我在我的Kubernetestesting集群上有这个奇怪的错误。 我正在运行Kubernetes 1.7.0和Docker version 1.12.6, build 78d1802 我有一个单独的卷挂载/dockerdata和/dockerdata /var/lib/docker /dockerdata到这个卷。 我的系统卷和dockerdata卷上都有足够的可用空间(超过50%的空闲空间)。 我仍然从kubernetes得到ImagePullBackOff错误,详细的错误是: Failed to pull image "<redacted>": rpc error: code = 2 desc = failed to register layer: ApplyLayer exit status 1 stdout: stderr: open /usr/share/man/es/man1/fakeroot-sysv.1.gz: no space left on device. 如果我通过删除陈旧的图像手动清理,我可以解决这个问题,但据我所知,我不应该 – 因为我的卷没有接近完全容量(我想这也是为什么Kubernetes GC不'踢入)。 我猜我有些不明白Docker如何与本地磁盘相关,但是我很难过。 任何指针赞赏。 这里有一些更多的信息:符号链接信息: file /var/lib/docker /var/lib/docker: symbolic link to /dockerdata […]
每次我尝试使用networking标记来限制访问,而不是使用IP地址(特别是可伸缩的实例)时,我会超时。 我尝试以下方法:计算实例 – > Kubernetes Loadbalancer – >容器集群 如果我在源(计算实例)和防火墙的源networking标记上设置相同的networking标记,则不会得到任何响应。 但是,如果我使用源IP(外部IP),没有连接问题。 我不确定问题是不是与AMI,服务帐户或计算实例和Kubernetes资源通信不相关…感谢您的帮助
由于1.5上没有仪表板,试图升级。 但1.8的服务甚至没有启动,更不要说“ kubeadm init ”,因为服务不在那里听 [root@k8s-master ~]# systemctl status kubelet ● kubelet.service – kubelet: The Kubernetes Node Agent Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /etc/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: activating (auto-restart) (Result: exit-code) since Tue 2017-10-10 07:18:46 PDT; 5s ago Docs: http://kubernetes.io/docs/ Process: 3148 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS (code=exited, […]
创build了kops kubernetes集群 安装仪表板使用: kubectl create -f https://raw.githubusercontent.com/kubernetes/kops/master/addons/kubernetes-dashboard/v1.6.3.yaml 版本 kubectl version 得到: Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.0", GitCommit:"6e937839ac04a38cac63e6a7a306c5d035fe7b0a", GitTreeState:"clean", BuildDate:"2017-09-28T22:57:57Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.4", GitCommit:"793658f2d7ca7f064d2bdf606519f9fe1229c381", GitTreeState:"clean", BuildDate:"2017-08-17T08:30:51Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} 浏览至: https://api.k.mydomain.com/ui 得到: 错误:“格式错误的HTTP响应”\ x15 \ x03 \ x01 \ x00 \ x02 \ x02“'尝试连接:' http ://100.xxx:8443/' 我应该如何访问仪表板?
从内部部署的monlotic架构风格转到在Kubernetes集群上的GCP中运行的微服务。 我想了解Stackdriver与普罗米修斯相比。 我不明白是什么区别。 Stackdriver能做普罗米修斯不能做什么? 反之亦然?
我想在我的minikube-vm中使用我的docker使用我的docker机使用的networking。 在docker-machine里面,我为minikube设置了一个代理容器(datadog / squid),但是我不确定如何让我的minikube / pod使用这个代理。 我应该设置环境variablesHTTP_PROXY还是有其他我需要做的? 不知道我应该看什么,任何帮助将不胜感激,谢谢!
