问题标签 [google-anthos]

我们正在 VMWare 平台上安装 Anthos，现在我们在 HA 中 Seesaw 负载均衡器的管理集群部署过程中出现错误。

两个 Seesaw VM 的 Deploy 已成功创建，但在检查运行状况检查时，我们收到以下错误 403：

这个简单的测试也给出了相同的结果

我们在日志上也收到此错误：

我正在关注使用 Connect 将本地 kubernetes 集群连接到 Anthos 的教程：教程。我的集群基于在三个树莓派上运行的 microk8s，并以 ubuntu 笔记本电脑作为主节点。

一切似乎都正常，我可以部署 prometheus-to-sd yaml 文件，并且日志显示没有错误，但根据谷歌云平台上的 kubernetes 引擎，集群仍然无法访问。指标也不会出现在谷歌云指标查看器中。

当我运行端口转发命令时

kubectl -n ${AGENT_NS} port-forward svc/gke-connect-agent 8080,

我被击中

error: timed out waiting for the condition,

并尝试访问端口 8080 上的服务时

我明白了

curl: (7) Failed to connect to localhost port 8080: Connection refused

问题可能是本教程特有的，但我什至不知道如何开始调试，因为日志显示没有问题：

我知道这是一个非常具体的问题，但似乎没有任何论坛可以直接向谷歌寻求帮助。

我不知道从哪里开始寻找，任何帮助将不胜感激。

我有这种奇怪的情况，我该如何解决这个问题？

我认为问题是由以下应用产生的，它搜索了一种将管理集群连接到 Cloud Console 的方法，但如何回滚？

在使用 GCP 的 Anthos Config Management 时，我反复遇到 admission-webhook pod 在OOMKilled状态下死亡的错误。所以我尝试管理 pod 规范的内存请求，它似乎工作了一段时间，但是因为 config-management-system 命名空间中的所有对象字段都由控制器（ManagedFields）管理，我无法更改规范admission-webhook 永久。我的意思是部署规范正在与原始规范进行协调。

有人可以帮我吗？

• 我可以强制更新部分托管字段吗？实际会好吗？因为我不想仅仅为了更新 Pod 的资源规范而侵入 Google 提供的 Pod。
• 即使我通过强制 ( kubectl apply -f .. --force-conflicts --server-side) 更新托管字段，其他经理也会恢复原始规范。有什么办法可以应对目前的情况吗？

豆荚状态。

和死豆荚的日志。

描述。

信息。

• ACM 版本 1.8.1
• 非结构化，基于 Github 和 Token。
• Github 存储库仅用于测试目的，带有一个很小的 ​​configmap；同步良好，但 admission webhook 无法阻止我使用 kubectl 删除 configmap，即使它在删除后恢复得很好。
• 从头开始重新安装了几次。

我正在尝试启动 GKE 集群，然后安装 Anthos，但我遇到了以下问题。

当我运行上面的 terraform 代码时，我遇到了以下错误：

假设在集群完全完成之前端点还没有准备好，尝试depend_on为模块添加标志hub-primary，asm这会导致以下错误：

depend_on = [module.gke_node_pool11, module.gke_node_pool_preemptible22]

我如何让asmandhub-primary模块在集群创建时等待，因为如果我先拆分集群创建然后运行模块，则 terraform 脚本可以正常hub-primary工作asm？

有什么我错过的吗？

谢谢 ！

我们需要在 GCP 中使用 terraform 创建 Anthos。我们试图通过以下创建实现相同的目的：集群、注册集群、创建 ASM 和 ACM。现在 awe 已经成功创建了集群。尝试在 Anthos 环境中继续进行集群注册，但由于错误而无法继续。发布我们需要创建 ASM 和 ACM 的帖子。我们还尝试探索几个链接来执行此操作，但没有运气。分享使用的错误片段和参考链接。任何帮助，将不胜感激！！

链接： https ://cloud.google.com/architecture/provisioning-anthos-clusters-with-terraform#registering_with_fleet

附上参考截图错误

用于执行的代码（共享片段）：

分享片段以供参考 - 文件名：gke_hub_registration.sh

我有一个 solr 容器，需要使用参数启动，无论是 master 还是 slave。我正在尝试将 env var 放入容器中，以便 init 脚本可以读取它，并以 master 或 slave 启动。

容器启动，当我进入容器时，我可以看到 ROLE 变量已设置，但似乎初始化脚本没有选择它。

env var 是在 init 脚本运行之前还是之后设置的？如果是这样，我如何注入这个 var 以便脚本可以使用它？我宁愿不为这个小变量做 ConfigMap 或 Secret。

此容器已通过 Migrate for Anthos 从 EC2 转换为容器映像，并在 Anthos 集群中运行。

Dockerfile 示例，可重现

部署规范.yaml

我是 Google Anthos 的新手，正在尝试在 Bare Metal 上安装 Anthos On-Prem，但我无法部署集群，知道吗？

1. 裸机：Centos 8.4
2. 部署模型：混合
3. 代理背后的 Baremetals

在控制台上安装日志：

来自集群日志的错误日志

例如，如果我做类似的事情

在像 Google Cloud Run 或 Anthos 这样的无服务器环境中（假设这是 Web 应用程序的一部分），demofile.txt 是否会永久存在，我是否始终能够通过它访问它f.read()？

我正在尝试在 Google Cloud Platform 上的 Anthos (GKE) 集群上设置 ACM，但一直遇到问题。

我尝试使用本指南安装 ACM，该指南有效，并nomos status显示一切都已同步。但是，这并没有在 Cloud Console 中复制（它说没有为集群设置 ACM），我意识到我遵循的设置步骤是针对 VM 上的 ACM。

然后我尝试使用 Cloud Console UI 方法，在输入所有值以设置 Config Sync 后，我按下 Complete 并接受输入，但未设置 Config Management。我返回到“配置管理”页面，但没有任何行，并且仍然显示尚未为 ACM 设置集群的消息。

图片：Cloud Console 上的配置管理

在 Anthos Dashboard 中，配置管理运行状况显示“1 个集群无法同步”，并且日志显示 PERMISSION DENIED 错误。但是，包括服务帐户在内的所有帐户都具有所有者权限，启用了 cluster-admin RBAC 角色，并且 repo 的 git-creds 密钥有效，因为否则它不会使用第一个指南中的步骤成功同步（我相信？）。由于某种原因，API 请求没有发送任何身份验证详细信息（如记录的错误所示）。但是，对于使用此 API 的其他请求，这不是问题。

图片：记录 PERMISSION_DENIED 错误

我还尝试使用 alpha 容器中心配置管理工具进行设置，但状态仍然在 CLI 中显示 ERROR、NA、NA、NA 等（但 Cloud Console 中仍然没有显示任何内容 - 预计至少有一行显示相同的信息：ERROR、NA 等）。当我运行时gcloud alpha container hub config-management fetch-for-apply返回以下内容：

有点卡在这一点上。有人有建议吗？