kubernetes相关内容
我已经设置了启用“私有访问"的EKS cluser,并在同一VPC中设置了一个实例以与EKS通信.问题是,如果启用“公共访问",则可以访问api端点.但是,如果我禁用了公共访问权限并启用了私有访问权限,则无法访问api端点. 启用私人访问后: kubectl get svc Unable to connect to the server: dial tcp: lookup random
..
我正尝试在Google Kubernetes Engine上创建一个集群,该集群运行nginx,RStudio服务器和两个Shiny应用程序,并遵循并改编我有4种工作负载,它们在用户界面中都是绿色的,通过以下方式部署: kubectl run nginx --image=nginx --port=80 kubectl run rstudio --image gcr.io/gcer-publi
..
我知道很多人已经有类似的问题,我读了其中的一些,但到目前为止,对我没有什么帮助. 我有一个启用了私有存储库的gitlab,我也使用Google Kubernetes Engine.我的私有仓库中有几个Docker容器,我想将其中一个部署到Kubernetes引擎. 我用kubectl create secret generic db-user-pass --from-file=./us
..
我将GKE集群从1.13更新为1.15.9-gke.12.在此过程中,我从传统日志记录切换为Stackdriver Kubernetes Engine监视.现在,我有一个问题,因为stackdriver-metadata-agent-cluster-level窗格由于得到OOMKilled而不断重新启动. 虽然记忆似乎还不错. 日志看起来也很好(与新创建的集群的日志相同): I0305
..
我正在尝试使用SSH密钥将私有git仓库(gitLab)克隆到kubernetes pod中.我将密钥存储在一个秘密中.这是执行所需任务的作业的yaml文件. 这里有相同的问题,但没有给出确切的解决方案: 在Kubernetes容器中克隆安全的git仓库 执行后初始化容器的日志: fetch http://dl-cdn.alpinelinux.org/alpine/v3.7
..
我遇到了一个有趣的情况,我需要将一个私有github存储库克隆到一个我在Kubernetes中运行的docker容器中.最初,我尝试使用gitRepo挂载,但是,在我的部署清单中使用OAuth密钥是不可接受的,我想使用repo部署密钥,而不是附加到GitHub帐户的OAuth密钥. 理想情况下,我会使用gitRepo挂载来使用秘密进行身份验证,但是在编写本文时此功能不可用. 约束
..
我遇到Kubernetes的问题,我的Pod无法解析主机名(例如google.com或kubernetes.default). 我目前在OpenStack的两个CentOS7实例上运行1个主节点和1个节点.我使用kubeadm进行部署. 以下是安装的版本: kubeadm-1.7.3-1.x86_64 kubectl-1.7.3-1.x86_64 kubelet-1.7.3-1.
..
我有一个服务帐户,我想授予其在特定名称空间中读取/写入/更新/删除机密的权限.我尚不清楚服务帐户,角色,绑定等如何完全配合以授予正确的权限. 我需要做什么kubectl调用或YAML才能将这些权限授予服务帐户? 这是我到目前为止拥有的服务帐户的YAML: apiVersion: v1 kind: ServiceAccount metadata: creationTimesta
..
我想对MicroK8做两件事: 将主机(Ubuntu 18.04)端口80/443路由到Microk8s 使用类似 kubernetes.io中定义的简单入口的方法. 文档 我的最终目标是创建一个位于Ubuntu主机上的单节点Kubernetes集群,然后使用入口将不同的域路由到服务中各自的Pod. 在过去的几天里,我一直在尝试使用Microk8s进行此操作,但是无法将其包裹住
..
我使用 kubeadm 在 AWS 上启动集群.我可以使用 kubectl 在 AWS 上成功创建负载均衡器,但是该负载均衡器未在任何EC2实例中注册.这会导致无法从公共访问服务的问题. 从观察结果看,创建ELB时,它无法在所有子网下找到任何正常的实例.我很确定我可以正确标记所有实例. 已更新:我正在从 k8s-controller-manager 中读取日志,它显示我的节点未设置Pr
..
我希望重定向 的所有流量 http://example.com -> https://example.com 就像几乎所有网站一样. 我看过这个链接没有成功: Google Container Engine中的Kubernetes HTTPS入口 并在我的ingress.yaml文件中尝试了以下注释. nginx.ingress.kubernetes.io/configura
..
为了满足HIPAA的要求,我们正在过渡Kubernetes集群,以在整个机队(所有Pod之间)使用安全端点.由于该集群由当前使用HTTP连接的大约8-10个服务组成,因此由Kubernetes负责将非常有用. 我们要解决的特定攻击媒介是节点(物理服务器)之间的数据包嗅探. 此问题分为两部分: Kubernetes是否对Pod&默认情况下是节点? 如果没有,是否有办法进行配置?
..
我正在尝试使用 创建一个S3存储桶 aws s3api create-bucket —bucket kubernetes-aws-wthamira-io 出现此错误: An error occurred (IllegalLocationConstraintException) when calling the CreateBucket operation: The unspecif
..
是否可以全局(或至少每个名称空间)配置kubernetes,使其在连接到私有存储库时始终使用映像拉密钥? 有两种用例: 当用户在部署中的私有注册表中指定容器时 当用户在我们的私人仓库中指向Helm图表时(因此我们无法控制图片提取秘密标签). 我知道可以在服务上进行此操作帐户基础,但是如果不编写控制器将其添加到创建的每个新服务帐户中,则会有些混乱. 是否有办法全局设置此值,因此,
..
Kubernetes附带一个名为coredns的ConfigMap,可用于指定DNS设置.我想通过添加以下内容来修改或修补此配置的一小部分: apiVersion: v1 kind: ConfigMap data: upstreamNameservers: | ["1.1.1.1", "1.0.0.1"] 我知道我可以使用kubectrl edit来编辑coredns Con
..
我正在使用Kubernetes,并且试图创建 ingress资源.我使用以下方法创建它: $ kubectl create -f my-ingress.yaml 我等了一会儿,似乎没有创建负载均衡器.正在运行: $ kubectl describe ing my-ingress 返回: Events: FirstSeen LastSeen Count Fro
..
我不确定为什么出现错误No nodes are available that match all of the following predicates:: Insufficient cpu (1). 我不记得设置任何CPU限制.除非这是默认值? kubectl describe pod wordpress的输出: Name: wordpress-114465096-
..
我最近了解到 Kubernetes具有称为初始化容器的功能.太好了,因为我可以使用此功能来等待我的postgres服务并在运行Web应用程序服务之前创建/迁移数据库. 但是,似乎只能在Pod yaml文件中配置初始化容器.有什么办法可以通过Deployment yaml文件执行此操作?还是我必须选择? 解决方案 为避免混淆,请回答您的特定问题.我同意oswin,您可能想考虑另一种方法
..
带有kubectl get pod命令的初始化容器用于获取其他容器的就绪状态. 打开Egress NetworkPolicy后,初始化容器无法访问Kubernetes API:Unable to connect to the server: dial tcp 10.96.0.1:443: i/o timeout. CNI是印花棉布. 尝试了多个规则,但没有一个起作用(服务和主控主机IP
..
尝试在本地运行kubectl时出现以下错误. error: couldn't read version from server: Get http://localhost:8080/api: dial tcp 127.0.0.1:8080: connection refused 我知道这与kubectl配置有关,但是我对如何解决它感到困惑. 2天前,我正在试验GKE,并确实将配置设置为
..