Телеграмм чат группы kubernetes

Size: a a a

Kubernetes — русскоговорящее сообщество

5529 membersпожаловаться на группу

2020 October 18

Banschikov Denis in Kubernetes — русскоговорящее сообщество

Неа

источник

18:53пожаловаться #1

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Vladislav Vlastovskiy

Failed to list *v1.Node: nodes "localhost" is forbidden: User "system:node:localhost" cannot list resource "nodes" in API group "" at the cluster scope

Failed to list *v1beta1.CSIDriver: csidrivers.storage.k8s.io is forbidden: User "system:node:localhost" cannot list resource "csidrivers" in API group "storage.k8s.io" at the cluster scope

ну и токого рода ошибок куча

кидай все логи kubelet, что он пишет при рестарте. В pastebin

источник

18:53пожаловаться #2

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Banschikov Denis

У меня было подобное, когда нода была из кластера удалена

ну если у тебя нет cloud-controller-manager, то при рестарте kubelet зарегистрируется заново по идее

источник

18:54пожаловаться #3

Banschikov Denis in Kubernetes — русскоговорящее сообщество

Banschikov Denis

У меня было подобное, когда нода была из кластера удалена

Не, вру. У меня в серте когда san не верный был кубелета, его аписервер футболил. Подобное что-то было

источник

18:54пожаловаться #4

Banschikov Denis in Kubernetes — русскоговорящее сообщество

Dmitry Sergeev

ну если у тебя нет cloud-controller-manager, то при рестарте kubelet зарегистрируется заново по идее

Да после ребута кубелета, он регается снова

источник

18:54пожаловаться #5

Banschikov Denis in Kubernetes — русскоговорящее сообщество

Ну тут явно его аписервер тоже футболит. Логи бы глянуть

источник

18:55пожаловаться #6

Vladislav Vlastovski... in Kubernetes — русскоговорящее сообщество

https://pastebin.com/1hWXx1Lh
начало скинул

Pastebin

-- Logs begin at Tue 2020-09-29 04:58:24 UTC, end at Sun 2020-10-18 15:55:02 UTC - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

источник

18:55пожаловаться #7

Vladislav Vlastovski... in Kubernetes — русскоговорящее сообщество

дальше повторяется последние особщение в разных вариантах

источник

18:55пожаловаться #8

Banschikov Denis in Kubernetes — русскоговорящее сообщество

connect: connection refused немного смущает

источник

18:58пожаловаться #9

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Vladislav Vlastovskiy

https://pastebin.com/1hWXx1Lh
начало скинул

Pastebin

-- Logs begin at Tue 2020-09-29 04:58:24 UTC, end at Sun 2020-10-18 15:55:02 UTC - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

Oct 17 22:18:50 localhost kubelet[883]: E1017 22:18:50.867942     883 certificate_manager.go:400] Failed while requesting a signed certificate from the master: cannot create certificate signing request: Post https://78.46.45.146:6443/apis/certificates.k8s.io/v1beta1/certificatesigningrequests: dial tcp 78.46.45.146:6443: connect: connection refused

connection refused. Он тебя футболит по сети. Смотри почему, мб firewall. Чекни курлом 78.46.45.146:6443

источник

18:58пожаловаться #10

Banschikov Denis in Kubernetes — русскоговорящее сообщество

Коньективность до аписервера есть?

источник

18:59пожаловаться #11

Vladislav Vlastovski... in Kubernetes — русскоговорящее сообщество

Dmitry Sergeev

Oct 17 22:18:50 localhost kubelet[883]: E1017 22:18:50.867942     883 certificate_manager.go:400] Failed while requesting a signed certificate from the master: cannot create certificate signing request: Post https://78.46.45.146:6443/apis/certificates.k8s.io/v1beta1/certificatesigningrequests: dial tcp 78.46.45.146:6443: connect: connection refused

connection refused. Он тебя футболит по сети. Смотри почему, мб firewall. Чекни курлом 78.46.45.146:6443

если игнорировать сертификат, т.е. -k
то

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {
    
  },
  "code": 403

источник

19:00пожаловаться #12

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

это с того же хоста? То есть там где kubelet?

источник

19:00пожаловаться #13

Vladislav Vlastovski... in Kubernetes — русскоговорящее сообщество

да

источник

19:02пожаловаться #14

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Vladislav Vlastovskiy

да

пока нет идей. Но это загадка. Почему kubelet получает conntection refused при коннекте к api Server. Но при этом через curl ты нормально конектишься с того же хоста

источник

19:04пожаловаться #15

НС

Николай Снегин... in Kubernetes — русскоговорящее сообщество

скажите, как рестартнуть все поды в daemonset ?

источник

19:05пожаловаться #16

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Николай Снегин

скажите, как рестартнуть все поды в daemonset ?

добавь в pod template annotations напирмер, и запиши в него чего-нибудь

источник

19:05пожаловаться #17

НС

Николай Снегин... in Kubernetes — русскоговорящее сообщество

темплейта нету

источник

19:07пожаловаться #18

Timofey Larkin in Kubernetes — русскоговорящее сообщество

Vladislav Vlastovskiy

Failed to list *v1.Node: nodes "localhost" is forbidden: User "system:node:localhost" cannot list resource "nodes" in API group "" at the cluster scope

Failed to list *v1beta1.CSIDriver: csidrivers.storage.k8s.io is forbidden: User "system:node:localhost" cannot list resource "csidrivers" in API group "storage.k8s.io" at the cluster scope

ну и токого рода ошибок куча

А где лежит клиентский сертификат кубелета? Вангую, что что-то типа /etc/kubernetes/pki/...что-то там

источник

19:07пожаловаться #19

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Николай Снегин

темплейта нету

=), в любом daemonset описан под, оно по другому не работает

источник

19:08пожаловаться #20