问题标签 [kubelet]

我有一个问题，也许很容易，但我无法处理。如何从本地机器中删除所有 k8s 容器和图像？

无法阻止它们（它们总是重新启动），也无法通过rmand删除它们rmi。还想杀人kubelet。

还试图强制删除此容器： $ docker rm -f $(docker ps -a -q --filter "name=k8s")

但他们会在那之后重新创建......

像这样检查可用的 pods 结果...

我在文档、堆栈等中寻找它，但没有任何效果。

这是github上的错误，但没有人可以提供帮助：https ://github.com/kubernetes/kubernetes/issues/61173

提前致谢！

最好的问候， 马辛

我已经了解了 Kubernetes 调度程序的工作原理。kubernetes 调度器只创建和分配 pod，但实际运行的 pod 是 kubelet 的工作。

kubelet 如何调度 pod 中的容器？（来自外部的处理程序请求）。和 linux select/epoll 模型一样吗？

Docker 有一种从远程存储中检索 Docker 注册表密码的机制，而不仅仅是将它们存储在配置文件中 - 这种机制称为Credentials Store。它有一个类似的机制，用于检索名为Credential Helpers的特定注册表的密码。

基本上，它涉及定义一个值，~/.docker/config.json该值被解释为可执行文件的名称。

密钥的值前面credsStore有一个前缀docker-credential-，如果该可执行文件（例如docker-credential-osxkeychain）存在于路径上，那么它将被执行，并期望将用户名和密码回显到stdoutDocker 将使用该用户名和密码登录到私有注册表。这个想法是可执行文件到达商店并为您检索您的密码，因此您不必在集群中放置大量文件，其中包含您的用户名/密码编码。

我无法让 Kubernetes kubelet 使用这个凭证存储。它似乎只是忽略了它，当 Kubernetes 尝试从私有注册表下载时，我收到“没有基本身份验证凭据”错误。如果我只有一个config.json用户名/密码，那么 kubelet 就可以了。

Kubernetes 是否支持 Docker 凭证存储/凭证助手，如果支持，我如何让它们工作？

作为参考，kubelet 正在运行systemd，凭证存储可执行文件在路径上，并且config.json正在读取文件。

我们拥有在本地运行的 kubernetes 集群，并且我们拥有 GCR 私有存储库。那么我们如何将该私有存储库访问到我的本地 kubernetes 集群，据我所知，我们可以使用 gcloud-sdk 但不可能在 kubernetes 集群的每个节点上安装 gcloud-sdk。

当我创建 pod 时，它有错误是节点没有足够的资源：pods，请求：1，使用：0，容量：0。但 200 毫秒后，另一个 pod 创建成功。所以我不知道第一个吊舱失败的原因。

我有一个两节点集群，其中一个是主节点，另一个是从节点。它从过去 26 天开始运行。今天我尝试使用 kubeadm reset 删除一个节点并再次添加它，kubelet 无法启动

而join命令成功

IMO log failed to run Kubelet: cannot create certificate signing request: Unauthorized 是问题的根源，但我不知道它是怎么来的以及如何解决它。

TIA。我可以提供更多细节，但我不确定我会提供什么

I read in kubernetes docs somewhere that kubernetes reads application logs from stdout and stderror in pods. I created a new application and configured it to send logs to a remote splunk hec endpoint (using splunk-logback jars) and at the same time to console. So by default, the console logs in logback should go to System.out, which should then be visible using kubectl logs . But it's not happening in my application.

my logback file:

I am able to see the logs in splunk and If I login to the container from backend and start my java application, then also I can see the logs on the terminal that time. But if I let the container start by default on it's own, then the logs are only going to splunk and I can't view them using kubectl logs <POD_NAME>

The kubernetes yml file for my logger app:

我需要--authentication-token-webhook在 Kubelet 中添加参数。/etc/systemd/system/kubelet.service.d/10-kubeadm.conf我可以用手逐步更改所有节点的文件。但这并不好笑））。如何从单点更改 Kubelet 参数？

我正在使用最新版本的 Kubernetes 在 CentOS 7 上运行一个两节点集群。设置后好像什么都做不了

这是我想从主服务器创建部署时遇到的错误：

还试图弄乱用户创建和角色绑定，并发生此错误：

有任何想法吗？

在 Kubernetes 中，是否有一种特殊的方法可以检查是否启用/禁用了特定的功能门。比如说，我想检查我的集群中是否启用了 MountPropagation 功能。我怎么做。