标签[cri-o] - 堆栈内存溢出

如何在一个 openshift 项目中只允许一个用户访问一个 pod？ - How to allow only one user to be able to access only one pod within an openshift project?

我需要解决有关给定项目内的 pod 访问的问题。一个给定的用户，只需要在特定项目中的特定 pod 中执行oc exec 。用户在集群内具有最低的 rbac 配置文件。已将管理员角色分配给用户。这与用户仅访问项目有关，但不限制对唯一 pod 的访问。我创建了一个这样的角色然后我做了：所 ...

在 K8S 集群中切换容器运行时。从 CRI-O 到 docker - Switch container runtime in K8S cluster. From CRI-O to docker

有一个工作的 k8s 集群，其中有两个节点（主节点和工作节点），并使用 CRI-O 作为容器运行时。我需要（临时）从 cri-o 切换到 docker 容器运行时。我试图使用这些命令： kubectl cordon <node_name> kubectl drain <nod ...

重启主机后如何启动 minikube - how to start minikube after restart my host pc

我使用 podman 和 cri-o 在 ubuntu 22.04 上安装 minikube，如果我重新启动我的电脑会迟到，并且重新启动我的电脑后 minikube 将无法工作。这是我重启后的状态那么如何在重启电脑之前和之后处理我的集群 ...

Kubernetes 与 CRI-O 和 docker 私有注册表：仅在主节点上运行的 Pod - Kubernetes with CRI-O and docker private registry: pods running only on master node

我有一个在 3 个虚拟机上运行的 kubernetes 集群，并且我为 pod 启用了主节点。我还在另一个安装了有效 SSL 证书的 VM 上运行 docker 私有注册表。我在我的 kubernetes 集群中使用 CRI-O。这就是我正在做的配置了 Jenkins 服务器和 kubctl ...

如何在 CRI-O 中导出图像？ - How to export image in CRI-O?

docker和containerd都提供了golang客户端，并提供了一些接口，比如list images，export images或者tag images。如何在 cri-o 中做到这一点？例如： github.com/containerd/containerd和github.com/d ...

如何使用nodeport服务类型在k8s环境下制作redis集群？ - How to make a redis cluster in k8s environment using nodeport service type?

我尝试使用“NodePort”类型的服务在 k8s 环境中创建 redis 集群。更具体地说，我想跨两个不同的 k8s 集群组成一个 redis 集群。当我使用 LoadBalancer(External IP) 作为服务类型时，集群已成功创建。问题是节点端口。在我命令redis-cli ...

如何以非 root 用户身份运行 crictl 命令 - How to run crictl command as non root user

如何以非 root 用户身份运行 crictl。我的 docker 命令适用于非 root 用户，因为我的用户已添加到 docker 组。我正在运行使用 containerd 和 runc 作为运行时的 dockerD 守护进程。我安装了 crictl 二进制文件并将其指向使用配置文件连接到现 ...

如何在运行该 Pod 的节点上获取 Pod 名称和命名空间？ - How to get a pod name and namespace on a node running that pod?

一个节点有很多用于指标收集的信息，例如在 cgroups kubepods.slice 下。但要完成指标，您必须将 pod 指标与 pod 名称相关联。名称和命名空间本身是 pod 的一种静态指标，因此它们是与 pod uuid 一起用来描述 pod 的第一件事。如何从不使用 kubectl ...

memory openj9 和 k8s 的管理问题 - memory management problems with openj9 and k8s

我们正在运行一个带有一些 java 应用程序的 k8s 集群。作为容器运行时，我们使用 cr-io 作为 jvm 采用 openjdk-16 openj9（应该有良好的容器支持）。最近我们集群的工作负载增加了，我们注意到容器没有释放未使用的堆 memory。我已经尝试了一些 gc 选项来实现这 ...

如何在 cri-o 套接字指标上启用 https - How to enable https on cri-o socket metrics

我正在关注文档CRI-O Metrics 。我可以获得指标，例如 http://hostname:port/metrics 但在 https://hostname:port/metrics 上没有预期的那样我的配置文件示例： $ cat /etc/crio/crio.conf.d/01-metr ...

是否可以在 containerd/kubernetes CRI-O 中运行葡萄酒？ - Is it possible to run wine in containerd/ kubernetes CRI-O?

