问题标签 [rancher-rke]

我刚刚测试了 Ranche RKE ，将 kubernetes 13.xx 升级到 14.xx ，在​​升级过程中，已经运行的 nginx Pod 在升级过程中重新启动。这是预期的行为吗？

我们可以在不重启用户 pod 的情况下进行 Kubernetes 集群升级吗？

哪个工具支持非侵入式升级？

我们无法避免的停机时间是什么？（除了控制平面）

我正在维护牧场主单节点设置。最近我们的服务器出现问题，它已停止。我试图从备份中恢复。但它仍然失败。我在这里提供日志。我无法调试确切的问题。

Rancher 版本 2.0.8 docker 版本：17.03.2-ce

从本文档恢复 https://rancher.com/docs/rancher/v2.x/en/backups/restorations/single-node-restoration/

我们在 Rancher (2.x) 之外创建了一组 kubernetes 集群（目标集群），我们正在评估 Rancher 的访问管理。已尝试以下工作流程：

1-分析使Rancher集群高可用行为/确保目标集群访问对用户可用：

我们知道这个“授权集群端点”功能提供了一种方法，可以通过 Rancher 下载的 kubeconfig 文件中的附加上下文条目直接绕过 Rancher API 连接到 Rancher 启动的目标集群。

我能否以某种方式在 Rancher 中导入的现有集群中启用此功能，以便目标集群的用户获得从 Rancher 下载的类似双上下文 kubeconfig 文件，以便用户在 Rancher HA 集群发生故障时直接连接到目标集群 API 服务器.

我们不想手动修改 kubeconfig 文件（或要求用户这样做）以包括对目标集群的 api 服务器的直接访问。

我正在使用 Rancher 运行 Kubernetes，我看到 kube-scheduler 出现了奇怪的行为。添加第三个节点后，我希望看到 pod 开始被安排并分配给它。然而，kube-schedulernode3以最低的分数给这个新的第三个节点打分，尽管它几乎没有运行 pod，我希望它获得最高分。

以下是来自 Kube-scheduler 的日志：

我正在尝试创建一个添加 2 个自定义虚拟机的集群。

我通过为每个节点（etcd、controlpane 和 worker）设置名称和定义角色来创建集群，然后在每个节点中执行命令。

等待几分钟后，我看到以下错误：

这些 IP 地址是要添加到集群的节点的 IP 地址。服务器 IP 是 XYZ9，没有这些角色。

所有 3 个虚拟机（服务器和工作节点）都是新安装的 CentOS 7。我在启用 SELINUX 的情况下完成了此设置，但我也尝试禁用它以在所有 3 个虚拟机上进行测试，只是为了检查这是否是 SELINUX 的问题和牧场主。

我错过了一步吗？我应该在哪里调查？我检查了牧场主服务器容器的日志，这是日志的一部分：

牧场主：v2.2.4

在 Rancher GUI 中，我在我们的一个环境 (Dev) 中看到它包含一个命名空间“ n1 ”。不同部分（即 Workloads、LoadBalancers、ConfigMaps、Volumes 等）下的这个命名空间几乎没有条目（容器/设置等）。

我想在 Rancher 运行的新环境中创建相同的命名空间。这个环境可以说是（测试）。在获得所有必需的 docker 镜像 ( sudo docker image pull <server:port>/<imagename:imageversion>) 后，我是否需要下载每个部分下所有这些条目的 YAML 并将它们导入目标环境？（可能会更改volumes-id、容器映像条目即name: <server:port>/<imagename:imageversion>位置（如果有）、控制器uid以将其保留在目标（TEST）环境中）？我的理解是，如果我在相应的部分下创建新的工作负载/添加任何内容，标签/注释将生成一个新的控制器 ID 值！所以，在导入 YAML 之前，我想知道是否应该将 controller-uid 条目值留空（不确定它是否会出错）。

是否有一种简单的方法可以在TEST环境中启动/创建整个命名空间“n1” （即测试中n1 Dev 的命名空间副本），并自动生成必要的存储位（卷类/卷和持久卷 - 所有这些都有一些与每个实体关联的 Vol ID/名称/uid）、部署位（uid/controller-uids）等？

什么是一种有效的方法来做到这一点，这样我就不必手动下载 YAML（来自 Dev）并将它们导入到每个组件级别的测试中（即卷 YAML、卷类 YAML、工作负载/部署 YAML 等 - 一个接一个） ?

我正在尝试将我的应用程序部署到 Rancher 管理的 kubernetes 集群 RKE 中。我在 gitlab 中使用 auto devops 创建了管道。但是当掌舵图试图部署时，我得到了这个错误。 错误：Kubernetes 集群无法访问：获取“http://localhost:8080/version?timeout=32s”：拨打 tcp 127.0.0.1:8080：连接：连接被拒绝

下面是我的部署脚本：

有人可以帮我解决这个问题吗

我正在尝试构建 Rancher 集群（3 个节点）。我使用 Rancher 签名的 SSL 证书设置它。除了 pods:cattle-node-agent 外，一切都运行良好：

我设置了有关文档的所有内容，并用于 Rancher 部署和 cert-manager 官方 HELM 存储库。Rancher 版本 2.4.5 - 稳定。

集群中的所有主机都能够解析：rancher-test.mycompany.com。对于测试，我不想使用 CA 签名者证书。

CERT-MANAGER 通过以下方式安装：helm upgrade --install cert-manager jetstack/cert-manager --namespace cert-manager --version v0.15.0

RANCHER-SERVER 通过以下方式安装：helm upgrade --install rancher --namespace cattle-system tmp/rancher/ --set hostname=host1 --set hostname2=host2 --set hostname3=host3--set replicas=3 ignore_errors: True

有没有人有类似的问题？谢谢你。

我正在尝试用一个节点（VM 机器）启动一个集群，但我得到了一些 podkube-system卡住了ContainerCreating

当我将描述失败的豆荚时，我得到了：

曾尝试再次重新注册该节点，但没有运气。有什么想法吗？

使用具有 2 个节点的集群运行 Rancher v 2.4.5。我尝试使用来自 Bitnami 的 Helm Chart 安装 Wordpress。

一切顺利，我可以通过入口访问站点，除了图表创建的 L4 平衡器由于某种原因仍处于待处理状态。

没有为 wordpress 服务分配 LoadBalancer Ingress：

我已经在 Bitnami github 上打开了问题，但是根据回复，问题出现在 Rancher/RKE 方面。

对此有什么想法吗？

PS。

我是否应该同时在裸机上运行 Rancher 的 L7 Ingress 和 L4 Balancer，或者 L7 Ingress 也可以配置为负载均衡器并从该项目中删除 L4 Balancer？