修复 Kubernetes Deployment 修改后未生效的问题

最新推荐文章于 2025-02-16 19:46:42 发布
最新推荐文章于 2025-02-16 19:46:42 发布
阅读量706 收藏 5
点赞数 24
分类专栏: 运维 故障诊断指南 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46423830/article/details/145285971
版权

在 Kubernetes 集群中,当尝试修改某些 Deployment 资源(如 calico-kube-controllers)的 image 配置时,发现修改总是未生效,并恢复到原样。这种问题通常是因为 Deployment 资源受到其他控制器(如 Operator)的管理,以下是详细的原因分析和解决方案。

问题背景

通过以下命令查看 calico-kube-controllers 的 YAML 文件:

kubectl get deploy calico-kube-controllers -n calico-system -o yaml

可以看到资源中有以下字段:

ownerReferences:
  - apiVersion: operator.tigera.io/v1
    blockOwnerDeletion: true
    controller: true
    kind: Installation
    name: default
    uid: a2bfb722-eeac-4581-a9ff-f8da4fd01cf7

ownerReferences 表明该 Deployment 是由 tigera-operatorInstallation CR(Custom Resource,自定义资源)管理的。当 tigera-operator 检测到资源被手动更改时,会自动将其恢复到 Operator 定义的状态。

解决方案

方法 1:修改 Installation CR

这是推荐的方法,直接从根本上修改 Operator 管理的自定义资源。

  1. 查找 Installation CR:

    kubectl get installation -n calico-system

    你应该能看到一个名为 defaultInstallation 资源。

  2. 编辑 Installation CR:

    kubectl edit installation default -n calico-system

    在编辑器中找到与镜像相关的配置,例如 spec.imagePullSecrets 或类似字段,将 image 替换为 docker-0.unsee.tech

  3. 保存修改后,Operator 会自动更新相关资源。

方法 2:禁用 Operator 管理

如果希望手动管理该资源,可以尝试移除 ownerReferences,但需注意这可能会带来不可预期的后果。

  1. 导出当前的 Deployment 资源:

    kubectl get deploy calico-kube-controllers -n calico-system -o yaml > calico-kube-controllers.yaml

  2. 移除 ownerReferences 字段:
    打开导出的 calico-kube-controllers.yaml 文件,找到以下内容并删除:

    ownerReferences:
- apiVersion: operator.tigera.io/v1
  blockOwnerDeletion: true
  controller: true
  kind: Installation
  name: default
  uid: a2bfb722-eeac-4581-a9ff-f8da4fd01cf7

  3. 重新应用修改后的文件:

    kubectl apply -f calico-kube-controllers.yaml

  4. 编辑镜像配置并检查是否生效:

    kubectl edit deploy calico-kube-controllers -n calico-system

方法 3:通过 Helm 修改

如果 tigera-operator 是通过 Helm 部署的,可以通过修改 Helm 的 values.yaml 文件来更新镜像配置。

  1. 检查 Helm Release:

    helm list -A

    如果看到与 tigera-operator 相关的 Release,可以通过 Helm 更新配置。

  2. 更新 Helm 配置:

    helm upgrade <release-name> <chart-name> -n calico-system --set image.repository=docker-0.unsee.tech/<image-name>

注意事项

  1. 优先选择修改 Operator 的 CR: 直接修改 Operator 管理的资源是推荐的方式,可以确保集群状态一致且不会破坏 Operator 的功能。
  2. 小心禁用 Operator 管理: 禁用 Operator 管理后,可能会导致其他依赖该资源的功能异常。
  3. 备份配置: 在进行重大修改前,务必备份现有配置,以便在出现问题时快速回滚。

