Tôi đã làm theo các bước được đề cập trong liên kết
Đã đến phần triển khai, cuối cùng trước bước.
Sau khi triển khai, trạng thái nhóm bị kẹt khi tạo.
kubectl lấy nhóm --watch
TÊN TÌNH TRẠNG SẴN SÀNG KHỞI ĐỘNG LẠI TUỔI
devwebapp 0/2 Ban đầu:0/1 0 2m11s
nginx-6799fc88d8-9xnqv 1/1 Chạy 1 98m
vault-0 1/1 Đang chạy 0 25m
vault-agent-injector-c5f9f8-zcv6q 1/1 Đang chạy 0 25m
Vì vậy, tôi đã chạy lệnh mô tả và không tìm thấy gì.
osboxes@osboxes:~$ kubectl description pod devwebapp
Tên: devwebapp
Không gian tên: mặc định
Ưu tiên: 0
Nút: uday1-control-plane/172.19.0.2
Thời gian bắt đầu: Thứ ba, ngày 27 tháng 7 năm 2021 15:50:56 -0400
Nhãn: ứng dụng=devwebapp
Chú thích: vault.hashicorp.com/agent-inject: true
vault.hashicorp.com/agent-inject-secret-credentials.txt: secret/data/martwebapp/config
vault.hashicorp.com/agent-inject-status: đã tiêm
vault.hashicorp.com/role: martweb-app
Tình trạng: Đang chờ
IP: 10.244.0.10
IP:
IP: 10.244.0.10
Bộ chứa ban đầu:
vault-agent-init:
ID vùng chứa: containerd://a125495c63dc63e605146b9dd67d1e0e731c43c28e4130156d261efca2aaf54c
Hình ảnh: vault:1.7.3
ID hình ảnh: docker.io/library/vault@sha256:6085e96fa42c2524eef7bf9af0cf5199da0b16964003b3f88e2b8195b6acb52b
Cổng: <không có>
Cổng máy chủ: <none>
Chỉ huy:
/bin/sh
-ec
lập luận:
tiếng vang ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && vault agent -config=/home/vault/config.json
Trạng thái: Đang chạy
Bắt đầu: Thứ ba, ngày 27 tháng 7 năm 2021 15:50:57 -0400
Sẵn sàng: Sai
Số lần khởi động lại: 0
Hạn mức:
CPU: 500m
bộ nhớ: 128Mi
yêu cầu:
CPU: 250m
bộ nhớ: 64Mi
Môi trường:
VAULT_LOG_LEVEL: thông tin
VAULT_LOG_FORMAT: tiêu chuẩn
VAULT_CONFIG: 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
gắn kết:
/home/vault từ home-init (rw)
/var/run/secrets/kubernetes.io/serviceaccount từ kube-api-access-9k5qp (ro)
/vault/bí mật từ bí mật vault (rw)
Hộp đựng:
ứng dụng devweb:
Mã vùng chứa:
Hình ảnh: jweissig/ứng dụng:0.0.1
Mã hình ảnh:
Cổng: <không có>
Cổng máy chủ: <none>
Trạng thái: Chờ đợi
Lý do: PodInitializing
Sẵn sàng: Sai
Số lần khởi động lại: 0
Môi trường: <không>
gắn kết:
/var/run/secrets/kubernetes.io/serviceaccount từ kube-api-access-9k5qp (ro)
/vault/bí mật từ bí mật vault (rw)
đại lý kho tiền:
Mã vùng chứa:
Hình ảnh: vault:1.7.3
Mã hình ảnh:
Cổng: <không có>
Cổng máy chủ: <none>
Chỉ huy:
/bin/sh
-ec
lập luận:
tiếng vang ${VAULT_CONFIG?} | base64 -d > /home/vault/config.json && vault agent -config=/home/vault/config.json
Trạng thái: Chờ đợi
Lý do: PodInitializing
Sẵn sàng: Sai
Số lần khởi động lại: 0
Hạn mức:
CPU: 500m
bộ nhớ: 128Mi
yêu cầu:
CPU: 250m
bộ nhớ: 64Mi
Môi trường:
VAULT_LOG_LEVEL: thông tin
VAULT_LOG_FORMAT: tiêu chuẩn
VAULT_CONFIG: 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
gắn kết:
/home/vault từ home-sidecar (rw)
/var/run/secrets/kubernetes.io/serviceaccount từ kube-api-access-9k5qp (ro)
/vault/bí mật từ bí mật vault (rw)
Điều kiện:
Loại Trạng thái
Khởi tạo Sai
Sẵn sàng Sai
ContainerSẵn sàng Sai
PodScheduled True
tập:
kube-api-access-9k5qp:
Loại: Dự kiến (ổ chứa dữ liệu được đưa vào từ nhiều nguồn)
Số giây hết hạn mã thông báo: 3607
ConfigMapName: kube-root-ca.crt
ConfigMapOptional: <nil>
API hướng xuống: đúng
khởi tạo tại nhà:
Loại: EmptyDir (một thư mục tạm thời chia sẻ thời gian tồn tại của nhóm)
Trung bình: Bộ nhớ
