问题标签 [rke]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - rancher 的 rke 无法在新集群上启动
/opt/kubernetes/bin/rke up --config /home/msh/rancher-cluster.yml
rancher-cluser.yml 文件包含:
注意:我没有在任何节点上配置任何接口 internal_address。我的理解是 rancher/k8s 会为我设置这些。. . 或者其他的东西。
这是 rke 无法启动的结尾。
使用:
Rancher v2.5.2
rke 版本 v1.0.16 docker
-ce-19.03.14-3.el8.x86_64
kubernetes - 无法连接到服务器:x509:证书对 ingress.local 有效,而不是 Rancher
作为更新集群证书的一部分,我们不小心从本地集群中删除了我们的“tls-rancher-ingress secret”,之后我们无法通过 kubectl 访问集群并收到类似“Getting Unable to connect to the server: x509: certificate对 ingress.local 有效,对 rancher 无效”,请问有什么方法可以在不使用 kubectl 的情况下再次添加 secret 吗?
kubernetes - 如何在 Mac 的主目录中创建 .kube 目录?
当我们使用任何一个或操作系统时,我们通常会在我们的主目录中Kubernetes
的目录中添加配置文件。但是当我尝试在 上创建一个目录时,它说,.kube
Windows
Linux
.kube
Mac OS
您不能使用以点开头的名称,因为这些名称是为系统保留的。请选择其他名称。
我怎样才能将k8s配置文件放入其中?
docker - Rancher - 无法为主机获取 /health:TLS 握手超时
我正在学习牧场主官方课程,当我尝试将单节点集群升级到 3 节点集群时,我被困在这一步,我收到一条错误消息
“无法检查 etcd 主机 [---.---.---.---] 的运行状况:无法获取主机 [---.---.---.---] 的 /health : 获取 "https://---.---.---.---:2379/health": net/http: TLS 握手超时"
经过一番挖掘和故障排除后,我在文档中找到了这个
“etcd 正在监听的地址取决于运行 etcd 的主机的地址配置。如果为运行 etcd 的主机配置了内部地址,则需要明确指定 etcdctl 的端点。如果任何命令响应错误:超出上下文期限,etcd 实例不健康(仲裁丢失或实例未正确加入集群)“
来源:这里
是的,当我测试我的节点时,我确实得到了“错误:超出了上下文期限”,但是我如何指定 etcdctl 的终点?!正如它所提到的“需要明确指定etcdctl的端点”???
请帮忙。
kubernetes - 确保适当设置 kubelet-certificate-authority 参数
我正在使用 RKE Rancher 在 AWS 上配置七节点集群。默认情况下,不使用 --kubelet-certificate-authority 参数。但是,我想设置它。
我不知道 --kubelet-certificate-authority 的正确配置。我检查了官方文档中的一些示例,但不清楚我在哪里定义这些参数。
有没有人可以分享任何例子?
kubernetes - 无法访问另一个节点的 pod
我使用 RKE 工具安装了一个 3 节点 Kubernetes 集群。安装成功,没有错误,但我无法从一个 pod ping 到另一个 pod。
如果我 ping 在 worker2 节点(NODE-IP-10.222.22.47)上运行的 pod,我会收到响应,但在 worker1(NODE-IP-10.222.22.46)上运行的 pod 没有响应。
我还注意到一些 pod 提供了节点 IP 地址。节点IP地址为Master1=10.222.22.45
工人1=10.222.22.46
Worker2=10.222.22.47 cluster_cidr: 10.42.0.0/16
service_cluster_ip_range:10.43.0.0/16
cluster_dns_server: 10.43.0.10
覆盖网络 - 运河
操作系统- CentOS Linux 版本 7.8.2003
Kubernetes - v1.20.8 使用 rke 工具安装
码头工人 - 20.10.7
所有节点中的 Sysctl 条目
安装前所有节点都禁用了防火墙。
检查 - sysctl net.bridge.bridge-nf-call-ip6tables
net.bridge.bridge-nf-call-ip6tables = 1
检查 - sysctl net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-iptables = 1
elasticsearch - fluentd无法连接到集群中的elasticsearch
我试图建立一个 EFK 堆栈。虽然 E+K 在默认命名空间中工作正常,但 Fluentd 容器无法连接到 elasticsearch。
我已经从这个 repo 安装了 fluentd 并将 url 更改为 elasticsearch
但日志告诉我:
我安装了 dig 并解决了该服务:
我没主意了。
PS:我使用的是硬化的 RKE2。(https://github.com/rancherfederal/rke2-ansible)
ansible - ansible delegate_to 导致本地任务挂起
编辑:这似乎会影响我将prefix_to
属性添加到的任何任务,而不仅仅是uri
模块。
编辑2:四舍五入 - 在我制作的测试剧本中删除become: yes
修复它。实际的剧本需要超级用户权限,所以它不能解决这个问题,但它可能有助于弄清楚发生了什么!
对于背景 - 我正在尝试使用 Rancher 的 Ansible 角色部署 rke2。我发现一个特定的任务悬而未决,所以把它拉到一个独立的剧本中。
当我运行它时,成功注释掉delegate_to
作品:
输出:
但是,如果我取消注释delegate_to
(据我所知,这会使命令在运行 ansible 的机器上运行),它会挂在该Get full version name url
步骤并且永远不会超时:
(与-vvv
)
这发生在我尝试过的所有远程主机上。我可以确认 ansible 主机可以连接到远程服务器:
这是 ansibleuri
模块中的错误,还是其他什么?任何人都可以重现这个吗?
版本:
kubernetes-helm - RKE 集群上的 Rancher 设置
我想用 nginx-ingress-controller 在 RKE 集群上安装 Rancher
集群有这个 Pod: Cluster pods
并且有这个服务: 集群服务
要使用 helm 和下一个命令安装集群 im:
集群在本地运行
我认为入口控制器工作正常,因为当试图通过网络中的另一台机器访问我的集群时,此页面出现Nginx 返回
但是当我访问 localhost 时出现 nginx 404 not found 页面出现Nginx return