@khacbao7122001 Bạn thử sửa cấu hình pod tham số imagePullPolicy thành IfNotPresent thử lại coi nó có chạy dc ko. Lỗi này hơi lạ, ko biết bạn cài Harbor trên đâu, cấu hình SSL cho nó ntn
Là sao bạn nhỉ, mình chưa hiểu rõ comment của bạn. Trong bài này mình không hướng dẫn chi tiết cho việc bài registry và cấu hình cho k8s kết nối được registry, vì mình có bài hướng dẫn riêng rồi bạn ạ.
Còn để kết nối được thì phải cấu hình file hosts + file cert cho registry trên các worker node
@rockman88v thanks a, sau khi edit externalTrafficPolicy: Cluster thì OK r a, có vẻ như default params của 0.14.0 là externalTrafficPolicy: Local nên gặp tý vấn đề Update cho b nào gặp vấn đề như mình.
kubectl describe pods nginx-ingress-nginx-ingress-b86d7d874-r5sxj -n nginx-ingress | grep externalTrafficPolicy
e k thấy có cái này nhỉ? e thấy tên node nó chạy, sau khi kiểm tra thực tế thì chỉ có cái node chạy container ingress nó listen port, mà các node khác k, nên e mới báo issue này.
Thực tế lúc e làm swarm thì cũng thi thoảng phải dùng NodePort và nó bypass cái overlay network của swarm luôn, cũng bị issue tương tự, nên e nghĩ lab k8s e đang làm cũng bị tương tự. À mà e deploy mới nhất, version 0.14.0, k rõ vì default nó k có param "externalTrafficPolicy: Cluster" nên bị hay sao nữa ).
@datbv Ví dụ hệ thống mình cần cả 2 loại app CSR và SSR thì sẽ implement như thế nào nhỉ? Nếu là SSR thì app sẽ call API trực tiếp tới các service mà không cần thông qua API gateway. Mình làm vậy có ok không nhỉ?
THẢO LUẬN
tks
@khacbao7122001 Bạn thử sửa cấu hình pod tham số imagePullPolicy thành IfNotPresent thử lại coi nó có chạy dc ko. Lỗi này hơi lạ, ko biết bạn cài Harbor trên đâu, cấu hình SSL cho nó ntn
@dangcq17 mình làm đc rồi, cảm ơn bạn nhiều
@rockman88v rồi a.
Trên worker-1
Pod trên k8s
File yaml
thanks
@khacbao7122001 pod của bạn chạy trên node nào? tất cả các node đã được cấu hình hosts + cert chưa?
@rockman88v
Lỗi pull ở node master-1
Image ở habor
Docker thì pull đc ở master-1
@khacbao7122001 Nó báo lõi gì vậy b?
@rockman88v à trên các node e có config file host vs thêm certs.d rồi => docker đã pull, login đc nhưng deploy lên k8s thì nó ko pull image đc.
Là sao bạn nhỉ, mình chưa hiểu rõ comment của bạn. Trong bài này mình không hướng dẫn chi tiết cho việc bài registry và cấu hình cho k8s kết nối được registry, vì mình có bài hướng dẫn riêng rồi bạn ạ. Còn để kết nối được thì phải cấu hình file hosts + file cert cho registry trên các worker node
Dạ em hiểu rồi ạ! em cảm ơn
K8s e nó ko pull image đc nhưng docker (sau khi thêm crt) thì đc. Nên e nghĩ a thiếu config crt cho k8s rồi
Đây nha bạn.
Devops đi ạ
@rockman88v thanks a, sau khi edit externalTrafficPolicy: Cluster thì OK r a, có vẻ như default params của 0.14.0 là externalTrafficPolicy: Local nên gặp tý vấn đề
Update cho b nào gặp vấn đề như mình.
Cám ơn bạn chia sẻ. Tuy nhiên, nhiều trang chắc lâu ngày bị die link. Mình ko truy cập được.
@vnshell Bạn check service chứ ko phải check port, nó là cấu hình của service
kubectl describe pods nginx-ingress-nginx-ingress-b86d7d874-r5sxj -n nginx-ingress | grep externalTrafficPolicy e k thấy có cái này nhỉ? e thấy tên node nó chạy, sau khi kiểm tra thực tế thì chỉ có cái node chạy container ingress nó listen port, mà các node khác k, nên e mới báo issue này.
Thực tế lúc e làm swarm thì cũng thi thoảng phải dùng NodePort và nó bypass cái overlay network của swarm luôn, cũng bị issue tương tự, nên e nghĩ lab k8s e đang làm cũng bị tương tự. À mà e deploy mới nhất, version 0.14.0, k rõ vì default nó k có param "externalTrafficPolicy: Cluster" nên bị hay sao nữa
).
K biết có b nào làm và bị vấn đề như mình k nhỉ?
@datbv Ví dụ hệ thống mình cần cả 2 loại app CSR và SSR thì sẽ implement như thế nào nhỉ? Nếu là SSR thì app sẽ call API trực tiếp tới các service mà không cần thông qua API gateway. Mình làm vậy có ok không nhỉ?
@rockman88v
Cái pod prometheus của e có lỗi này a.