导出内存转储Azure Kubernetes
我需要从Aks集群中导出内存转储并将其保存在某个位置 我该怎么做?是否易于导出到存储帐户?还有其他解决方案吗?有人能给我一步吗? 推荐答案 这个问题很老了,但还是让我分享一下我是如何认识到这个问题的: Linux有一个名为RLIMIT_CORE的内部设置,它限制了当应用程序崩溃时您将收到的核心转储的大小-这是您很快就会发现的。 接下来,您必须定义保存核心文件的位置,这在文
..
azure-aks相关内容
如何在不丢失数据的情况下为AKS上的Cassandra扩展PVC?
我首先要说的是,我没有使用Cassandra的经验,而且我也不是创建此部署的人。 我让Cassandra在AKS的集群中运行。状态集中配置的PVC为1000Gi。当前Pod已超出存储空间,处于持续的不正常状态。 我希望扩展连接到Pod的卷。我面临的问题是我无法缩减状态集,因为只有当所有状态集的Pod都正常时,状态集才会缩减。 我甚至尝试删除状态集,然后使用更大的PVC重新创建它(
..
使用Pod身份进行触发器身份验证时,KEDA Scaler在AKS上不起作用
KEDA缩放器不能使用触发器定义的缩放对象进行扩展,该触发器使用Pod标识对服务总线队列进行身份验证。 我关注的是this科达服务总线触发的伸缩项目。 使用连接字符串可以很好地进行伸缩,但当我尝试使用Keda伸缩器的Pod身份进行伸缩时,Keda操作员无法获得绑定到它的Azure身份,并显示以下Keda操作员错误消息日志: github.com/kedacore/keda/v2/pkg/s
..
TerraForm Azure AKS内部负载均衡器
我通过以下Terraform语句将Azure AKS集群部署到现有的vNet中。它起作用了,AKS集群是使用Azure负载均衡器和分配给它的公共IP地址创建的。我只需要一个带有内部Azure负载平衡器的设置。如何更改Terraform代码才能仅获得内部Azure负载均衡器?谢谢 resource "azurerm_kubernetes_cluster" "aks" { name = "
..
如何获取Azure Kubernetes集群出站IP地址
我们有一个基本的AKS群集设置,并且我们需要在我们的一项服务中将此AKS出站地址列入白名单,我扫描了Azure门户中的AKS群集设置,但找不到任何出站IP地址。 如何获取输出IP? 谢谢-Nen 推荐答案 如果您使用具有标准SKU负载均衡器的AKS集群,即 $ az aks show -g $RG -n akstest --query networkProfile.l
..
无法连接到服务器:Dial TCP[::1]:8080:ConnectEx:无法建立连接,因为目标计算机主动拒绝
我在Azure Kubernates上工作,我们可以在Azure中存储Docker图像。在这里我尝试检查我的kubectl版本,然后我得到 无法连接到服务器:拨号tcp[::1]:8080:ConnectEx:no 由于目标计算机主动拒绝,因此可以建立连接 IT。 为此,我遵循了MSDN:uilding Microservices with AKS and VSTS – Part 2和
..
如何使用Terraform自动创建服务主体或MSI以在Azure管道中使用以管理AKS资源?
我following the official docs to create Azure Kubernetes clusters。文档指出,我需要首先手动创建一个服务主体,并提供客户端id和客户端机密。 不能手动执行。 以下是我的服务主体的代码。它装饰有指向最新Terraform文档的链接以供参考。 data "azurerm_subscription" "current" {}
..
Kubectl配置视图提供的结果为空
配置存储在~/.kube/config中。但是,当我使用下面的命令时,它给出的结果为空。 kubectl config view 输出: apiVersion: v1 clusters: [] contexts: [] current-context: "" kind: Config preferences: {} users: [] 推荐答案 为确保安全,请尝试运行kube
..
如何防止kubectl交互外壳在几分钟后关闭(增加超时)/或终端死亡?
我运行此命令: kubectl run my-shell --rm -it --image alpine -- sh 一切正常,但在几分钟不活动后,外壳自行关闭,我的终端也挂起,因此kubectl不会删除Pod,因为它无法完成。 所以我想知道,是否有可能在发生这种情况之前增加超时,因为我在文档中没有找到这一点? 附言。我也非常感谢有关防止终端挂起的帮助,我使用的是普通的Win
..
无法从Kubernetes获取apiVersion:无法检索服务器API的完整列表
尝试部署应用程序时出错,如下所示: Error: UPGRADE FAILED: could not get apiVersions from Kubernetes: unable to retrieve the complete list of server APIs: metrics.k8s.io/v1beta1: the server is currently unable to ha
..
