k3s nodeportが1つのIP /インターフェースでのみ着信接続を許可し、別のIP /インターフェースで許可されていない接続の問題を調査しています。このプロセスでは、k3s nodeportを使用して公開されたポートがノード netstat -lpnポートにも表示されないことに気づきました。ip -all netns exec netstat -lpn これを行うと、表示されるポートの1つにトラフィックを「リダイレクト」するiptablesルールが見つかりません(netstat -lpn以下を使用して検索)。iptables-save | grep ...
マイ(実験室/研究)Kubernetesクラスタは、Containerdをランタイム(CRI)として使用して実行されます。 /etc/containerd/config.tomlを見ると、コンテナがリモートリポジトリから一時停止したイメージを取得していることがわかります。 sandbox_image = "registry.k8s.io/pause:3.8" 私はContainerdに使用するように言いたいです。停止するローカルコンテナランタイムにインポートされた画像: lab@master:~$ sudo crictl image IMAGE ...
私の(実験室/学習)Kubernetesクラスタは、コンテナをランタイム(CRI)として使用して実行しています。 私のシステムにローカルイメージレジストリがあることを確認しようとしています。または、次の出力に物理イメージが保存されているリモートレジストリへの参照/リンクのみが表示されますか? crictl image list IMAGE TAG IMAGE ID SIZE docker.io/calico/cni ...
マスターノードの calico Pod が「BIRDv4 ソケットに接続できない」のため、CrashLoopBackOff 状態になります。 lab@master:~$ kubectl -nkube-system get po -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GA...
画像を一覧表示するときクリック率、同じ画像の複数のバージョンを表示しますが、動物1つだけ表示しますか? Nginxを見てください。 動物1つだけ表示しますがクリック率そのうち4つを見ました。 質問: ctrがcrictlよりも多くの画像バージョンを見るのはなぜですか? 動物出力: sudo crictl image list IMAGE TAG IMAGE ID SIZE docker.io/calico/cni ...
私のkubernetes(v1.28.7)では、dockerはContainerdをデフォルトのコンテナ管理エンジンとして使用します。 (コンテナランタイムインターフェイス - CRIと呼ぶことができますか?) これが私の仮説です(最後の行を見て右にスクロールします)。 lab@worker01:~$ sudo systemctl status docker ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docke...
今日、私のKubernetesクラスター(LAB)はインターネットから切断されました。明らかに私のポッドのどれも起動できないからです(しかし、kubeシステムのポッドには問題ありません)。 Normal Pulling 40m (x4 over 42m) kubelet Pulling image "nginx:latest" Warning Failed 40m (x4 over 42m) kubelet Error: ErrImagePull Warning Failed ...
私は最近kubernetes 1.29.0を起動しましたが、/etc/kubernetes/パスでsuper-admin.confファイルを見つけました。 admin.confとsuper-admin.confの違いを知っている人はいますか? ...
外部nfsサーバーを使用して、ホームディレクトリをkubernetesコンテナにマウントします。コンテナが削除されると、nfs接続が「クローズ待機中」の状態で停止することがあります。 その結果、コンテナが配置されているノードは膨大なiowait時間値を生成します。これにより、ノードが再起動されるまで、すべてのコンテナはnfsディスクパフォーマンスの影響を受けます。 問題のあるインストールを手動で削除できましたが、iowaitがダウンしていませんでした。 私は問題の診断を助けるためにiotopをインストールしましたが、Pythonエラーが発生します。 2つ...
resources: {}Kubernetesでinが何を意味するのか知りたいです。pod.spec.containers.resources ...
私はLinuxの専門家ではなく、これを説明するために最善を尽くします!約1週間前にリクエストを送信すると、突然401が発生し始めました。 Kubernetesクラスタでは、DHCP予約アドレスを持つノードの1つに到達すると失敗するようです。 ログで見ることができます。 2024-03-03T01:54:50.100648572Z [ERROR] plugin/errors: 2 mq.my-dev.webpass.net. A: read udp 10.0.0.123:58924->8.8.4.4:53: i/o timeout Resolve.co...
Kubeadmに基づくKubernetesクラスターがあります。 Firewalldはクラスタ内のすべてのノードで実行されます。 理論的には、クラスタ内のすべてのノードを介してアクセスできる必要があるNodePortサービスを介してnginxサービスを公開します。 Firewalldが有効になっているため、1つ以外のほとんどのノードはサービスにアクセスできません。コンテナが実行されているノード。 Firewalldがオンになっていても、クラスタ全体でコンテナをホストしているノードのNodePortサービスにアクセスできます。どのように? 私の理論は、NAT迷...
OpenShiftノードのディスク検出順序に問題があります。 私のハイパーバイザーは、CentOSイメージを含む小さなディスクを最初の起動可能なディスクとして使用するように構成されています。ただし、ディスクが起動する最初のディスクであるにもかかわらず、システムはディスクにsdaというラベルを付けずに代わりにsdbというラベルを受け取ります。これにより、2番目のディスクにsdbラベルがあることを指定するため、イグニッションファイルが正しく機能しなくなります。両方のワーカーノードに対してイグニッションファイルが同じである必要があり、ディスクのIDが異なるため、I...
MicroOS KVMおよびXENコンテナホストにRKE2をインストールしようとしています。openSUSE MicroOS - openSUSEを取得 次の書き込みスクリプトを使用して仮想マシンを構成しています。クイックスタート| #!/bin/bash cp vconsole.conf /etc/vconsole.conf && chmod 644 /etc/vconsole.conf rm /etc/localtime && ln -sf /usr/share/zoneinfo/Etc/UTC /etc/localti...
同じネットワークに m0.k8b.intranet.domain と m1.k8b.intranet.domain という 2 つの OpenSUSE Micro Leap 5.5 VM があります。どちらもきれいに事前設定されたイメージです。https://get.opensuse.org/leapmicro/5.5/。 どちらの仮想マシンにも Containerd、kubeadm、kubelet がインストールされていますが、kubectl は次のように m0 にのみ存在します.https://kubernetes.io/docs/setup/produ...