1. ホーム
  2. 質問と答え
  3. Kubernetesは空serviceaccountとコンテナのクラッシュにつながるいないトークンを持つコンテナを作成し、

Kubernetesは空serviceaccountとコンテナのクラッシュにつながるいないトークンを持つコンテナを作成し、

2016-07-09 5 views
4

まだ(ドッカベースのセットアップ)私の場合は同様の問題1.3.0と1.4.0-alpha.0件までKubernetesは空serviceaccountとコンテナのクラッシュにつながるいないトークンを持つコンテナを作成し、

を経験を再開します信頼できるかkubednsはapiサーバから無許可になるでしょう。

と妙に私は、秘密が、彼らがノード内としているようだものの/var/run/secrets/kubernetes.io/serviceaccount

[[email protected] ... ]# kubectl exec -it kube-dns-v13-htfjo ls /bin/sh 
/# 
/# ls /var/run/secrets/kubernetes.io/serviceaccount 
/#

パスの下に、インスタンス内で存在しないことを確認プロキシインスタンス

tmpfs on /var/lib/kubelet/pods/3de53b0c-45bb-11e6-9f03-08002776167a/volumes/kubernetes.io~secret/default-token-8axd8 type 
tmpfs on /var/lib/kubelet/pods/3de5591e-45bb-11e6-9f03-08002776167a/volumes/kubernetes.io~secret/default-token-8axd8 type 
tmpfs on /var/lib/kubelet/pods/f29f35c7-45cc-11e6-9f03-08002776167a/volumes/kubernetes.io~secret/default-token-ql88q type
  • 秘密を削除し、ポッドを削除し、それらを再作成するには何の影響
  • UNM後にクラスタを再起動していませんフォルダを削除しても効果がありません。

当然、これはkubednsを開始できません。

I0709 09:04:11.578816  1 dns.go:394] Received DNS Request:kubernetes.default.svc.cluster.local., exact:false 
I0709 09:04:11.578873  1 dns.go:427] records:[], retval:[], path:[local cluster svc default kubernetes] 
I0709 09:04:11.579657  1 dns.go:394] Received DNS Request:kubernetes.default.svc.cluster.local., exact:false 
I0709 09:04:11.579677  1 dns.go:427] records:[], retval:[], path:[local cluster svc default kubernetes] 
E0709 09:04:11.786646  1 reflector.go:216] pkg/dns/dns.go:128: Failed to list *api.Service: serializer for text/html; charset=utf-8 doesn't exist 
E0709 09:04:11.786995  1 reflector.go:216] pkg/dns/dns.go:127: Failed to list *api.Endpoints: serializer for text/html; charset=utf-8 doesn't exist 
I0709 09:04:12.488674  1 dns.go:145] Ignoring error while waiting for service default/kubernetes: serializer for text/html; charset=utf-8 doesn't exist. Sleeping 1s before retrying. 
E0709 09:04:12.879701  1 reflector.go:216] pkg/dns/dns.go:128: Failed to list *api.Service: serializer for text/html; charset=utf-8 doesn't exist 
E0709 09:04:12.880000  1 reflector.go:216] pkg/dns/dns.go:127: Failed to list *api.Endpoints: serializer for text/html; charset=utf-8 doesn't exist 
I0709 09:04:13.582561  1 dns.go:145] Ignoring error while waiting for service default/kubernetes: serializer for text/html; charset=utf-8 doesn't exist. Sleeping 1s before retrying.

出典

2016-07-09 Santanu Dey

答えて

5

の下にログインし、この1の動作の回避策は、--volume =の/ var/libのようにマウントkubeletでrslaveオプションを追加することです

https://github.com/kubernetes/kubernetes/issues/26943

まだ開いバグのようです/ kubelet:/ var/lib/kubelet:rw、rslaveのようになります。

この解決方法もプラットフォームによって異なります。バグレポートの注釈を読んでください。

## Start kubernetes master 
sudo docker run \ 
--volume=/:/rootfs:ro \ 
--volume=/sys:/sys:ro \ 
--volume=/var/lib/docker/:/var/lib/docker:rw \ 
**--volume=/var/lib/kubelet:/var/lib/kubelet:rw,rslave** \ 
--volume=/var/run:/var/run:rw \ 
--net=host \ 
--privileged=true \ 
--pid=host \ 
-d \ 
gcr.io/google_containers/hyperkube-amd64:${K8S_VERSION} \ 
/hyperkube kubelet \ 
    --allow-privileged=true \ 
    --api-servers=http://localhost:8080 \ 
    --v=2 \ 
    --address=0.0.0.0 \ 
    --enable-server \ 
    --hostname-override=127.0.0.1 \ 
    --config=/etc/kubernetes/manifests-multi \ 
    --containerized \ 
    --cluster-dns=10.0.0.10 \ 
    --cluster-domain=cluster.local

出典

2016-07-17 09:54:58

関連する問題

 関連する問題