問題タブ [cri-o]

説明

私はkubernetesに比較的慣れていません。デフォルトのソケット (/var/run/dockershim.sock) を使用している場合はクラスターを実行できますが、crio ソケットを使用してプライベート リポジトリからイメージをプルしようとしたとき、速度が比較に及ばないことに気付きました。

crio.socket を使用するようにすべてのノードを構成しようとしていますが、このソケットでマスター ノードを起動できません。

kubernetes Configuring each kubelet in your cluster using kubeadmと git documentation cri-oの両方のドキュメントに従いました。

残念ながら、プライベートリポジトリフラグを無視しているように見えるため、機能させることができません。

問題を再現する手順:

1. 次の init (プライベート リポジトリを使用) でマスター ノード (プライム) を起動します。

2. root または sudo で実行します。journalctl -xeu crio -f
3. 以下のログ サンプルをデバッグ モードまたは情報モードで観察します。

受け取った結果を説明してください:

デバッグ モードでの crio からのログのサンプル:

期待した結果を説明してください:

crio ソケットを使用したノードの起動

重要と思われる追加情報 (例: 問題はたまにしか発生しない):

デフォルトのソケットを使用してノードを起動すると、次のようになります。

crio ソケットを使用してノードを起動すると、次のようになります。

localhost がポート 10248 でリッスンしていることがわかります。

crio ソケットのサンプル (ドキュメントに記載):

の出力kubelet status

ネットワークコンテナーをまだ起動していないため、ネットワークエラーは関係ないことが少しわかっているため、この時点でエラーが予想されます。

の出力crio --version:

の出力kubelet --version:

の出力LinuxOS version:

その他の環境の詳細 (AWS、VirtualBox、物理など):

インストールはベアボーン ノードに適用されます。

kubelet ファイルのサンプル

更新: github Kubernetes v1.18.2 で、crio バージョン 1.18.2 が RH7 #3915 で kubelet との同期に失敗するというチケットを発行しました。cri-o がリモート リポジトリを処理できず、デフォルトのリポジトリ k8s.io をプルしようとしているため、バグがあるようです。詳細がわかり次第、チケットを更新します。

kubernetes クラスターをセットアップしようとしていますが、明らかに nfs-client-provisioner に kubernetes の新しいバージョンに関する問題があります。したがって、最新バージョンの 1.19 をインストールする必要があります。

kubeadm を介して kubernetes を作成しており、ランタイムとして crio を使用しています。ubuntu 20.04でもすべてを実行しています。kubeadm、kubelet、および kubectl のバージョン 1.19.7 をインストールする必要があることはわかっていますが、cri-o はどうですか?

dockershim の非推奨により、kubernetes でワインや Windows プロセスを引き続き実行できるかどうか疑問に思っていますか?

デーモンセット パスの読み書きセットについてお聞きしたいのですが、ボリューム マウント /docker または /container、/lib/modules、/etc/falco が読み取り専用ではなく読み取り/書き込みに設定されているのはなぜですか。読み取り専用ではなく読み取り書き込みを使用する理由を説明できる人は誰でも、 /crio を使用しているため、openshift 4.Xにfalcoを配置することは可能ですか? また、パス上のセットを読み取り専用に変更することは可能ですか?