我需要解决有关给定项目内的 pod 访问的问题。 一个给定的用户,只需要在特定项目中的特定 pod 中执行oc exec 。 用户在集群内具有最低的 rbac 配置文件。 已将管理员角色分配给用户。 这与用户仅访问项目有关,但不限制对唯一 pod 的访问。 我创建了一个这样的角色 然后我做了: 所 ...
我需要解决有关给定项目内的 pod 访问的问题。 一个给定的用户,只需要在特定项目中的特定 pod 中执行oc exec 。 用户在集群内具有最低的 rbac 配置文件。 已将管理员角色分配给用户。 这与用户仅访问项目有关,但不限制对唯一 pod 的访问。 我创建了一个这样的角色 然后我做了: 所 ...
有一个工作的 k8s 集群,其中有两个节点(主节点和工作节点),并使用 CRI-O 作为容器运行时。 我需要(临时)从 cri-o 切换到 docker 容器运行时。 我试图使用这些命令: kubectl cordon <node_name> kubectl drain <nod ...
我使用 podman 和 cri-o 在 ubuntu 22.04 上安装 minikube,如果我重新启动我的电脑会迟到,并且重新启动我的电脑后 minikube 将无法工作。 这是我重启后的状态 那么如何在重启电脑之前和之后处理我的集群 ...
我有一个在 3 个虚拟机上运行的 kubernetes 集群,并且我为 pod 启用了主节点。 我还在另一个安装了有效 SSL 证书的 VM 上运行 docker 私有注册表。 我在我的 kubernetes 集群中使用 CRI-O。 这就是我正在做的配置了 Jenkins 服务器和 kubctl ...
docker和containerd都提供了golang客户端,并提供了一些接口,比如list images,export images或者tag images。 如何在 cri-o 中做到这一点? 例如: github.com/containerd/containerd和github.com/d ...
我尝试使用“NodePort”类型的服务在 k8s 环境中创建 redis 集群。 更具体地说,我想跨两个不同的 k8s 集群组成一个 redis 集群。 当我使用 LoadBalancer(External IP) 作为服务类型时,集群已成功创建。 问题是节点端口。 在我命令redis-cli ...
如何以非 root 用户身份运行 crictl。 我的 docker 命令适用于非 root 用户,因为我的用户已添加到 docker 组。 我正在运行使用 containerd 和 runc 作为运行时的 dockerD 守护进程。 我安装了 crictl 二进制文件并将其指向使用配置文件连接到现 ...
一个节点有很多用于指标收集的信息,例如在 cgroups kubepods.slice 下。 但要完成指标,您必须将 pod 指标与 pod 名称相关联。 名称和命名空间本身是 pod 的一种静态指标,因此它们是与 pod uuid 一起用来描述 pod 的第一件事。 如何从不使用 kubectl ...
我们正在运行一个带有一些 java 应用程序的 k8s 集群。 作为容器运行时,我们使用 cr-io 作为 jvm 采用 openjdk-16 openj9(应该有良好的容器支持)。 最近我们集群的工作负载增加了,我们注意到容器没有释放未使用的堆 memory。 我已经尝试了一些 gc 选项来实现这 ...
我正在关注文档CRI-O Metrics 。 我可以获得指标,例如 http://hostname:port/metrics 但在 https://hostname:port/metrics 上没有预期的那样 我的配置文件示例: $ cat /etc/crio/crio.conf.d/01-metr ...
只是想知道弃用 dockershim 是否仍然可以运行 wine,windows 进程在 kubernetes 中? ...
我正在尝试设置 kubernetes 集群,但显然 nfs-client-provisioner 与较新版本的 kubernetes 存在问题。 因此我需要安装最新版本的 1.19。 我正在通过 kubeadm 创建 kubernetes,并且我使用 crio 作为运行时。 我也在 ubuntu ...
开发人员,我在哪里可以找到完全符合OCI v1alpha1的 cri-o 运行时 cmdline 接口的规范? CRI-O 支持任何与 OCI 兼容的运行时。 我们今天使用 runc 和 Clear Containers 进行测试。 但是在玩crictl时,我注意到 cri-o 使用了在OCI 运 ...
描述我对 kubernetes 比较陌生。 我可以在使用默认套接字 (/var/run/dockershim.sock) 时运行我的集群,但是当我尝试使用 crio 套接字从我的私人仓库中提取图像时,我注意到速度甚至无法与之相比。 我正在尝试将所有节点配置为使用 crio.socket,但我无法使用 ...
编辑 1 作为对评论的回应,我提供了更多信息。 更多系统日志 我已经成功安装了带有 CRI-0 1.18 的 Kubernetes 1.18 并使用 kubeadm init --pod-network-cidr=192.168.0.0/16 设置了一个集群。 但是,“coredns”节点卡在“Co ...
不管 docker/crio/containerd 启动容器,有没有办法了解 runc 容器是否作为特权容器运行? docker inspect确实显示了特权,但我想在 runc 层找出答案。 ...
我对 Kubernetes 非常陌生,并试图了解 crio 与 dockershim 之间的区别。 我正在阅读有关如何安装 kubernetes 的手册,我看到建议将 crio 作为一个步骤(参见链接) Container runtimes/cri-o 。 然而,当我第一次尝试启动试验时,我变得更 ...
我在使用 kube 和 Cri-o 时遇到问题。 实际上我正在部署一个 kube 集群,我只是不想部署仪表板。 我安装了 CRIO 而不是 Docker(生产环境中的 RHEL8)。 “describe pod”命令的output日志为: 我试过这个: grep SECCOMP /boot/con ...
我正在 Linux 工作站上使用 podman 和 minikube 探索和学习容器和 kubernetes。 我使用 podman 在工作站上构建映像,并希望使用 kvm2 虚拟机驱动程序在同样在工作站上运行的 minikube 中部署这些映像。 我还使用 CRI-O 容器运行时启动 miniku ...
我知道这个问题被问了很多次,但是关于 docker,这次是 crio。 CoreDNS pod 处于 Error/CrashLoopBackOff 状态,并且 audit.log 显示 selinux 阻止 CoreDNS 从 /var/lib/kubelet/container_id/vol ...