通过以上方法,能够有效解决 Deployment 修改后无法生效的问题。

第5章 Kubernetes Deployment
didiplus
11-15 453
本章为读者介绍了Deployment,它是一种管理Kubernetes应用的很好的方式。它在Pod的基础之上增加了自愈、扩缩容、滚动升级和回滚的能力。而其底层则利用ReplicaSet来实现自愈和扩缩容的能力。同Pod一样,Deployment也是中的对象,用户应当以一种声明式的方式来使用它。当使用来执行升级操作时,旧版本的ReplicaSet转为非活跃状态,但它仍存在于集群中,以便执行回滚操作。
kubernetes
FK_凡柯的博客
06-05 497
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。
kubernetes基本概念初步
weixin_44738797的博客
10-02 689
kubernetes入门】快速了解和上手容器编排工具k8s Kubernetes :最重要的三个概念: pod, deployment, service, (同时也是3款最基本的资源,其他高级资源kube还有很多,此处不介绍,只介绍这三个最基本的概念) Deployment 实现自动化运维,维持pod数量 10台机器down 掉2个,又会自动启动新的2个补充 kubectl run d1 --...
kubernetes(K8s)的使用和常用命令
还想做MAD
01-04 2684
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端:一般是独立于kubernetes之外的其他服务管理的用户账号。:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制ApiServer是访问及管理资源对象的唯一入口。Authentication(认证):身份鉴别,只有正确的账号才能够通过认证。
华为云kubernetes基于keda自动伸缩deployment副本(监听redis队列长度)
nangonghen的博客
02-12 983
keda监听redis队列伸缩deployment副本
kubernetes实际生产中遇到的问题及解决办法
weixin_38924998的博客
01-11 1714
特别是,错误信息中提到了"Kernel and userspace incompatible: settype hash:ip,port with revision 7 not supported by userspace",这表明内核和用户空间之间的不兼容性。以上问题是calico-node启动失败导致的calico-apiserver一直处于Pending状态。calico启动失败,pod状态running,但是ready这里只有0/1,实际没有运行。降低系统内核版本或是变更calico的版本。
kubernetes基础命令
cbzhunian
04-21 7732
一、名称空间 资源隔离、但是网络不隔离 # 创建 kubectl create ns test #删除 kubectl delete ns test # yaml文件创建 [root@k8s-master ~]# vi test.yaml [root@k8s-master ~]# cat test.yaml apiVersion: v1 kind: Namespace metadata: name: test [root@k8s-master ~]# kubectl ap...
K8S 在 Deployment 的 YAML 文件中增加环境变量 未生效问题
热门推荐
cab5的博客
10-23 1万+
问题 最近在 k8s 中发布项目的时候出现了这样一个问题,当时我在项目(要发布的项目)对应的 YAML 文件中增加了几个环境变量(项目中需要用到的),通过对该项目对应的 Deployment 资源的环境变量 DEPLOY_TAG 的修改,达到重新部署项目的目的。由于项目启动的时候,有一段逻辑是要对新增加的环境变量进行处理,结果这段逻辑报错,提示信息为环境变量的值为空。 原因 我修改的是 Deplo...
红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
qq_44373268的博客
02-16 1219
为了查询特定自定义资源(CR)的实例数据,你可以使用kubectl get命令并指定自定义资源的类型和命名空间。以下是如何获取名为databases.example.com的CRD在default命名空间下的所有实例,并以YAML格式输出其详细信息。这条命令会输出所有属于databases.example.com类型的自定义资源实例的详细信息,包括它们的规格(spec)、状态(status)等。
Kubernetes
渔阳的博客
07-30 745
K8S 是Kubernetes的全称,源于希腊语,意为“舵手”或“飞行员”,官方称其是:用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。kubectl官方使用文档:https://kubernetes.io/zh/docs/reference/kubectl/overview/同一命名空间内的资源名称要唯一,命名空间是用来隔离资源的,不隔离网络。K8S官网文档:https://kubernetes.io/zh/docs/home/一个pod运行多个容器
Kubernetes集群部署
zmq
11-14 481
kubernetes介绍与集群部署
关于 k3s registries.yml 文件的配置注意点(k8s mirrors)
小单的博客专栏
11-10 2500
所有的坑都是因为自己学艺不精导致的,本人也不例外,记录本文其实只是一个提醒,是一个注意事项说明。希望在你看到本文之后,你的问题也能得以解决。 先来看一下 k3s 部署的配置文件 registries.yml 内容,如下: --- mirrors: customreg: endpoint: - "https://ip-to-server:5000" configs: customreg: auth: username: xxxxxx # 镜像仓库用户名
Custom Resource Definitions & Operator
喝醉酒的小白
03-26 225
Helm安装资源的顺序。
如何修改私服的Deployment Policy属性
qq234568970的博客
06-28 3426
