记一次 kubeflow notebook-srever not ready

最新推荐文章于 2025-05-11 21:06:01 发布
原创 最新推荐文章于 2025-05-11 21:06:01 发布 · 948 阅读 · 0 ·
CC 4.0 BY-SA版权
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
文章标签:

#kubeflow #envoy #proxy #not #ready

本文记录了在Kubeflow1.1.0环境下部署应用时遇到的Istio代理未就绪问题及解决过程。主要表现为Pod状态显示Envoy代理未准备就绪,进一步排查发现节点上istio-nodeagent无法获取secret,最终通过重启citadel服务解决了该问题。

环境: kubeflow 1.1.0, kubernetes 1.15.3, centos7.6
问题: 通过 kubeflow dashboard 部署应用,发现应用 not ready。
1、查看 pod 日志, 发现 Envoy proxy is NOT ready

kb logs -f x-0 -c istio-proxy -n nvidia-gpu
...
info Envoy proxy is NOT ready: config not received from Pilot (is Pilot running?): cds updates: 0 successful, 0 rejected; lds updates: 0 successful, 0 rejected
...

2、查看 pilot 服务正常。多次部署 app,发现只要 app pod 落在一个节点 node1 上,就会出现 ilstio-proxy not ready 问题。
3、查看 node1 节点上的 istio-nodeagent 日志,发现无法获取 secret

kubectl logs -f istio-nodeagent-br5j5 -n istio-system
...
error  sdsServiceLog  CONNECTION ID: sidecar~10.253.12.32~x-0.nvidia-gpu.svc.cluster.local-7538, RESOURCE NAME: ROOTCA,EVENT:close connection. Failed to get secret for proxy "sidecar~10.253.12.32~x-0.nvidia-gpu.svc.cluster.loca" from secret cache: failed to get root cert.
...

4、网上搜索,未找到解决方法。去 github 官方提问,官方说目前不支持 istio1.3 版本了,不会修复。istio 确实更新很快,而且从 1.5 版本起又有大的结构变动。至于说 kubefl

