Rancher运行时错误:在不在Kubernetes之外运行时,Rancher必须使用--privileged标志运行

最新推荐文章于 2025-08-22 16:51:07 发布
最新推荐文章于 2025-08-22 16:51:07 发布
阅读量528 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: rancher kubernetes 容器 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ByteEchoX/article/details/132786057
编程 专栏收录该内容
445 篇文章 ¥29.90 ¥99.00
订阅专栏
本文介绍了在非Kubernetes环境中运行Rancher时遇到的‘Rancher must be ran with the --privileged flag’错误,解释了原因并提供了解决方案。通过在启动Rancher容器时添加--privileged标志,可以避免该错误,但要注意由此带来的安全风险。

Rancher运行时错误:在不在Kubernetes之外运行时,Rancher必须使用–privileged标志运行

Rancher是一个开源的容器管理平台,用于简化容器化应用程序的部署、管理和扩展。然而,在某些情况下,当我们将Rancher运行在Kubernetes之外时,可能会遇到一个错误,提示我们需要在运行Rancher时使用–privileged标志。本文将详细解释这个错误以及如何解决它。

错误消息

当我们尝试在Kubernetes之外运行Rancher时,可能会遇到以下错误消息:

Rancher must be ran with the --privileged flag when running outside of Kubernetes

这个错误消息告诉我们,当我们在Kubernetes之外运行Rancher时,需要使用--privileged标志来运行它。

问题解释

在Kubernetes之外运行Rancher时,它需要一些额外的权限来执行一些特定的操作。这些权限包括访问主机的特权操作、操作系统级别的资源和配置等。由于Rancher设计用于与Kubernetes集成,它默认会尝试使用一些需要特权权限的功能,但在非Kubernetes环境中,这些权限可能无法正常工作,因此需要手动启用特权模式。

