aws-eks相关内容

EKS中的Pod:无法解析DNS(但可以ping IP)

我有2个EKS群集,分别在2个不同的AWS帐户中,并且我可能假定使用不同的防火墙(我无权访问).第一个(Dev)没问题,但是,使用相同的配置,UAT群集Pod正在努力解析DNS.节点可以解决,似乎还可以. 1)ping 8.8.8.8有效 --- 8.8.8.8 ping statistics --- 4 packets transmitted, 4 received, 0% pack ..
发布时间:2021-02-15 20:28:36 其他开发

Kubernetes禁止:用户“系统:匿名"无法获取路径"/"

在部署到AWS EKS时,我很难通过Internet公开我的应用程序. 我已经创建了部署和服务,使用kubectl时我可以看到它们都在运行.我可以看到该应用已成功连接到外部数据库,因为它在启动时运行了一个初始化该数据库的脚本. 尝试通过Internet访问该应用程序时出现了我的问题.我尝试访问群集端点,但出现此错误: { "kind": "Status", "apiVer ..
发布时间:2021-02-15 20:28:21 其他开发

尝试在AWS Fargate上安排Pod时,其停留在Pending状态

我有一个EKS集群,我添加了支持以在混合模式下工作(换句话说,我已经向其中添加了Fargate配置文件).我的意图是仅在AWS Fargate上运行特定的工作负载,同时将EKS辅助节点保留用于其他类型的工作负载. 要对此进行测试,我的Fargate个人资料定义为: 仅限于特定的名称空间(例如: mynamespace ) 具有特定标签,以便吊舱需要与之匹配才能在Fargate上进行安 ..
发布时间:2021-02-15 20:12:33 其他开发

Taint eks节点组

我有一个包含2个节点组的集群:实时和一般.我只希望能够容忍 realtime 的Pod能够在 realtime 集群中的节点上运行. 我的方法是 tainment 相关节点,并向要注册到该节点的pod添加 tolerance .当我试图污染一个节点组时,我陷入了死胡同.在我的情况下,我有一个弹性的EKS节点组,即,节点的数量不断增加和减少.如何配置组,以使一个组中的节点在创建时被污染? 解决 ..
发布时间:2021-02-15 20:11:28 其他开发

Kubernetes:无法从EKS pod到RDS Postgres

我正在尝试在AWS上设置kubernetes.为此,我根据官方的AWS教程创建了一个具有3个节点(t2.small)的EKS集群.然后,我想用一些与Postgres(不同VPC中的RDS)通信的应用程序运行一个pod. 但不幸的是,该应用程序未连接到数据库. 我所拥有的: 具有自己的VPC(CIDR:192.168.0.0/16)的EKS集群 具有自己的VPC的RDS(Post ..
发布时间:2021-02-15 20:07:35 其他开发

如何整合Amazon EKS和Jenkins

我目前在Jenkins中使用Kubernetes Client Plugin,但配置仍然令人困惑,因为它会查找Kubernetes配置,即使在凭据部分中配置了这些凭据,这些凭据也不可用. 请参阅下面的屏幕快照,了解在我的Jenkins中配置的我的凭据. 当我尝试从Jenkins端添加这些凭据时,该凭据未在Kubernetes凭据下列出.红色没有我的凭据. 如何在Jenkins中配 ..
发布时间:2021-02-11 19:59:16 其他开发

在istio中更改kiali的秘密是行不通的

我已使用 demo 个人资料在 eks 集群中部署了 istio . 演示具有 kiali 部署. kiali仪表板的访问密码为( username:admin , password:admin ).我能够使用此凭据访问我的仪表板.然后,我创建了自己的秘密. $ echo shajaltest | base64 $ c2hhamFsdGVzdAo= 删除了基里亚利的秘密. $ ku ..
发布时间:2021-02-09 19:20:43 其他开发

将IAM组添加到AWS EKS中的aws-auth配置映射

aws-auth配置图在AWS EKS中执行IAM用户/角色到kubernetes RBAC角色之间的映射.但是,该文档未指定有关将IAM组添加到configmap的任何内容. 我们使用多个名称空间,每个名称空间由不同的团队管理.我创建了一组kubernetes RBAC角色,仅限于不同的名称空间.现在,我想赋予IAM小组中的每个人特定的角色. 是否可以在aws-auth config ..
发布时间:2020-06-22 18:41:59 其他开发

在CloudFormation中部署AWS :: EKS :: Nodegroup时将名称添加到EC2实例

我正在创建一个CloudFormation模板,以使用AWS :: EKS :: Nodegroup CloudFormation资源部署EKS节点组。 看起来您可以创建标签专门用于节点组资源,但不能更改作为节点组的一部分部署的EC2实例的名称。从AWS文档中,似乎标签没有传播到节点组部署的其他资源(例如EC2实例)。 有人知道我们如何使用部署新的EKS节点组时,如何更新EC2实例的名 ..
发布时间:2020-06-03 23:34:42 其他开发

Kubernetes入口:不创建LB?

我有一个EKS集群.我们想要 -一个LB,它将重定向到群集内的多个名称空间, -避免使用“针对一项服务的一个负载平衡器"的入口.我想按名称空间剪切它. 我一直在阅读一些文档,但似乎无法绕开它.我有这个Yaml,据我所知,它将创建LB和入口规则. apiVersion: extensions/v1beta1 kind: Ingress metadata: name: simple-f ..
发布时间:2020-04-26 14:32:14 其他开发

k8s-带服务的postgres的IP和DNS

我创建了有状态服务,该服务由使用k8s的postgres部署支持. 设置为3个公共子网| AZ和3个私有子网| AZ.已进行postgres部署,以使用clusterIP: none 创建1个副本和服务 但是现在每次我删除服务并再次创建时,IP都在变化,并且我在阅读有关DNS解析的信息.我想从Java客户端访问数据库,以在n/w上部署另一个pod;在这里,我无法获得静态IP. 我可 ..
发布时间:2020-04-26 14:26:46 其他开发

允许kubernetes应用程序访问其他AWS资源吗?

我想使用kubernetes在AWS EKS中部署应用程序.我的应用程序需要访问SQS和AWS S3.我不确定如何允许kubernetes应用程序访问SQS和S3.我调查了RBAC,但我猜想RBAC仅提供管理集群,名称空间或Pod的权限. 我试图将访问密钥和秘密密钥作为秘密传递给环境变量并允许权限.但是我认为这不是一个好主意. 是否还有其他方法,例如创建IAM角色并将该角色传递给运行应 ..
发布时间:2020-04-26 14:17:03 其他开发

Kubernetes Pod在优先模式下的节点间分布

我正在将我的应用程序迁移到Kubernetes.我正在使用EKS. 我想将Pod分配到不同的节点,以避免出现单点故障. 我读到有关pod-affinity和anti-affinity以及required和preferred模式的信息. 此答案提供了一种非常好的方法来完成此任务. 但是我的疑问是,如果我有3个节点,其中2个节点已满(在资源方面).如果使用requiredDuring ..
发布时间:2020-04-26 13:59:23 其他开发

附加新卷(EKS)时Kubernetes Pod处于挂起状态

让我描述一下我的情况: TL; DR 当我在Kubernetes上创建一个具有1个附加卷的部署时,一切运行正常.当我创建相同的部署,但附加了第二个卷(总计:2个卷)时,吊舱卡在“待处理"中,并显示以下错误: pod has unbound PersistentVolumeClaims (repeated 2 times) 0/2 nodes are available: 2 no ..
发布时间:2020-04-26 13:47:10 其他开发

AWS VPC-K8S-负载平衡

很抱歉出现新手问题;我是k8s世界的新手,目前的部署方式是在EC2上部署应用程序.我尝试将容器化应用程序部署到VPC的新方法. AWS用旧的方式将aaa.bbb.com的流量路由到vpc-ip:443 ELB,然后将其进一步路由到private subnet:443上的ASG,并且应用程序可以正常工作. 图中有k8s时,交通流看起来如何? 我正在尝试确定是否可以在ELB上使用具有 ..
发布时间:2020-04-26 13:23:09 其他开发