SizeLimit: <bỏ đặt>
home-sidecar:
Loại: EmptyDir (một thư mục tạm thời chia sẻ thời gian tồn tại của nhóm)
Trung bình: Bộ nhớ
SizeLimit: <bỏ đặt>
bí mật kho tiền:
Loại: EmptyDir (một thư mục tạm thời chia sẻ thời gian tồn tại của nhóm)
Trung bình: Bộ nhớ
SizeLimit: <bỏ đặt>
Lớp QoS: Ổn định
Bộ chọn nút: <none>
Dung sai: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Tồn tại trong 300 giây
Sự kiện:
Nhập Lý do Tuổi từ Tin nhắn
---- ------ ---- ---- -------
Trình lập lịch trình mặc định 7m24s được lên lịch bình thường Đã gán thành công mặc định/devwebapp cho mặt phẳng điều khiển uday1
Bình thường đã kéo 7m24s kubelet Container image "vault:1.7.3" đã có trên máy
Bình thường Đã tạo kubelet 7m24s Đã tạo vùng chứa vault-agent-init
Bắt đầu bình thường 7m23s kubelet Bắt đầu container vault-agent-init
osboxes@osboxes:~$ nhật ký kubectl devwebapp -c vault-agent-init
==> Đại lý kho tiền đã bắt đầu! Dữ liệu nhật ký sẽ truyền vào bên dưới:
2021-07-27T19:50:57.835Z [INFO] Sink.file: tạo tệp Sink
27-07-202119:50:57.836Z [INFO] sink.file: tệp chìm được định cấu hình: path=/home/vault/.vault-token mode=-rw-r----
27-07-202119:50:57.837Z [INFO] template.server: bắt đầu máy chủ mẫu
[INFO] (người chạy) tạo người chạy mới (khô: sai, một lần: sai)
==> Cấu hình đại lý Vault:
Cgo: bị vô hiệu hóa
Cấp nhật ký: thông tin
Phiên bản: Vault v1.7.3
Phiên bản Sha: 5d517c864c8f10385bf65627891bc7ef55f5e827
[INFO] (người chạy) tạo người theo dõi
27-07-2021T19:50:57.844Z [INFO] Sink.server: khởi động máy chủ Sink
27-07-2021T19:50:57.844Z [INFO] auth.handler: khởi động trình xử lý xác thực
27-07-2021T19:50:57.845Z [INFO] auth.handler: xác thực
2021-07-27T19:51:57.847Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=1s
27-07-2021T19:51:58.847Z [INFO] auth.handler: xác thực
2021-07-27T19:52:58.851Z [ERROR] auth.handler: lỗi xác thực: error="vượt quá thời hạn ngữ cảnh" backoff=1,91s
27-07-2021T19:53:00.774Z [INFO] auth.handler: xác thực
27-07-202119:54:00.789Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=2,93s
2021-07-27T19:54:03.723Z [INFO] auth.handler: xác thực
2021-07-27T19:55:03.724Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=4,87s
27-07-2021T19:55:08.595Z [INFO] auth.handler: xác thực
27-07-202119:56:09.043Z [ERROR] auth.handler: lỗi xác thực: error="vượt quá thời hạn ngữ cảnh" backoff=8,89s
27-07-202119:56:17.940Z [INFO] auth.handler: xác thực
2021-07-27T19:57:17.942Z [ERROR] auth.handler: lỗi xác thực: error="vượt quá thời hạn ngữ cảnh" backoff=13,86s
27-07-2021T19:57:31.811Z [INFO] auth.handler: xác thực
2021-07-27T19:58:31.813Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=21,7s
2021-07-27T19:58:53.516Z [INFO] auth.handler: xác thực
27-07-202119:59:53.521Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=39,73s
27-07-2021T20:00:33.254Z [INFO] auth.handler: xác thực
2021-07-27T20:01:33.255Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=1m7,23s
2021-07-27T20:02:40.492Z [INFO] auth.handler: xác thực
2021-07-27T20:03:40.493Z [ERROR] auth.handler: lỗi xác thực: error="vượt quá thời hạn ngữ cảnh" backoff=2m7,25s
2021-07-27T20:05:47.752Z [INFO] auth.handler: xác thực
2021-07-27T20:06:47.756Z [ERROR] auth.handler: xác thực lỗi: error="vượt quá thời hạn ngữ cảnh" backoff=3m42.25
Bất kỳ đề nghị về làm thế nào để giải quyết điều này?
