云容器引擎 CCE-节点sock文件挂载检查:解决方案

时间:2023-12-05 12:03:45

解决方案

  • 问题场景一:检查到应用存在该异常,进行整改。

    推荐您使用挂载目录的方式挂载sock文件。例如,若宿主机sock文件路径为/var/run/docker.sock,您可参考下述配置进行整改。注意,该整改生效时会触发Pod重建。

    kind: Deployment
    apiVersion: apps/v1
    metadata:
      name: test
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          app: nginx
        spec:
          containers:
            - name: container-1
              image: 'nginx'
              imagePullPolicy: IfNotPresent
              volumeMounts:
                - name: sock-dir
                  mountPath: /var/run
          imagePullSecrets:
            - name: default-secret
          volumes:
            - name: sock-dir
              hostPath:
                path: /var/run
  • 问题场景二:检查到应用存在该异常,明确应用使用场景后,接受sock短暂不可访问风险,继续升级。

    请选择跳过该检查项异常后重新检查,在集群升级完成后删除存量Pod,触发Pod重建,访问将恢复。

  • 问题场景三:部分老版本的CCE插件存在该异常

    请将老版本的CCE插件升级至最新版本。例如1.2.2以下的dolphin插件存在该问题,需升级至1.2.2及以上版本。

  • 问题场景四:日志分析里面出现“failed to execute docker ps -aq”错误。

    该报错出现一般是因为容器引擎功能异常导致,请您提工单联系运维人员处理。

support.huaweicloud.com/usermanual-cce/cce_10_0496.html