K8S上mysql,无法创建rc解决,打不开/registry.access.redhat.com/redhat-ca.crt问题的解决

最新推荐文章于 2024-12-26 15:23:06 发布
原创 最新推荐文章于 2024-12-26 15:23:06 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s  mysql  rc pod 运维

本文档记录了在K8S单机环境中部署MySQL遇到的问题及解决方案,包括rc创建失败、证书错误、版本不兼容和密码错误等,并提供了解决这些问题的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文档:表示感谢

https://www.cnblogs.com/jason0529/p/9122694.html

https://blog.youkuaiyun.com/firehive/article/details/81331802?utm_source=blogxgwz1

参考《Kubernetes 权威指南》学习一下k8s,有些坑记录一下

一、安装单机版kubernetes
systemctl  disable  firewalld
systemctl  stop  firewalld
yum -y install etcd kubernetes
按顺序启动:
systemctl  start etcd
systemctl  start  docker
systemctl start kube-apiserver
systemctl start kube-controller-manager
systemctl start kube-scheduler
systemctl start kubelet
systemctl start kube-proxy

二、创建mysql的rc定义文件:
apiVersion: v1
kind: ReplicationController
metadata:
  name: mysql
spec:
  replicas: 1
  selector:
    app: mysql
  template:
    metadata:
      labels:
        app: mysql
    spec:
      containers:
      - name: mysql
        image: mysql
        ports: 
        - containerPort: 3306
        env:
        - name: MYSQL_ROOT_PASSWORD
          value: "xxxxx"
          
kubectl  create  -f  mysql.yaml

问题一:

kubectl get rc ,ready为0
kubectl get pods 提示没有资源;
解决方法:
1、Generate a signing key:
openssl genrsa -out /tmp/serviceaccount.key 2048
2、vim   /etc/kubernetes/apiserver
KUBE_API_ARGS="--service_account_key_file=/tmp/serviceaccount.key"
 3、vim   /etc/kubernetes/controller-manager
KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/tmp/serviceaccount.key"
4、重启服务
service kube-apiserver restart
service kube-controller-manager restart
5、再度执行:
kubectl get rc
kubectl get pods 
状态是ContainersCreating,还是没有正常运行,
排查:
kubectl describe pod mysql
问题二:
 (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)
解决方法:
yum -y install *rhsm*
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem
docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest
会生成/etc/rhsm/ca/redhat-uep.pem文件;
再次查看状态:
kubectl get rc
kubectl get pods 
如果有必要,可以删除原来创建的rc并重建
kubectl delete -f mysql-rc.yaml
kubectl create -f mysql-rc.yaml
再次查看状态:
kubectl get rc
NAME      DESIRED   CURRENT   READY     AGE
mysql     1         1         1         19h
kubectl get pods 
NAME          READY     STATUS    RESTARTS   AGE
mysql-xxxxx   1/1       Running   0          13h

问题三、tomcat 连不上mysql,提示无法创建数据库连接,是mysql版本问题,修改mysql-rc.yaml并重建:

apiVersion : v1
kind : ReplicationController
metadata : 
    name : mysql
spec : 
  replicas : 1
  selector : 
    app : mysql
  template : 
    metadata : 
      labels : 
        app : mysql
    spec : 
      containers : 
      - name : mysql
        image : mysql:5.7
        imagePullPolicy: IfNotPresent 
        ports : 
        - containerPort : 3306
        env : 
        - name : MYSQL_ROOT_PASSWORD
          value : "xxxxx"
删除并重建mysql:
kubectl delete -f mysql-rc.yaml
kubectl create -f mysql-rc.yaml
稍后重建完成;

问题四、提示访问数据库密码错误,原因是tomcat里的连接写的密码是123456,(在insert.jsp文件里),修改它;

先安装vim命令,虽然是centOS系统,但是docker里居然没有yum,却支持apt-get。

apt-get update 

apt-get -y install vim 

修改/usr/local/tomcat/webapps/demo/insert.jsp文件的数据库连接密码为自己设置的密码;

不过关闭重启tomcat之后,tomcatservice重建了,修改也就失效了,vim命令也没有了,所以这种方法不行。

删除并重建tomcat  service,

kubectl delete -f myweb-rc.yaml
kubectl create -f myweb-rc.yaml

再次访问xxxxx:30001/demo,可以了。

放弃手中Docker拥抱下一代容器管理工具Podman
WeiyiGeek 唯一极客IT知识分享
09-24 1052
0x00 基础介绍前生今世0x01 安装试用UbuntuPodman 命令 - 容器管理工具0x02 小试牛刀1.Podman Hello-world2.Podman-Hugo-envoy3.Podman-导出与部署声明式清单0x03 基础配置1.镜像加速0x04 入坑出坑问题.创建pod的提 示Error initializing source docker://k8s...
Chiron在K8S中的实践
Chiron技术栈
08-31 1584
nk8s容器编排 文章目录1:k8s集群的安装1.1 k8s的架构1.2:修改所有节点IP地址、主机名和host解析1.3:master节点安装etcd1.4:master节点安装kubernetes1.5:所有node节点安装kubernetes6:所有节点配置flannel网络7:配置master为镜像仓库2:什么是k8s,k8s有什么功能?2.1 k8s的核心功能2.2 k8s的历史2.3 ...
registry.access.redhat.com/rhel7/pod-infrastructure
05-19
registry.access.redhat.com/rhel7/pod-infrastructure: 解决创建pod失败,创建pods,一直处于ContainerCreating
Kubernetes创建pod一直处于ContainerCreating排查和解决
weixin_34307464的博客
05-24 850
k8s创建pod后,发现无法访问demo应用,查了一下pods状态,发现都在containercreationg状态中。百度了一下,根据网上的方法,查了一下mysql-jn6f2这个pods的详情其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
qq_38695182的博客
10-08 6300
方法一.  yum安装      yum install *rhsm* 方法二      执行命令:        ①   wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm                    ②  ...
k8smysql-rc配置文件
yuiuisiyu的博客
03-10 240
mysql-rc.yaml apiVersion: v1 kind: ReplicationController #副本控制器RC metadata: name: mysql #RC的名称,全局唯一 spec: replicas: 1 #Pod副本期待数量 selector: app: mysql #符合目标的Pod拥有此标签 template: #根据此模板创建Pod的副本(实例) metadata: lables: app: mys
k8s pod 无法运行,错误registry.access.redhat.com/rhel7/pod-infrastructure:latest
russle的专栏
03-16 1483
之前的k8s环境都是通过kubeadm安装,安装完成后通过kubectl run nginx --image=nginx 验证环境Ok,都正常运行。 今天的k8s采用二进制安装的方式,结果运行kubectl run一致在 ContainerCreating状态,通过kubectl describe pod xxx, 错误如下: 问题 Events: FirstSeen LastSee...
K8S基础项目配置
yy150122的博客
11-05 854
K8S 之前安装过docker需进行卸载 yum -y remove docker docker-common docker-selinux docker-engine docker-engine-selinux container-selinux docker-ce 或者 yum -y remove docker* #删除所有的镜像、容器、数据卷、配置文件等 sudo rm -rf /var/lib/docker 查看安装的docker相关软件 卸载情况 yum list installed | grep
K8S NodePort无法访问MySQL
smokelee的博客
02-21 2294
K8s单机部署填坑 1. 设置Docker存储路径 1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root” { "registry-mirrors":["http://hub-mirror.c.163.com"], "graph":"/data/docker" } 2. kubectl create -f yaml后一直Contai...
解决CentOS 7下Kubernetes报错:"image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure
傲慢程序员的偏见
11-15 2014
几个排名靠前的搜索结果都靠不住。 现象是CentOS7 下刚装的Kubernetes启动的Pod总是卡在Creating状态,describe pod会返回类似标题的报错信息,具体是 Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for...
K8S 生态周报| Kubernetes 旧的 registry 将被冻结
k8s 生态
02-14 292
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。docker compose v2.16.0 正式发布Docker Compose 自 v2 开始使用 Go 替换了原先的 Python 实现,并在其中添加了很多新的特性。同时,也支持通过 Docker Plugin 的方式进行配置,所以用户可以直接...
远程注册表访问
.NET博文收藏
06-08 625
        远程注册表访问  注册表访问控件(Registry Access控件)是一个用VC编写的Server Component,它封装了对注册表的所有操作,通常用来扩展VB或其它编程工具的注册表访问功能。系统管理员可以把它嵌入ASP页面中,从而实现对Web服务器或远程主机的注册表系统进行维护。这是一个免费控件,可以从微软的站点上下载。   RAC有Alpha和i386两个版本,文件名
podman 配置国内镜像
热门推荐
leave00608的专栏
02-27 1万+
podman 全局配置文件:/etc/containers/registries.conf 用户单独配置文件:~/.config/containers/registries.conf 配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。 v2配置格式如下 # 例:使用 podman pull registry.access.redhat.com/ubi8-minimal 时, # 仅仅会从registry.access.redhat.com去获取镜像。 # 如果直接使.