最低0.47元/天 解锁文章
ESP32-IDF开发之旅 网络篇⑤Sockets ——UDP
单片机菜鸟哥的博客
09-09 134
本文介绍了如何使用ESP32实现UDP客户端通信。通过VSCode导入代码后,需在PC端配置UDP服务器端口,并设置menuconfig中的网络参数。示例代码展示了创建UDP Socket、发送数据和接收响应的过程,支持IPv4/IPv6双协议栈,并包含错误处理机制。关键步骤包括:创建Socket、设置10秒接收超时、循环发送"Message from ESP32"数据包,并解析服务器响应。实验时需注意端口匹配,代码中已添加详细注释说明各函数功能及参数含义。
kuberntes集群不能解析service ip故障排查
耕耘
03-25 9512
一、故障描述 涉及kubernetes版本: 1.20 kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip 在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP # kubectl get pods,svc | grep nw-redis pod/nw-redis-7c7b79cbff-xvs9j 1/1 Running 0 3h5m service/nw-re...
istio-1.8.2 离线安装中出现的问题
changchangaaa的博客
02-24 3660
istio-1.8.2 离线安装中出现的问题 1.出现的istio-ingressgateway与istio-egressgateway的探针检测问题 这个问题国内外经常出现,google,百度都很多,但是没有人最终给一个确切的解决方法,分析很多,具体解决很少。在困扰半个多月,解决问题之后希望录下来,让大家可以参考。 istio的版本为1.8.2,是这个时间较为新和稳定的一个版本,K8S的版本为1.18也是比较新和稳定的版本,集群环境为K8S上搭建了antrea网络,在此基础上搭建istio环境。以上环境
Istio 创建 gateway 之后 istio ingressgateway 配置同步错误: istio ingress STALE (Never Acknowledged)
baobaoxiannv的博客
09-10 2068
错误场景: 随意创建一个绑定 80 端口 gateway 的之后,访问之后发现失败,随后查看日志以及 ingressgateway 的状态发现一下错误: ingress 日志 gRPC config for type.googleapis.com/envoy.config.listener.v3.Listener rejected: Error adding/updating listener(s) 0.0.0.0_80: cannot bind '0.0.0.0:80': Permission denie
kube-proxy Failed to retrieve node info: Unauthorized
云淡风轻
11-02 4530
简介 fflannel 容器无法启动,看日志内容如下 I1102 02:32:56.069875 1 main.go:488] Using interface with name bond0.170 and address xx.xx.xx.xx I1102 02:32:56.069940 1 main.go:505] Defaulting external address to interface address (xx.xx.xx.xx) E1102 02:32:56.26530
kubernetes集群节点Not Ready问题排查
不以物喜的博客
12-16 4162
0 现象 搭建的kubernetes集群,其中Master节点为Ready状态,另外一个节点为Not Ready状态 1 解决思路 systemctl status kubelet.service 查看当前节点hik-2的状态,发现是loaded状态 错误原因: Process: 11571 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_E
K8S错题集-------------------使用Kubead部署K8S单节点,notReady状态解决
kele_baba
08-17 343
使用kubectl get nodes 发现一个节点出现问题,一直没有Ready 查看2个节点的6443端口,发现没起的这个node01端口中的kube-proxy 没有开启 后来才发现node01节点忘去拉去镜像了,我使用脚本拉取一下镜像就解决了 [root@node01 opt]# for i in $(ls /opt/kubeadm-basic.images/*.tar); do docker load -i $i; done fe9a8b4f1dcc: Loading layer 43.87M
tcp-srever.rar_TCP 代理
09-23
TCP通过三次握手建立连接,四次挥手断开连接,具有流量控制、拥塞控制等机制。 2. **代理服务器原理**:代理服务器作为一个中介,它接收客户端的请求,然后转发给目标服务器,同时将服务器的响应返回给客户端。代理...
欧姆龙CX-ONE安装之后出现无法初始化CX-Srever
最新发布
10-31
从对话历史看,用户之前提到了两个引用来源:一个是关于卸载工具的,另一个是软件介绍。虽然引用内容不直接相关,但提到了安装问题的可能性。 用户显然遇到了安装后的技术故障,需要具体的故障排除方案。这个问题在...
一次centos7 下telnet-server 的安装过程(步骤详细!!!)
01-11 2463
文章目录安装telnet-server 和xinetd设置开机自启启动服务查看启动状态 安装telnet-server 和xinetd 查找与telnet 有关的程序包 [root@slave2 ~]# yum list |grep telnet telnet.x86_64 1:0.17-64.el7 base ...
Kubernetes排错(十五):节点NotReady故障排查处理
sre救赎之路
05-11 897
在Kubernetes生产集群中,节点突然变为NotReady状态是常见的紧急故障。本文提供了一套经过实战检验的排查流程,包括快速诊断三板斧和深度排查七步走方法。快速诊断三板斧包括查看节点状态、获取节点详细事件、测试APIServer连通性、检查kubelet服务状态和容器运行时状态。深度排查七步走则包括kubelet日志分析、资源瓶颈检查、网络诊断、证书有效性验证、内核日志审查、容器运行时检测和节点自检工具。此外,文章还提供了高频故障场景的处理指南、生产环境防护体系建设、专家级调试技巧和避坑指南。通过系统
k8s集群第一次安装出现kube-proxy一直ContainerCreating
weixin_56749587的博客
02-18 912
k8s关于集群的某些pod的镜像下载不下来。
Istio 从懵圈到熟练:二分之一活的微服务
阿里巴巴云原生的博客
05-27 763
作者 | 声东  阿里云售后技术专家 **<关注阿里巴巴云原生公众号,回复 排查 即可下载电子书> ** 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作! Istio is the future!基本上,我相信对云原生技术趋势有些微判断的同学,都会有这个觉悟。其背后的逻辑其实是比较简单的:当容器集群,特别是 Kubernetes 成为事实上的标准之后,应用必然会不断的.
2019 Tensorflow Road Show Shenzhen
runzhliu大数据/容器日记
09-03 327
这次 RoadMap 应该是为了 Tensorflow 2.0 发布做势,目前官方版本到了 Tensorflow 2.0 RC,离正式发布应该不远了。 第一个 speaker 是 Mike Liang,他是 Tensorflow 的 PM,个人履历非常丰富。做了一些关于 Tensorflow 以及 2.0 的新特性的介绍。 第二个讲师是梁艳慧,简单讲解了构建模型的一些 API 和流程。 主要介绍了...
在 K8S 部署一个 Spark History Server - 篇1
runzhliu大数据/容器日记
07-09 614
文章目录1 Overview2 Spark History Server 本地试玩3 Docker 化 1 Overview 要在 K8S 集群中部署一套 Spark History Server,首先要了解,怎么部署一个本地版本。然后就是了解一些基本的 K8S 相关的知识点。最后就是两部分知识结合起来,看看业界流行的方案是如何实现的。 Spark History Server 缩写成 HS ...
Kubernetes 的 Annotation
runzhliu大数据/容器日记
09-01 1264
Annotation 和 Label 很像,初学者会经常混淆。两者的相似之处包括,都使用了 KV 键值对的形式来定义。不同之处在于 Label 是有严格的命名规则的,Label 也定义了 Kubernetes 对象的元数据 Metadata,并且可以用于 Label Selector。而 Annotation 则是用户任意定义的附加信息,可以方便外部工具进行查找。 一般上 Annotation 会...
【kubernetes/k8s源码分析】istio pilot discovery源码分析
zhonglinzhang
01-19 2531
istio 1.0:https://github.com/istio/istio Pilot负责Envoy实例在Istio网格服务部署的生命周期,Pilot暴露的API是为了服务发现,动态更新负载均衡池和路由表 pilot总体架构 官网pilot的架构...
查看 Linux CPU 信息
runzhliu大数据/容器日记
07-15 280
文章目录查看 CPU 物理个数查看 CPU 逻辑个数查看 CPU 是多少核关于 top 查看 CPU 逻辑个数学习资料 查看 CPU 物理个数 CPU 物理个数是指 cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l 查看 CPU 逻辑个数 cat /proc/cpuinfo | grep processor | wc -l ...
使用Envoy 作Sidecar Proxy的微服务模式-2.超时和重试
weixin_33946020的博客
02-22 426
本博客是深入研究Envoy ProxyIstio.io 以及它如何实现更优雅的方式来连接和管理微服务系列文章的一部分。 这是接下来几个部分的想法(将在发布时更新链接): 断路器(第一部分) 重试/超时(第二部分) 分布式跟踪(第三部分) Prometheus的指标收集(第四部分) rate limiter(第五部分) 第一部分 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值