只是想知道弃用 dockershim 是否仍然可以运行 wine，windows 进程在 kubernetes 中？ ...

我需要部署什么版本的软件才能获得 kubernetes 1.19.7 - what version of software I need to deploy to get kubernetes 1.19.7

我正在尝试设置 kubernetes 集群，但显然 nfs-client-provisioner 与较新版本的 kubernetes 存在问题。因此我需要安装最新版本的 1.19。我正在通过 kubeadm 创建 kubernetes，并且我使用 crio 作为运行时。我也在 ubuntu ...

符合 OCI v1alpha1 的 CRIO 运行时规范 - CRIO runtime spec for OCI v1alpha1 compliance

开发人员，我在哪里可以找到完全符合OCI v1alpha1的 cri-o 运行时 cmdline 接口的规范？ CRI-O 支持任何与 OCI 兼容的运行时。我们今天使用 runc 和 Clear Containers 进行测试。但是在玩crictl时，我注意到 cri-o 使用了在OCI 运 ...

kubeadm v1.18.2 和 crio 版本 1.18.2 无法从 Centos7 / RH7 上的私有仓库启动主节点 - kubeadm v1.18.2 with crio version 1.18.2 failing to start master node from private repo on Centos7 / RH7

描述我对 kubernetes 比较陌生。我可以在使用默认套接字 (/var/run/dockershim.sock) 时运行我的集群，但是当我尝试使用 crio 套接字从我的私人仓库中提取图像时，我注意到速度甚至无法与之相比。我正在尝试将所有节点配置为使用 crio.socket，但我无法使用 ...

Kubelet - 未能为 coredns “创建PodSandbox”；未能设置网桥地址：无法将 ip 地址添加到“cni0”：权限被拒绝 - Kubelet - failed to "CreatePodSandbox" for coredns; failed to set bridge addr: could not add ip addr to "cni0": permission denied

编辑 1 作为对评论的回应，我提供了更多信息。更多系统日志我已经成功安装了带有 CRI-0 1.18 的 Kubernetes 1.18 并使用 kubeadm init --pod-network-cidr=192.168.0.0/16 设置了一个集群。但是，“coredns”节点卡在“Co ...

如何识别 runc 容器是否以特权身份运行？ - How do I identify if a runc container is running as privileged?

不管 docker/crio/containerd 启动容器，有没有办法了解 runc 容器是否作为特权容器运行？ docker inspect确实显示了特权，但我想在 runc 层找出答案。 ...

cri-o 套接字 (crio.sock) 与 dockershim 套接字 (dockershim.sock) - cri-o socket (crio.sock) vs dockershim socket (dockershim.sock)

我对 Kubernetes 非常陌生，并试图了解 crio 与 dockershim 之间的区别。我正在阅读有关如何安装 kubernetes 的手册，我看到建议将 crio 作为一个步骤（参见链接） Container runtimes/cri-o 。然而，当我第一次尝试启动试验时，我变得更 ...

无法创建 pod 沙箱：rpc 错误：代码 = 未知 desc = seccomp 在您的 kernel 中未启用，无法使用配置文件运行 - Failed to create pod sandbox: rpc error: code = Unknown desc = seccomp is not enabled in your kernel, cannot run with a profile

我在使用 kube 和 Cri-o 时遇到问题。实际上我正在部署一个 kube 集群，我只是不想部署仪表板。我安装了 CRIO 而不是 Docker（生产环境中的 RHEL8）。 “describe pod”命令的output日志为：我试过这个： grep SECCOMP /boot/con ...

将 podman/buildah 创建的容器镜像部署到 minikube 有哪些好的工作流程？ - What are good workflows for deploying podman/buildah created container images to minikube?

我正在 Linux 工作站上使用 podman 和 minikube 探索和学习容器和 kubernetes。我使用 podman 在工作站上构建映像，并希望使用 kvm2 虚拟机驱动程序在同样在工作站上运行的 minikube 中部署这些映像。我还使用 CRI-O 容器运行时启动 miniku ...

使用 crio 和 selinux 时，coredns 无法启动 - coredns can't start when using crio and with selinux on

我知道这个问题被问了很多次，但是关于 docker，这次是 crio。 CoreDNS pod 处于 Error/CrashLoopBackOff 状态，并且 audit.log 显示 selinux 阻止 CoreDNS 从 /var/lib/kubelet/container_id/vol ...