Rancher 2.x,K8S,使用问题记录（持续更新.)

Rancher 2.x,K8S,使用问题记录（持续更新.)

1、ingress-nginx,修改默认的Nginx上传大小：

使用Rancher的负载均衡，上传1M以上的文件报错，查看ingress-nginx容器，发现配置

client_max_body_size 1m;

解决办法：

创建ingress的时候修改参数：

apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: 50m

2、k8s使用cronjob自动备份gitlab

常规情况为使用定时任务运行脚本，运行命令即可

gitlab-rake gitlab:backup:create

k8s中运行的gitlab，使用cronjob定时运行脚本即可：

1、为了可以使用kubectl，需要使用kubeconfig，创建configmap 就叫kubeconfig：

#kubeconfig默认放在/root/.kube/config

kubectl create configmap kubeconfig -n gitlab --from-file=/root/.kube/config

2、创建备份脚本，configmap：

备份脚本如下：

#!/bin/sh

pod_name=$(kubectl get pods -l app=gitlab -o jsonpath={.items[*].metadata.name} -n gitlab --kubeconfig=/etc/kubeconfig/config)

kubectl --kubeconfig=/etc/kubeconfig/config exec $pod_name -n gitlab -- gitlab-rake gitlab:backup:create

导入到configmap

3、挂载两个configmap，需要放到对应路径，kubeconfig放到/etc/kubeconfig/config，备份脚本放到运行路径下即可

4、配置cronjob定时运行挂载的脚本即可

apiVersion: v1items:

apiVersion: batch/v1beta1kind: CronJobmetadata:name: gitlab2-backupnamespace: gitlabspec:concurrencyPolicy: AllowfailedJobsHistoryLimit: 10jobTemplate:metadata:creationTimestamp: nullspec:template:metadata:spec:containers: command: sh /home/demo.shimage: lachlanevenson/k8s-kubectl:v1.17.0imagePullPolicy: IfNotPresentname: gitlab2-backupresources: {}stdin: trueterminationMessagePath: /dev/termination-logterminationMessagePolicy: Filetty: truevolumeMounts: mountPath: /etc/kubeconfigname: vol1 mountPath: /homename: vol2volumes: configMap:defaultMode: 420name: kubeconfigoptional: falsename: vol1 configMap:defaultMode: 493name: backup-configoptional: falsename: vol2schedule: 25 8 *successfulJobsHistoryLimit: 10suspend: falsekind: Listmetadata:resourceVersion: ""selfLink: ""

3、Rancher新增加节点报错

Runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

查看发现新节点/etc/cni/net.d/下无配置文件，把其他的节点的配置文件拷贝过来即可

10-canal.conflist calico-kubeconfig

虽然节点显示正常了不过运行容器报错：

Failed create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container "75b6c96ee03bcdb754b01c126afb8f77016000a27e1ad7d55bd4d1e31c7889c4" network for pod "demo1111-645996f944-lrkwq": NetworkPlugin cni failed to set up pod "demo1111-645996f944-lrkwq_yj-test" network: failed to find plugin "loopback" in path [/opt/cni/bin], failed to clean up sandbox container "75b6c96ee03bcdb754b01c126afb8f77016000a27e1ad7d55bd4d1e31c7889c4" network for pod "demo1111-645996f944-lrkwq": NetworkPlugin cni failed to teardown pod "demo1111-645996f944-lrkwq_yj-test" network: failed to find plugin "portmap" in path [/opt/cni/bin]] 2 minutes ago

Warning FailedCreatePodSandBox Failed create pod sandbox: rpc error: code = Unknown desc = [failed to set up sandbox container

查看/opt/cni/bin，果然也没有相关文件，同上把其他节点的拷贝过来

可是感觉应该不会莫名的没有安装上，查看rancher system项目，发现kube-system空间下的canal在node3还未成功启动，在查看原来是相关镜像拉取较慢。。镜像拉取成功后（我是手动导的）即一切正常。

4、Rancher、K8S拉取私有仓库镜像问题

一个节点挂掉重启加入集群后，pod无法调度到该节点，查询发现是docker 未登陆私有仓库无法拉取镜像；

对应方法如下：

1、登陆私有仓库#docker login 私有仓库地址

2、拷贝配置到kubelet文件下#cp /root/.docker/config.json /var/lib/kubelet/config.json

即使docker logout，kubelet也可以拉取到私有仓库的镜像了~（修改私有仓库地址及账号密码时记得更换配置文件）

注：官网文档地址process_linux.go:297: getting the final child’s pid from pipe caused \”EOF\””: unknown报错

在 CentOS 内核 3.8 或更高版本中，添加了 user namespaces （户名命名空间）功能。但是，该功能默认情况下是禁用的，原因是 Red Hat 希望该功能在社区中孵化更长时间，以确保该功能的稳定性和安全性。目前越来越多的软件开始涉及该功能，例如 Docker 等。

##查看 cat /proc/sys/user/max_user_namespaces ##修改 sysctl -w user.max_user_namespaces=15000 永久配置，设置 CentOS 7 的 kernel 开启 user namespace ，默认情况下是禁用的。并且，写入/etc/sysctl.conf配置user.max_user_namespaces=10000，最后重启系统。 #kernel 设置 grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)" #写入配置文件 echo "user.max_user_namespaces=10000" >> /etc/sysctl.conf #重启 reboot

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。