新建或删除名称空间报错：Error from server (InternalError): Internal error occurred: failed calling webhook

是 Kubernetes 中可扩展准入控制器（Admission Controllers）机制的一种实现形式，它定义了一组 Webhook 规则，用于对新创建或修改的 Kubernetes 资源进行自动验证和修正操作。类似，是 Kubernetes 中可扩展准入控制器（Admission Controllers）机制的一种实现形式，它定义了一组 Webhook 规则，用于在 Kubernetes

不一样的祥子

3178人浏览 · 2023-04-28 17:06:33

不一样的祥子 · 2023-04-28 17:06:33 发布

一，详细报错信息

强制删除某个名称空间后，再创建提示报错如下：

Error from server (InternalError): Internal error occurred: failed calling webhook "rancher.cattle.io.namespaces.create-non-kubesystem": failed to call webhook: Post "https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation/namespaces?timeout=10s": service "rancher-webhook" not found

二，解决方案

[root@k8s-master rancher]# kubectl get MutatingWebhookConfiguration
NAME                             WEBHOOKS   AGE
cert-manager-webhook             1          5h50m
mutating-webhook-configuration   8          5h49m
rancher.cattle.io                5          120m
[root@k8s-master rancher]# kubectl delete MutatingWebhookConfiguration rancher.cattle.io 
mutatingwebhookconfiguration.admissionregistration.k8s.io "rancher.cattle.io" deleted

[root@k8s-master rancher]# kubectl get ValidatingWebhookConfiguration
NAME                               WEBHOOKS   AGE
cert-manager-webhook               1          5h51m
ingress-nginx-admission            1          6h6m
rancher.cattle.io                  13         121m
validating-webhook-configuration   11         5h50m
[root@k8s-master rancher]# kubectl delete ValidatingWebhookConfiguration rancher.cattle.io
validatingwebhookconfiguration.admissionregistration.k8s.io "rancher.cattle.io" deleted
[root@k8s-master rancher]# kubectl create ns cattle-system
namespace/cattle-system created

查看MutatingWebhookConfiguration和ValidatingWebhookConfiguration

使用delete删除影响操作的MutatingWebhookConfiguration和ValidatingWebhookConfiguration

最后重新创建名称空间即可。

解释说明：

其中ValidatingWebhookConfiguration 是 Kubernetes 中可扩展准入控制器（Admission Controllers）机制的一种实现形式，它定义了一组 Webhook 规则，用于对新创建或修改的 Kubernetes 资源进行自动验证和修正操作。具体地说，当 Kubernetes API Server 接收到新的资源提交请求时，它会调用已配置的 Validaing Admission Controller，根据不同的 ValidatingWebhookConfiguration 选择对应的 Webhook 进行验证和修正，并返回结果给 API Server 进行响应。这样，在资源进入 Kubernetes 集群之前就可以自动完成一些常见的验证和修正操作，如强制执行最佳实践、兼容性检查、安全审计等。

MutatingWebhookConfiguration 与 ValidatingWebhookConfiguration 类似，是 Kubernetes 中可扩展准入控制器（Admission Controllers）机制的一种实现形式，它定义了一组 Webhook 规则，用于在 Kubernetes API Server 接收到新的资源提交请求时，对新资源进行自动修改操作，从而实现资源自动化管理的目的。具体地说，当 Kubernetes API Server 接收到请求后，会根据不同的 MutatingWebhookConfiguration 配置选择对应的 Webhook 进行资源自动修改，并返回修改后的结果给 API Server 进行响应。

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这