![[长期更新]kubernetes问题列表记录](https://liangyuanpeng.com/img/aboutme/wechat-lan.png)
远鹏的博客
·
[长期更新]kubernetes问题列表记录
💡
原文中文,约9900字,阅读约需24分钟。
📝
内容提要
本文讨论了Kubernetes中的常见问题及解决方案,包括确保sidecar容器先于应用容器销毁、将kubeconfig文件转换为证书文件、使用dynamicClient创建资源时的错误处理、ValidatingAdmissionPolicy的验证选项,以及部署Kubernetes社区的testgrid服务的优势。此外,还涉及CRD生成时的存储版本问题和Cilium的hubble-relay启动失败的解决方法。
🎯
关键要点
- 确保sidecar容器先于应用容器销毁,可以通过信号方式实现。
- 将kubeconfig文件转换为证书文件,以便在nginx/envoy中代理Kubernetes请求,减少双向证书认证的复杂性。
- 在使用dynamicClient创建资源时,需确保Resource名称正确,'workflows'而非'Workflow'。
- ValidatingAdmissionPolicy中可以使用cel表达式进行容器镜像的验证,需注意initContainers的存在性检查。
- 生成CRD时需指定存储版本,使用kubebuilder注释或手动添加storage标记。
- Cilium的hubble-relay启动失败可能与服务名称不匹配有关,需根据集群的dnsDomain进行配置。
- kubeadm config migrate命令会丢弃非kubeadm.k8s.io/v1beta3的配置,需注意配置的版本兼容性。
❓
延伸问答
如何确保sidecar容器先于应用容器销毁?
可以通过信号方式实现,Kubernetes已经支持正式的sidecar容器功能。
如何将kubeconfig文件转换为证书文件?
可以使用kubectl命令提取证书数据并转换为证书文件,减少双向证书认证的复杂性。
使用dynamicClient创建资源时遇到错误该如何处理?
确保Resource名称正确,使用'workflows'而非'Workflow'来避免错误。
ValidatingAdmissionPolicy中如何进行容器镜像的验证?
可以使用cel表达式进行验证,并注意initContainers的存在性检查。
生成CRD时如何指定存储版本?
需要在对应版本的类型上添加kubebuilder注释或手动添加storage标记。
Cilium的hubble-relay启动失败的常见原因是什么?
可能与服务名称不匹配有关,需要根据集群的dnsDomain进行配置。
➡️
