amazon-eks相关内容

通过HTTP调用触发Kubernetes/EKS cron作业

我有许多位于EKS集群中的cron作业,并希望通过HTTP调用来触发它们。Kubernetes有这样的接口吗?如果没有,还能做些什么? 推荐答案 Kubernetes中的每个动作都可以通过rest API调用来调用。这在docs中也是如此陈述的。 您可以查看Kubernetes API的完整API reference。 实际上,kubectl正在暗中使用http。您可以使用 ..
发布时间:2022-09-04 09:37:51 其他开发

如何在不重新启动群集的情况下使用Fargate在AWS EKS内传播DNS主机名(网络更改)和/或角色更改?

正如标题所示,在不删除整个群集并重新启动的情况下,我无法传播角色或任何网络&q;更改(AKA:将vPC DNS主机名标志更改为&q;已启用&p;)。 通常,为了在EC2或普通EK(没有Fargate)中传播这些更改,我只需分别重新启动服务器或节点。在Fargate中,考虑到用户无法访问底层节点,这是不可能的。有没有某种方法可以向节点本身发送命令,或者至少强制节点重新启动以进行这些更改?如有任 ..
发布时间:2022-09-04 09:34:01 其他开发

Pod在AWS EKS中使用节点组角色而不是服务帐户

我使用的服务帐户通过OIDC为其分配了角色。我在Pod中打开了外壳并检查了当前角色 但我的服务正在执行相同的操作,但它使用的是节点角色 Java SDK的版本 aws-java-sdk-core:1.11.505 推荐答案 Pod中的容器必须使用支持以下内容的AWS SDK版本 通过OIDC Web身份令牌文件承担IAM角色。 检查是否满足boto3为1.9.2 ..
发布时间:2022-09-04 09:27:51 其他开发

修复Amazon EKS集群中的DataDog代理拥塞问题

几个月前,我使用DaemonSet配置将DataDog集成到我的Kubernetes集群中。从那以后,我一直收到拥堵警报,消息如下: 请调整热拍设置 https://github.com/brightcove/hot-shots#errors 通过尝试以我有限的编排/DevOps知识遵循文档,我可以收集到的是我需要将以下内容添加到我的DaemonSet配置中: spec . . ..
发布时间:2022-09-04 09:08:43 其他开发

如何在Terraform中使用Amazon EFS和EKS

到目前为止,我有两个目录: aws/ k8s/ aws/内部是描述私有网络、网络、安全组、IAM角色、EKS集群、EKS节点组和几个EFS挂载的.tf文件。这些都是使用AWS提供程序,状态存储在S3中。 然后在k8s/中,我将使用Kubernetes提供程序并在我创建的EKS集群中创建Kubernetes资源。此状态存储在同一S3存储桶中的不同状态文件中。 我无法弄清楚如何将EFS ..
发布时间:2022-09-04 09:01:15 其他开发

AWS/EKS:从ALB获取频繁的504网关超时错误

我正在使用EKS部署一个服务,入口运行在alb-ingress-control之上。 总而言之,我有大约10个单个Pod的副本,只有一个NodePort类型的服务向它们转发流量。副本运行在10个节点上,由eksctl建立,分布在3个可用区中。 我看到的问题非常奇怪-在集群内部,所有日志都显示请求在不到1秒的时间内得到处理,大部分时间在20-50毫秒左右。我之所以知道这一点,是因为我使用li ..
发布时间:2022-09-03 23:52:54 其他开发

我应该什么时候使用StatefulSet?我可以在StatefulSet中部署数据库吗?

