azure-aks相关内容
我在集群中使用AKS 场景: 我们有多个API(例如在端口101、102、103上可访问的svc1,svc2和svc3). 这些API链接需要向客户端公开,并且还应在应用程序内部使用. 问题: 我想将其同时暴露给外部&内部负载均衡器在相同的端口上. 另外,当我在内部访问该服务时,我希望它们可以通过服务名称进行访问(例如:svc1:101) 解决方案 好吧,我能够在不使用Node
..
我正在使用circleCI进行部署,AKS版本为1.11,管道运行正常,但是在将AKS升级到1.14.6之后,在应用部署和服务对象文件时看到失败. 我在kubernetes集群上手动部署,没有出现任何错误,但是在通过circleCI部署时,在使用circleCI版本2时出现了以下错误 error: SchemaError(io.k8s.api.extensions.v1beta1.De
..
我遵循此文档构建了一个自定义的气流Docker镜像:" https://github.com/puckel/docker-airflow ".在我的本地VM中构建并运行.一切都成功了,气流增加了.将图像推送到ACR(Azure容器注册表),并通过稳定的Helm图表将其启动.引用此链接" https://github.com/helm/charts/tree/主/稳定/气流".现在突然在kubern
..
我将从一个例子开始.假设我有一个带有三个节点的AKS集群.这些节点中的每一个都运行一组Pod,例如5个Pod.总共有15个Pod在我的集群上运行,每个节点5个Pod,3个节点. 现在让我们说我的节点根本没有得到充分利用,我决定缩小到2个节点,而不是3个. 当我选择在Azure中执行此操作并将节点数从3更改为2时,Azure将关闭第3个节点.但是,它还将删除在第3个节点上运行的所有Pod
..
有人知道如何将来自不同订阅的ACR附加到Azure中的AKS吗? 我正在寻找有关此的任何信息,可惜我只找到了一个主题 https://github .com/Azure/AKS/issues/243 那里有人说这是固定的,但是不幸的是,没有信息如何实现这一目标? 解决方案 在这种情况下,答案是提供正确的输入(ACR ID中的错字).
..
我突然遇到了使用AKS从Azure容器注册表中提取最新映像的问题(以前运行良好. 如果我跑步 kubectl describe pod I get: Failed to pull image : rpc error: code = Unknown desc = Error response from daemon: Get : unaut
..
失败的代码在基于python:3.6-stretch debian的Docker容器中运行. 这是在Django将文件从一个Docker卷移动到另一个Docker卷时发生的. 当我在MacOS 10上进行测试时,它可以正常工作.在这里,Docker容器从docker-compose开始,并在本地计算机上使用常规Docker卷. 成功将文件部署到Azure(AKS-Azure上的Kube
..
我试图在我的kubernetes群集中实施网络策略以隔离我的pod在命名空间中,但是自从我使用Azure MFA进行身份验证以来,我仍然允许它们访问Internet. 这是我尝试过的方法,但似乎无法使其正常工作.入口正在按预期工作,但是这些策略会阻止所有出口. apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:
..
我部署了第一个容器,我得到了以下信息: deployment.apps/frontarena-ads-deployment created ,但是随后我看到我的容器创建处于“等待"状态. 然后我看到了使用kubectl describe pod frontarena-ads-deployment-5b475667dd-gzmlp的日志,并看到了MountVolume错误,我无法弄清楚为什
..
由于某些内部问题,我们需要在未使用的图像一经使用就立即将其删除. 我确实知道可以使用垃圾收集,但是没有提供我们需要的严格政策. 我遇到过此解决方案,但是 已弃用 它还删除了容器和可能的已装载卷 我正在考虑直接在节点上设置cron作业以运行docker prune,但我希望有更好的方法 不知道它是否会有所作为,但我们正在使用AKS 解决方案 这并不能真正起到很大作用,因
..
我无法使用公共IP地址公开部署在AKS上的k8s集群.我正在使用GitHub Actions进行部署.以下是我的.tf和deployment.yml文件; 请在下面查看我面临的错误. main.tf provider "azurerm" { features {} } provider "azuread" { version = "=0.7.0" } terrafor
..
我有一个.NET核心的Web应用程序.这已部署到Azure容器注册表.我使用 将其部署到我的Azure Kubernetes服务中 kubectl apply -f testdeployment.yaml 带有下面的yaml文件 apiVersion: apps/v1 kind: Deployment metadata: name: myweb spec: r
..
我已经与这个错误作斗争了几个小时.找到几篇文章,但到目前为止没有任何帮助. 我的工作基于“操作指南"配置数据量> Azure磁盘-静态"来自 https://docs.microsoft.com/en-us /azure/aks/azure-disk-volume .据我所知,我没有错过任何步骤. 我已经在yAML文件中通过config定义了: kind: Deployment
..
在很多天/版本没有问题之前,我可以运行此命令kubectl logs .但是,在我推送另一个映像并最近部署之后,我遇到了以下错误: 来自服务器的错误:获取 https://aks-agentpool-xxx-0 :10250/containerLogs/default//:拨打tcp 10.240.0.4:10250:I/O超时 我试图
..
我一直在阅读文档,该文档提供了kube-proxy的参数,但没有解释这些参数应在何处使用.我使用az aks create和azure-cli程序创建集群,然后获取凭据并使用kubectl.到目前为止,我所做的所有事情都涉及到yaml的服务和部署等,但是我不知道所有这些kube-proxy东西在哪里都适合. 我已经用Google搜索了几天.我已经使用AKS在github上打开了问题.我曾在k
..
在AKS集群上,我有一个Nginx入口控制器,该控制器用于反向代理在AKS上运行的kibana服务.但是我想通过入口Rabbitmq管理控制台添加另一个http服务. 我无法同时使用以下配置: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: ingress-aegis namespace: dev a
..
我已经使用以下配置来设置Istio cat
..
我的测试环境群集具有以下配置: 全局网格策略(由我们的组织作为群集设置的一部分安装):kubectl describe MeshPolicy default 的输出 Name: default Namespace: Labels: operator.istio.io/component=Pilot operator.istio.io
..
与客户进行RabbitMQ交流时,我遇到了一种奇怪的情况,以下是详细信息 在Azure AKS群集上运行的RabbitMQ(包含容器),通过Internet公开,使用Azure Traffic Manager(自定义域)将流量路由到RabbitMQ,RabbitMQ配置为支持SSL-且Peer Verification设置为true,内部(组织)服务器证书已配置为RabbitMQ配置文件.
..
当我在本地运行docker “ docker run -it -p 8080:8080 codercom / code-server --auth none” 我正在使用--auth none参数时,但是我如何在azure容器中使用它来创建命令。 如果我像“ az容器那样正常运行,请创建--resource-group learning-deploy -vsCode-名称代码服务器-图像编解
..