我在 GKE 上创建了一个私有集群，并与该集群一起配置了 NAT。我还有一个堡垒设置来访问私有集群。我正在尝试通过 SSH 连接到其中一个节点，但无法执行此操作，因为私有节点没有外部 IP。有什么办法可以做到这一点吗？

我正在尝试在 v1.18 GKE kubernetes 集群上部署 pod

我的 Pod 循环崩溃，因为它无法挂载其配置映射：

$ kubectl describe pod <pod>

...

Volumes:
  cm-cxf-conf:
    Type:      ConfigMap (a volume populated by a ConfigMap)
    Name:      project-cm-cxf-conf
    Optional:  false

...

Events:
  Type     Reason                  Age                    From                     Message
  ----     ------                  ----                   ----                     -------
  Warning  FailedMount             41m                    kubelet                  MountVolume.SetUp failed for volume "cm-cxf-conf" : failed to sync configmap cache: timed out waiting for the condition

...

但是，配置映射确实存在：

$ kubectl get configmap project-cm-cxf-conf
project-cm-cxf-conf            1      4h40m

导致此错误的原因可能是什么？我该如何修复它？

相关主题

• /sf/ask/4743940351/
• /sf/ask/4391876471/

我曾尝试在我的裸机服务器上使用 kubeadm 构建 kubernetes，并将 containerd 作为 cri，但安装 cni (weave-net) 后似乎 coredns 无法启动。

两个 coredns 容器现在处于“CrashLoopBackOff”状态，它们的日志为：

plugin/forward: no nameservers found

而“kubectl描述pod”的描述如下：

Events:
  Type     Reason            Age                    From               Message
  ----     ------            ----                   ----               -------
  Warning  FailedScheduling  4m52s (x9 over 13m)    default-scheduler  0/1 nodes are available: 1 node(s) had taint {node.kubernetes.io/not-ready: }, that the pod didn't tolerate.
  Normal   Scheduled         4m7s                   default-scheduler  Successfully assigned kube-system/coredns-58cf647449-8pq7k to k8s
  Normal   Pulled            3m13s (x4 over 4m6s)   kubelet            Container image "localhost:5000/coredns:v1.8.4" already present on machine
  Normal   Created           3m13s (x4 …

在 AKS 中创建集群时，默认情况下会创建 2 个资源组。其中一个前缀为MC_，根据文档，“称为节点资源组，包含与集群关联的所有基础设施资源。这些资源包括 Kubernetes 节点虚拟机、虚拟网络和存储。默认情况下，节点资源组的名称类似于 MC_myResourceGroup_myAKSCluster_eastus "。

有谁知道MC前缀是否代表什么，或者只是 2 个随机字母？

我正在测试 k8s 调试功能，包括调试 pod 和临时容器，但我无法弄清楚如何将“目标”pod 的文件系统正确映射到调试容器中。

我想使用递归绑定挂载 * 链接两个不相交的挂载命名空间，以便容器 A 将容器 B 的根视为容器 B 的根，/containerB反之亦然。包括所有卷和其他安装。

目标：同时访问调试和目标容器文件系统

目标是让目标 pod 的完整文件系统树，包括映射到调试容器的子目录（例如 ）的卷和其他挂载/run/target。如果目标容器挂载持久卷，则应映射这些挂载点，因此，例如，如果目标容器具有，/data则调试容器应具有已安装的/run/target/data.

或者，可以将调试容器文件系统树“注入”到目标容器中，因此可以在调试容器/run/debug时公开可用的调试容器根。nsenter包括它的像 procfs 这样的挂载，所以它的功能齐全。

我希望能够例如调试容器提供的gdb -p $target_pid位置。为此，必须能够从目标容器中找到进程可执行文件。gdbgdb

apiVersion: v1
kind: Pod
metadata:
  name: debugcontainer
  namespace: default
spec:
  nodeName: TARGET_NODE_NAME_HERE
  enableServiceLinks: true
  hostIPC: true
  hostNetwork: true
  hostPID: true
  restartPolicy: Never
  containers: …