AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误

2024-04-16

问题摘要我们曾多次观察到，我们的集群运行时遇到这样的问题：一个或多个节点上的一个或多个 Pod 无法启动（Pod 内的一个或多个容器未启动）。 Pod 显示“创建 Pod 沙箱失败”错误。在“受影响的”节点上重新启动 docker 或 kubelet 并不能解决问题。此外，终止并重新创建受影响的 EC2 实例并不能解决问题。如果一个 pod（启动失败的和“健康”的）被重新调度到其他节点上，它们将无法启动并出现相同的错误。因此，只要至少一个 pod 因“创建 pod 沙箱失败”错误而无法启动，整个集群就会被破坏。我们没有找到修复集群的方法 - 只有完全重新创建集群才能帮助我们的应用程序启动并运行。

环境* 库伯内特斯 1.9.3 * 使用在 AWS 上运行的 kops (v 1.8) 创建的集群（专用网络拓扑） * 网络：weave-net * 集群：1个主节点，3个节点

事件实例时间线

我们使用 kops 执行滚动集群更新，以使用我们构建的新 AMI（基于 kops ami k8s-1.8-debian-jessie-amd64-hvm-ebs-2017-11-27）启动节点和主节点。调整 kops AMI 从来都不是问题 - 我们应用了 Linux 更新和一些与 Kubernetes 无关的小更改。
在 Kubernetes 仪表板中注意到，其中一个 pod（代理 pod）无法启动，并出现以下错误：0/4 个节点可用：1 NodeUnschedulable、1 PodToleratesNodeTaints、3 NoVolumeZoneConflich。创建 pod 沙箱失败。
由守护进程集（fluidd pod）创建的另一个 pod 与上面的调度在同一节点上，但出现了略有不同的错误：网络未就绪：[运行时网络未就绪：NetworkReady=false 原因：NetworkPluginNotReady 消息：docker：网络插件未安装准备好：cni clnfig 未初始化] *根据 Kubernetes 的数据，受影响的节点是健康的。使用kubectl描述节点查看，受影响的节点有足够的资源来运行pod

