问题标签 [k3s]

我刚刚无法访问我的 k3s。

本周我让证书检查它们是否已自动更新......并且它看到了：

但cli坏了：

仪表板也是如此：

集群“年龄”大约是 380 天左右。我在 centos7 集群中运行“v1.18.12+k3s1”。

我更改了服务器上的日期，以便能够再次执行 kubectl ...... 秘密是错误的......如何更新这个？

节点日志：

不仅如此，互联网上每个此类问题的案例都说明了有关 kubeadm alpha 证书的一些信息。没有 kubeadm，我在 kubeclt 中唯一的“alpha”功能是调试。

我现在在以下位置安装 k3s：

1. 一个带有arm64的centos7；
2. 一个mysql8.0；

我已禁用：防火墙 selinux 交换

我修改了/etc/hosts；

我已经安装了 docker-ce；

我已经下载了：

1. https://get.k3s.io到 install.sh
   
2. k3s-airgap-images-arm64.tar 到正确的地方“/var/lib/rancher/k3s/agent/images/”
   
3. chmod +x k3s-arm64 并移动到“/usr/local/bin/k3s”。

我很确定mysql连接没问题。然后我使用：INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_EXEC='server --docker --datastore-endpoint="mysql://root:root@tcp(172.16.149.139:3306)/k3s "' ./install.sh

但我总是在 journalctl 中显示错误：

真不知道怎么回事，求大神帮忙！！！！！！！！！

我正在 circlci 中创建一个部署，将我的容器化应用程序部署到我设置的 k3s 服务器。我已经使用此处找到的命令设置了一个秘密。

秘密是使用以下命令创建的：

运行时我的秘诀如下kubectl get secret regkeyname --namespace=external --output=yaml：

我正在使用 helm 部署我的应用程序，部署如下所示：

然而，在部署之后，图像无法拉取，并且似乎我的秘密“regkeyname”没有使用/安装在 pod 中。结果如下：

我在使用 kubernetes 在本地运行时有这个工作，所以我假设这个问题必须与 k3s 或现在服务器是远程而不是本地的事实有关。任何见解将不胜感激。提前致谢！

语境

我有一个k3s (v1.19.3+k3s3) 集群，我正在使用“开箱即用”的traefik 入口控制器

问题

我没有找到如何使用 helm 图表（例如，这个ghost chart）来使用这个入口控制器。根据我对 Helm 图表如何工作以及它们实现的目的的理解，Ingress模板允许使用不同的入口控制器。这是图表的ingress.yaml

基于此，我会说我需要编辑annotations部分values.yaml以使用 traefik而不是默认值kubernetes.io/ingress.class: nginx

但是，无论我尝试什么annotations，helm install继续获得

就好像 helm 正在寻找一个Nginx 入口控制器，无论如何。这是图表的可能限制（比如这个）还是我误解了 Helm 图表的工作原理？如何traefik ingress在此图表的部署中使用默认值？

这是我的k3d集群创建命令：

这是我的节点：

我已经使用默认的 helm 安装命令安装了 traefik：

之后，ingressroute还安装了一个以到达仪表板：

如你看到的：

我正在尝试访问仪表板。尽管如此：

细节没有显示。

我也尝试过启动一个curl命令：

有任何想法吗？

全部

我用 K3S_DATASTORE_ENDPOINT=${etcd_cluster_1} 建立了一个 k3s 集群，一切顺利。

今天，由于某种原因，我更改了 ${etcd_cluster_1} 中每个 etcd 节点的 ip，因此必须将 ${etcd_cluster_1} 更改为 ${etcd_cluster_2}

当我重新启动 etcd 集群并重新启动 k3s 时，我发现在 Rancher 中警告 etcd-0(1,3) 不健康。

我想我应该将 ${etcd_cluster_1} 迁移到 ${etcd_cluster_2}，我该怎么做？

我有一个使用 Rancher 的 K3s 部署的轻量级 Kubernetes 集群。

大多数时候 pod 在其中运行良好，但是我注意到它有时会遇到NodeDiskPressure，这会导致现有的 Pod 被驱逐。

查看主机中的可用磁盘，我发现在此问题之前较高的集群负载与容器运行时存储的大量使用相吻合。在正常情况下，这些卷的已用空间量为 70%，但它们会上升到 +90%，这可能会导致 pod 逐出。

• 尝试增加主机上的可用 RAM，但显然没有效果。

• 从上面的输出中可以看出，叠加的总容量当前设置为 6 GB。我查看了K3s和containerd 的文档，试图找出如何增加覆盖文件系统的大小，但不幸的是找不到任何东西。

• 起初我认为用更大的空间重新安装它会有助于解决这个问题，但后来我不确定我应该使用哪个下/上目录来设置覆盖。

• 也许手动清理目录可以解决问题？我注意到/run/k3s/containerd/io.containerd.runtime.v2.task/k8s.io/中的一些文件夹已经存在了几天。从内部看，似乎它们存储了 Docker 镜像层但也存储了 Pod 状态？仍然不确定删除这些是否会破坏任何东西，所以现在我保留了这些。

有什么提示吗？

我创建了一个这样的 k3d 集群：

然后我安装了 Traefik：

然后我开始端口转发：

当我访问时，http://127.0.0.1/dashboard/我得到一个 404。

我可以看到豆荚：

但是，没有入口显示：

Kubernetes 版本1.19.4 是缺少什么设置？

我的 k3s 集群与 Grafana 监控和 traefik/klipper-lb 配合得很好。但是我自己的应用程序 Ingress 不起作用。

入口.yaml

服务.yaml

守护进程.yaml

** K3s 中的 3 个节点运行着 DaemonSet Pod **

** 单个节点上的 curl 工作 **

**入口卷曲超时**

** ping/telnet 到 test-esp.nip.io 发现 ip 运行良好 **

那里有任何专家，这与 iptables 有关吗？

我有一个奇怪的问题，我无法理解。在 ubuntu 服务器 18.04 LTS 上运行带有外部 mysql 数据库的 k3s 集群，预安装的所有 pod 都在运行。我将我的 k3s 集群连接到 GitLab，并想在我的集群上安装 Prometheus 和 Runners。但是，pod 安装失败并显示：

ufw 被禁用环顾四周我发现这可能是一个 iptables 问题，所以我尝试添加一些规则：

这没有帮助：

我也试过：

还尝试刷新重新安装 k3s 等。似乎没有任何效果。