问题标签 [rke]

我想将 docker 映像推送到在 rke2 中运行的本地注册表。

我收到以下错误：

代码能够在 nut 之前推送到注册表，现在我收到此错误。我没有更改代码中的任何内容。

对 Terraform 非常陌生，因此请给出您得到的所有简单建议。

我想使用/获取 Digital Ocean 新创建的 droplet IP 地址来设置 RKE-Cluster。我已经设置了一个 local_file 来在 RKE 模块中创建一个 txt 文件（这是一种非常奇怪的方法，但不确定我还能做什么。）当我尝试 terraform plan 时，我得到了

这是我的液滴文件的样子

和我的 RKE 模块

我尝试在 rke.tf 和 droplet.tf 中使用depends_on，但仍然出现同样的错误。

我正在尝试利用 Rancher Terraform 提供程序创建一个新的 RKE 集群，然后使用 Kubernetes 和 Helm Terraform 提供程序为创建的集群创建/部署资源。我正在使用此https://registry.terraform.io/providers/rancher/rancher2/latest/docs/resources/cluster_v2#kube_config属性来创建具有新集群的 kube 配置的本地文件。Helm 和 Kubernetes 提供者需要提供者配置中的 kube 配置：https ://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs 。有什么方法可以让提供程序配置等待本地文件被创建？

我正在通过Rancher Terraform Provider启动 Kubernetes 集群。在资源配置中有 rke_config，但不幸的是，似乎没有任何方法可以像RKE Terraform 提供者那样定义自定义证书。Rancher 有一些关于如何使用自定义证书的文档，但它们都使用 CLI 而不是 Web 界面或 Terraform。我的主要目标是添加证书，以便为集群授权端点使用 FQDN，它允许 kubectl 直接访问集群，而不是通过 Rancher 代理。

我正在运行 rke2 气隙安装，安装时禁用了 canal，并且 weave-net 通过 rke2 的清单目录（/var/lib/rancher/rke2/server/manifests/）中的清单自动安装。Weave-net 运行但 rke2-coredns 无法与其他 pod 一起启动。rke2-coredns 和其他非 kube-system pod 在 iptables 列表中没有显示任何端点以及拒绝规则。什么可能导致 rke2-coredns 没有路由到主机错误？有谁知道为什么要添加 weave-net 默认范围内的端点的拒绝规则？

我做了什么：

• 在 /opt/cni/bin 目录中添加了环回（以及其他插件）。
• 禁用防火墙
• 运行 Weave 建议的 ip 命令：ip route、ip -4 -o addr、sudo iptables-save
• 在启动顺序很重要的情况下，我在安装时禁用了 rke-coredns，一旦 Weave Net 完全启动，我使用 kubectl apply 启动了 rke2-cordns。与以前相同的错误仍然存​​在。
• 经过测试的 Weave Net 和 Multus。一切似乎都按预期工作。

版本：

• RKE2：1.20.7
• 织网：2.7.0
• iptables 1.4.21

rke2-coredns 日志：

我在 CentOS 8 上部署了一个具有 3 个节点的 RKE 集群。

安装成功但发现 pod 无法解析外部 URL，因为 CoreDNS 的 ClusterIP 无法访问。

只有 pod 到 pod 通信有效。

我检查了每个集群 IP 条目的 iptables 规则，它们存在。

这个问题的根本原因可能是什么？有什么提示吗？

我在 MS Azure 上创建了一个 RKE，RKE 集群是在Azure上使用 3 个虚拟机 1 个主虚拟机和 2 个工作线程创建的。我将其用作使用 Helm Charts部署ELK的 PoC 环境。

奇怪的是，当我部署metricbeat并且节点状态变为NotReady时，其中一个集群节点（比如节点 2）崩溃了。我尝试重新创建节点。其他节点开始崩溃。

我使用RKE 本地路径解决方案进行动态存储配置。我尝试在默认命名空间和kube-system命名空间中进行部署

• 所有机器都是从我创建的图像创建的。此映像具有集群节点的通用组件（Docker ...）

• 我将 **hostname_override ** 设置为与 RKE配置文件中的地址相同cluster.yml

• 我尝试在kube-system和default命名空间上进行部署。

• RKE 版本 v1.3.4 和 kuberentes 版本 v1.21.8 (v1.21.8-rancher1-1)

现在我在 metricbeat 容器上看到以下错误，并且集群上的情况不稳定。

如果我尝试从故障节点（worker2）上的 pod 获取日志，我现在会收到此错误，指出 worker1 上的 pod 日志已成功检索

注意描述 pod 或 statefulset 不会显示任何事件

从 azure 门户重新启动节点将恢复工作节点并启用对 pod 的可访问性，但不会解决主要错误

我从 metricbeat 日志中发现了以下错误（以下是精炼版本），此时 worker2 节点状态仍在运行

抱歉，如果信息太多无法消化，但这是我必须处理的。

但是在这里，我必须要寻求帮助的要点是

• RKE节点故障
  • 如果没有直接的答案，什么是正确的故障排除方法
• Metricbeat 失败
  • 这可能是因为我将 **hostname_override ** 设置为与RKE配置文件中的地址相同的值。cluster.yaml

相同的 helm 图表用于在 GKE 上部署它，并且运行良好。

下面是我使用的配置

RKE 集群.yaml

Metricbeat 舵图 values.yaml

Elasticsearch helm 图表 values.yaml

Logstash helm 图表 values.yaml

Filebeat helm 图表 values.yaml

谢谢！

我正在尝试使用 Ansible 安装 RKE2。

但安装 RKE2 的命令不是 apt 命令

安装 rke2 的命令是

我不知道如何将此命令转换为剧本代码

我确实检查了有关 curl - ansible 的其他帖子，但这对我的情况没有帮助

我有 RKE2 集群 1.21.3 Istio 1.11.2 使用 Istioctl 安装配置文件默认使用 nginx-ingress.kubernetes.io 部署到 kube-system 命名空间 70 个 pod 部署到命名空间 1 外部 postgresql 一些连接但不是全部

所有服务都工作并且 pod 都启动了。在命名空间 1 中删除所有并启用 sidecar 注入，并且许多开始失败，如果我在命名空间 1 的 PERMISSIVE 中启用 mTLS，几乎所有 pod 都会停止运行并一遍又一遍地重新启动。我是 Istio 的新手，并遵循了不需要更改代码的文档。我是否需要比默认配置文件中的更多内容，例如遥测和城堡才能使其正常工作。我是否需要将 mTLS destinationRulemutual_tls 添加到所有服务和 pod？抱歉，我是 Istio 的新手，当它说我们可以在不更改代码的情况下使用时，我可能误解了。

我有一个 RKE2 kube 安装，3 个节点，我从 BitNami 存储库安装 MariaDB：

它在我的 kube 安装中正确启动，但我需要从集群外部访问它，以我的 Navicat 客户端为例。

这是我的values.yaml：

列出我看到的服务：

并且外部 IP 永远不会更新，我也尝试指定一个 IP 而不是 dns，在我的情况下是 192.168.113.120 但我得到了相同的结果。我错过了什么？