我是Kubernetes ,并试图用minikube来build立一个集群。 尝试使用minikube启动群集时,会失败,并显示以下错误消息 $ minikube start –vm-driver=kvm Starting local Kubernetes v1.8.0 cluster… Starting VM… Downloading Minikube ISO 140.01 MB / 140.01 MB [============================================] 100.00% 0s E1107 12:30:30.581841 13820 start.go:150] Error starting host: Error creating host: Error with pre-create check: "Unable to connect to kvm driver, did you add yourself to the libvirtd group?". ================================================== ======================== […]
当nginx的proxy_pass返回502时,可能有很多原因。 我想要的是能够检测何时返回502,因为没有find上游主机(即,无法parsing)。 我知道proxy_intercept_errors ,但它似乎没有帮助我的情况。 我拥有的 我有一个运行在Kubernetes窗格上的nginx网关服务器。 它被configuration为根据主机名的第一部分将请求路由到适当的Kubernetes服务(在第一个点之前的词,例如service-name.example.com应该路由到称为service-name )。 这是一个简化的configuration部分负责这个逻辑: server { listen 80; resolver 172.16.2.3; // Pod IP address server_name "~^(?<svc>[\w-]+)\."; location / { # Each Kubernetes service has an internal domain name matching the following pattern proxy_pass "http://$svc.default.svc.cluster.local"; proxy_set_header Host $host; # Proxy `X-Forwarded` headers sent by ELB: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/x-forwarded-headers.html proxy_set_header X-Forwarded-For $http_x_forwarded_for; proxy_set_header X-Forwarded-Port […]
我有一个在Amazon AWS上运行的Kubernetes集群,这些集群内部都很好,我知道如何让集群内的集群彼此通信。 但是,由于各种原因,我也有一个单独的EC2实例运行MongoDB控制器。 这不是集装箱化的,不受Kubernetes控制。 我的程序(一个节点快车应用程序)位于公共子网上,而数据库位于私有子网上。 数据库是使用标准的AWS MongoDB模板从这里设置的: https : //aws.amazon.com/blogs/aws/mongodb-on-the-aws-cloud-new-quick-start-reference-deployment/在我的代码我试图通过: mongodb://user:[email protected]:27017/users ,并确保在users数据库中存在该users名和密码。 我甚至在MongoDBconfiguration中禁用了对公钥的引用,以防发生这种情况(尽pipe如果我能够基本设置工作,我会看到它们的值)。 我已经调整了数据库实例的安全组,以允许端口27017上的Kubernetes实例(它们都在同一个VPC中)的连接。但是,我没有做任何特别的事情,或者主机或者主机让它看到一个半kubernetes集群之外的本地networkingIP。 我不知道是否甚至需要(我说“半本地”,因为它是一个10.xxx范围的地址,但与主机实例相邻,而不是我认为在Kubernete自己的地址空间内运行的pod)。 基本上,我不能连接到数据库,我不知道为什么(或者我怀疑我知道为什么,但不知道如何解决它)。 我不认为它是一个权限的事情,因为用最大的日志冗长,数据库显示没有连接的企图,甚至被拒绝的(但我仍然对它开放 – 我想它可以被拒绝在一个更高的水平) 。 我怀疑这是一个IP映射问题,但我远不是专家。 有任何想法吗? 谢谢。 PS复制这篇文章,因为我被要求在这里张贴(尽pipe没有实际certificate这是一个基础设施问题): https://stackoverflow.com/questions/47302330/how-do-i-connect-to-a-non-kubernetes-ec2-mongodb-instance-from-a-pod
我正在关注这篇博文,在现有AWS基础架构中创buildkubernetes: https ://insights.ubuntu.com/2017/02/08/automate-the-deployment-of-kubernetes-in-existing-aws-infrastructure/ $ juju –version 2.2.6-xenial-amd64 我的差异: 由于VPC已经存在(VPC中的3x priv + 3x pub子网),我没有使用cloudformation, 我创build了一个新模型,因为我想使用模型构build多个集群(每个环境一个)。 我正在试图定义存在于AWS中的公有和私有子网(大概位于页面中间的一半),但是我收到的错误信息几乎没有什么见解。 $ juju add-model dev-k8s $ juju add-space public $ juju add-space private $ juju add-subnet subnet-12345678 private ERROR cannot add subnet: no subnets defined 这个错误信息似乎很鸡鸡蛋。 我不能添加一个没有子网的子网? 我已经检查了文档: https : //jujucharms.com/docs/2.2/commands#add-subnet Usage: juju add-subnet [options] <CIDR>|<provider-id> <space> [<zone1> <zone2> …] 所以我尝试了一些变化,但是最终都得到了类似的结果 […]