我听说状态集适用于数据库。 但StatefulSet将为Echo Pod创建不同的PVC。 如果我设置复制品=3,那么我得到3个Pod和3个不同的PVC,具有不同的数据。 对于数据库用户,他们只想要一个数据库,而不是3个数据库。 因此,很明显,在这种情况下我们不应该使用STATEFERSET。 但是我们应该在什么时候使用STATEFULESET。 推荐答案 状态集与部署有三大不同: ..
发布时间:2022-09-01 12:02:04 其他开发

入口Nginx代理到外部网站(Webflow托管)

我有一个EKS集群,以及一个构建在Webflow上(并由Webflow托管)的独立网站。 群集落后于cluster.com,网站website.webflow.io 我希望实现的是将传入cluster.com/website的请求代理到website.webflow.io 根据我的研究,这个问题可以/可能通过ExternalName服务来解决。不幸的是,它不能为我解决这个问题,它 ..
发布时间:2022-07-22 20:39:05 其他开发

监控K8或EKS中入口流量的标准方法

有没有标准的方法来监控K8入口的流量?我们正在尝试提取类似 的指标 每秒请求数 HTTP错误 响应时间 等... 特定环境 AWS EKS Nginx入口 AWS弹性搜索服务[存储和搜索指标] Kibana和Easy Alert[仪表板和警报] 尝试的解决方案 像Istio一样的服务网格(不想要Istio的沉重。服务到服务的流量非常少。) 自定义nginx ..
发布时间:2022-05-25 13:00:41 其他开发

具有单个ALB、多个命名空间和外部DN的EKS入口

我正在尝试在AWS EKS中的多个命名空间中配置单个ALB,每个命名空间都有自己的入口资源。 我正在尝试在K8S v1.20上配置入口控制器aws-loadbalancer-controller。 我面临的问题是,每次我尝试部署新服务时,除了入口配置中指定的共享ALB外,它总是启动一个新的经典负载均衡器。 https://kubernetes-sigs.github.io/aws ..
发布时间:2022-05-25 09:39:14 其他开发

将机密作为环境变量注入到docker中安全吗?为什么ECS和EKS支持它?

我很难调和一些在线建议,即将机密(通常是密码)作为环境变量注入停靠容器是不安全的,而AWS ECS甚至EKS的本地功能将存储在AWS Secrets Manager中的机密作为环境变量提供。我想使用这些平台的本机功能,但这似乎不是一个好主意。 我非常喜欢&RAW";docker的原生/run/secrets方法--但该功能不能扩展到SecretsManager+ECS。我一直在想,管理机 ..
发布时间:2022-04-14 18:04:52 其他开发

无法在AWS Elastic Kubernetes Service中创建命名空间-已禁用

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用AWS控制台配置了EKS集群。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS Cli V2。 要 ..
发布时间:2022-04-08 21:26:28 其他开发

用户无法使用kubectl登录到EKS集群

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用IAM用户(User1)IAM控制台配置了EKS群集。已配置节点组并将节点添加到EKS群集,一切正常。 为了连接到集群,我启动了一个EC2实例(Centos7)并配置了以下内容: 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS ..
发布时间:2022-04-08 21:23:54 服务器开发

IAM角色参考多个EKS OIDC

我的每个阶段(开发、试运行、PRD)有3个不同的EKS集群 我需要为我们群集中部署的每个应用程序提供多个IAM角色。 我们的想法是能够在IAM角色的信任关系中引用多个EKS OIDC,因此我最终将在群集上为每个应用程序提供1个IAM角色,而不是3个。 配置一个IAM角色+信任关系非常简单,如下所示: { "Version": "2012-10-17", "Statemen ..
发布时间:2022-04-08 17:00:35 其他开发

kubectl等待AWS EKS上的服务公开.status.loadBalancer.ingress字段中报告的弹性负载均衡器(ELB)地址

ASthe kubernetes.io docs state about a Service of type LoadBalancer: 在支持外部负载均衡器的云提供商上,设置 LoadBalancer为您的提供负载平衡器的类型字段 服务。发生负载均衡器的实际创建 异步,有关所配置的均衡器的信息是 在服务的.status.loadBalancer字段中发布。 在AWS Elastic ..
发布时间:2022-02-21 11:11:31 其他开发