Maven archetype部署成功后,修改重新部署报400的错误,网上查可能是因为DeploymentPolicy的不对,找遍了页面也没找到configuration可以设置的,后来想可能没登录,在网页的右上角有个log in,点击后登录,这样就出现configuration了,果然设置的是readonly,改为allow redeploy,mvn deploy成功
K8S HPA:设置了hpa的deployment,无法手动scale其pod数量
学亮编程手记
11-05 76
设置了hpa的deployment,无法手动scale其pod数量,会自动还原。
K8s主机IP地址变更集群恢复
qq_43571324的博客
12-11 2579
k8s主机IP变更集群恢复
K8s系列之:kubectl子命令详解edit
zhengzaifeidelushang的博客
01-23 5661
K8s系列之:kubectl子命令详解edit 在服务器上使用默认编辑器资源,使用这个命令可以编辑多个对象,然后一次性地应用更改。 #编辑名为nginx的服务 kubectl edit svc nginx #在YAML中编辑部署nginx-deployment,并将修改的配置保存在其注释中 kubectl edit deployment nginx-deployment -o yaml --save-config ...
kubelet突然不可用
weixin_46941625的博客
11-12 542
原因,有可能机器的cpu信息有变化(扩容或者缩容) 解决办法: 删掉/opt/var/lib/kubelet目录下(或者/data/lib/kubelet)cpu_manager_state文件 然后monit restart kubelet(或者systemctl restart kubelet) 就可以了 cd /var/lib/kubelet/ cat cpu_manager_state rm -rf cpu_manager_state systemctl restart kubelet
K8Setcd恢复deployment
最新发布
03-22
<think>好的,用户的问题是关于如何在Kubernetes中通过Etcd恢复受损的Deployment。我需要仔细分析这个问题,并给出正确的步骤。首先,我得回想一下Kubernetes的架构,Etcd在其中扮演的角色是关键的数据存储,保存了整个集群的状态。所以,如果Deployment出了问题,可能需要直接从Etcd中获取数据来恢复。 接下来,用户提到的“通过Etcd恢复”,可能需要直接操作Etcd数据库。但直接操作Etcd有一定风险,必须谨慎处理。首先需要确保有权限访问Etcd,通常这需要证书和密钥。然后是步骤:备份当前状态、查找特定的Deployment数据、解码base64编码的值、修改数据后写回,最后重启控制平面组件让改动生效。 同时,用户可能不太清楚具体操作命令,比如如何用etcdctl获取数据,或者如何编码解码。这时候需要给出具体的命令示例,并提醒他们替换变量,比如实际的Deployment名称和命名空间。 另外,用户可能没有考虑到备份的重要性,所以在步骤中必须强调首先备份Etcd,防止操作失误导致更严重的问题。还有,更新完数据后,可能需要重启kube-apiserver等组件,确保改动被正确加载。 还有可能用户遇到的问题不仅仅是恢复Deployment,可能还有其他资源,但这里需要专注在Deployment上。需要确保他们了解每个步骤的目的,比如为什么使用--prefix来查询,如何处理JSON数据中的编码字段。 最后,生成的相关问题需要围绕Etcd的操作和恢复方法展开,比如备份恢复的其他方法,权限问题,或者直接使用kubectl的替代方案。这样用户如果有其他相关问题,可以进一步查阅。</think>### Kubernetes中通过Etcd恢复Deployment的步骤 1. **访问Etcd数据库** 使用`etcdctl`命令行工具连接Etcd集群,需提供证书路径(通常在`/etc/kubernetes/pki/etcd`): ```bash ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \ --cacert=/etc/kubernetes/pki/etcd/ca.crt \ --cert=/etc/kubernetes/pki/etcd/server.crt \ --key=/etc/kubernetes/pki/etcd/server.key get / --prefix --keys-only ``` 2. **定位Deployment数据** Deployment的存储路径遵循格式: `/registry/deployments/<namespace>/<deployment-name>` 使用以下命令精确查询(替换`namespace`和`deployment-name`): ```bash etcdctl get /registry/deployments/default/example-deployment ``` 3. **解码与修改数据** Etcd存储的值为base64编码的Protobuf数据,需先解码: ```bash etcdctl get /registry/deployments/default/example-deployment | awk 'NR==2' | base64 -d > deployment.proto ``` 由于直接编辑Protobuf困难,建议通过Kubernetes API生成新配置后重新写入[^1]。 4. **写入修复后的数据** 将修正后的配置重新编码并写入: ```bash cat fixed_deployment.yaml | kubectl apply -f - --dry-run=client -o json | base64 | xargs -I{} etcdctl put /registry/deployments/default/example-deployment {} ``` 5. **重启控制平面组件** 强制kube-apiserver重新加载Etcd数据: ```bash docker restart $(docker ps | grep kube-apiserver | awk '{print $1}') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DZSpace

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值