问题标签 [rke]

/opt/kubernetes/bin/rke up --config /home/msh/rancher-cluster.yml

rancher-cluser.yml 文件包含：

注意：我没有在任何节点上配置任何接口 internal_address。我的理解是 rancher/k8s 会为我设置这些。. . 或者其他的东西。

这是 rke 无法启动的结尾。

使用：
Rancher v2.5.2
rke 版本 v1.0.16 docker
-ce-19.03.14-3.el8.x86_64

作为更新集群证书的一部分，我们不小心从本地集群中删除了我们的“tls-rancher-ingress secret”，之后我们无法通过 kubectl 访问集群并收到类似“Getting Unable to connect to the server: x509: certificate对 ingress.local 有效，对 rancher 无效”，请问有什么方法可以在不使用 kubectl 的情况下再次添加 secret 吗？

当我们使用任何一个或操作系统时，我们通常会在我们的主目录中Kubernetes的目录中添加配置文件。但是当我尝试在 上创建一个目录时，它说，.kubeWindowsLinux.kubeMac OS

您不能使用以点开头的名称，因为这些名称是为系统保留的。请选择其他名称。

我怎样才能将k8s配置文件放入其中？

我在 Centos 7 版本上安装了 Rancher 作为 helm。牧场主版本 2.5.4。但是 helm-operation 继续创建，一开始是 Running 状态，后来变成 Unavailable。

检查 helm-operation 的日志

最终它变成超时它变得不可用。我该如何解决这个错误？

我还没有发现 Rancher 的功能有什么特殊之处，但我确信有问题，所以我想修复它。

我正在学习牧场主官方课程，当我尝试将单节点集群升级到 3 节点集群时，我被困在这一步，我收到一条错误消息

“无法检查 etcd 主机 [---.---.---.---] 的运行状况：无法获取主机 [---.---.---.---] 的 /health : 获取 "https://---.---.---.---:2379/health": net/http: TLS 握手超时"

经过一番挖掘和故障排除后，我在文档中找到了这个

“etcd 正在监听的地址取决于运行 etcd 的主机的地址配置。如果为运行 etcd 的主机配置了内部地址，则需要明确指定 etcdctl 的端点。如果任何命令响应错误：超出上下文期限，etcd 实例不健康（仲裁丢失或实例未正确加入集群）“

来源：这里

是的，当我测试我的节点时，我确实得到了“错误：超出了上下文期限”，但是我如何指定 etcdctl 的终点？！正如它所提到的“需要明确指定etcdctl的端点”？？？

请帮忙。

我正在使用 RKE Rancher 在 AWS 上配置七节点集群。默认情况下，不使用 --kubelet-certificate-authority 参数。但是，我想设置它。

我不知道 --kubelet-certificate-authority 的正确配置。我检查了官方文档中的一些示例，但不清楚我在哪里定义这些参数。

有没有人可以分享任何例子？

我使用 RKE 工具安装了一个 3 节点 Kubernetes 集群。安装成功，没有错误，但我无法从一个 pod ping 到另一个 pod。

如果我 ping 在 worker2 节点（NODE-IP-10.222.22.47）上运行的 pod，我会收到响应，但在 worker1（NODE-IP-10.222.22.46）上运行的 pod 没有响应。

我的豆荚如下 -

我还注意到一些 pod 提供了节点 IP 地址。节点IP地址为Master1=10.222.22.45

工人1=10.222.22.46

Worker2=10.222.22.47 cluster_cidr: 10.42.0.0/16

service_cluster_ip_range：10.43.0.0/16

cluster_dns_server: 10.43.0.10

覆盖网络 - 运河

操作系统- CentOS Linux 版本 7.8.2003

Kubernetes - v1.20.8 使用 rke 工具安装

码头工人 - 20.10.7

所有节点中的 Sysctl 条目

安装前所有节点都禁用了防火墙。

检查 - sysctl net.bridge.bridge-nf-call-ip6tables

net.bridge.bridge-nf-call-ip6tables = 1

检查 - sysctl net.bridge.bridge-nf-call-iptables

net.bridge.bridge-nf-call-iptables = 1

我试图建立一个 EFK 堆栈。虽然 E+K 在默认命名空间中工作正常，但 Fluentd 容器无法连接到 elasticsearch。

我已经从这个 repo 安装了 fluentd 并将 url 更改为 elasticsearch

https://github.com/fluent/fluentd-kubernetes-daemonset/blob/master/fluentd-daemonset-elasticsearch-rbac.yaml

但日志告诉我：

我安装了 dig 并解决了该服务：

我没主意了。

PS：我使用的是硬化的 RKE2。（https://github.com/rancherfederal/rke2-ansible）

编辑：这似乎会影响我将prefix_to属性添加到的任何任务，而不仅仅是uri模块。

编辑2：四舍五入 - 在我制作的测试剧本中删除become: yes修复它。实际的剧本需要超级用户权限，所以它不能解决这个问题，但它可能有助于弄清楚发生了什么！

对于背景 - 我正在尝试使用 Rancher 的 Ansible 角色部署 rke2。我发现一个特定的任务悬而未决，所以把它拉到一个独立的剧本中。

当我运行它时，成功注释掉delegate_to作品：

输出：

但是，如果我取消注释delegate_to（据我所知，这会使命令在运行 ansible 的机器上运行），它会挂在该Get full version name url步骤并且永远不会超时：

（与-vvv）

这发生在我尝试过的所有远程主机上。我可以确认 ansible 主机可以连接到远程服务器：

这是 ansibleuri模块中的错误，还是其他什么？任何人都可以重现这个吗？

版本：

我想用 nginx-ingress-controller 在 RKE 集群上安装 Rancher

集群有这个 Pod： Cluster pods

并且有这个服务： 集群服务

要使用 helm 和下一个命令安装集群 im：

集群在本地运行

我认为入口控制器工作正常，因为当试图通过网络中的另一台机器访问我的集群时，此页面出现Nginx 返回

安装后会生成这个入口规则入口规则 入口规则 的内容

但是当我访问 localhost 时出现 nginx 404 not found 页面出现Nginx return