kubernetes相关内容

ASP.NET Core 2.1 cookie 身份验证似乎具有服务器相​​关性

我正在 ASP.NET Core 2.1 中开发一个应用程序,并在 Kubernetes 集群上运行它.我已经使用 OpenIDConnect 实现了身份验证,使用 Auth0 作为我的提供者. 这一切正常.用 [Authorize] 属性标记的动作或控制器将匿名用户重定向到身份提供者,他们登录,重定向回来,鲍勃是你的叔叔. 当我将部署扩展到 2 个或更多容器时,问题开始出现.当用户访 ..
发布时间:2021-11-30 17:24:24 C#/.NET

从私有注册表中提取时自动使用机密

是否可以全局(或至少每个命名空间)将 kubernetes 配置为在连接到私有存储库时始终使用映像拉取密钥?有两个用例: 当用户在我们的私有注册表中指定一个部署的容器时 当用户将 Helm 图表指向我们的私人存储库时(因此我们无法控制图像拉取秘密标签). 我知道可以在 服务上执行此操作帐户基础,但如果不编写控制器将其添加到每个新创建的服务帐户中,就会有点混乱. 有没有办法全局设 ..
发布时间:2021-11-28 22:24:38 其他开发

TimeoutException:获取主题元数据 Kafka 时超时

我一直在尝试使用 Kubernetes 在本地部署带有架构注册表的 Kafka.但是,架构注册表 pod 的日志显示此错误消息: ERROR 服务器意外死亡:(io.confluent.kafka.schememaregistry.rest.SchemaRegistryMain:51)org.apache.kafka.common.errors.TimeoutException:获取主题元数据时 ..
发布时间:2021-11-28 21:46:48 其他开发

Kubernetes 容器连接到单独 VPC 中的 RDS 实例

我有一个 Kubernetes 集群在其自己的 VPC 内的 Amazon EC2 中运行,我正在尝试让 Dockerized 服务连接到 RDS 数据库(位于不同的 VPC 中).我已经找出了对等互连和路由表条目,因此我可以从 minion 机器上执行此操作: ubuntu@minion1:~$ psql -h 密码: 所以这一切正常.问题是,当我尝试从 Kubernetes 管理的容器内部 ..
发布时间:2021-11-27 11:21:29 其他开发

kubernetes-aws 中的集群 IP 是如何配置的?

我对 kubernetes 非常陌生,刚刚使用 kube-up 在 AWS 上建立了一个股票 kubernetes v.1.3.5 集群.到目前为止,我一直在玩 kubernetes 以了解它的机制(节点、pod、svc 和其他东西).根据我最初的(或者粗略的)理解,我有几个问题: 1) 路由到集群 IP 是如何工作的(即在 kube-aws 中)?我看到这些服务的 IP 范围为 10.0. ..
发布时间:2021-11-27 11:17:04 其他开发

Kubernetes 中的静态传出 IP

我在谷歌云 (GKE) 中运行 k8s 集群,在 aws (RDS) 中运行 MySQL 服务器.Pod 需要连接到仅允许来自特定 IP 的连接的 RDS.如何将传出流量配置为具有静态 IP? 解决方案 我在从 Pod 连接到 sftp 服务器时遇到了同样的问题.要解决这个问题,首先您需要创建一个外部 IP 地址: gcloud 计算地址创建 {{ EXT_ADDRESS_NAME }} ..
发布时间:2021-11-27 10:25:38 其他开发

使用 AWS Elastic LoadBalancer 公开 kubernetes 应用程序

我创建了一个内部 AWS 弹性应用程序负载均衡器,并在 AWS 控制台中将其状态显示为活动状态.请注意,我使用 jenkins 作业创建了此 ALB,并在作业中指定了我的 AWS EC2 实例服务器,该服务器配置为我的 kubernetes 主服务器. 并且在作业成功完成后我可以看到以下详细信息. 在描述下的 AWS 控制台中,我可以看到以下详细信息 - DNS internal-m ..
发布时间:2021-11-27 10:04:36 其他开发

AWS 上的 Kubernetes HTTP 到 HTTPS 重定向,ELB 终止 SSL

我正在尝试为流向 Kubernetes 集群的流量设置一个简单的 HTTP 到 HTTPS 重定向.SSL 终止发生在 ELB 上.当我尝试使用 nginx.ingress.kubernetes.io/ssl-redirect = true 时,它会导致无限重定向,这导致我设置了一个配置映射来处理这个问题(nginx-ingress:启用 force-ssl 时重定向过多). 现在似乎根本没 ..
发布时间:2021-11-27 10:04:15 其他开发

如何为 EKS 服务分配静态 IP?

我有一个 EKS 集群. 我创建了我的服务并使用 ingress-nginx 公开它. ingress-nginx 外部 IP 显示为 DNS 名称,而不是 IP. 如何连接我的私有域以指向我的 EKS 服务? 我知道有一个关于将 AWS Elastic IP 与 Kubernetes 结合使用的注释, 但它仅从 Kubernetes 1.16 开始可用,而 EKS ..
发布时间:2021-11-27 09:52:52 其他开发

如何跟踪 Kubernetes 集群中的所有日志

我试过这个命令: kubectl 日志 --tail 我收到此错误/帮助输出: 错误:标志需要一个参数:--tail别名:日志,日志例子:# 只用一个容器从 pod nginx 返回快照日志kubectl 记录 nginx# 返回标签 app=nginx 定义的 pod 的快照日志kubectl 日志 -lapp=nginx# 从 pod web-1 返回先前终止的 ruby​​ 容器日志的 ..
发布时间:2021-11-27 09:52:44 其他开发

