kubernetes相关内容

启用私有访问后，无法访问VPC中的EKS API服务器终结点

我已经设置了启用“私有访问"的EKS cluser，并在同一VPC中设置了一个实例以与EKS通信.问题是，如果启用“公共访问"，则可以访问api端点.但是，如果我禁用了公共访问权限并启用了私有访问权限，则无法访问api端点. 启用私人访问后: kubectl get svc Unable to connect to the server: dial tcp: lookup random ..

发布时间：2020-04-26 13:39:21 amazon-web-services kubernetes amazon-vpc amazon-eks eks 其他开发

为RStudio和Shiny设置具有HTTP负载平衡入口的Kuberentes集群会导致错误页面

我正尝试在Google Kubernetes Engine上创建一个集群，该集群运行nginx，RStudio服务器和两个Shiny应用程序，并遵循并改编我有4种工作负载，它们在用户界面中都是绿色的，通过以下方式部署: kubectl run nginx --image=nginx --port=80 kubectl run rstudio --image gcr.io/gcer-publi ..

发布时间：2020-04-26 13:39:17 kubernetes rstudio-server kubernetes-health-check google-kubernetes-engine 其他开发

ImagePullBackOff错误Google Kubernetes引擎

我知道很多人已经有类似的问题，我读了其中的一些，但到目前为止，对我没有什么帮助. 我有一个启用了私有存储库的gitlab，我也使用Google Kubernetes Engine.我的私有仓库中有几个Docker容器，我想将其中一个部署到Kubernetes引擎. 我用kubectl create secret generic db-user-pass --from-file=./us ..

发布时间：2020-04-26 13:39:15 kubernetes google-cloud-platform gitlab docker-registry google-kubernetes-engine 其他开发

stackdriver-metadata-agent-cluster级获得OOMKilled

我将GKE集群从1.13更新为1.15.9-gke.12.在此过程中，我从传统日志记录切换为Stackdriver Kubernetes Engine监视.现在，我有一个问题，因为stackdriver-metadata-agent-cluster-level窗格由于得到OOMKilled而不断重新启动. 虽然记忆似乎还不错. 日志看起来也很好(与新创建的集群的日志相同): I0305 ..

发布时间：2020-04-26 13:39:11 logging kubernetes google-kubernetes-engine stackdriver 其他开发

如何使用秘密中的ssh密钥将私有git存储库克隆到kubernetes容器中?

我正在尝试使用SSH密钥将私有git仓库(gitLab)克隆到kubernetes pod中.我将密钥存储在一个秘密中.这是执行所需任务的作业的yaml文件. 这里有相同的问题，但没有给出确切的解决方案: 在Kubernetes容器中克隆安全的git仓库 执行后初始化容器的日志: fetch http://dl-cdn.alpinelinux.org/alpine/v3.7 ..

发布时间：2020-04-26 13:39:09 docker ssh kubernetes gitlab git-clone 其他开发

在Kubernetes Pod中克隆一个安全的git repo

我遇到了一个有趣的情况，我需要将一个私有github存储库克隆到一个我在Kubernetes中运行的docker容器中.最初，我尝试使用gitRepo挂载，但是，在我的部署清单中使用OAuth密钥是不可接受的，我想使用repo部署密钥，而不是附加到GitHub帐户的OAuth密钥. 理想情况下，我会使用gitRepo挂载来使用秘密进行身份验证，但是在编写本文时此功能不可用. 约束 ..

发布时间：2020-04-26 13:39:06 git github docker ssh kubernetes 其他开发

Kubernetes:Pod无法解析主机名

我遇到Kubernetes的问题，我的Pod无法解析主机名(例如google.com或kubernetes.default). 我目前在OpenStack的两个CentOS7实例上运行1个主节点和1个节点.我使用kubeadm进行部署. 以下是安装的版本: kubeadm-1.7.3-1.x86_64 kubectl-1.7.3-1.x86_64 kubelet-1.7.3-1. ..

发布时间：2020-04-26 13:39:03 dns kubernetes 其他开发

授予Kubernetes服务帐户权限的秘密?

我有一个服务帐户，我想授予其在特定名称空间中读取/写入/更新/删除机密的权限.我尚不清楚服务帐户，角色，绑定等如何完全配合以授予正确的权限. 我需要做什么kubectl调用或YAML才能将这些权限授予服务帐户? 这是我到目前为止拥有的服务帐户的YAML: apiVersion: v1 kind: ServiceAccount metadata: creationTimesta ..

发布时间：2020-04-26 13:38:52 kubernetes rbac 其他开发

来自主机的microk8s的简单进入?

我想对MicroK8做两件事: 将主机(Ubuntu 18.04)端口80/443路由到Microk8s 使用类似 kubernetes.io中定义的简单入口的方法. 文档 我的最终目标是创建一个位于Ubuntu主机上的单节点Kubernetes集群，然后使用入口将不同的域路由到服务中各自的Pod. 在过去的几天里，我一直在尝试使用Microk8s进行此操作，但是无法将其包裹住 ..