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory
qiansl123的博客
07-20 347
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory容器ContainerCreatingFailedSync原因百度网上的解决方法自己的解决方法重启删除PODkubectl get pod 容器ContainerCreating 查看容器状态为ContainerCr...
.net core 获取配置_如何为OpenShift 4配置Image Registry
weixin_34947914的博客
12-30 197
OpenShift 4安装后缺省是将registry.access.redhat.com和docker.io作为容器镜像源。我们可以通过修改配置为OpenShift 4添加其他镜像源,例如Insecure Registry和Blocked Registry镜像源。首先查看缺省的Image Registry配置,其中包括Registry的internal和external的访问地址。$ oc get...
私有化搭建个人网盘 NextCloud
08-05 3045
在局域网中搭建公司内部使用的个人网盘系统,方便大家分享文档和保存文档使用,采用了 NextCloud + Collabora 的方式搭建。
docker mysql5.7安装
cyw8998的专栏
12-26 669
或docker restart 或者下载mysql5.7镜像(),之后导入进来。# 设置服务器的默认字符集为utf8。# 设置客户端的默认字符集为utf8。# MySQL配置文件my.cnf。
通过docker安装mysql5.7稳定版
小慌慌的博客
03-31 1131
检查docker版本 [root@zxf ~]# docker version Client: Docker Engine - Community Version: 20.10.5 API version: 1.41 Go version: go1.13.15 Git commit: 55c4c88 Built: Tue Mar 2 20:33:55 2021 OS/Arch: linu
yarn --registry=https://registry.npmmirror.com
最新发布
07-31
<think>我们有一个明确的需求:配置yarn使用特定的npm镜像源(https://registry.npmmirror.com) 根据引用[1]和引用[2],我们知道淘宝镜像的地址是https://registry.npmmirror.com 引用[2]中提到了npm设置镜像的命令:npm config set registry https://registry.npmmirror.com 但是用户现在想要设置的是yarn的镜像源。 根据引用[1]中的代码,我们可以知道yarn的镜像源配置也是通过设置registry来实现的。 配置yarn镜像源有两种常用方法: 1. 使用yarn config命令设置全局镜像源 2. 在项目的.npmrc.yarnrc文件中进行配置(项目级别) 我们这里按照用户要求,设置全局的yarn镜像源。 步骤: 1. 打开终端(命令行) 2. 执行命令:yarn config set registry https://registry.npmmirror.com 注意:引用[3]和引用[4]提到了一些可能遇到的问题,比如证书错误或代理问题。如果设置后遇到问题,可能需要检查网络和代理设置。 另外,引用[4]中提到,如果之前设置过代理,可能会导致连接问题,可以清除代理设置: yarn config delete proxy yarn config delete https-proxy 验证设置是否成功: yarn config get registry 如果返回的是https://registry.npmmirror.com,则说明设置成功。 如果用户需要临时使用其他镜像源,可以在安装依赖时通过--registry参数指定: yarn add package-name --registry=https://registry.npm.taobao.org 但是这里用户要求的是全局设置。 因此,回答如下:</think>### 配置 Yarn 使用特定镜像源(https://registry.npmmirror.com) 以下是完整的配置步骤和注意事项,基于引用内容整理的最佳实践[^1][^2][^4]: #### 1. **设置镜像源** ```bash # 永久设置全局镜像源 yarn config set registry https://registry.npmmirror.com # 验证配置(应显示淘宝镜像) yarn config get registry ``` #### 2. **临时使用镜像(单次生效)** ```bash # 安装时临时指定镜像源 yarn add [package] --registry=https://registry.npmmirror.com ``` #### 3. **常见问题解决** 若遇到证书错误(如引用[3])或代理冲突(如引用[4]): ```bash # 清除代理配置 yarn config delete proxy yarn config delete https-proxy # 重置为默认安全设置 yarn config set strict-ssl true ``` #### 4. **镜像源对照表(参考引用[1])** | 包管理器 | 淘宝镜像地址 | 官方镜像地址 | |----------|--------------|--------------| | Yarn | `https://registry.npmmirror.com` | `https://registry.yarnpkg.com` | | NPM | `https://registry.npmmirror.com` | `https://registry.npmjs.org` | #### 5. **验证配置** ```bash # 检查最终配置 yarn config list | grep registry # 应输出: registry "https://registry.npmmirror.com" ``` #### ⚠️ 注意事项 1. **权限问题**:在 Linux/macOS 中使用 `sudo` 执行命令可能导致配置写入 root 目录,建议用普通用户操作[^4] 2. **项目级覆盖**:在项目根目录创建 `.yarnrc` 文件可覆盖全局配置: ```ini # 项目级配置(优先级高于全局) registry "https://registry.npmmirror.com" ``` 3. **镜像同步延迟**:淘宝镜像每 **10 分钟**同步一次官方源,紧急依赖建议查 [npmmirror.com](https://npmmirror.com) 确认包版本[^2] #### 🔍 配置原理 Yarn 的配置存储在用户目录的 `.yarnrc` 文件中(路径:`~/.yarnrc`),修改后所有操作将自动使用新镜像源。此配置独立于 npm,不会影响 npm 的 registry 设置[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值