问题标签 [kubespray]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Kubespray 是否支持过期后更新 kubernetes 组件证书?
我有关于“Kubespray”的快速问题
Kubespray 的升级角色是否会为 etcd、kube-apiserver 等“Kubernetes”组件更新所有过期的证书?
提前致谢。
kubernetes - Kubespray Kubernetes 安装失败 - dockerd[8296]:无法使用文件 /etc/docker/daemon.json 配置 Docker 守护进程
使用 kubespray 安装 kubernetes 时出现上述错误。
安装失败,通过 journal -xe 我看到以下内容:
如何排除故障以解决问题?有什么我想念的吗?json文件如下
docker.yml 文件如下:
setup.cfg 文件如下
kubernetes - 如何明确定义 Kubernetes 服务的端点
我已经通过 kubespray 在我自己的几个虚拟机上配置了一个 kubernetes 集群。Kubespray 使用 project-calico 作为默认的网络插件,它非常适合我将集群网络中的服务代理到外部世界的要求。
Kubespray 将 apiserver 本身部署为 ClusterIP 服务。为了使它可以从外部访问,它使用主节点主机 IP 地址定义了此服务的端点,据我所知,Calico 将其路由到内部 ClusterIP。
我的问题是:如何定义我自己的端点(用于另一个服务),因为这些端点已经通过配置 service.yaml 得到隐式定义并且不能被覆盖。我想采用类似的方法让我的 Rook/Ceph Dashboard 从集群外部可见。
编辑:注意kubectl get ingresses.networking.k8s.io --all-namespaces退货No resources found.和kubectl describe service kubernete退货
kubernetes - 将工作节点添加到 Kubespray 集群
我使用 Kubespray 部署了一个具有 1 个控制平面和 2 个工作节点的 Kubernetes 集群。现在,我正在尝试添加另一个工作节点。我已经在文件中包含了要作为工作节点添加的虚拟机的 IP,inventory/mycluster/hosts.ini然后我运行了ansible-playbook -i inventory/mycluster/hosts.ini scale.yml --flush-cache
我收到以下错误:
kubespray-master-0是我的k8s集群主节点。
提前致谢。
ubuntu - 准备 VPS 以使用 Kubespray 安装 Kubernetes
我有 3 个基于 Ubuntu 18.04 服务器的 VPS,并且想构建一个 kubernetes 集群。
我打算使用 Kubespray 安装 Kubernetes 集群,我的问题是:
- 如何准备服务器,他们可以互相交谈
- 如何设置防火墙,使 VPS 之间的通信不阻塞
- 是否可以配置防火墙,为特定 IP 地址打开特定端口。例如,仅允许具有 1.11.111.110 的 VPS 访问 VPS 1.11.111.111 上的 10255 端口。
- 我还需要考虑什么?
kubernetes - 无法理解 ESX VM 上具有 Kubernetes 集群的节点上的 dmesg 输出
多亏了 kubespray,我配置了一个在 ESX 上的虚拟机上运行的 Kubernetes 测试集群。在配置文件中,我告诉 Kubespray 使用 calico 作为 CNI 配置我的集群,并使用默认 CIDR。
当我使用 vSphere 访问 VM 或dmesg在我的 VM 上运行命令时,我的主服务器上有以下输出:
我的工人的这个输出
我真的很难理解这些日志。它似乎与带有IPVS : rr消息的 calico 相关联,并且每个 ip 地址都对应于集群中的一个服务 IP。但是我没有在我的清单文件中配置任何节点,[calico-rr]因为它是可选的,它在这里是为了改善大型集群之间的 BGP 通信。
据我了解,这是在配置新 pod 和服务期间出现的输出,当我应用 yaml 文件安装 linkerd 时。这与准备探测有关吗?在服务/pod 准备好之前弹出消息?
真正的问题是这些日志正在向 vSphere 上的控制台发送垃圾邮件,我真的不知道如何摆脱它们。
我搜索了有关其他线程的更多信息,但我发现并没有太大帮助。
更新 :
我对 IPVS 有更多的了解:rr 错误。https://kubernetes.io/blog/2018/07/09/ipvs-based-in-cluster-load-balancing-deep-dive/ 链接到kube-proxy使用的IPVS负载均衡。
但我仍然不知道如何通过 vSphere 在我的 ESX 控制台上不显示这些日志。
更新 2:
对于使用 Kubespray 安装 Kubernetes,我只是按照下面的指南并如上所述更改了清单文件。
虚拟机操作系统:Centos 7.7 1908
Kubernetes 版本:1.16.3
Kubespray 版本:release-2.12
Kubespray 入门指南:https ://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md
kubernetes - Calico:networkPlugin cni 设置 pod 失败,i/o 超时
我在我的 k8s 节点上部署一些 pod 时遇到问题。错误如下:
Failed create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "7da8bce09dd6820a65754073b1b4e52e640291dcb82f1da87ae99570c6964d1b" network for pod "webservices-8675d4667d-7mdf9": networkPlugin cni failed to set up pod "webservices-8675d4667d-7mdf9_default" network: Get https://[10.233.0.1]:443/api/v1/namespaces/default : 拨号 tcp 10.233.0.1:443: i/o 超时
但是,部署了一些 pod,例如kubernetes-dashboard:
更新:
coredns的部署:
Web服务的部署:
terraform - 在模块内的模块之间传递 Terraform 变量?
我有一个问题,我在从Kubespray项目构建模块时陷入困境。
我有以下文件夹结构:
在kubespray/main.tf模块中传递了一些变量:
如果我从子模块内部运行我的 terraform init/applymodules/kubespray/它工作正常
如果我从我那里role/kubespray跑
它失败了
错误:无效索引
在 ../../../modules/kubespray/modules/compute/main.tf 第 670 行,资源“openstack_compute_floatingip_associate_v2”“k8s_node”:670:floating_ip =“${var.k8s_node_fips[count.index]}” |---------------- | count.index 为 0 | var.k8s_node_fips 是动态的空列表
帮助将非常感激
kubernetes - 单元 systemd-resolved.service 被屏蔽
我正在尝试在我的 VPS 服务器上安装带有 kubespray 的 kubernetes。当我执行剧本时,我收到以下错误消息:
我究竟做错了什么?
kubernetes - Kubespray:如何为一个节点添加多个 GlusterFS 磁盘卷设备
我正在使用 Kubespray 并想添加 GlusterFS 持久卷。我的inventory.ini 看起来像这样:
但我想添加更多的设备,而不仅仅是disk_volume_device_1. 我试过disk_volume_device_2=/media/20GB_HDD.img了,但没有用。