关于ack:阿里云ACK从122升级到124问题汇总

105次阅读

共计 1361 个字符,预计需要花费 4 分钟才能阅读完成。

前言

我的阿里云 ACK 也就是 k8s 之前是 2021 年创立的,过后的版本是 1.18,两头也降级过一次到 1.22,然而最近 k8s 的 1.24 版本公布之后从 docker runtime 变到了 containerd,所以打算再降级一下,之前的镜像制作和镜像公布包含编写 dockerfile 等等操作不变。

问题

1、NAT 网关 IP 和 Nginx SLB ip 问题

NAT 网关是 ECS 外面的 Pod 是否拜访外网的配置,如果没有 NAT 网关则你不能通过 pod 拜访外网,比如说你的服务外面有个网络爬虫,这时候就须要配置 NAT 网关

Nginx SLB 是你的服务通过 ingress 让外界可能拜访外部资源的配置,也就是说你的利用对应的域名及 ip 是指向 Nginx SLB 公网对内拜访的资源。

2、Pod 拉取集体或者企业公有镜像问题

这个问题也是我降级过程中遇到最大的问题,依据阿里工程师提供的应用免密组件拉取容器镜像文档即可解决。

步骤:(留神:先在控制台看看本人是否装置了 aliyun-acr-credential-helper 组件)
通过控制台形式设置 acr-configuration 配置项。

登录容器服务治理控制台。

在控制台左侧导航栏中,单击集群。

在集群列表页面,单击指标集群下的详情。

在集群信息页面左侧导航栏,抉择配置管理 > 配置项。

在配置项页面的上方命名空间下拉框中,抉择 kube-system,而后找到配置项 acr-configuration,而后通过以下两种形式配置 acr-configuration。

集体:

acr-registry-info: |-
  - instanceId: ""regionId:"cn-hangzhou"

企业:

acr-registry-info: |-
    - instanceId: "cri-xxx"
      regionId: "cn-hangzhou"

残缺的配置,如下:

apiVersion: v1
data:
  acr-api-version: "2018-12-01"
  acr-registry-info: |-
    - instanceId: ""regionId:"cn-hangzhou"
  expiring-threshold: 15m
  service-account: default
  watch-namespace: all
kind: ConfigMap
metadata:
 name: acr-configuration
 namespace: kube-system
 selfLink: /api/v1/namespaces/kube-system/configmaps/acr-configuration

3、Https 证书

cert-manager 是一个云原生证书治理开源工具,用于在 Kubernetes 集群中提供 HTTPS 证书并主动续期。以下示例介绍了如何应用 cert-manager 申请收费证书并主动续期。应用 cert-manager 申请收费的 HTTPS 证书

4、nacos 新版本 mysql 字段缺失问题

Nacos v2.0.4 降级到 v2.1.0 后 mysql 数据库字段缺失了,加上即可。

Nacos v2.0.4 降级到 v2.1.0 后启动报如下谬误 Unknown column‘encrypted_data_key‘in‘field list‘

总结

降级 ACK 过程中总会遇到各种各样的问题,还好都解决了,心愿对大家有所帮忙。

正文完
 0