向kubernetes metrics服务器提供其密钥对的推荐方法?
metrics server和configmap是否存在任何已知问题?我已经尝试了无数的方法让它工作,但无法。如果在我的部署清单中,我只需将“image:k8s.gcr.io/metrics-server-amd64:v0.3.3”替换为“image:docker.io/alpine”,它就可以读取configmap文件。但是metrics server抛出以下错误: 尝试引用configmap文件时“无此类文件或目录”。这让我怀疑问题出在metrics服务器而不是k8s环境中向kubernetes metrics服务器提供其密钥对的推荐方法?,kubernetes,Kubernetes,metrics server和configmap是否存在任何已知问题?我已经尝试了无数的方法让它工作,但无法。如果在我的部署清单中,我只需将“image:k8s.gcr.io/metrics-server-amd64:v0.3.3”替换为“image:docker.io/alpine”,它就可以读取configmap文件。但是metrics server抛出以下错误: 尝试引用configmap文件时“无此类文件或目录”。这让我怀疑问题出在metrics服务器而不是k8s环境中 我这样做的目的是
我这样做的目的是使服务器的公钥和私钥(–tls证书文件)可用于容器。如果configmap不是向metrics服务器提供其密钥的推荐方式,请告诉我推荐的方式。(在这种情况下,我仍然很好奇为什么metrics server无法装载configmap卷。)我发现了这一点。问题是来自metric server的误导性错误消息和容器是否能够看到卷中文件的零洞察的组合。事实上,文件在那里,但错误信息让我认为它们不在那里。如果您通过了“–tls证书文件”,但没有给出“–tls私钥文件”(我只是为了测试而做的),错误消息是:“没有这样的文件或目录”。metrics服务器开发人员需要更改此选项,并保存“无此类文件”,以防文件实际上不存在或无法打开读取。 考虑到没有文件,没有任何方法从容器中验证这一点,因为它只有一个二进制文件,没有任何shell。在未运行的容器上运行“docker export”(不运行,因为metrics server会因错误而爆炸),显示了一个空卷,因为kubelet在停止容器时卸载了这些卷。 查看kubelet日志,它们显示了该卷的一切正常,我可以看到/var/lib/kublet/pods/下的文件。但所有的迹象都表明有问题,因为我没有洞察到容器本身所看到的东西。
一旦我开始传递证书的两个命令行选项,一切都正常了。我发现了这一点。问题是来自metric server的误导性错误消息和容器是否能够看到卷中文件的零洞察的组合。事实上,文件在那里,但错误信息让我认为它们不在那里。如果您通过了“–tls证书文件”,但没有给出“–tls私钥文件”(我只是为了测试而做的),错误消息是:“没有这样的文件或目录”。metrics服务器开发人员需要更改此选项,并保存“无此类文件”,以防文件实际上不存在或无法打开读取。 考虑到没有文件,没有任何方法从容器中验证这一点,因为它只有一个二进制文件,没有任何shell。在未运行的容器上运行“docker export”(不运行,因为metrics server会因错误而爆炸),显示了一个空卷,因为kubelet在停止容器时卸载了这些卷。 查看kubelet日志,它们显示了该卷的一切正常,我可以看到/var/lib/kublet/pods/下的文件。但所有的迹象都表明有问题,因为我没有洞察到容器本身所看到的东西。 一旦我开始传递证书的两个命令行选项,一切都正常了