个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
根据 this article 完成.
我安装了 Kubernetes。然后安装了 etcd 集群,该集群通过 HTTPS 工作并仅监听 localhost 接口(interface)(可从任何 Docker 容器内部访问)。
现在我需要持久卷来安装数据库集群。选择波特沃克斯。它生成了守护进程 YAML-config。以下是已安装守护程序集的说明:
# kubectl describe daemonset portworx --namespace=kube-system
Name: portworx
Selector: name=portworx
Node-Selector: <none>
Labels: name=portworx
Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"extensions/v1beta1","kind":"DaemonSet","metadata":{"annotations":{"portworx.com/install-source":"http://install.portworx.com/?c=bp_clust...
portworx.com/install-source=http://install.portworx.com/?c=bp_cluster&k=etcd:https://127.0.0.1:2379&kbver=1.11.0&s=/dev/xvda1&d=ens3&m=ens3&stork=false&ca=/etc/kubernetes/pki/etcd/ca.crt%%20&cert=/etc...
Desired Number of Nodes Scheduled: 2
Current Number of Nodes Scheduled: 2
Number of Nodes Scheduled with Up-to-date Pods: 2
Number of Nodes Scheduled with Available Pods: 0
Number of Nodes Misscheduled: 0
Pods Status: 2 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: name=portworx
Service Account: px-account
Containers:
portworx:
Image: portworx/oci-monitor:1.3.4
Port: <none>
Host Port: <none>
Args:
-k
etcd:https://127.0.0.1:2379
-c
bp_cluster
-d
ens3
-m
ens3
-s
/dev/xvda1
-ca
/etc/kubernetes/pki/etcd/ca.crt
-cert
/etc/kubernetes/pki/etcd/server.crt
-key
/etc/kubernetes/pki/etcd/server.key
-x
kubernetes
Liveness: http-get http://127.0.0.1:9001/status delay=840s timeout=1s period=30s #success=1 #failure=3
Readiness: http-get http://127.0.0.1:9015/health delay=0s timeout=1s period=10s #success=1 #failure=3
Environment:
PX_TEMPLATE_VERSION: v3
Mounts:
/etc/pwx from etcpwx (rw)
/etc/systemd/system from sysdmount (rw)
/host_proc/1/ns from proc1nsmount (rw)
/opt/pwx from optpwx (rw)
/var/run/dbus from dbusmount (rw)
/var/run/docker.sock from dockersock (rw)
Volumes:
dockersock:
Type: HostPath (bare host directory volume)
Path: /var/run/docker.sock
HostPathType:
etcpwx:
Type: HostPath (bare host directory volume)
Path: /etc/pwx
HostPathType:
optpwx:
Type: HostPath (bare host directory volume)
Path: /opt/pwx
HostPathType:
proc1nsmount:
Type: HostPath (bare host directory volume)
Path: /proc/1/ns
HostPathType:
sysdmount:
Type: HostPath (bare host directory volume)
Path: /etc/systemd/system
HostPathType:
dbusmount:
Type: HostPath (bare host directory volume)
Path: /var/run/dbus
HostPathType:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal SuccessfulCreate 22m daemonset-controller Created pod: portworx-67w7m
Normal SuccessfulCreate 22m daemonset-controller Created pod: portworx-mxtr8
# kubectl logs -f pod/portworx-67w7m --namespace=kube-system
<some logs are erased du to lack of relevance>
Jul 02 13:19:25 ip-172-31-18-91 px-runc[25417]: time="2018-07-02T13:19:25Z" level=error msg="Could not load config file /etc/pwx/config.json due to: Error in obtaining etcd version: Get http://127.0.0.1:2379/version: net/http: HTTP/1.x transport connection broken: malformed HTTP response \"\\x15\\x03\\x01\\x00\\x02\\x02\". Please visit http://docs.portworx.com for more information."