查看 kubelet 日志，我们观察到 Broker Pod 的以下内容：

Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.364224    1346 kubelet.go:1835] SyncLoop (ADD, "api"): "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)"
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.512797    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "authservice-ca" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-authservice-ca") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.512862    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "broker-internal-cert" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-internal-cert") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.512934    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "ssl-certs" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-ssl-certs") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.512958    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.512980    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "broker-prometheus-config" (UniqueName: "kubernetes.io/configmap/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-prometheus-config") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.513002    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "default-token-vrhqr" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-default-token-vrhqr") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: E0316 08:29:54.513117    1346 nestedpendingoperations.go:263] Operation for "\"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\"" failed. No retries permitted until 2018-03-16 08:29:55.013051677 +0000 UTC m=+33.865177055 (durationBeforeRetry 500ms). Error: "Volume has not been added to the list of VolumesInUse in the node's volume status for volume \"pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa\" (UniqueName: \"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\") pod \"broker-0\" (UID: \"8ead64a3-28f3-11e8-b520-025c267c6ea8\") "
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.613329    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "broker-prometheus-config" (UniqueName: "kubernetes.io/configmap/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-prometheus-config") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.613544    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "default-token-vrhqr" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-default-token-vrhqr") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.613614    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "authservice-ca" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-authservice-ca") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.613660    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "broker-internal-cert" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-internal-cert") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.613698    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "ssl-certs" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-ssl-certs") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.616720    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "broker-prometheus-config" (UniqueName: "kubernetes.io/configmap/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-prometheus-config") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.621948    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "ssl-certs" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-ssl-certs") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.624467    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "authservice-ca" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-authservice-ca") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.626039    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "broker-internal-cert" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-broker-internal-cert") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:54 ip-172-20-85-48 kubelet[1346]: I0316 08:29:54.626604    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "default-token-vrhqr" (UniqueName: "kubernetes.io/secret/8ead64a3-28f3-11e8-b520-025c267c6ea8-default-token-vrhqr") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:55 ip-172-20-85-48 kubelet[1346]: I0316 08:29:55.014972    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:55 ip-172-20-85-48 kubelet[1346]: E0316 08:29:55.015086    1346 nestedpendingoperations.go:263] Operation for "\"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\"" failed. No retries permitted until 2018-03-16 08:29:56.015048945 +0000 UTC m=+34.867174315 (durationBeforeRetry 1s). Error: "Volume has not been added to the list of VolumesInUse in the node's volume status for volume \"pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa\" (UniqueName: \"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\") pod \"broker-0\" (UID: \"8ead64a3-28f3-11e8-b520-025c267c6ea8\") "
Mar 16 08:29:56 ip-172-20-85-48 kubelet[1346]: I0316 08:29:56.017902    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:56 ip-172-20-85-48 kubelet[1346]: E0316 08:29:56.018024    1346 nestedpendingoperations.go:263] Operation for "\"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\"" failed. No retries permitted until 2018-03-16 08:29:58.017982038 +0000 UTC m=+36.870107444 (durationBeforeRetry 2s). Error: "Volume has not been added to the list of VolumesInUse in the node's volume status for volume \"pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa\" (UniqueName: \"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\") pod \"broker-0\" (UID: \"8ead64a3-28f3-11e8-b520-025c267c6ea8\") "
Mar 16 08:29:58 ip-172-20-85-48 kubelet[1346]: I0316 08:29:58.023714    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:29:58 ip-172-20-85-48 kubelet[1346]: E0316 08:29:58.023871    1346 nestedpendingoperations.go:263] Operation for "\"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\"" failed. No retries permitted until 2018-03-16 08:30:02.023814124 +0000 UTC m=+40.875939520 (durationBeforeRetry 4s). Error: "Volume has not been added to the list of VolumesInUse in the node's volume status for volume \"pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa\" (UniqueName: \"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\") pod \"broker-0\" (UID: \"8ead64a3-28f3-11e8-b520-025c267c6ea8\") "
Mar 16 08:30:02 ip-172-20-85-48 kubelet[1346]: I0316 08:30:02.033951    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:30:02 ip-172-20-85-48 kubelet[1346]: E0316 08:30:02.034045    1346 nestedpendingoperations.go:263] Operation for "\"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\"" failed. No retries permitted until 2018-03-16 08:30:10.034017896 +0000 UTC m=+48.886143256 (durationBeforeRetry 8s). Error: "Volume has not been added to the list of VolumesInUse in the node's volume status for volume \"pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa\" (UniqueName: \"kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280\") pod \"broker-0\" (UID: \"8ead64a3-28f3-11e8-b520-025c267c6ea8\") "
Mar 16 08:30:10 ip-172-20-85-48 kubelet[1346]: I0316 08:30:10.055813    1346 reconciler.go:217] operationExecutor.VerifyControllerAttachedVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:30:10 ip-172-20-85-48 kubelet[1346]: I0316 08:30:10.060992    1346 operation_generator.go:1111] Controller attach succeeded for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8") device path: "/dev/xvdcr"
Mar 16 08:30:10 ip-172-20-85-48 kubelet[1346]: I0316 08:30:10.156111    1346 reconciler.go:262] operationExecutor.MountVolume started for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:30:10 ip-172-20-85-48 kubelet[1346]: I0316 08:30:10.156188    1346 operation_generator.go:446] MountVolume.WaitForAttach entering for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8") DevicePath "/dev/xvdcr"
Mar 16 08:30:11 ip-172-20-85-48 kubelet[1346]: I0316 08:30:11.156560    1346 operation_generator.go:455] MountVolume.WaitForAttach succeeded for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8") DevicePath "/dev/xvdcr"
Mar 16 08:30:12 ip-172-20-85-48 kubelet[1346]: I0316 08:30:12.128286    1346 operation_generator.go:484] MountVolume.MountDevice succeeded for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8") device mount path "/var/lib/kubelet/plugins/kubernetes.io/aws-ebs/mounts/aws/eu-central-1b/vol-04145a1c9d1a26280"
Mar 16 08:30:12 ip-172-20-85-48 kubelet[1346]: I0316 08:30:12.370928    1346 operation_generator.go:522] MountVolume.SetUp succeeded for volume "pvc-b673d6da-26e3-11e8-aa99-02cd3728faaa" (UniqueName: "kubernetes.io/aws-ebs/aws://eu-central-1b/vol-04145a1c9d1a26280") pod "broker-0" (UID: "8ead64a3-28f3-11e8-b520-025c267c6ea8")
Mar 16 08:30:12 ip-172-20-85-48 kubelet[1346]: I0316 08:30:12.672408    1346 kuberuntime_manager.go:385] No sandbox for pod "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" can be found. Need to start a new one
Mar 16 08:30:15 ip-172-20-85-48 kubelet[1346]: I0316 08:30:15.337311    1346 kubelet.go:1880] SyncLoop (PLEG): "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)", event: &pleg.PodLifecycleEvent{ID:"8ead64a3-28f3-11e8-b520-025c267c6ea8", Type:"ContainerStarted", Data:"b08ea5b45ce3ba467856952ad6cc095f4b796673d7dfbf3b9c4029b6b1a75a1b"}
Mar 16 08:34:12 ip-172-20-85-48 kubelet[1346]: E0316 08:34:12.672940    1346 kuberuntime_sandbox.go:54] CreatePodSandbox for pod "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded
Mar 16 08:34:12 ip-172-20-85-48 kubelet[1346]: E0316 08:34:12.672956    1346 kuberuntime_manager.go:647] createPodSandbox for pod "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded
Mar 16 08:34:12 ip-172-20-85-48 kubelet[1346]: E0316 08:34:12.673020    1346 pod_workers.go:186] Error syncing pod 8ead64a3-28f3-11e8-b520-025c267c6ea8 ("broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)"), skipping: failed to "CreatePodSandbox" for "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" with CreatePodSandboxError: "CreatePodSandbox for pod \"broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)\" failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded"
Mar 16 08:34:12 ip-172-20-85-48 kubelet[1346]: E0316 08:34:12.673020    1346 pod_workers.go:186] Error syncing pod 8ead64a3-28f3-11e8-b520-025c267c6ea8 ("broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)"), skipping: failed to "CreatePodSandbox" for "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" with CreatePodSandboxError: "CreatePodSandbox for pod \"broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)\" failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded"
Mar 16 08:34:12 ip-172-20-85-48 kubelet[1346]: E0316 08:34:12.673020    1346 pod_workers.go:186] Error syncing pod 8ead64a3-28f3-11e8-b520-025c267c6ea8 ("broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)"), skipping: failed to "CreatePodSandbox" for "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" with CreatePodSandboxError: "CreatePodSandbox for pod \"broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)\" failed: rpc error: code = DeadlineExceeded desc = context deadline exceeded"
Mar 16 08:34:13 ip-172-20-85-48 kubelet[1346]: I0316 08:34:13.301580    1346 kuberuntime_manager.go:416] Sandbox for pod "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)" has no IP address.  Need to start a new one
Mar 16 08:34:14 ip-172-20-85-48 kubelet[1346]: I0316 08:34:14.005589    1346 kubelet.go:1880] SyncLoop (PLEG): "broker-0(8ead64a3-28f3-11e8-b520-025c267c6ea8)", event: &pleg.PodLifecycleEvent{ID:"8ead64a3-28f3-11e8-b520-025c267c6ea8", Type:"ContainerDied", Data:"b08ea5b45ce3ba467856952ad6cc095f4b796673d7dfbf3b9c4029b6b1a75a1b"}

通过在 docker 守护进程和 kubelet 重新启动后强制将另一个 pod (adapter-mqtt-vertx) 重新安排到“受影响的节点”上，重现了另一个 pod (adapter-mqtt-vertx) 的问题，产生了类似的结果

有谁知道这里的问题是什么以及补救措施是什么？

[runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready:cni clnfig uninitialized]

这篇文章中有很多信息，但据我所知，pod 沙箱的问题总是 SDN 和/或 CNI 错误配置。我会确保/etc/cni/net.d, /opt/cni/bin, and 相关机械 https://kubernetes.io/docs/concepts/cluster-administration/network-plugins/都很酷。遗憾的是我的经验太少了调试CNI 的东西，通常我的问题只是因为忘记了其中一个目录（或拥有错误的权限）而导致的。我肯定没有任何建设性的东西可以提供调试 Weave :-(

希望您的情况也是一个“简单”问题，或者我希望其他人能够权衡谁比我拥有更多的 CNI 或 Weave 调试技能

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

kops

AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误的相关文章

kubectl：描述与获取 -o <格式>

在 kubectl 中两者describe and get o
Kubernetes：用 Calico 替代 Flannel

我是 Kubernetes 新手我想尝试不同的 CNI 在我当前的集群中我正在使用 Flannel 现在我想使用 Calico 但我找不到清理 Flannel 和安装 Calico 的正确指南您能指出正确的程序吗 Thanks Ca
kubernetes POD IP什么时候会改变？

我正在尝试将一个整体应用程序移植到 k8s pod 理论上 Pod 被认为是短暂的建议使用服务概念来提供静态 IP 但到目前为止在我的测试中我还没有看到 POD IP 被更改那么现在的问题是 k8s 什么时候会为我的 POD 分配一
如何从 kubernetes 集群内部访问主机的 localhost

在此应用程序中 nodejs pod 在 kubernetes 内部运行而 mongodb 本身作为 localhost 位于主机外部这确实不是一个好的设计但它只适用于开发环境在生产中将有一个单独的 mongodb 服务器因为这
Kubernetes：是否可以在 Kubernetes 集群中通过单个请求访问多个 Pod

我想清除 Kubernetes 命名空间中所有 Pod 中的缓存我想向端点发送一个请求然后该端点将向命名空间中的所有 Pod 发送 HTTP 调用以清除缓存目前我只能使用 Kubernetes 命中一个 pod 并且无法控制哪个 p
将代码/文件直接注入 Google Cloud Engine 上的 Kubernetes 容器中

如何将代码文件直接注入 Google Cloud Engine 上的 Kubernetes 容器中类似于使用 Docker 挂载主机文件目录的方式例如 docker run d name nginx p 443 443 v ngin
Kubernetes ConfigMap 大小限制

Though resourceQuotas可能会限制命名空间中的配置映射的数量是否有任何这样的选项来限制单个配置映射的大小我不喜欢某些用户开始上传大型文本文件作为配置映射 ConfigMap etcd 支持的最大大小是多少如果 etc
从头开始使用映像部署无法启动

我正在使用以下内容构建图像Dockerfile FROM golang 1 19 2 bullseye as builder COPY src src WORKDIR src RUN CGO ENABLED 1 go build race
如何在 kubernetes 中传递命令行参数？

需要在 pod yaml 中传递 docker 容器 appContainer1 和 appContainer2 的命令行参数 pod yaml apiVersion v1 kind Pod metadata name microservi
如何使用 hostPath 将单个文件映射到 kubernetes pod 中？

我有一个自己的 nginx 配置 home ubuntu workspace web conf由脚本生成我更喜欢把它放在下面 etc nginx conf d除了default conf 下面是nginx yaml apiVersion
如何在 microk8s 中使用本地 docker 镜像？

我一直在使用 minikube 在本地测试 Kubernetes 在 minikube 中我们可以使用本地 docker 镜像eval minikube docker env 命令我开始探索microk8s 在我运行 Ubuntu 18
在 Kubernetes/Openshift 中将客户端-服务器流量保持在同一区域的最佳方法？

我们运行兼容 Kubernetes OKD 3 11 的本地私有云集群其中后端应用程序与用作缓存和 K V 存储的低延迟 Redis 数据库进行通信新的架构设计将在两个地理上分布的数据中心区域之间平均划分工作节点我们可以假设节点
prometheus 节点实例列表

