amazon-eks相关内容
尽管在索赔体积中设置了21Gi,但吊舱的大小为8E(EFS的最大可能大小) 可以吗,存储大小有限制吗?或者是我的配置有误,需要更改,或者是其他原因? 感谢您的帮助。 音量: NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM
..
我在EKS群集中部署了一个具有30个副本(或N个副本,其中N是3的倍数)的K8S状态集。 EKS集群有3个节点,一个节点对应一个AZ,我希望使用Kubernetes Affity/AntiAffity保证在不同AZ上均匀分布Pod。 us-west-2a (n nodes) -> N/3 pods us-west-2b (m nodes) -> N/3 pods us-west-2c
..
我有许多位于EKS集群中的cron作业,并希望通过HTTP调用来触发它们。Kubernetes有这样的接口吗?如果没有,还能做些什么? 推荐答案 Kubernetes中的每个动作都可以通过rest API调用来调用。这在docs中也是如此陈述的。 您可以查看Kubernetes API的完整API reference。 实际上,kubectl正在暗中使用http。您可以使用
..
正如标题所示,在不删除整个群集并重新启动的情况下,我无法传播角色或任何网络&q;更改(AKA:将vPC DNS主机名标志更改为&q;已启用&p;)。 通常,为了在EC2或普通EK(没有Fargate)中传播这些更改,我只需分别重新启动服务器或节点。在Fargate中,考虑到用户无法访问底层节点,这是不可能的。有没有某种方法可以向节点本身发送命令,或者至少强制节点重新启动以进行这些更改?如有任
..
我使用的服务帐户通过OIDC为其分配了角色。我在Pod中打开了外壳并检查了当前角色 但我的服务正在执行相同的操作,但它使用的是节点角色 Java SDK的版本 aws-java-sdk-core:1.11.505 推荐答案 Pod中的容器必须使用支持以下内容的AWS SDK版本 通过OIDC Web身份令牌文件承担IAM角色。 检查是否满足boto3为1.9.2
..
我按照AWS知识库中的步骤创建了永久存储:Use persistent storage in Amazon EKS 遗憾的是,未创建PersistentVolume(PV): kubectl get pv No resources found 当我检查PVC日志时,我收到以下配置失败消息: storageclass.storage.k8s.io "ebs-sc" not fo
..
我使用的是EKS 1.16。我有一个服务的负载均衡器类型是面向互联网的。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/aws-load-balancer-backend-protocol: tcp service.beta.kubernetes.io/aws-
..
几个月前,我使用DaemonSet配置将DataDog集成到我的Kubernetes集群中。从那以后,我一直收到拥堵警报,消息如下: 请调整热拍设置 https://github.com/brightcove/hot-shots#errors 通过尝试以我有限的编排/DevOps知识遵循文档,我可以收集到的是我需要将以下内容添加到我的DaemonSet配置中: spec . .
..
到目前为止,我有两个目录: aws/ k8s/ aws/内部是描述私有网络、网络、安全组、IAM角色、EKS集群、EKS节点组和几个EFS挂载的.tf文件。这些都是使用AWS提供程序,状态存储在S3中。 然后在k8s/中,我将使用Kubernetes提供程序并在我创建的EKS集群中创建Kubernetes资源。此状态存储在同一S3存储桶中的不同状态文件中。 我无法弄清楚如何将EFS
..
我正在使用EKS部署一个服务,入口运行在alb-ingress-control之上。 总而言之,我有大约10个单个Pod的副本,只有一个NodePort类型的服务向它们转发流量。副本运行在10个节点上,由eksctl建立,分布在3个可用区中。 我看到的问题非常奇怪-在集群内部,所有日志都显示请求在不到1秒的时间内得到处理,大部分时间在20-50毫秒左右。我之所以知道这一点,是因为我使用li
..
我听说状态集适用于数据库。 但StatefulSet将为Echo Pod创建不同的PVC。 如果我设置复制品=3,那么我得到3个Pod和3个不同的PVC,具有不同的数据。 对于数据库用户,他们只想要一个数据库,而不是3个数据库。 因此,很明显,在这种情况下我们不应该使用STATEFERSET。 但是我们应该在什么时候使用STATEFULESET。 推荐答案 状态集与部署有三大不同:
..
我有一个EKS集群,以及一个构建在Webflow上(并由Webflow托管)的独立网站。 群集落后于cluster.com,网站website.webflow.io 我希望实现的是将传入cluster.com/website的请求代理到website.webflow.io 根据我的研究,这个问题可以/可能通过ExternalName服务来解决。不幸的是,它不能为我解决这个问题,它
..
有没有标准的方法来监控K8入口的流量?我们正在尝试提取类似 的指标 每秒请求数 HTTP错误 响应时间 等... 特定环境 AWS EKS Nginx入口 AWS弹性搜索服务[存储和搜索指标] Kibana和Easy Alert[仪表板和警报] 尝试的解决方案 像Istio一样的服务网格(不想要Istio的沉重。服务到服务的流量非常少。) 自定义nginx
..
我正在尝试在AWS EKS中的多个命名空间中配置单个ALB,每个命名空间都有自己的入口资源。 我正在尝试在K8S v1.20上配置入口控制器aws-loadbalancer-controller。 我面临的问题是,每次我尝试部署新服务时,除了入口配置中指定的共享ALB外,它总是启动一个新的经典负载均衡器。 https://kubernetes-sigs.github.io/aws
..
我很难调和一些在线建议,即将机密(通常是密码)作为环境变量注入停靠容器是不安全的,而AWS ECS甚至EKS的本地功能将存储在AWS Secrets Manager中的机密作为环境变量提供。我想使用这些平台的本机功能,但这似乎不是一个好主意。 我非常喜欢&RAW";docker的原生/run/secrets方法--但该功能不能扩展到SecretsManager+ECS。我一直在想,管理机
..
我已经看到了这篇帖子kubectl error You must be logged in to the server (Unauthorized) when accessing EKS cluster,并遵循了AWS的一些指南,但仍然没有成功。 我正在创建CI/CD管道。但是CodeBuild显然没有被授权访问EKS集群。我转到特定的CodeBuild角色并添加了以下策略: AWS代
..
我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用AWS控制台配置了EKS集群。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS Cli V2。 要
..
我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用IAM用户(User1)IAM控制台配置了EKS群集。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS
..
我的每个阶段(开发、试运行、PRD)有3个不同的EKS集群 我需要为我们群集中部署的每个应用程序提供多个IAM角色。 我们的想法是能够在IAM角色的信任关系中引用多个EKS OIDC,因此我最终将在群集上为每个应用程序提供1个IAM角色,而不是3个。 配置一个IAM角色+信任关系非常简单,如下所示: { "Version": "2012-10-17", "Statemen
..
ASthe kubernetes.io docs state about a Service of type LoadBalancer: 在支持外部负载均衡器的云提供商上,设置 LoadBalancer为您的提供负载平衡器的类型字段 服务。发生负载均衡器的实际创建 异步,有关所配置的均衡器的信息是 在服务的.status.loadBalancer字段中发布。 在AWS Elastic
..