Jul 02 13:19:25 ip-172-31-18-91 px-runc[25417]: PXPROCS: px daemon exited with code: 1
Jul 02 13:19:25 ip-172-31-18-91 px-runc[25417]: 2107
Jul 02 13:19:25 ip-172-31-18-91 px-runc[25417]: 2018-07-02 13:19:25,474 INFO exited: pxdaemon (exit status 1; not expected)
最佳答案
我不知道他们为什么没有显示“无法读取 -cert 文件”错误,但您指定了 /etc/kubernetes/pki/etcd/server.crt在选项中但没有卷安装/etc/kubernetes/pki进入容器。由于显而易见的原因,kubernetes 不会自动卷挂载它的 pki 目录,因此,您必须指定它。
如果是 DaemonSet是为您生成的(根据注释显示),然后发生的事情是它们是 expecting the certs to live in /etc/pwx/etcdcerts (它也在他们的 manual provisioning docs 中),所以当您提供非 /etc路径,两个世界相撞。
关于kubernetes - Portworx 到 ETCD 的连接不起作用(http 与 https),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51137562/
24
4
0
我正在使用此命令启动 etcd(v3.3.15) 服务: systemctl start etcd 这是我的 etcd 系统配置: [Unit] Description=Etcd Server Aft
我尝试为数据中心设置 coreos etcd 集群。 我最多可以在集群中为其设置多少个节点? 我和添加更多节点是否有助于提高性能? 我没有从官网上找到图。它只提到 9 就可以。 最佳答案 据我所知,我
跨多个数据中心使用 etcd 是否安全?因为它将 etcd 端口暴露给公共(public)互联网。 在这种情况下我是否必须使用客户端证书或 etcd 有某种身份验证? 最佳答案 是的,但是您需要解决两
我试图理解 etcd 上的“原子”更新是什么。 当我想到“原子”时,我认为有一个“之前”和一个“之后”(没有期间,如果更新失败,它仍然是“之前”)。 这是一个例子: curl -s -XPUT htt
我是 etcd 的新手还有一些关于日志复制的困惑点: 例如,leader 发送 {term:2,index:3} 然后发送 {term:2,index:4},大多数人也按顺序响应。但由于网络延迟,le
使用 -w json 或 --hex 标志以 json(base64) 或十六进制格式提取 etcd 数据很简单 ETCDCTL_API=3 etcdctl get /registry/secrets
我正在使用 github.com/coreos/etcd/client 与 etcd 云通信,有时我会收到 401 错误“请求索引中的事件已过时并已清除”,在服务器页面上有一个解释为什么它发生了如何解
我正在尝试使用 Containerd 在 CentOS 8 上设置 3 个节点的 Kubernets 1.18。按照 Stacked control plane 和 etcd 节点 ( https:/
我们的 kubernetes 集群最近因 etcd“超出数据库大小”而崩溃。 我们通过“简单”的 etcd 集群端点碎片整理 (see here) 成功地恢复了一切。 不幸的是,一切还不完美。特别是
我在golang中遇到以下错误 # go.etcd.io/etcd/clientv3/balancer/picker
我尝试在 kubeadm 中使用 coredns 安装 cilium 库贝:1.12.3 纤毛:1.3.0 我收到此错误: Readiness probe failed: KVStore: Fail
当我想通过在 Rancher UI 中选择 etcd、Controle Plane 和 Worker 来加入节点时,我收到了这个错误: 集群必须至少有一个 etcd 平面主机:无法连接到以下 etcd
ETCD-raft笔记 0. 引言 该篇博客基于etcd v3.5.7版本,首先会简单介绍etcd/raft对Raft选举部分的算法优化,然后通过源码分析etcd/raft的选举实现。
我正在使用 ubuntu 14.04 并且我正在配置 etcd 以与 calico 一起使用,但该服务不起作用。 这是我的 etcd.conf 文件: # vim:set ft=upstart ts=
我正在尝试在 Ubuntu 机器上设置 3 节点 etcd 集群作为网络的 docker 数据存储。我使用 etcd docker 镜像成功创建了 etcd 集群。现在,当我尝试复制它时,这些步骤在一
据我所知,etcd使用 Raft 作为共识和领导者选择算法来维护一个领导者,该领导者负责保持 etcd 的集合。节点与 etcd 中的数据更改同步簇。除此之外,这允许 etcd从集群中的节点故障中恢复
etcd:增加30%的写入性能 本文最终的解决方式很简单,就是将现有卷升级为支持更高IOPS的卷,但解决问题的过程值得推荐。 译自: etcd: getting 30% more wr
正在尝试使用 coreos/jetcd 用于更新 etcd 中的 haproxy 设置来自Java代码。 我想要实现的是: 删除单个主机的所有端点 添加给定主机的更新数据 我想通过前缀删除所有键,并将
我在 AWS 中有一个 k8s 集群,看起来部分正常,但实际上不会进行部署。查看组件的健康状况时,etcd 显示为不健康。这似乎是 etcd 端点被查询为 http 与 https 的问题: kube
我正在尝试使用etcd作为后端部署CoreDNS。我已经了解了etcd和CoreDNS的大多数配置,但是我正尝试为开发人员提供文档,说明如何将记录推送到etcd中以供CoreDNS使用。 阅读所有et
我是一名优秀的程序员,十分优秀!