发布时间：2020-04-26 13:38:50 kubernetes kubernetes-ingress microk8s 其他开发

AWS负载均衡器未向实例注册

我使用 kubeadm 在 AWS 上启动集群.我可以使用 kubectl 在 AWS 上成功创建负载均衡器，但是该负载均衡器未在任何EC2实例中注册.这会导致无法从公共访问服务的问题. 从观察结果看，创建ELB时，它无法在所有子网下找到任何正常的实例.我很确定我可以正确标记所有实例. 已更新:我正在从 k8s-controller-manager 中读取日志，它显示我的节点未设置Pr ..

发布时间：2020-04-26 13:38:45 amazon-web-services kubernetes 其他开发

http-> Google Kubernetes引擎中的https重定向

我希望重定向 的所有流量 http://example.com -> https://example.com 就像几乎所有网站一样. 我看过这个链接没有成功: Google Container Engine中的Kubernetes HTTPS入口 并在我的ingress.yaml文件中尝试了以下注释. nginx.ingress.kubernetes.io/configura ..

发布时间：2020-04-26 13:38:42 kubernetes google-cloud-platform google-compute-engine google-kubernetes-engine 其他开发

如何配置Kubernetes加密节点和Pod之间的流量?

为了满足HIPAA的要求，我们正在过渡Kubernetes集群，以在整个机队(所有Pod之间)使用安全端点.由于该集群由当前使用HTTP连接的大约8-10个服务组成，因此由Kubernetes负责将非常有用. 我们要解决的特定攻击媒介是节点(物理服务器)之间的数据包嗅探. 此问题分为两部分: Kubernetes是否对Pod&默认情况下是节点? 如果没有，是否有办法进行配置? ..

发布时间：2020-04-26 13:38:39 kubernetes 其他开发

aws s3api create-bucket-桶使异常

我正在尝试使用 创建一个S3存储桶 aws s3api create-bucket —bucket kubernetes-aws-wthamira-io 出现此错误: An error occurred (IllegalLocationConstraintException) when calling the CreateBucket operation: The unspecif ..

发布时间：2020-04-26 13:38:37 amazon-web-services amazon-s3 kubernetes kops 其他开发

从私有注册表中拉出时自动使用秘密

是否可以全局(或至少每个名称空间)配置kubernetes，使其在连接到私有存储库时始终使用映像拉密钥? 有两种用例: 当用户在部署中的私有注册表中指定容器时 当用户在我们的私人仓库中指向Helm图表时(因此我们无法控制图片提取秘密标签). 我知道可以在服务上进行此操作帐户基础，但是如果不编写控制器将其添加到创建的每个新服务帐户中，则会有些混乱. 是否有办法全局设置此值，因此， ..

发布时间：2020-04-26 13:38:35 kubernetes artifactory kubernetes-helm 其他开发

如何在Kubernetes中修补ConfigMap

Kubernetes附带一个名为coredns的ConfigMap，可用于指定DNS设置.我想通过添加以下内容来修改或修补此配置的一小部分: apiVersion: v1 kind: ConfigMap data: upstreamNameservers: | ["1.1.1.1", "1.0.0.1"] 我知道我可以使用kubectrl edit来编辑coredns Con ..

发布时间：2020-04-26 13:38:33 kubernetes patch configmap coredns 其他开发

如何增加Google Cloud Platform中的后端服务配额?

我正在使用Kubernetes，并且试图创建 ingress资源.我使用以下方法创建它: $ kubectl create -f my-ingress.yaml 我等了一会儿，似乎没有创建负载均衡器.正在运行: $ kubectl describe ing my-ingress 返回: Events: FirstSeen LastSeen Count Fro ..

发布时间：2020-04-26 13:38:30 google-cloud-platform kubernetes 其他开发

由于“没有与以下所有谓词相匹配的节点可用:"，pod不会启动.

我不确定为什么出现错误No nodes are available that match all of the following predicates:: Insufficient cpu (1). 我不记得设置任何CPU限制.除非这是默认值? kubectl describe pod wordpress的输出: Name: wordpress-114465096- ..

发布时间：2020-04-26 13:38:26 kubernetes 其他开发

Kubernetes部署和初始化容器

我最近了解到 Kubernetes具有称为初始化容器的功能.太好了，因为我可以使用此功能来等待我的postgres服务并在运行Web应用程序服务之前创建/迁移数据库. 但是，似乎只能在Pod yaml文件中配置初始化容器.有什么办法可以通过Deployment yaml文件执行此操作?还是我必须选择? 解决方案 为避免混淆，请回答您的特定问题.我同意oswin，您可能想考虑另一种方法 ..

发布时间：2020-04-26 13:38:24 kubernetes 其他开发

如何使用出口网络策略允许访问kubernetes api?

带有kubectl get pod命令的初始化容器用于获取其他容器的就绪状态. 打开Egress NetworkPolicy后，初始化容器无法访问Kubernetes API:Unable to connect to the server: dial tcp 10.96.0.1:443: i/o timeout. CNI是印花棉布. 尝试了多个规则，但没有一个起作用(服务和主控主机IP ..

发布时间：2020-04-26 13:38:22 kubernetes project-calico kubernetes-networkpolicy 其他开发

错误:无法从服务器读取版本

尝试在本地运行kubectl时出现以下错误. error: couldn't read version from server: Get http://localhost:8080/api: dial tcp 127.0.0.1:8080: connection refused 我知道这与kubectl配置有关，但是我对如何解决它感到困惑. 2天前，我正在试验GKE，并确实将配置设置为 ..

发布时间：2020-04-26 13:38:16 kubernetes 其他开发