zoukankan      html  css  js  c++  java
  • helm安装chart----percona-xtradb-cluster实践记录

              chart来自kubernetes官方github地址  

         https://github.com/kubernetes/charts/tree/master/stable

     1、修改values.yaml,镜像地址改为本地的镜像仓库,否则从公网拉取时间会很长;修改启用pv并用storageclass实现动态provison。

    提前建立的storageclass



    2、安装报错


    如上图,kube-apiserver报错,invalid bearer token导致的认证错误


    如上图,tiller-deploy日志显示与kube-APIserver认证出现问题


    根据上述报错,怀疑tiller-deploy的pod里面的挂载的token与kube-system namespace里面的名为default的serviceaccount使用的token不一致导致

    如上图,tiller-deploy的pod里面使用token



    如上图,kube-system namespace里面名为default的serviceaccount使用的token,发现token其实是一致的。


    搜索错误“Unable to authenticate the request due to an error: crypto/rsa: verification error”,发现官方社区如下链接

    https://github.com/kubernetes/kubernetes/issues/22351

    发现问题出现在更换过serviceaccount的key-file


    参照链接的处理方式,删掉default 的serviceaccount的关联的token----default-token-fstvj,controller-manager下属的token-controller会重新生成新的token。



    如上图,新生成了token----default-token-r7fmb并关联到default的serviceaccount。

    但是pod里面挂载的token并未自动更新到新的token。



    如上图,tiller-deploy里面的token仍未旧的token,需要删除旧的tiller-deploy的pod生成新的pod。




    如上图,新生成的tiller-deploy的pod里面,token已经更新。



    如上图,继续安装,显示rbac的权限错误。

    绑定kube-system的default 的serviceaccount到cluster-admin的集群角色

    如上图,可以正常安装percona-xtradb-cluster的chart了.


  • 相关阅读:
    人生苦短,我用python!
    Pycharm快捷键
    查看java进程
    带你掌握Arthas
    高并发场景下System.currentTimeMillis()的性能问题的优化
    SpringBoot整合Dubbo&ZooKeeper
    CentOS7下yum安装Mysql5.7
    SpringCache整合Redis实现自定义缓存时间
    Java开发神器lombok
    CentOS7安装Nginx
  • 原文地址:https://www.cnblogs.com/360linux/p/13062082.html
Copyright © 2011-2022 走看看