是否可以使用 prometheus 获取节点实例列表我有一个节点导出器但我没有看到这样的指标我们应该添加一个新的运算符吗您可以使用kube 状态指标 https github com kubernetes kube state me
Ubuntu 16.04 中 kubeadm join 命令每次都会超时

我正在使用 Ubuntu 16 04 Xenial 但我遇到了一个问题kubeadm加入时nodes to my master 在加入一个node to my master 我不断遇到超时问题 discovery Failed to req
Kubernetes - 服务之间的通信

我目前正在开发 kubernetes 集群集群工作正常我需要在不使用代理的情况下建立服务之间的通信例如我有以下服务 worker app1 app2 app3 Worker 需要直接通过 SSH 登录应用程序容器并执行一些命令在 d
除了 80 / 443 之外，我还可以为 Kubernetes 入口设置自定义端口来侦听吗？

我并不是说能够路由到特定端口我的意思是实际更改入口侦听的端口这可能吗如何这是在哪里记录的不从Kubernetes 文档 https kubernetes io docs concepts services networking
Kubernetes Ingress 在 nginx 反向代理后面运行

我已经在可以从互联网访问的服务器上安装了 minikube 我创建了一个可用的 kubernetes 服务 gt kubectl get service myservice NAME CLUSTER IP EXTERNAL IP PORT
从 Kubernetes Python 客户端登录到 GitLab 存储库

我有一个 Django 应用程序它使用python 的官方 Kubernetes 客户端 https github com kubernetes client python并且工作正常但它只部署正确公共注册表有没有办法执行登录后让
如何使用 kubectl 了解有关先前发布版本的更多详细信息？

有给出的命令here https kubernetes io docs reference kubectl cheatsheet updating resources其中解释了如何使用执行回滚kubectl 列出以前的部署版本的是 kube
如何在 kubernetes 中将秘密标记为可选？

来自文档除非将秘密标记为可选否则必须先创建秘密然后再将其作为环境变量在 pod 中使用引用不存在的 Secret 将阻止 pod 启动如何将秘密标记为可选您正在寻找的是 name ENV NAME valueFrom secre

随机推荐

为什么导入的函数“作为”另一个名称保留其原始 __name__ ？

Here from os path import exists as foo print foo name we get exists 为什么不 foo 哪个属性会给出 foo 您可以查看import foo as bar只是一个任务你不
有没有办法在不出现 PlatformNotSupportedException 的情况下读取响应标头？

我正在为 ASP Net MVC 开发一个过滤器属性当内容未被修改时它将返回 304 响应为了实现这一目标能够读取控制器中设置的 Last Modified 标头值会很方便似乎只是一个问题在 Cassini Visual Stu
我可以绕过 Windows 中 Statc 级联上下文菜单的 20 项限制（注册表项/子项）

我正在为 Windows 中的 ImageMagick 创建详细的静态级联上下文菜单一切似乎在功能方面都运行良好直到我通过上下文菜单传递了 20 个项目此后单击命令将停止正常运行项目也会消失我知道这不是格式问题因为我可以通过删
为什么这个 .vimrc 映射在终端中不起作用（但在 MacVim 中起作用）：map O

我的 vimrc 文件中有两行 map
使用Knockout将不同模型绑定到页面上的不同部分

我在我的 asp net 应用程序中使用淘汰赛 javascript 库对于淘汰赛我使用ko对象和应用绑定方法来绑定它现在我想将两个淘汰对象绑定到两个不同的用户界面部分我如何使用第二个淘汰对象或第二个数据源以便我可以在第二部分中使
Python：如何制作递归生成器函数

我一直致力于为生物学问题生成所有可能的子模型我有一个工作递归来生成我想要的所有子模型的大列表然而列表很快就会变得难以管理在下面的示例中 N 12 是可能的 N gt 12 使用了太多内存所以我想使用yield 将其转换为生成器函数
如何注册音量变化通知？

