错误 嘿,各位朋友们,当我在这个 pod 中连接 mysql 时,我的 pod 退出,代码为 137。 错误信息 command terminated with non-zero exit code: Error executing in Docker Container: 137 环境 Kubernetes:1.14.1 码头工人:18.0.9 mysql:5.7 安装方法:helm 什么 图片0图像 这是我的pod,正在运行,嗯~很好!所以我在web中使用nextcloud,外部mysql是这个pod。但是pod不工作,告诉我消息!图...
我是 K8s 的新手,我听了一个演示,有人说他首选的驱动程序是 Virtual Box,因为如果出现问题,它不太可能弄乱你的笔记本电脑。 我还检查了无驱动程序选项在文档中,看来,除非我真的花时间去设置,否则我可能会完全损坏我的笔记本电脑。 所以我的问题是:K8s不是用于个人笔记本电脑太冒险了,特别是如果你不熟悉 Virtual Box/KVM,或者如果选择不使用驱动程序会不会有安全隐患? ...
我设置了一个有 3 个节点的 k3s/kubernetes 集群。 所有节点都有角色control-plane,etcd,master。 到目前为止一切顺利,一切都按预期进行。 为了测试/试用,我在所有 3 个节点上安装了带有浮动 IP 的 keepalived 192.168.2.80/24。因为您无法在kubectl所有 3 个节点上指定 IP,只能指定一个。所以我想在 kubectl 配置中使用浮动 IP。 现在的问题是kubectl无法与浮动 IP 建立 SSL 连接,因为该 IP 不在集群证书中: E0410 11:36:57.522218 2...
我有一个小型家庭 Kuberenetes 集群,运行在 2 个 Ubuntu 节点上。在这个集群中,我运行了一些小型家庭应用程序,出于监控目的,我决定在集群上安装 Grafana 代理。 安装成功,但我注意到 kube-state-metrics 没有被收集,检查后我发现,当 pod 驻留在同一个节点上时,代理 pod 无法通过其 clusterIp 服务与 kube-state-metrics pod 通信。当我手动使用 pod 的 IP 时,curl 请求确实有效,但我创建的所有服务和入口均无效。 我确实从集群中的其他 pod 进行了检查,并且它们通过我...
我正在尝试在裸机集群上将一个简单的 WireGuard 容器作为 BitTorrent 组合的一部分运行,但遇到了 Kubernetes 特有的连接问题:相同的配置在 Docker 中可以完美运行。 由于 WireGuard 容器需要net.ipv4.conf.all.src_valid_mark=1客户端模式,并且我想要 IPv6 转发,所以我使用以下 kubeadm init 配置来启动集群: apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration nodeRegistration: ku...
我在 LAN 上运行本地三节点 Kubernetes 集群。这三个节点分别是我的路由器、我的媒体服务器和我的 PC。PC 运行 Pop!_OS,但我很难设置它。 我曾经kubeadm启动集群并将节点连接在一起,并且正在使用 Calico CNI。 第一个问题是我似乎无法永久禁用 Pop!_OS 上的交换,因为我可以运行,sudo swapoff -a但重新启动后它会重新启用。通常,这就像删除 中的条目一样简单/etc/fstab,但是,在这种情况下没有要删除的交换条目。 我的第一个问题是:如何永久禁用 Pop!_OS 上的交换? 现在,Kubelet 处于崩...
我想使用 Terraform 的 Talos 和 Proxmox 提供程序创建一个包含 Talos VM 的 K8s 集群。但是,即使在 Proxmox 级别启用了 qemu 代理,它也无法工作,因为 Talos 没有预装了 qemu 代理的映像。由于我无法获取 IP 地址,我可以渲染 Talos 配置文件以连接到节点进行配置。 我很难理解这如果确实如此,就解决了这个问题。 ...
问题:我在 Docker 中有一个可用的 WireGuard 设置(请参阅指南:关联),但在将配置移植到具有主机网络的 Kubernetes 时,很难实现客户端的互联网访问。我可以进行握手,甚至可以 ping 主机的 LAN IP,但似乎无法到达默认网关。 请注意,我使用 21421 作为外部端口,并将流量转发到 51820。我的 wireguard 子网是 10.14.14.0/24 和 2601:204:xxxx:xxxc::/64;我的 LAN 子网是 10.0.0.0/24 和 2601:204:xxxx:xxx0::/64。 配置映射.yaml a...
我创建了这个测试 Helm 图表,我想通过公共 URL 域访问它: https://github.com/rcbandit111/external_domain_helm_chart_poc/blob/main/pod-chart/templates/ingressresource.yaml 入口控制器: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: registry-domain-ingress spec: rules: - host: monitor.som...
我想在 Native Kubernetes 集群 v1.29.2 上部署 Kubernetes。我尝试了这个: 部署: kubectl create -f https://raw.githubusercontent.com/keycloak/keycloak-quickstarts/latest/kubernetes/keycloak.yaml 簇: 8.8.8.101 (control plane IP) 8.8.8.102 (work node IP) 我配置了 DNS 记录以指向控制平面: Record name: auth.my_domain.o...
我是 Kubernetes 新手,在开始更复杂的操作之前,我只是想设置几个 DDNS 容器作为练习。我最初从 Minikube 开始,但要使用 IPv6 DDNS 容器,我需要主机网络,所以我改用 kubeadm。 我无法确切地说出发生了什么,但是 apiserver 和其他控制平面节点似乎不断重启。kubectl 请求在完成、被拒绝和超时之间切换。 sudo kubeadm init成功完成, atom@obsidiana [11:53:52] [~] -> % sudo kubeadm init [init] Using Kubernetes v...
我有一个基于 Docker 的工作项目,我想将其迁移到 Kubernetes。该项目的 Docker 版本是一个小型项目,适合大约 35 名学生的班级。它基于 Docker,并使用 OpenVirtualSwitch (OVS) 为每个学生提供相同(但独立)的目标架构。它看起来像: Student01 = Kali-01 (192.168.10.1) -> br-01 -> Target-01 (192.168.10.2) Student02 = Kali-02 (192.168.10.1) -> br-02 -> Target-02...
我有一个 Terraform 设置,我在其中创建了一个新的启动模板和一个节点组。没有启动模板,一切都正常工作。使用启动模板,节点准备就绪,但节点组永远不会完成创建。 main.tf ... resource "aws_launch_template" "this" { block_device_mappings { device_name = "/dev/xvda" ebs { volume_type = var.block_device_mappings.type volume_size ...
我有一个基于 K3s 的 Kubernetes 集群,使用 MetalLB 作为负载均衡器运行。为服务分配 IP 非常方便。我还可以通过路由器中的 keepalived VIP 和静态路由访问 MetalLB IP 范围内的 IP。在大多数设备上都非常方便。 我的集群中还运行着一个 AdGuard Home,它有一个 MetalLB 范围内的静态 IP,我也可以从本地网络访问它。它对大多数设备也运行良好。 对于大多数人来说。不幸的是,出于某种原因,我本地 wifi 网络中的 Android 手机在连接到 wifi 网络一段时间后会失去 DNS 解析。我断开连...
我的 Ansible AWX 本地设置出现错误。以前可以正常工作,但在我尝试调试另一个问题时重新创建了 Pod 后,psycopg.OperationalError: connection failed: password authentication failed for user "awx"我的 ansible-awx-web Pod 中出现了错误。 我在论坛上看到,删除 PVC 并再次应用 AWX 清单可以解决问题,但对我来说情况并非如此。 Awx-Operator version 2.9.0 Kubernetes v1.28.2 awx.yaml(...