解决方案

要解决这个错误,我们需要在启动Rancher时添加--privileged标志。这个标志指示Docker以特权模式运行容

了解本专栏 订阅专栏 解锁全文
Rancher入门到精通-ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernete
隔壁老瓦的专栏
03-02 1324
ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernetes ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernetes ERROR: Rancher must be ran with the --privileged flag when running outside o
Rancher容器编排工具 - 启动容器失败: “nfs-provisioner“ 容器启动错误: 容器运行接口(OCI)编程问题
CodeLancerX的博客
08-15 350
总结一下,当遇到Rancher中启动容器失败的问题,例如"failed to start container “nfs-provisioner”: Error response from daemon: OCI 编程",您可以通过检查Docker版本、容器镜像和容器配置来解决问题。Rancher是一个开源的容器管理平台,它提供了丰富的功能和灵活的架构,帮助用户更轻松地管理和部署容器应用。该错误通常发生在尝试启动名为"nfs-provisioner"的容器容器引擎返回了一个关于OCI编程的错误响应。
ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernetes
二郎银的博客
10-21 2601
解决ERROR: Rancher must be ran with the --privileged flag when running outside of Kubernetes
ERROR: Rancher must be ran with the --privileged flag when running outside o
草莓Sir的博客
11-05 7022
docker 启动rancher,无法访问,报错 问题描述 如下 ERROR: Rancher must be ran with the --privileged flag when running outside outside of Kubernetes 问题解决 启动添加 --privileged 如下 # --privileged 的作用其实就是启动的 container内的root拥有真正的root权限!!! docker run --privileged -d --restart=un
docker部署启动rancher失败
丹妍同学的博客
11-17 5445
本文档仅作为个人学习记录! 1.未关闭selinux,第一次部署失败(根据红色字体排查得知) prepare base dir is set to /home/Smartbi_Base/registry_images/harbordocker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused "process_linux.go:
rancher启动报错-Timeout getting IP address
奇点
10-09 2681
rancher启动包Container should have been running but is in error state. Check logs for more information.: Timeout getting IP address rancher容器网络出现问题,大面积服务启动失败。 如服务出现Timeout getting IP address 或者查看基础设施应>network-services>metadata>network-services-met
精选资源
Certified-Rancher-Operator-Thai:了解如何使用Rancher的本地Kuberntes和体系结构来管理Kubernetes集群以领导认证的Kubernetes管理员和认证的Rancer运营商。
04-14
或者应该放到第一位,因为我们的应用程序无法加载并开始延迟,因此使用Kubernetes可以轻松地管理应用程序的平台基础结构管理,我们将尝试从这些示例中为您提供一个示例:Kubernetes可以用来做什么?一个概念吗? ...
【云原生】Kubernetes----Rancher助力Kubernetes监控
hy199707的博客
06-13 1941
随着容器化技术的快速发展,Kubernetes已经成为企业部署和管理微服务、云原生应用的首选。然而,随着集群规模的扩大和复杂性的增加,如何有效地监控K8s集群的性能、资源使用情况以及应用的健康状况,成为了运维人员必须面对的挑战。Rancher作为一款开源的企业级K8s管理平台,提供了强大的监控能力,帮助用户实现集群的全方位掌控。
精选资源
镜像名称是:rancher/rancher:v2.4.17
12-07
docker load -i rancher2417.tar rancher/rancher:v2.4.17 docker run -d --restart=unless-stopped --privileged \ -e CATTLE_SYSTEM_CATALOG=bundled \ -p 8888:80 -p 8443:443 \ -v /var/lib/rancher:/var/...
解决Docker部署Rancher容器一直重启并报错remote error: tls: bad certificate和configmaps ““ not found问题
最新发布
tigerhhzz的博客
08-22 1138
你现在的 TLS 报错,根因就是 Rancher 宿主机数据目录里的旧证书和新的容器证书冲突。解决办法就是 清理旧证书 / 用 --no-cacerts 或指定域名重新生成证书。之后 所有节点 agent 都需要重新注册。附上一个 Rancher 重装(清理旧数据 + 重新部署 + 自动检测 TLS)的一键脚本Rancher 重装一键脚本,包括:停止并删除旧 Rancher 容器备份并清理旧数据目录重新拉取 Rancher 镜像。
Rancher 入门到精通:Docker 修改默认路径启动错误解决方案
LogicGuruX的博客
08-13 485
然而,在修改 Docker 默认路径后,有候会遇到启动错误的问题。在该对象中,我们需要添加一个新的键值对来修改 Docker 的默认路径。总结一下,本文介绍了如何修改 Docker 的默认路径,并解决了在修改路径后可能遇到的启动错误问题。此命令将输出 Docker 的配置信息,其中包含了 Docker 默认路径的位置。首先,我们需要停止 Docker 服务。这样,我们就成功修改了 Docker 的默认路径,并解决了启动错误的问题。在执行该脚本后,您将成功修改 Docker 的默认路径,并验证是否生效。
Rancher错误信息Bug解决
mujingluo的博客
03-12 1151
这个问题是Rancher 2.6.12、2.6.13版本出现的日志输出Bug,并不致命,2.7.x系列版本后已经进行了修复,但已经出现的问题却无法通过升级版本解决(即使升级版本后,已出现的错误信息依然存在),那么该如何消除错误报错呢?w()”,找不到问题根源,如下图。找到错误信息的字段位置,将 status: 'False'改成status: 'True',并且将error错误信息删除,执行wq保存,错误信息即消除。
搭建Rancher常见问题汇总
shiyq的技术小白博客
02-28 1876
尽可能不迁移,先清理 docker system prune命令可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)。简单起见可以通过关闭管理主机和工作机的防火墙来保证主机的通讯,如果不想关掉防火墙,管理主机需要开通相应的端口。HA高可用模式下,每台主机都具有三个角色,需要在每台主机执行如下命令开放端口。下对应的文件拷贝到当前主机的相同目录下,并修改hostname。修改网络文件,加入修改后的主机名。目录下所有文件,拷贝到当前主机的。
