂载https://docs.docker.com/storage/bind-mounts/
现在我正在尝试找到一种替换$docker run -v命令的方法。
java - openj9 和 k8s 的内存管理问题
我们正在运行一个带有一些 Java 应用程序的 k8s 集群。作为容器运行时,我们使用 cr-io,作为 jvm 采用 openjdk-16 openj9(应该有良好的容器支持)。
最近我们的集群上的工作负载增加了,我们注意到容器不会释放未使用的堆内存。
我尝试了一些 gc 选项来实现这一点,但没有成功:
我错过了什么?
kubernetes - 如何在运行该 pod 的节点上获取 pod 名称和命名空间?
一个节点有大量的指标收集信息,例如在 cgroups kubepods.slice 下。但要完成指标,您必须将 pod 指标与 pod 名称相关联。名称和命名空间本身是 pod 的一种静态度量,因此它们与 pod uuid 一起是描述 pod 的首要条件。如何从不使用 kubectl 且不访问 pod 的远程 kubernetes 数据库的节点获取此信息?
我只能找到容器 ids/pod uuids 作为 cgroup 结构的一部分。名称和命名空间在哪里?(理想情况下是一个完整的 yaml 清单,将其存储在运行 pod 的节点上并不难,对吧?)
如果它没有这个信息 - 为什么?这违反了收集实践,您不能将检测作为一个单独的程序来收集 pod 指标 - 您将需要外部进程来对此类指标、对应的 uuid 到 pod 名称和命名空间进行后处理,这绝对不是正确的方法,当您可以在节点本身上运行 1 个小程序
kubernetes - cri-o 尝试下载默认暂停图像,即使在 crio.conf 文件中的 pause_image 下指定了暂停图像
我在 crio 报告时遇到问题
不知道为什么会这样,因为我已经在 /etc/crio/crio.conf 中说明了暂停文件是什么
并在
我已经看到这种情况发生在容器中,但我看不到它停止在 cri-o 中报告这种情况的方法,或者为什么会发生这种情况,我尝试配置多个文件。
麦克风
cri-o - crictl - 如何从私有存储库中提取?
找不到有关如何操作的任何信息crictl pull <private reg>。
linux - 我的 kubernetes pod 无法访问同一网络中的虚拟机
我必须在 CentOS 虚拟机上设置一个集群,我按照我在互联网上找到的那样做了;起初似乎运行良好,但最近我在 istio 和通信方面遇到了太多麻烦。好吧,我的主要问题是我无法访问拥有数据库的 VM,主节点和工作节点可以访问并 telnet 到数据库 VM,但 Pod 不能。我是否必须设置一些 kubernetes 网络配置?谢谢 (: