【发布时间】:2020-07-13 11:36:36
【问题描述】:
我使用 KubeSpray 创建了一个集群。当我通过 SSH 连接到主节点以将 EventRateLimit 添加到 Kubernetes API Server 的静态 pod manifest yaml 中的准入控制器列表中时,API Server pod 没有正确重启。
我不知道在哪里可以找到静态 pod 的错误日志。如何调试问题?
【问题讨论】:
标签: kubernetes kubespray
【发布时间】:2020-07-13 11:36:36
【问题描述】:
要添加EventRateLimit准入控制器,您需要从/etc/kubernetes/manifests修改api服务器静态pod yaml。
...
spec:
containers:
- command:
- kube-apiserver
- --advertise-address=10.0.0.115
- --allow-privileged=true
- --authorization-mode=Node,RBAC
- --client-ca-file=/etc/kubernetes/pki/ca.crt
- --enable-admission-plugins=NodeRestriction,EventRateLimit
...
查找 Kubernetes API 服务器 pod 名称
kubectl get pods -n kube-system
您可以像获取常规 pod 的日志一样获取静态 pod 的日志
kubectl logs apiserverpodname -n kube-system
或者直接通过ssh到master节点查看kubernetes API Server容器的日志。
查找 Kubernetes API Server 的 docker 容器 ID
docker ps
查看docker容器的日志
docker logs container
【讨论】: