azure-aks相关内容
我有一个容器,其中包含一个非常简单的 Web 应用程序,该应用程序已上传到 Azure 容器注册表.我创建了一个 AKS 群集.现在我想将我的容器部署到 AKS. 我找到了许多关于这方面的教程,但它们似乎都引用了几乎没有解释或没有解释的 YAML 文件. 因此,我有两个问题: 是否需要使用 YAML 文件来实现这一点(kubectl create -f myyaml.yml)?(
..
好的,所以我搞砸了,我不小心对运行 AKS 集群的服务主体运行了 az ad sp reset-credentials.现在我们收到如下错误: 创建负载均衡器时出错(将重试):为服务 test/admin-api 获取 LB 时出错:azure.BearerAuthorizer#WithAuthorization:未能刷新令牌以请求 https://management.azure.com/
..
在已配置的 AKS 上,有一个带有应用程序的 docker 容器正在使用 AAD 身份验证. 基于这篇文章,还有配置入口.API 运行良好. 当我添加到带有 https 前缀的 Azure Active Directory 应用程序注册回复 URL 时,我收到错误“请求中指定的回复 url 与为应用程序配置的回复 url 不匹配".我看到在浏览器地址行中,redirect_uri 以
..
我们已将 Azure Kubernetes 集群配置为使用 Azure Active Directory RBAC.这意味着在使用 kubectl 时,我们首先需要以 AD 用户身份进行身份验证(通常通过 Web 浏览器手动完成设备代码身份验证来完成).我们几乎完全按照 MSDN 文章 将 Azure Active Directory 与 Azure 集成Kubernetes 服务. 问题是
..
我们已将 Azure Kubernetes 集群配置为使用 Azure Active Directory RBAC.这意味着在使用 kubectl 时,我们需要首先以 AD 用户身份进行身份验证(通常通过 Web 浏览器手动完成设备代码身份验证来完成).我们几乎完全按照 MSDN 文章将 Azure Active Directory 与 Azure 集成Kubernetes 服务. 问题是
..
我正在尝试将文件从 Kubernetes Pod 复制到我的本地系统.运行以下命令时出现以下错误: kubectl cp aks-ssh2-6cd4948f6f-fp9tl:/home/azureuser/test.cap ./test.cap 输出: tar:home/azureuser/test:无法统计:没有那个文件或目录 tar:由于先前的错误错误而以失败状态退出:home/az
..
我正在 Kubernetes 上部署许多微服务和 Angular 前端的 docker 容器.我已经使用入口控制器公开了服务,使用它指定了每个服务,并在后端指定了路径. apiVersion: extensions/v1beta1种类:入口 对于我的前端,我创建了一个类型为 loadbalancer 的服务. apiVersion: v1种类:服务元数据:注释:service.beta.ku
..
首先我成功地挂载了我在 Pod 上的 Linux 路径.我使用了 azure 文件共享,安装的文件夹出现在文件共享上. volumeMounts:- 名称:ads-filesharevolume挂载路径:/opt/front/arena/host卷:- 名称:ads-filesharevolume天蓝色文件:秘密名称:fa-fileshare-secret共享名称:faselectakssha
..
我的问题(对 MS 和其他任何人)是:为什么会出现此问题,以及用户/客户自己而不是 Microsoft 支持可以实施哪些解决方法? 显然还有“一些"关于这个问题的其他问题: 托管 Azure Kubernetes 连接错误 无法联系我们的 Azure-AKS kube - TLS握手超时 Azure Kubernetes:TLS 握手超时(这个有一些 Microsoft 反馈)
..
在我可以运行此命令之前,kubectl 记录 很多天/版本都没有问题.但是,在我最近推送另一个图像并部署之后,我遇到了以下错误: 来自服务器的错误:获取 https://aks-agentpool-xxx-0:10250/containerLogs/default//: dial tcp 10.240.0.4:10250: i/o timeout 我
..
在我可以运行此命令之前,kubectl 记录 很多天/版本都没有问题.但是,在我最近推送另一个图像并部署之后,我遇到了以下错误: 来自服务器的错误:获取 https://aks-agentpool-xxx-0:10250/containerLogs/default//: dial tcp 10.240.0.4:10250: i/o timeout 我
..
我正在运行一个启用了 KEDA 的队列触发 Azure 函数,其 terminationGracePeriodSeconds 已设置为 900 秒(15 分钟).函数执行时间在 30 秒到 600 秒(10 分钟)之间变化.所以 15 分钟的宽限期似乎是合理的. 是否有可能在发出 SIGTERM 后,如果还有一些宽限期,pod 会在完成当前请求后接受新请求. 我遇到过函数执行突然停止,
..
我指的是按照以下文档创建HTTPS入口控制器(使用我自己的TLS证书). 我不明白如何测试来自POSTMAN的以下curl请求. curl -v -k --resolve demo.azure.com:443:EXTERNAL_IP https://demo.azure.com 解决方案 将此答案作为社区Wiki发布,以使注释中的github问题以及潜在的解决方法更具可见性. 随
..
我在网关上添加了一些自定义密码套件,如下所示: tls:模式:MUTUALcredentialName:sdsminProtocolVersion:TLSV1_2maxProtocolVersion:TLSV1_3密码套件:[ECDHE-ECDSA-AES256-GCM-SHA384 | ECDHE-ECDSA-AES128-GCM-SHA256 | ECDHE-RSA-AES256-GCM-
..
我正在尝试在azure DevOps管道上构建一个简单的docker控制台项目,但是我无法构建该项目. 当我尝试复制代码时,出现此错误: 从标志值构建中无效:构建的拉取访问被拒绝,存储库不存在或可能需要'docker login':拒绝:所请求的对资源的访问被拒绝 这里是完整的docker文件: FROM mcr.microsoft.com/dotnet/core/runti
..
我正在使用AKS管理K8s集群.我的主要目的是将K8所需的所有资源都保留在同一Vnet中. 资源之一是ACR.我想将其设为私有,并且它也只能在Vnet内访问. 请让我知道是否可行,或为我指明正确的方向.谢谢! 解决方案 不幸的是,ACR只是用于创建和维护Azure容器注册表以存储和管理您的私有Docker容器映像的存储库.似乎没有与之关联的Vnet.您可以按照文档来查看它的功能
..
相关的Github问题: https://github.com/kubernetes/ingress-nginx/issues/6519 apiVersion:v1数据:服务器代码段:如果($ http_x_azure_fdid!〜*"55ce4ed1-4b06-4bf1-b40e-4638452104da"){返回403;}使用转发标题:"true";种类:ConfigMap 在以下方法
..
我无法通过应用程序网关连接我的应用程序,并且Azure网关入口控制器容器已排定,但未处于就绪状态. 在下面,我附上了错误日志和入口控制器的说明. 我想在这里找出问题所在.我已遵循Azure文档来使用AAD身份部署AGIC. 错误:正在读取Az上下文文件"/etc/appgw/azure.json";失败:打开/etc/appgw/azure.json:权限被拒绝 名称:ingr
..
我正在考虑在AKS上设置GPU节点集群. 为了避免手动安装nvidia设备守护程序,显然我可以注册 GPUDedicatedVHDPreview 并发送带有AKS自定义标头的 UseGPUDedicatedVHD = true ( https://docs.microsoft.com/zh-CN/azure/aks/gpu-cluster). 我了解如何在命令行上执行此操作,但是我不了
..
我会问是否有人可以帮助我通往AKS集群的发布管道失败.我正在使用Azure Devops发布管道. 2020-09-02T10:56:33.1944594Z ## [section]开始:kubectl创建应用和服务或申请2020-09-02T10:56:33.2380678Z ==========================================================
..