云容器引擎提供了諸多類型的組件，涵蓋容器核心組件、應用管理、日志監控、存儲等方面，用戶可以根據需求進行相應組件的安裝、卸載、實例查看等。

本文所涉及組件可以在指定容器集群——“插件”——“插件市場”獲取插件列表，主要介紹插件安裝及使用過程中常見的問題及分析流程。

安裝失敗

在“插件”——“插件市場”——選擇插件安裝，完成相關參數配置后點擊“安裝”；

安裝詳情可以在“插件”——“插件實例”中看到相應插件實例，在狀態欄查看實例運行狀態，如果實例安裝失敗，可以通過查看狀態欄的日志獲取部署失敗詳情。

以下是常見的插件安裝失敗問題：

1、cstor-csi插件安裝報 no matches for kind “PodSecurityPolicy” in version “policy/v1beta1

該報錯見于在kubernetes v1.25集群上安裝cstor-csi v3.1.0版本報錯，報錯原因是cstor-csi插件安裝會部署PodSecurityPolicy資源，但該資源在k8s v1.25中被移除。

該問題解決方案有以下兩種方式：

將cstor-csi升級至3.2.0，按原參數安裝即可；

如不希望進行組件升級，可以將cstor-csi v3.1.0 value.yaml中，將參數podSecurityPolicy.enabled配置為false，卸載后重新安裝即可。

2、cube-node-local-dns插件安裝報 resource mapping not found for name: "ccse-node-local-dns-admission-controller

namespace "kube-system" from "": no matches for kind "Certificate" in version "cert-manager.io/v1"”

該報錯是由于cube-node-local-dns插件安裝依賴cert-manager組件，請先在插件市場中安裝cert-manager，再重新安裝cube-node-local-dns即可。

組件使用常見問題

1、metrics-server組件常見無監控數據問題

分為兩種情況：

• 執行kubectl top pod/node無監控數據輸出

首先檢查metrics-server的API Service是否正常，參見下屬命令：

如果執行結果顯示為true，表示metrics-server的API Service運行正常。

如果metrics-server的API Service不正常，在metrics-server所在的Node節點檢查metrics-server的443端口是否可以在集群中正常訪問。如果否，則嘗試通過刪除metrics-server的Pod的方式重啟metrics-server。

• 執行kubectl top pod/node輸出數據不全

根據輸出結果檢查是否某一特定node上無監控數據輸出，如果是，請檢查節點是否存在時區漂移，可以通過NTP服務器的date命令進行時區校驗。

2、cube-node-local-dns組件使用中未自動注入DNSConfig至新創建pod中

請檢查以下情況：

• 新建Pod如果位于kube-system和kube-public命名空間則不進行DNSConfig注入；
• 新建Pod所在命名空間的Labels標簽包含node-local-dns-injection=enabled；
• 新建Pod的網絡為hostNetwork且DNSPolicy為ClusterFirstWithHostNet，或Pod為非hostNetwork且DNSPolicy為ClusterFirst。