2020-09-26 Rancher添加容器以及一直等待register问题解决
qq_38249250的博客
09-26 6216
--user=root 以root身份进入容器 --privileged=true 让docker 应用容器 获取宿主机root权限(特殊权限)
MAC上用docker安装宝塔掉进的坑
Make
12-15 7643
使用 Homebrew 安装 macOS 我们可以使用 Homebrew 来安装 Docker。 Homebrew 的 Cask 已经支持 Docker for Mac,因此可以很方便的使用 Homebrew Cask 来进行安装: brew cask install docker 在载入 Docker app 后,点击 Next,可能会询问你的 macOS 登陆密码,你输入即可。 之后...
如何使用 Rancher 创建 Kubernetes 集群并进行可视化管理
java060515的专栏
12-14 2269
写在前面:本文是《Kubernetes Tutorials》系列文章的第一篇,本文的一个重要目的是帮助您如何使用 Rancher 从零开始搭建一个 Kubernetes 集群,并初步了解多集群可视化管理。《Kubernetes Tutorials》系列后续还会陆续推出更多相关系列文章详细介绍更丰富的 Kubernetes 安装部署、集群管理实践与原理解析,尽情期待~天才都会三个神操作 Watch...
Kubernetes in Action》第二章笔记
Sindweller5530的博客
05-08 1031
容器实现隔离机制 namspace 单独的系统视图(文件、进程、网络接口、主机名) cgroups 隔离资源(CPU、内存、网络带宽等) 虚拟机相较容器的优势 内核。虚拟机运行在自己的内核上;容器调用同一个内核,会有安全隐患。 执行docker run <image> 本机是否已存在该镜像 如果不存在则拉取 基于镜像创建容器容器运行docker run 指定的命令 输出后进程终止,容器停止运行 docker run busybox echo "Hello world"(这里的he
记录Rancher安装过程
zhengun的专栏
07-28 385
由于之前都用kubeoperator安装k8s集群。最近和一个非常要好的朋友吃饭的候,谈到了很多事情。他目前管理几百个集群,上前台服务器。而我只管理1个集群,四五台机器。我们都是同学,一块来的学习的java,隔10年,我们相差甚远。 由于我的工作环境,并没有接触到大数据量的群体,公司也没有提供这么好的硬件资源,所以让我的好哥们带带我学习k8s。 他们公司使用的是Rancher,我之前一直在用kubeoperator安装k8s集群。对于Rancher之前也了解过。因此既然要带我,肯定是按照他使用的工具
centos7部署rancher2.5详细图文教程
蘑菇猎手的专栏
12-30 5324
v2.6版本和v2.5版本差别很大,这种差异感类似于elk的7及以下版本与和8版本的区别。 看了下2.6它的文档,没有再找到单节点的相关文档,只剩下推荐rancher本身部署在一个专用的k8s集群上,以保证rancher的高可用。由于服务器资源有限,不考虑将rancher部署到专用k8s上。
[root@master-node ~]# cat kube-flannel-ds.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-system labels: app: flannel tier: node spec: revisionHistoryLimit: 10 selector: matchLabels: app: flannel template: metadata: labels: app: flannel tier: node spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.15.1 imagePullPolicy: IfNotPresent command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr env: - name: POD_NAME valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.namespace resources: limits: cpu: 100m memory: 50Mi requests: cpu: 100m memory: 50Mi securityContext: capabilities: add: - NET_ADMIN - NET_RAW privileged: false volumeMounts: - mountPath: /run/flannel name: run - mountPath: /etc/kube-flannel/ name: flannel-cfg terminationMessagePath: /dev/termination-log terminationMessagePolicy: File dnsPolicy: ClusterFirst hostNetwork: true initContainers: - name: install-cni-plugin image: rancher/mirrored-flannelcni-flannel-cni-plugin:v1.0.0 command: - cp args: - -f - /flannel - /opt/cni/bin/flannel volumeMounts: - mountPath: /opt/cni/bin name: cni-plugin imagePullPolicy: IfNotPresent - name: install-cni image: quay.io/coreos/flannel:v0.15.1 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - mountPath: /etc/cni/net.d name: cni - mountPath: /etc/kube-flannel/ name: flannel-cfg imagePullPolicy: IfNotPresent priorityClassName: system-node-critical restartPolicy: Always schedulerName: default-scheduler serviceAccountName: flannel tolerations: - operator: Exists effect: NoSchedule volumes: - name: run hostPath: path: /run/flannel type: DirectoryOrCreate - name: cni-plugin hostPath: path: /opt/cni/bin type: DirectoryOrCreate - name: cni hostPath: path: /etc/cni/net.d type: DirectoryOrCreate - name: flannel-cfg configMap: name: kube-flannel-cfg defaultMode: 420 updateStrategy: rollingUpdate: maxUnavailable: 1 type: RollingUpdate [root@master-node ~]#
08-03
例如,在 Kubernetes 1.16 及以上版本中,`DaemonSet` 的 API 版本应为 `apps/v1`,而非 `extensions/v1beta1`。可使用以下命令查看当前 Flannel 配置: ```bash cat kube-flannel.yml | grep apiVersion ``` 若...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值