我第一次创建 Rancher RKE2 集群。我遵循了快速入门指南并创建了一个服务器和一个工作者。 两者都是 ESXI 虚拟机管理程序上的 Debian 12 虚拟机。两个虚拟机都可以互相 ping 通。 当我尝试systemctl start rke2-agent.service启动 Worker 时,它卡住了。当我按下 Ctrl+C 然后输入 时systemctl status rke2-agent.service,我得到了以下信息:Waiting to retrieve agent configuration; server is not ready:...
问题描述: 我有一个收割机 HCI 集群(RKE2),其中 pod 无法解析互联网域的正确 IP 地址。 kubectl run debug --image=busybox -i --tty --rm -- sh / # ping serverfault.com PING serverfault.com (<redacted IP address>): 56 data bytes 64 bytes from <redacted IP address>: seq=0 ttl=63 time=0.362 ms 64 bytes from...
我们有一些使用 rancher 管理的开发和质量保证 k8s 集群。 每次发布生产版本时,我们的团队都会使用 rancher web ui 来更改镜像标签版本并更新应用程序。 我们希望根据需要创建新版本的应用程序名称来自动化此过程。 请提出任何自动化建议。我向 chatgpt 提问,但它给出了一个简单的 rancher cli 命令,如下所示,其中它使用该rancher kubectl命令来应用清单文件。 sed -i 's|old-image:tag|new-image:tag|' deployment.yaml rancher kubectl apply...
我在 RKE1 k8s 集群中遇到了一个奇怪的错误。在 vsphere 上运行 1.24.13。kube-api-auth 不断在日志中抛出这些错误: time="2023-06-08T09:21:09Z" level=info msg="Starting Rancher Kube-API-Auth service on 127.0.0.1:6440" time="2023-06-08T09:21:09Z" level=info msg="Running in single server mode, will not peer connections" ti...
我曾尝试在 ArgoCD 中添加 Rancher kubernetes 集群,但从 ArgoCD CLI 收到以下错误: ./argocd-linux-amd64 cluster add test01 --server=localhost:8080 --insecure WARNING: This will create a service account `argocd-manager` on the cluster referenced by context `test01` with full cluster level privileges. Do ...
我已经在 Kubernetes(由 Rancher 管理的 k3s)中设置了 Postgres,它似乎运行良好,但为了查看数据库,我尝试添加一个 pgadmin4 pod。 我首先尝试添加图像dpage/pgadmin4而不进行任何其他配置(除了端口 80 的节点端口以及 PGADMIN_DEFAULT_EMAIL 和 PGADMIN_DEFAULT_PASSWORD 环境变量),出现以下错误,从那时起尝试了一些事情: 0.0.0.0如果不支持 IPv6,请将 PGADMIN_LISTEN_ADDRESS 环境变量设置为 为 /var/lib/pgadmi...
我问过这个这里昨天。 有人可以建议如何将默认 ssl 证书应用于 rke2 上的 ingress-nginx 吗? 我按照文档https://docs.rke2.io/networking/#nginx-ingress-controller 我将 TLS 证书导入到机密文件中, 并在集群中的每个节点 (6) 上创建了此文件 # /var/lib/rancher/rke2/server/manifests/rke2-ingress-nginx-config.yaml --- apiVersion: helm.cattle.io/v1 kind: HelmCha...
不久前,我们的 kubernetes 集群出现了一个奇怪的问题。我们有一个包含 windows 服务器(web 服务器、邮件服务器等)的网络和一个运行 Rancher v2.6.0 的 kubernetes 集群。 集群通过 http 请求和 smtp/imap 与 Windows 服务器通信,以发送和阅读电子邮件。一段时间以来,随机 http 请求失败并显示错误消息no route to host。它似乎仅限于网络内的连接,并不影响对第三方 API 的请求。而且错误并不总是发生。许多请求都顺利通过,但有些请求失败。我实施了重试策略,几秒钟后再次尝试相同的请...
我安装了一个 kubernetes 集群k3sup在我的本地虚拟机管理程序上的虚拟机上,Pod 已启动并运行。现在我想添加一个部署牧场主在其最新版本(2.6)中,根据本指南。但 DNS 和 IP 返回 404 未找到。 以下是一些可能有帮助的终端命令及其结果。 $kubectl -n cattle-system get deploy rancher NAME READY UP-TO-DATE AVAILABLE AGE rancher 3/3 3 3 5d3h $kubectl ...
对于一个项目,我必须使用大容器(500Mb到60Gb)。 我没有精确的测量,但是当我使用 gitlab-runner 运行大于 3-5Gb 的容器时,我在 rancher 中收到一个错误:CreateContainerError: context deadline exceeded 我们的 kubernetes 集群是用 rke 构建的,以 rancher 作为 web ui,位于我们的数据中心。 该错误仅出现在 gitlab-runner 中,如果我docker run ...在 kubernetes 节点上启动,一切都正常。 也许某个地方超时了? 你们有...
我们在由 Rancher (2.5.7) 管理的 k8s 集群 (v.1.17) 上使用 nginx (1.15.8.1) 作为入口控制器。 到目前为止,一切都运行良好,但现在我们设置了一个可以通过入口从外部访问的自定义 API pod。 现在,通过每秒向 API 发出请求对 API 进行一些负载测试,每隔几个请求就会随机返回“502 Bad Gateway”。但不是定期返回。 <html> <head><title>502 Bad Gateway</title></head> <body&g...
在我的 Rancher 环境中,我使用内置的入口负载均衡器将流量路由到自定义 nginx,它充当 2 个“应用程序”的反向代理。在条件中,我选择要代理的服务器。一切正常,但在随机时间之后应用程序不可用。在浏览器中我收到 504 和基本 nginx 消息,An error occurred. blah blah Faithfully yours, nginx.我使用来自 dockerhub 的 nginx:lts nginx 2021/02/25 19:46:27 [error] 31#31: *789 upstream timed out (110: Con...
我正在尝试自学 K8s,但遇到了一些问题,我一直无法通过 google/堆栈搜索找到这些问题。我尝试在不使用 helm 的情况下设置 Rancher。这是我的部署清单: apiVersion: apps/v1 kind: Deployment metadata: name: rancher labels: app: rancher namespace: cattle-system spec: replicas: 1 selector: matchLabels: app: rancher template: ...
首先,正如标题所说,对于 Rancher,我完全是个新手,对产品了解甚少。其次,如果我的问题已经解决并发布在其他地方,请接受我的歉意。我花了 4 个小时在 Google 上寻找答案,但毫无收获。 我有一个 Rancher 环境,是我从一位已离职的工程师那里“继承”来的,他没有记录任何有关这个环境的内容。这个环境已经运行了一年多,截至上周,我能够使用 Firefox 通过 UI 访问 Rancher。今天我去登录,当我进入网页时,出现“安全连接失败”的提示。 我已经做了一些初步的故障排除(再次重申,我是 Rancher/Docker/K8 的新手),发现了几个...
我正在尝试安装mongodb-replicasethelmchart 可在Rancher2(嗯,在我看来这主要是 k8s 的问题)。 mongodb-replicaset该服务在命名空间中命名mongodb-replicaset。 在初始化时,bootstrap容器卡在等待peer-finder命令。每隔几秒就会重复打印此日志: lookup mongodb-replicaset on 10.43.0.10:53: read udp 10.42.8.5:54048->10.43.0.10:53: i/o timeout 知识产权(10.43.0.10...