我正在尝试使用 AWS LB 控制器启动 Rancher,但入口健康检查失败。有人可以看看我的设置并告诉我是否有明显问题吗? EKS 集群版本:1.28 EndPointAcces:公共和私有节点组:私有子网安全组 ALB-Ingress 允许来自 0.0.0.0/0 的入站和出站流量通过端口 80 和 443。出站规则允许流量流向为 EKS 节点组创建的安全组。我将 Rancher 服务更新为 NodePort。健康检查失败的错误消息“请求超时” Type: NodePort ...
我已成功在 Hetzner 提供的五台服务器中的一台上部署 Rancher 服务器。对于集群配置,我将剩余的一台服务器指定为控制平面和 etcd 角色,其他三台服务器设置为工作节点。此配置产生了一个运行 Kubernetes 版本 v1.27.11+k3s1 的功能集群。但是,当我尝试从 Hetzner 以外的提供商添加工作节点时遇到问题。具体来说,该过程卡在“等待代理签入并应用初始计划”阶段。 为了诊断潜在的连接问题,我使用 telnet 和 dig 从我尝试添加的服务器执行了网络连接测试,但未发现任何明显问题。用于添加工作节点的命令如下: curl -f...
步骤1 下载 k3s curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.26.11+k3s1 sh -s - server --write-kubeconfig-mode 666 第2步 安装证书管理器。 kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.crds.yaml 步骤3 安装 docker sudo dnf config-manager...
我分别在控制平面机器和工作节点机器上安装了 rke2-server 和 rke2-agent。(machine-0 是控制平面,machine-1 和 2 是工作节点)。这些机器是物理机,我正在尝试手动安装它们(https://github.com/clemenko/rke_install_blog) 安装没有任何错误。但是当我查看kubectl get nodes节点(甚至控制节点)时,它处于 NotReady 状态。我看到许多 canal 和 coredns pod 处于待处理状态。我该如何修复它以让它们脱离待处理状态?我确实在控制节点上释放了大约 20...
我以前从未安装过 Rancher,但我正尝试在本地 HA RKE2 集群上设置 Rancher 环境。我有一台 F5 作为负载均衡器,它设置为处理端口 80、443、6443 和 9345。名为 rancher-demo.localdomain.local 的 DNS 记录指向负载均衡器的 IP 地址。我想提供自己的证书文件,并通过我们的内部 CA 创建了这样的证书。 集群本身已投入运行,并且正常运行。当我在除第一个节点之外的其他节点上运行安装时,它们使用指向 LB IP 的 DNS 名称,因此我知道 LB 的这一部分正常运行。 kubectl get no...
有人知道 Rancher RKE2 集群出了什么问题吗?我在部署带有 Vault 发行者的 Cert-manager 时遇到了一些奇怪的问题,Vault 被“拒绝访问”(或更确切地说是kubectl describe clusterissuers vault-issuer显示Error initializing issuer: while requesting a Vault token using the Kubernetes auth: error calling Vault server: Error making API request.; URL:...
我第一次创建 Rancher RKE2 集群。我遵循了快速入门指南并创建了一个服务器和一个工作者。 两者都是 ESXI 虚拟机管理程序上的 Debian 12 虚拟机。两个虚拟机都可以互相 ping 通。 当我尝试systemctl start rke2-agent.service启动 Worker 时,它卡住了。当我按下 Ctrl+C 然后输入 时systemctl status rke2-agent.service,我得到了以下信息:Waiting to retrieve agent configuration; server is not ready:...
我已经设置了一个带有不安全私有注册表的 k3s Kubernetes 独立服务器,但 k3s 无法从中提取镜像。该registries.yaml文件的设置与文档所述一致。如下所示。 mirrors: "registry.cube.local:5000": endpoint: - "http://registry.cube.local:5000" 该图像位于注册表中,但 k3s pod 不会推送它们,并显示以下错误: failed to do request: Head "https://registry.cube.local:500...
我按照以下指南中记录的步骤在 K3S 集群上部署了 Rancher:https://ranchermanager.docs.rancher.com/getting-started/quick-start-guides/deploy-rancher-manager/helm-cli 该 pod 运行良好,但我完全无法通过我提供的 URL 访问 Rancher UI。 helm install rancher rancher-latest/rancher --namespace cattle-system --set hostname=192.168.6...
我正在尝试在运行 Ventura 13.5.2 的公司 Mac 上测试新的容器 Oracle 自治数据库,我正在运行 Rancher 1.10.0 我正在按照 https://github.com/oracle/adb-free/pkgs/container/adb-free 如注释中所述,对于 OFS 挂载,容器应以 SYS_ADMIN 功能启动。此外,虚拟设备 /dev/fuse 应该可访问 但在 MacOS 中,fuse 默认并未安装。 因此,我已经安装了 brew install fuse 但是,即使正确安装后,我仍然看不到该/dev/fuse设备。...
我是 Kubernetes 领域的新手,正在尝试了解其环境。我的任务是在一台 Ubuntu 服务器上安装和启动集群。 要求:所有功能必须包含在单个服务器中 必须使用 Rancher 必须能够使用 Podman 代替 Docker 目前这只是一个用于沙盒的开发环境,但这是我被指示要使用的。 我当前的环境:目前,我正在 Ubuntu 22.04 VM 上测试所有内容。它是使用 VB 设置的,网络适配器已桥接以允许从主机进行 ssh 访问。没有进行其他配置 我采取的步骤:我看过很多教程,其中大部分都要求我将 Rancher 安装为 Docker 容器。我想避免使用...
我正在使用 Rancher 管理我的 Kubernetes 集群,并cattle-logging-system通过 Fleet 添加了日志系统 ()。我现在需要使用 为 Fluentd 添加监控fluent-plugin-prometheus。 这是我用于部署日志系统的主要配置: # fleet.yaml - name: dev helm: valuesFiles: - ./values/dev.yaml clusterGroup: logging clusterSelector: matchLabels: ...
当将 rancher 部署到下游集群时,会出现 cabal-cluster-agent- pod 并显示正在运行。问题是 (1) 当我尝试通过 UI 访问集群时,UI 显示“集群代理未连接”,我无法管理集群。 (2) 使用 kubectl,我运行命令kubectl get cattle-cluster-agent-*********-*****并显示以下错误(出于安全目的,日志条目中的某些信息已被删除): time="2023-08-29T15:52:48Z" level=error msg="error syncing 'random-namespace/...
因此,我们正在一组 RHEL 8 服务器上设置一个大型 Rancher/Kubernetes 集群。我们已经安装了所有东西,并且 Rancher 在负载均衡器后面的 3 节点集群上运行。我们遇到的问题是将工作进程的其他节点注册到 Rancher 中。 每次我们尝试注册它们时,运行注册命令时都会出现错误: OpenSSL/1.1.1l-fips: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small 我知道这个错误是说 DHkey 太小,而且我能够确认 Rancher 向这些节点提供了...
获得了对 kubernetes 集群的访问权限,但没有 API 密钥,如何以编程方式为 rancher 服务器创建 API 密钥? 方法在此处的文档中描述需要密码登录网络浏览器。我希望通过编程获得相同的结果。鉴于所有状态都应该在 etcd 上,理论上应该可以通过 kubectl 实现。 ...