EKS:找不到任何合适的子网来创建 ELB

我正在尝试使用 loadBalancer 类型的服务向外界公开服务. 为此,我遵循了这个文档 https://aws.amazon.com/premiumsupport/knowledge-center/eks-kubernetes-services-cluster/ 我的 loadbalancer.yaml 看起来像这样 apiVersion: v1种类:服务元数据:名称:n ..
发布时间:2021-11-27 09:52:37 其他开发

如何集成 Amazon EKS 和 Jenkins

我目前在 Jenkins 中使用 Kubernetes 客户端插件,但配置起来仍然令人困惑,因为它会查找 Kubernetes 配置,即使我在凭据部分配置了这些凭据,这些凭据也不可用. 请参阅下面的屏幕截图,了解我在 Jenkins 中配置的凭据. 当我尝试从 Jenkins 端添加这些凭据时,这些凭据未列在 Kubernetes 凭据下.红色的没有我的凭据. 如何在 Jenki ..
发布时间:2021-11-27 09:52:19 其他开发

当 Pods 通常需要低 CPU 但定期扩展时如何使用 K8S HPA 和自动缩放器

我正在尝试确定与 K8S 一起使用的可靠设置,以使用 HPA 和自动缩放器扩展我的部署之一.我想尽量减少过度使用的资源量,但允许它根据需要进行扩展. 我有一个管理 REST API 服务的部署.大多数情况下,该服务的使用率非常低(0m-5m cpu).但在一天或一周内,它会周期性地以 5-10 个 CPU (5000m-10000m) 的数量级使用率飙升. 我的初始配置是: 部署 ..
发布时间:2021-11-27 09:52:11 其他开发

EKS:无法从 Pod 中提取日志

kubectl logs 命令间歇性失败并显示“getsockopt: no route to host"错误. # kubectl logs -f mypod-5c46d5c75d-2Cbtj 来自服务器的错误:获取https://XXXX:10250/containerLogs/default/mypod-5c46d5c75d-2Cbtj/metaservichart?follow=tru ..
发布时间:2021-11-27 09:51:48 其他开发

Traefik-ingress 仪表板返回 404

我部署了 traefik 入口控制器 pod 和两个服务,其中一个是用于反向代理的 LoadBalancer 类型,另一个是 ClusterIP用于仪表板. 我还创建了入口以将所有 /dashboard 重定向到我的 traefik 仪表板. 但由于某种原因,当我尝试在 aws-ip/dashboard 请求我的仪表板时收到 404 错误代码 这是我用来设 ..
发布时间:2021-11-27 09:51:40 其他开发

在 EKS 集群中挂载 EFS:示例部署失败

我目前正在尝试创建 EFS 以在 EKS 集群中使用.我已按照所有说明进行操作,大部分情况下似乎一切正常.但是,当尝试应用 此处 中的 multiple_pods 示例部署时,pods 无法成功挂载文件系统.PV 和 PVC 都绑定并且看起来不错,但是 Pod 没有启动并产生以下错误消息: 警告 FailedMount 116s (x10 over 6m7s) kubelet, ip-192- ..
发布时间:2021-11-27 09:51:21 其他开发

将 Helm 3 用于使用 kubectl 部署的现有资源

我们曾经使用普通的 kubectl 命令来部署 kubernetes 资源,用于服务、部署、配置映射等.现在我们需要开始使用 Helm 3 并将其集成到我们的管道中,但是当我尝试运行 helm upgrade 命令时,它给出了以下错误:错误:呈现的清单包含已存在的资源.无法继续安装:现有资源冲突:命名空间:默认 因此,这些资源从未使用 helm 创建,因为它通常使用 kubcetl appl ..
发布时间:2021-11-27 09:51:13 其他开发

Terraform:错误:Kubernetes 集群无法访问:配置无效

使用“terraform destroy"删除kubernetes集群后;我无法再创建它了. “地形应用"返回以下错误信息: 错误:Kubernetes 集群无法访问:无效配置:否已提供配置,尝试设置 KUBERNETES_MASTER环境变量 这是地形配置: terraform {后端“s3"{桶 = “skyglass-msur";键 =“地形/后端";区域 = “us-e ..
发布时间:2021-11-27 09:51:05 其他开发

污染 eks 节点组

我有一个包含 2 个节点组的集群:实时和常规.我只希望能够在 real time 集群中的节点上运行具有亲和力的 pod.real time.我的方法是污染相关节点并将容忍添加到我想注册到该节点的pod中.当我试图污染一个节点组时,我陷入了死胡同.就我而言,我有一个弹性的 EKS 节点组,即节点的数量不断增加和减少.如何配置组,以便在创建时污染一组中的节点? 解决方案 我假设您正在通过 C ..
发布时间:2021-11-27 09:50:57 其他开发

Amazon EKS:通过 python 脚本生成/更新 kubeconfig

在使用 Amazon 的 K8s 产品(EKS 服务)时,您有时需要将 Kubernetes API 和配置连接到 AWS 内建立的基础设施.尤其是我们需要一个 kubeconfig 具有正确的凭据和 URL 来连接到 EKS 提供的 k8s 控制平面. 亚马逊命令行工具 aws 为该任务提供了一个例程 aws eks update-kubeconfig --kubeconfig/path ..
发布时间:2021-11-27 09:50:50 其他开发