kubernetes-helm相关内容

Helm 等到 kubernetes 上的依赖项部署准备就绪

我正在使用 helm chart 在 kubernetes 上部署我的应用程序.但是我在堆栈中使用的服务取决于其他服务,我如何确保在依赖项启动之前不会部署 helm? 解决方案 通常你不会;您只需让 Helm(或 kubectl apply -f)一次性启动所有内容,然后重试启动所有内容. 最常见的模式是,如果外部服务不可用,容器进程会在启动时简单地崩溃;发生这种情况时,Kubern ..
发布时间:2021-12-15 17:18:51 其他开发

Helm 按特定顺序安装

我正在尝试使用以下资源创建 Helm Chart: 秘密 配置映射 服务 工作 部署 这些也是按照我希望它们的部署顺序进行的.我在部署中放置了一个钩子,以便它在安装后进行,但是 Helm 没有将其视为资源,我必须手动管理它. 作业需要 Secret 和 ConfigMap 中的信息,否则我会将其设为预安装挂钩.但是我不能让所有的东西都成为一个钩子,否则在我的版本中什么都不 ..
发布时间:2021-12-15 17:03:05 其他开发

如何使用 Helm 图表提取环境变量

我在 Helm 图表的模板目录中有我的 deployment.yaml 文件,其中包含我将使用 Helm 运行的容器的几个环境变量. 现在我希望能够从运行 helm 的任何机器本地提取环境变量,以便我可以通过这种方式隐藏秘密. 当我使用 Helm 运行应用程序时,如何传入并让 helm 在本地获取环境变量? 这是我的 deployment.yaml 文件的一部分 ......规 ..
发布时间:2021-12-15 17:02:42 其他开发

从私有注册表中提取时自动使用机密

是否可以全局(或至少每个命名空间)将 kubernetes 配置为在连接到私有存储库时始终使用映像拉取密钥?有两个用例: 当用户在我们的私有注册表中指定一个部署的容器时 当用户将 Helm 图表指向我们的私人存储库时(因此我们无法控制图像拉取秘密标签). 我知道可以在 服务上执行此操作帐户基础,但如果不编写控制器将其添加到每个新创建的服务帐户中,就会有点混乱. 有没有办法全局设 ..
发布时间:2021-11-28 22:24:38 其他开发

将 Helm 3 用于使用 kubectl 部署的现有资源

我们曾经使用普通的 kubectl 命令来部署 kubernetes 资源,用于服务、部署、配置映射等.现在我们需要开始使用 Helm 3 并将其集成到我们的管道中,但是当我尝试运行 helm upgrade 命令时,它给出了以下错误:错误:呈现的清单包含已存在的资源.无法继续安装:现有资源冲突:命名空间:默认 因此,这些资源从未使用 helm 创建,因为它通常使用 kubcetl appl ..
发布时间:2021-11-27 09:51:13 其他开发

Terraform:在 EKS/ECS 上部署 Docker Compose 应用程序

TL;DR 我使用一个开源服务器应用程序在 Docker Compose 上运行.它有一些服务,包括 PostgreSQL DB 和 Redis. 如何使用 Terraform 在完整的 IaC 中最好地将此应用程序部署到 AWS? 目前的解决方案 1.AWS ecs-cli ecs-cli 现在 支持 在 Amazon ECS 中发送 docker compose ..
发布时间:2021-11-27 09:50:22 其他开发

Dockerfile 是否可用于 Google Container Registry 上的 Google 示例映像?

我正在为 Kubernetes 使用官方稳定的 ZooKeeper Helm 图表 它从 Google Container Registry 上的 Google 示例镜像中提取 ZooKeeper Docker 镜像. 该 ZooKeeper 映像可用 here,但是,我似乎无法找到对 Dockerfile 的任何参考,了解它的构建方式,或者它的 Dockerfile 是否是从其他一些表示生 ..
发布时间:2021-11-15 00:03:18 其他开发

Kafka NodePort 服务在集群外无法访问

我一直在尝试使用 掌舵图.所以我为 Kafka pod 定义了 NodePort 服务.我使用相同的主机和端口检查了控制台 Kafka 生产者和消费者 - 它们工作正常.但是,当我创建 Spark 应用程序作为数据消费者和 Kafka 作为生产者时,他们无法连接到 Kafka service0.我使用 minikube ip(而不是节点 ip)作为主机和服务 NodePort 端口.虽然,在 Sp ..
发布时间:2021-11-12 02:40:46 其他开发

使用单个 HELM 模板的多个资源

默认情况下,我们一直为每个应用程序(公共)使用单个入口,但根据最近的要求,我们还需要为某些应用程序公开(私有)端点.这意味着我们有一个看起来像这样的模板: 模板/ingress.yaml {{- if .Values.ingress.enabled -}}{{- $fullName := 包括“app.fullname".-}}apiVersion: 扩展/v1beta1种类:入口元数据: ..
发布时间:2021-10-27 18:47:07 其他开发

使用 readYaml 从声明性 Jenkinsfile 中的文件返回的对象

我想通过 readYaml 实用程序读取声明性 Jenkinsfile 中的 yaml 文件的内容.我的理解是 readYaml 应该返回一个 Map,但是,我看到返回的对象类型是一个字符串.这违背了将数据放在 yaml 文件中的初衷. 具体来说,我想从 helm values.yaml 文件中获取一些值,以便在 Jenkinsfile 的全局环境部分中设置 env 值,以便所有后续阶段都能 ..
发布时间:2021-10-04 19:04:50 其他开发

如何将 k8s yaml 转换为 helm chart

现在我正在使用 yaml 文件在 k8s 上部署应用程序. 如下图: apiVersion: v1种类:服务元数据:名称:服务A命名空间:流规格:端口:- 端口:8080目标端口:8080选择器:应用程序:服务A---apiVersion: 扩展/v1beta1种类:入口元数据:名称:serviceA-ingress命名空间:流注释:nginx.ingress.kubernetes.io/ ..
发布时间:2021-10-04 19:00:40 其他开发

通过 Terraform Helm 提供程序和 Azure DevOps 部署舵图,同时从 ACR 获取舵图

我正在尝试使用 Terraform helm 提供程序和 Azure DevOps 容器作业将 ACR 中的舵图部署到 AKS 集群,但在从 ACR 获取舵图时失败.请让我知道出了什么问题. helm provider tf 模块: data "helm_repository" "cluster_rbac_helm_chart_repo" {name = "mcp-rbac-cluster ..
发布时间:2021-09-06 18:32:49 其他开发

通用舵图

我是掌舵图模板的初学者,我正在寻找最佳实践.我想创建一个足够泛型的掌舵图表模板,以便为所有团队项目(后端、前端等)使用相同的图表为了使其成为泛型,我可以让开发人员在 values.yml 中指定许多案例的列表(用于部署的卷、网络策略入口出口等......).而且我可以保留 kubernetes 模板部署、服务等.足够的泛型永远不会提到任何特定的键.因此,开发人员只能修改 yml 值以为其应用程序行 ..
发布时间:2021-09-04 20:45:43 其他开发

掌舵:x509:由未知机构签署的证书

我正在使用 Kubernetes,我最近更新了 kubeconfig 中使用的管理证书.但是,在我这样做之后,所有 helm 命令都失败了: 错误:获取 https://cluster.mysite.com/api/v1/namespaces/kube-system/pods?labelSelector=app%3Dhelm%2Cname%3Dtiller: x509: 证书由未知机构签名 k ..
发布时间:2021-08-27 20:44:20 其他开发