Админизм

заметки об администрировании и программировании (python, ruby, php). Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail
5 заметок с тегом

Kubernetes

Добавить ноду в кластер с Kubernetes

Для получения данных для присоединения ноды в класер kubernetes на master-ноде выполняем следующую команду


kubeadm token create --print-join-command

В ответ нам приходит команда с данными для присоединения новой ноды. Что-то типа такого


kubeadm join 1.0.1.1:7443 --token xxxxxxxxxxxxxxxx     --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 Нет комментариев    9   5 дн   k8s   kubeadm   Kubernetes

Добавить SSL-сертификат в Kubernetes

Добавляем сам сертификат


kubectl create secret tls CERTNAME  --key /tmp/privat.key --cert /tmp/certificate.crt --namespace MY-NAMESPACE

Проверяем


kubectl describe secret CERTNAME --namespace MY-NAMESPACE
 Нет комментариев    47   2 мес   kubectl   Kubernetes   ssl

Kubernetes: Ошибки с доступом в dashboard

При переходе по ссылке http://localhost:8001/api/v1/namespaces/kube-system/services/http:kubernetes-dashboard:/proxy/#!/overview?namespace=default возникла следующая ошибка: namespaces is forbidden: User «system:serviceaccount:kube-system:kubernetes-dashboard» cannot list resource «namespaces» in API group «» at the cluster scope

Вариант решения:


 kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

Источник

 Нет комментариев    67   5 мес   dashboard   k8s   Kubernetes   rbac

Helm: Error: no available release name found

При выполнении команды helm install stable/redis получаем следующую ошибку:


Error: no available release name found

А при выводе helm list следующее:


Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system"

Решение проблемы было найдено на просторах GitHub’a:


kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

Источник решения

После этого установка пройдет успешно :)

 Нет комментариев    78   5 мес   Helm   k8s   kubectl   Kubernetes

Ошибка при установке k3s на Raspberry PI 3 B+ Ubuntu Server 18.04

При установке k3s («лайт версии» Kubernetes) на Raspberry PI 3 B+ на Ubuntu Server 18.04 возникала следующая ошибка:


ERRO[2019-03-08T19:25:59.378196838Z] Failed to find memory cgroup, you may need to add "cgroup_memory=1 cgroup_enable=memory" to your linux cmdline (/boot/cmdline.txt on a Raspberry Pi) 
FATA[2019-03-08T19:25:59.378278088Z] failed to find memory cgroup, you may need to add "cgroup_memory=1 cgroup_enable=memory" to your linux cmdline (/boot/cmdline.txt on a Raspberry Pi)

Самое интересное, что при указании параметров в файле /boot/cmdline.txt ничего не происходило, параметр не включался, о чем свидетельствовал вывод команд


cat /proc/cmdline
cat /proc/cgroups

Все оказалось намного проще. Правку нужно было делать в файле /boot/firmware/cmdline.txt
После перезагрузки все заработало.

 Нет комментариев    39   5 мес   k3s   Kubernetes   Raspberry   Raspberry PI 3
© Yevhen, 2016—2019 РСС
Движок — Эгея