当 OS X 音量发生变化时我需要通知我的应用程序这适用于桌面应用程序不适用于 iOS 我如何注册此通知这可能有点棘手因为某些音频设备支持主通道但大多数不支持因此音量将是每个通道的属性根据您需要执行的操作您可以仅观察一个通
显示/隐藏 C# 控制台应用程序的控制台窗口

我在谷歌上搜索了有关如何隐藏自己的控制台窗口的信息令人惊讶的是我能找到的唯一解决方案是涉及的 hacky 解决方案FindWindow 找到控制台窗口按其标题我对 Windows API 进行了更深入的研究发现有一种更好更简单的方
在 Core i7 Mac 上禁用睿频加速？

有没有什么方法可以在运行 Mac OS X 的 Core i7 mac 上以编程方式禁用 Turbo Boost 我需要能够在代码优化等过程中出于基准测试目的执行此操作如果做不到这一点任何可以禁用启用 Turbo Boost 的实用程
Mac 终端上的基本命令行不起作用

我在尝试安装 mongodb 时更改了 bash 配置文件但我的命令行均无法在终端上运行我在网上读到我需要修复 PATH 但当我的命令都不起作用时我什至无法访问它 Help 错误地我也遇到了同样的问题要解决这个问题我必须将 PAT
生成随机布尔概率

我只知道如何生成随机布尔值真假默认概率为 50 50 但我怎样才能以自己的概率生成真假值呢假设它返回 true 的概率为 40 60 或 20 80 等一种方法是检查返回值Random Next 100 小于您期望的概率但我无法
在 Javascript 中根据 JSON 数据创建饼图

我是 PHP 和 JavaScript 新手我需要使用从 URL 获取的 JSON 数据创建一个饼图 JSON 数据是 Domain Artificial Intelligence Count 46 Domain Data Archite
Actionscript 内存管理、垃圾收集

这个博客 http blogagic com 163 flex memory management and memory leaks varref 和其他人指出在清理对象时您应该在 dispose 方法中将对象引用设置为 null 但
人们可以放心地忽略宏和内置宏之间的区别吗？

我从 Clojure 开始这也是我的第一个 lisp 显然有很多东西需要吸收为了减轻认知负担我尝试找到我可以安全地忽略的部分目前人们能否安全地以相同的方式处理带有宏的表单和带有内置函数的表单或者是否会出现以后出现的陷阱换句话说
修改现有表单值 - GetChoices() 不起作用

为什么 getChoices https developers google com apps script reference forms list item getChoices 不适用于现有列表项我有以下代码它通过 ID 获取表单
Excel：如何使用数组连接 criteread 部分旁边的字符串（If 函数）

今天是个好日子我有一个 Excel 工作表分为两列如下所示我知道如何使用带有 sum 的数组 if 函数来将满足条件的列旁边的所有值相加如下所示 sum if A1 A5 YES B1 B5 但如何使用字符串进行操作并连接以便它
AdMob 刷新请求

我有几个令我困惑的问题谁最负责广告刷新加载请求后bannerView load GADRequest 让开发者或 Google 进行监控是最佳做法吗刷新时间应该短至 30 秒还是至少 60 秒他们建议 60 秒但给你选择 30 秒
Azure 部署错误：找不到 ClientPerfCountersInstaller.exe

我最近尝试在现有站点和部署上设置 Azure 预览缓存但由于错误而不得不中止但是从那时起当我尝试部署到 Azure 时我会收到以下错误找不到名为的文件approot bin Microsoft WindowsAzure Cachi
逆向工程的汇编语言[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误

问题摘要我们曾多次观察到我们的集群运行时遇到这样的问题一个或多个节点上的一个或多个 Pod 无法启动 Pod 内的一个或多个容器未启动 Pod 显示创建 Pod 沙箱失败错误在受影响的节点上重新启动 docker 或 kube

AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误

AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误 的相关文章

随机推荐

热门标签

AWS Kubernetes 集群中出现“创建 pod 沙盒失败”pod 错误的相关文章