问题标签 [kops]

我正在使用 Kops 1.4.4 在 AWS 上启动我的 Kubernetes 集群。我的 Elasticsearch pod 要求我将内核参数vm.max_map_count设置为至少 262144。Kubernetes 1.5.1 具有 systctl 功能，但它需要 Docker >= 1.12。Kops 目前使用较小的 Docker 版本构建我的节点，因此我一直在试图弄清楚如何自动设置内核参数。如果我尝试使用 Dockerfile 在我的 Dockerfile 中设置它RUN sysctl -w vm.max_map_count=262144，我会收到错误消息：'sysctl: setting key "vm.max_map_count": Read-only file system'。

有什么解决方法吗？

我有一个集群 kubernetes v1.5.2 安装kops并使用weave网络插件。我注意到有时我的 kubernetes 服务无法从集群上的 pod 中访问。

我浏览了有关故障排除服务的整篇文章：https ://kubernetes.io/docs/admin/cluster-troubleshooting/我可以确认一切都按预期执行，但有时并非如此（这是来自集群尝试使用其 IP 地址访问服务。该服务由 5 个端点支持，全部启动并运行）：

那是我第一次使用kopsand设置集群，weave也是我第一次看到这个。如果有人有调试这个的线索，那就太棒了！

更新

• kube 代理正在正确注册我的服务：I0210 23:09:41.070508 6 proxier.go:472] Adding new service "my_app/my_app:http" at 100.65.135.200:80/TCP

• 我的 pod IP 不与集群的 IP 重叠

weave-kube但是，我在集群的 2 个节点上的容器上看到了一些奇怪的日志：

要调查这个

更新 2

所以这些编织错误是我的问题。显然 ethtool 是 weave 所需要的，我的图像中缺少它。我将 AMI 更新到 1.5，现在一切都按预期工作。

Kubernetes 仪表板让用户只需单击几下即可查看所有机密，包括其原始值。这些机密可能包含非常敏感的数据，例如生产数据库密码和私钥。

您如何限制仪表板的用户，使他们看不到敏感数据？

我已经用 kops 在 AWS 上创建了一个 Kubernetes 集群，并且可以通过kubectl我的本地机器成功地管理它。

我可以查看当前配置，kubectl config view也可以直接访问存储的状态~/.kube/config，例如：

我需要让其他用户也可以管理。本用户指南描述了如何在另一台用户机器上定义这些，但没有描述如何在集群本身内实际创建用户的凭据。你怎么做到这一点？

另外，只分享它是否安全cluster.certificate-authority-data？

我运行 1.5.2 版的 Kubernetes 集群，在 AWS 上使用 Kops 进行设置。该设置没有任何异国情调。我的节点m4.xlarge使用 70 Gb 的磁盘存储和 1000 iops 运行。

我有一段时间我的一些节点对 iops 感到疯狂。这是我看到的：

所以你把我所有的 iops 都放在 docker 覆盖目录中。以下是 kubelet 日志显示的内容：

我正在使用 KOP 在 AWS 环境中启动 Kubernetes 集群。

1. 有没有办法在调用时设置预定义的 SSH 密钥create cluster？
2. 如果 KOPs 在运行时自动生成 SSH 密钥create cluster，有没有办法下载这个密钥来访问集群节点？

Kops 创建了一个集群以及 terraform 脚本。

如何重新启动 kubelet 并为垃圾收集提供新标志（手动方法）以及如何将它们应用于 terraform？

当我手动终止 master 上的 kubelet 进程并立即重新启动时，会出现问题。

我正在使用以下内容设置 kubernetes 集群：

• AWS作为云提供商
• kops（版本 1.6.0-alpha，仅用于测试）作为创建和管理集群的 cli 工具
• kubectl（服务器：v1.6.2 和客户端：1.6.0）来控制我的集群
• Ubuntu 16 作为本地操作系统

我有一个简单的 k8s 集群，其中包含以下内容：

• AWS 区域：us-west-2
• 一位大师：t2.medium / k8s-1.5-debian-jessie-amd64-hvm-ebs-2017-01-09
• 一个节点开启：t2.medium / k8s-1.5-debian-jessie-amd64-hvm-ebs-2017-01-09

我还在集群上部署了一些 pod，并创建了 jmeter 压力测试来生成人工流量。

我的问题是如何使用 kops over aws 在 k8s 集群上创建自动缩放节点？

我刚刚在 kops 存储库中找到了以下插件 kops 插件。我按照文档所说进行了部署并且它是可用的。

我的参数是：

但是，在使用带有压力容器的 pod 对我的节点施加压力之后，没有任何反应（100% cpu 利用率）并且我的自动缩放组没有被修改。

另一方面，我在 terraform 中导出 kops 输出，但没有自动缩放策略来根据 cpu 利用率生成自动缩放。

最后，我可以在 k8s 博客中找到一个条目，表明 AWS 将来会支持它，但没有关于它的其他公告。

在 AWS 和 kops 中对该任务有任何建议或经验吗？接下来我将尝试手动生成自动缩放策略以进行测试。

有没有办法改变限制，在我的情况下打开文件描述符，无论是软的还是硬的，用于 Pod 内正在运行的进程？

我正在使用 helm 运行 memcached 部署stable/memcached，但是1024对于预期的并发性来说，打开文件的限制确实很短。

如果不可能这样做，那么在 kubernetes 集群（在 AWS 上运行并使用 设置kops）上更改部署或全局限制的正确方法是什么？

我已经构建了一个使用 celery 异步运行任务的应用程序。我有 celery 在托管在 Amazon AWS m4.large 实例上的 2 个 Kubernetes pod 上工作。

我还设置了水平 pod 自动缩放，以便当 CPU 利用率超过 80% 时，pod 会缩放。我在 AWS 中有一个自动缩放组，当实例 C​​PU 利用率达到 80% 以上时，它也会进行缩放。

在大约一个小时内，集群扩展到 5 个实例，所有实例都以 ~100% 的 CPU 利用率运行，但随后所有其他 celery pod 以 ~2% 的速度运行，只有一个以 ~100% 的速度运行。队列中仍有许多任务，但似乎我的 pod 中只有一个正在全力运行。

这里发生了什么？如何均匀分配任务，使所有 5 个 pod 以相似的 CPU 利用率运行，直到所有任务完成？

运行 kubectl top pod 时。我的一个 pod 运行 1900 毫 CPU，其他的运行 1 毫 CPU。