AWS ECR不提取基本身份验证凭据
我正在使用Terraform部署Azure K8s集群,该映像托管在Amazon ECR中。 从ECR拉取映像时部署失败,出现以下错误: Failed to pull image "tooot.eu-west-1.amazonaws.com/app-t:latest": rpc error: code = Unknown desc = Error response from daemon:
..
无法连接到服务器:拨号TCP:Lookup<;服务器位置>;:没有这样的主机
我开始为我们的应用程序构建一个Kubernetes集群。我们使用Azure提供云服务,所以我的K8S集群是使用AKS构建的。AKS集群是使用Azure的门户界面创建的。它只有一个节点,我正在尝试创建一个包含单个容器的Pod以部署到该节点。我目前遇到的问题是试图从PowerShell连接到AKS集群。 我采取的步骤是: az login (followed by logging in) az
..
高山容器AKS中的CRL终结点不工作
我的证书没有OSCP响应方URL,但配置了3个CRL终结点。 第一个URL只能从我的公司网络内部工作,第二个和第三个URL可以从外部访问。 问题是,当我在.Net core 3.1服务的证书上执行chain.Build()时,它在AKS集群中的阿尔卑斯山基本映像上运行,它返回FALSE,并且链元素的状态为:无法获取证书CRL&。因为我的Pod无论如何都不在corpNet上,所以我希望chain.
..
Istio入口网关,收到403禁止错误
我正在尝试遵循-https://istio.io/docs/tasks/traffic-management/ingress/ingress-control/#determining-the-ingress-ip-and-ports 的istio网关和虚拟服务指南 我可以看到这些资源(Gateway&;VS)是从Kiali和命令行创建的。当我尝试访问位于curl -I -HHost:ht
..
如何将多个证书添加到具有子域(SNI)的同一IP的入口?
我想为具有不同子域的同一IP添加多个证书。我已经创建了集群并添加了入口。我也安装了HTTPS应用程序。我成功将证书添加到两个不同的主机(使用相同的入口,但使用两个公网IP)。 我如何在入口中编写,以便将证书X用于aks-Hello-world,并在证书Y中用于入口-演示?(见附件) 我在蔚蓝中也应该做些什么吗? 入口示例 推荐答案 您可以部署Kubernetes ngin
..
将Azure AD凭据集成到Kubeflow笔记本Pod
我目前正在使用AKS在Azure中设置Kubeflow环境。一切都已设置好并正常运行(用户可以使用Azure AZ凭据登录kubeflow平台,并在自己的命名空间中启动笔记本Pod)。我假设这些AD凭据嵌入在容器创建过程中的某个地方,我想知道是否有可能为其他集成了AD的服务利用这些凭据? 使用案例: 用户正在使用从Kubeflow平台启动的Jupyter笔记本电脑。用户希望访问Azur
..
如何在Azure Kubernetes服务中安装GitLab-Runner?
我正在尝试在Azure Kubernetes Service(AKS)的群集中安装GitLab Runner,但出现两个错误: Helm Tiller未出现在GitLab CI的应用程序列表中: 大多数教程都告诉您必须安装它,但今天甚至不建议安装它,正如您在此处看到的那样: 当我从此列表中安装GitLab-Runner时,我收到如下错误消息 安装GitLab Runner时出错(&Q)
..
更改cAdvisor刮板中的普罗米修斯作业标签会破坏Grafana控制面板
我使用社区图kube-prometheus-stack在我的Kubernetes集群上使用Helm安装了Prometheus--我在捆绑的Grafana实例中得到了一些漂亮的仪表板。我现在希望Vertical Pod Autoscaler的推荐者使用普罗米修斯作为历史指标的数据源as described here。这意味着,我必须更改cAdvisor的普罗米修斯刮板设置,this answer为我
..
从气流到Azure文件共享的事务太多
我有一个关于在AKS中运行时气流的问题。 我们已在AKS中部署了气流,并已将Azure文件共享安装到气流吊舱。我们已将此文件共享用于DAG文件夹。然而,从气流到文件共享有大量的事务(每5分钟至少20K),这给我们带来了来自Azure的大量成本。仅供参考-对Azure文件共享的计费基于事务数量,而不是我们使用的大小。 您能告诉我在文件共享中是否有DAG文件夹的问题吗?如果是这样的话,有没
..
如何在Azure API管理上将开发环境和生产环境分开?
我正在使用基于微服务的体系结构开发一个应用程序。我知道在Azure API管理上,我们可以注册我们的API。现在我面临的问题是,我的微服务(开发和生产)部署在AKS(Azure Kubernetes Service,Azure Kubernetes Service)上,两者的IP地址与AKS提供的IP地址不同。我如何区分这两个环境,以便我的前端团队有两个单独的URL用于开发和生产?Azure上AP
..