nebula-operator离线安装

czbryant · 2021 年5 月 19 日 10:37

因为集群内的k8s集群环境机器是禁止外网访问的，咨询下如何离线安装

我有尝试将github中的charts文件夹上传到服务器，然后配置Nginx，建立可访问文件夹的链接，然后helm配置本地镜像，但是失败了，想咨询下如何离线安装

czbryant · 2021 年5 月 19 日 11:40

修改了这2个值后，install 竟然成功了，哈哈哈

然后创建 nebula cluster集群失败了

HarrisChu · 2021 年5 月 20 日 01:35

kubectl get pod -n nebula-operator-system

看一下 operator 的 controller 是不是没起来，如果离线环境的话，需要手动把镜像先 pull 下来。

kevin.qiao · 2021 年5 月 20 日 03:11

错误原因是访问nebula-operartor的webhook service 失败了，webhook目前主要做校验使用，当然你可以关闭掉这个检查，修改values.yaml

admissionWebhook:
  create: false

czbryant · 2021 年5 月 20 日 06:12

czbryant · 2021 年5 月 20 日 06:13

校验去掉了，对服务运行，监控之类的有影响吗，影响在哪？

czbryant · 2021 年5 月 20 日 08:04

为啥按照这个默认安装方式，没有安装成功，该怎么修改呢

kevin.qiao · 2021 年5 月 20 日 08:30

没有影响，主要做副本数校验用

kevin.qiao · 2021 年5 月 20 日 08:32

describe 看看呢

czbryant · 2021 年5 月 20 日 08:43

完整的命令是啥

czbryant · 2021 年5 月 21 日 06:29

我使用的配置文件来源于github，没有任何改动，是需要修改吗

czbryant · 2021 年5 月 21 日 08:38

这两个镜像为啥搜不到啊

kevin.qiao · 2021 年5 月 24 日 03:00

kuectl -n nebula-opeartor-system describe nebula-operator-controller-manager-deployment-{id}

kevin.qiao · 2021 年5 月 24 日 03:02

修改的文件主要是values.yaml，其他文件不需要改动

kevin.qiao · 2021 年5 月 24 日 03:08

你可以按照这个链接来操作

czbryant · 2021 年5 月 24 日 07:13

搞定了k8s.gcr.io/kube-scheduler:v1.18.8，但是没有 gcr.io/kubebuilder/kube-rbac-proxy:v0.8.0，可以帮忙把你们的镜像 docker save为文件传给我吗

czbryant · 2021 年5 月 24 日 07:15

使用 Google Cloud console 会报错，没有找到0.8.0镜像

这个通过 kubectl -n nebula-operator-system edit deployment nebula-operator-controller-manager-deployment ，修改 securityContext.runAsNonRoot 为false解决了，然后执行发现都可以runnning了

但是所有的都是pending状态

原因是默认的配置文件里面storageClassName是gp2，但是k8s没有创建这个pvc
修改为已有的local-storage，然后启动集群发现

kevin.qiao · 2021 年5 月 25 日 06:19

使用kubectl get sc 看看是什么

veezhang · 2021 年5 月 25 日 06:19

您可以在这里找到 https://hub.docker.com/search?q=kube-rbac-proxy&type=image ，然后重新打下 tag

kevin.qiao · 2021 年5 月 25 日 06:22

你可以拉取kubesphere/kube-rbac-proxy:v0.8.0 试试看