问题标签 [rancher-rke]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
900 浏览

kubernetes - Kubernetes 版本升级和停机

我刚刚测试了 Ranche RKE ,将 kubernetes 13.xx 升级到 14.xx ,在​​升级过程中,已经运行的 nginx Pod 在升级过程中重新启动。这是预期的行为吗?

我们可以在不重启用户 pod 的情况下进行 Kubernetes 集群升级吗?

哪个工具支持非侵入式升级?

我们无法避免的停机时间是什么?(除了控制平面)

0 投票
1 回答
921 浏览

rancher - 如何调试带有正常消息“SIGTERM RECEIVED”的牧场主服务器关闭抛出?

我正在维护牧场主单节点设置。最近我们的服务器出现问题,它已停止。我试图从备份中恢复。但它仍然失败。我在这里提供日志。我无法调试确切的问题。

Rancher 版本 2.0.8 docker 版本:17.03.2-ce

从本文档恢复 https://rancher.com/docs/rancher/v2.x/en/backups/restorations/single-node-restoration/

0 投票
1 回答
428 浏览

api - 如何使“授权集群端点”功能,为 Rancher 创建的集群启用默认值,可用于在 Rancher 中导入的现有集群

我们在 Rancher (2.x) 之外创建了一组 kubernetes 集群(目标集群),我们正在评估 Rancher 的访问管理。已尝试以下工作流程:

1-分析使Rancher集群高可用行为/确保目标集群访问对用户可用:

我们知道这个“授权集群端点”功能提供了一种方法,可以通过 Rancher 下载的 kubeconfig 文件中的附加上下文条目直接绕过 Rancher API 连接到 Rancher 启动的目标集群。

我能否以某种方式在 Rancher 中导入的现有集群中启用此功能,以便目标集群的用户获得从 Rancher 下载的类似双上下文 kubeconfig 文件,以便用户在 Rancher HA 集群发生故障时直接连接到目标集群 API 服务器.

我们不想手动修改 kubeconfig 文件(或要求用户这样做)以包括对目标集群的 api 服务器的直接访问。

0 投票
1 回答
659 浏览

kubernetes - Kubernetes:kube-scheduler 没有为 pod 分配正确评分节点

我正在使用 Rancher 运行 Kubernetes,我看到 kube-scheduler 出现了奇怪的行为。添加第三个节点后,我希望看到 pod 开始被安排并分配给它。然而,kube-schedulernode3以最低的分数给这个新的第三个节点打分,尽管它几乎没有运行 pod,我希望它获得最高分。

以下是来自 Kube-scheduler 的日志:

0 投票
2 回答
2363 浏览

docker - Rancher 2 集群设置不工作,发现多个错误

我正在尝试创建一个添加 2 个自定义虚拟机的集群。

我通过为每个节点(etcd、controlpane 和 worker)设置名称和定义角色来创建集群,然后在每个节点中执行命令。

等待几分钟后,我看到以下错误:

这些 IP 地址是要添加到集群的节点的 IP 地址。服务器 IP 是 XYZ9,没有这些角色。

所有 3 个虚拟机(服务器和工作节点)都是新安装的 CentOS 7。我在启用 SELINUX 的情况下完成了此设置,但我也尝试禁用它以在所有 3 个虚拟机上进行测试,只是为了检查这是否是 SELINUX 的问题和牧场主。

我错过了一步吗?我应该在哪里调查?我检查了牧场主服务器容器的日志,这是日志的一部分:

0 投票
1 回答
76 浏览

namespaces - Rancher - 是否可以在新环境中的一个环境中启动/重新创建可用的整个命名空间

牧场主:v2.2.4

在 Rancher GUI 中,我在我们的一个环境 (Dev) 中看到它包含一个命名空间“ n1 ”。不同部分(即 Workloads、LoadBalancers、ConfigMaps、Volumes 等)下的这个命名空间几乎没有条目(容器/设置等)。

我想在 Rancher 运行的新环境中创建相同的命名空间。这个环境可以说是(测试)。在获得所有必需的 docker 镜像 ( sudo docker image pull <server:port>/<imagename:imageversion>) 后,我是否需要下载每个部分下所有这些条目的 YAML 并将它们导入目标环境?(可能会更改volumes-id容器映像条目即name: <server:port>/<imagename:imageversion>位置(如果有)、控制器uid以将其保留在目标(TEST)环境中)?我的理解是,如果我在相应的部分下创建新的工作负载/添加任何内容,标签/注释将生成一个新的控制器 ID 值!所以,在导入 YAML 之前,我想知道是否应该将 controller-uid 条目值留空(不确定它是否会出错)。

是否有一种简单的方法可以在TEST环境中启动/创建整个命名空间“n1” (即测试中n1 Dev 的命名空间副本),并自动生成必要的存储位(卷类/卷和持久卷 - 所有这些都有一些与每个实体关联的 Vol ID/名称/uid)、部署位(uid/controller-uids)等?

什么是一种有效的方法来做到这一点,这样我就不必手动下载 YAML(来自 Dev)并将它们导入到每个组件级别的测试中(即卷 YAML、卷类 YAML、工作负载/部署 YAML 等 - 一个接一个) ?

0 投票
4 回答
29350 浏览

kubernetes - 错误:Kubernetes 集群无法访问:获取“http://localhost:8080/version?timeout=32s”:拨打 tcp 127.0.0.1:8080:连接:连接被拒绝

我正在尝试将我的应用程序部署到 Rancher 管理的 kubernetes 集群 RKE 中。我在 gitlab 中使用 auto devops 创建了管道。但是当掌舵图试图部署时,我得到了这个错误。 错误:Kubernetes 集群无法访问:获取“http://localhost:8080/version?timeout=32s”:拨打 tcp 127.0.0.1:8080:连接:连接被拒绝

下面是我的部署脚本:

有人可以帮我解决这个问题吗

0 投票
1 回答
1820 浏览

ssl - Rancher - 对 ingress.local 有效

我正在尝试构建 Rancher 集群(3 个节点)。我使用 Rancher 签名的 SSL 证书设置它。除了 pods:cattle-node-agent 外,一切都运行良好:

我设置了有关文档的所有内容,并用于 Rancher 部署和 cert-manager 官方 HELM 存储库。Rancher 版本 2.4.5 - 稳定。

集群中的所有主机都能够解析:rancher-test.mycompany.com。对于测试,我不想使用 CA 签名者证书。

CERT-MANAGER 通过以下方式安装:helm upgrade --install cert-manager jetstack/cert-manager --namespace cert-manager --version v0.15.0

RANCHER-SERVER 通过以下方式安装:helm upgrade --install rancher --namespace cattle-system tmp/rancher/ --set hostname=host1 --set hostname2=host2 --set hostname3=host3--set replicas=3 ignore_errors: True

有没有人有类似的问题?谢谢你。

0 投票
2 回答
1242 浏览

kubernetes - Rancher:kube-system pod 卡在 ContainerCreating 上

我正在尝试用一个节点(VM 机器)启动一个集群,但我得到了一些 podkube-system卡住了ContainerCreating

当我将描述失败的豆荚时,我得到了:

曾尝试再次重新注册该节点,但没有运气。有什么想法吗?

0 投票
1 回答
1187 浏览

kubernetes - Rancher:尽管 L7 Ingress 工作,L4 Balancer 仍停留在 Pending

使用具有 2 个节点的集群运行 Rancher v 2.4.5。我尝试使用来自 Bitnami 的 Helm Chart 安装 Wordpress。

一切顺利,我可以通过入口访问站点,除了图表创建的 L4 平衡器由于某种原因仍处于待处理状态。

图片

没有为 wordpress 服务分配 LoadBalancer Ingress:

我已经在 Bitnami github 上打开了问题,但是根据回复,问题出现在 Rancher/RKE 方面。

对此有什么想法吗?

PS。

我是否应该同时在裸机上运行 Rancher 的 L7 Ingress 和 L4 Balancer,或者 L7 Ingress 也可以配置为负载均衡器并从该项目中删除 L4 Balancer?