問題タブ [rkt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - hyperkube プロキシ、kubelet が iptables チェーンを見つけられない、rkt run --net=host
私のkubeletは文句を言います:
E1201 09:00:12.562610 28747 kubelet_network.go:365] フィルター チェーン KUBE-MARK-DROP でマークされたパケットをドロップするルールを確認できませんでした KUBE-FIREWALL: 追加ルールのエラー: 終了ステータス 1: iptables: チェーン/ターゲット/一致なしその名前で。
これは通常、--net-host で 'rkt run' を忘れたときに発生しますが、私はしていません。
export RKT_OPTS="--volume var-log,kind=host,source=/var/log \
--mount volume=var-log,target=/var/log \ --volume dns,kind=host,source=/ etc/resolv.conf \ --mount volume=dns,target=/etc/resolv.conf --net=host"
以下は、(kubelet によって開始された) 私の kube-proxy が、iptables チェーンを所有するホストと同じ名前空間にあることを確認します。
プロキシも同様に、「その名前でチェーン/ターゲット/一致がありません」と不平を言います。
iptables チェーンも確認しました。
これはエラーメッセージの苦情を満たし(私は思う)、問題のないcoreosワーカー(私が比較した別のマシン)のフィルターチェーンと一致します。
問題のワーカーは、Docker 1.12.3 および rkt 1.18.0 を実行している Debian Jessie です。
良いワーカーと問題のあるワーカーの両方が、同じバージョンの iptables 1.4.21 を実行しています。
KUBELET_VERSION=v1.4.6_coreos.0
問題のワーカーの kubernetes が KUBE-NODEPORTS などの iptables ルールをインストールしないため、このワーカーは NodePort サービスをリッスンできません。上記の理由だと思います。
問題のワーカーは、マスター ノードがスケジュールするポッドを問題なく実行できます。
問題のワーカーの Pod は、別の (coreos) ワーカーで実行されているプロキシからのリクエストを正常に処理しています。
ネットワークにはフランネルを使用しています。
疑問に思っている人がいれば、Debian で kubernetes を動作させる必要があります (ええ、長い話です)。
ホストの iptables を認識していない kubelet のように見えるものを分離するには、他に何ができますか?
rkt - $ rkt run での「Missing manifest」エラー
/の Debian ベースaciコンテナーを作成する次のシェル スクリプトがあります。rktappC
manifestファイルが存在することを確認するには:
このコンテナーを$ rkt run debian.aci --insecure-options=imageコマンドで実行しようとすると、次のエラーが発生しました。
ファイル構造については、次のガイドに従いました。
https://github.com/appc/spec/blob/master/spec/aci.md#image-layout
https://github.com/appc/spec/blob/master/examples/image.json
なぜ働かないのですか?
ご協力ありがとうございました!
kubernetes - kubelet がロケットで起動しない
https://github.com/rkt/rkt/issues/3647で説明した Kubelet の問題について、Kubernetes コミュニティにアドバイスを求めたいと思います。ここにコピーされた問題の簡単な要約と、上記の Github リンクで詳細を確認してください。
概要
Fedora vm で開発クラスターを設定する際に問題があります...すべてが適切に構成されていると思いますが、何が問題なのかについての良いヒントが見つかりません。
私の計画は、Fedora 25 Workstation で Rocket 1.25 を使用して Kubernetes 1.6 を試すことです。すべてが開始されたように見えますが、(おそらく) Kubelet が RKT API と通信できません。手動のインストール手順 (URL は削除され、git を参照) とKubernetes git リポジトリー
のサンプル サービスのいくつかを使用しようとしました。systemddocker から git への変更については、次のヒントに従ってみました (URL は git を参照してください)。
関連するコンポーネント、相違点、およびロケットに切り替えて 1.6 を使用するための労力をよりよく理解するために、セットアップ全体をゼロから行うことを好みます (Fedora リポジトリには 1.5 rpm しかありません)。
問題は次のとおりだと思います。
「rkt grpc: Server.Serve は ServerTransport の作成に失敗しました: 接続エラー: desc = "トランスポート: 書き込み tcp [::1]:15441->[::1]:46834: 書き込み: 壊れたパイプ"
以下のメッセージですが、私の仮定が正しいかどうか、およびそれを修正する方法がわかりません。
これがソフトウェアの欠陥か設定ミスかを調べるのを手伝ってくれませんか?