kubernetes相关内容
我很难让我的Ingress控制器在Google Container Engine上运行.我想使用具有基本身份验证的NGINX入口控制器,并使用保留的全局静态ip名称(可以在Google Cloud Admin界面的“外部IP地址"部分中进行设置).当我使用gce类时,除了基本身份验证(我认为gce类不支持)外,其他所有东西都可以正常工作,当我尝试使用nginx类时,会输入一个原始代码,Ingres
..
我有一个从文件创建的configMap: kubectl create configmap ssportal-apache-conf --from-file=ssportal.conf=ssportal.conf 然后我需要将此文件挂载到部署中: apiVersion: extensions/v1beta1 kind: Deployment metadata: name: ss
..
据我了解, Kata容器 Kata Container构建了轻量级虚拟机(VM)的标准实现,这些虚拟机的感觉和性能类似于容器,但提供了VM的工作负载隔离和安全优势 另一方面, gvisor gVisor是容器的用户空间内核.它限制了应用程序可访问的主机内核表面,同时仍使应用程序可以访问其期望的所有功能. 我相信,这两种技术都试图在容器中添加 linux空间,以增强安全性.
..
在我的gcloud控制台中,它为定义的入口显示了以下错误: 同步期间出错:评估入口规范:服务时出错 "monitoring/kube-prometheus"的类型为"ClusterIP",预期为"NodePort" 或"LoadBalancer" 我将traefik用作反向代理(而不是nginx),因此我使用ClusterIP定义了一个入口.据我了解的过程,所有流量都通过traefik
..
我正在尝试更改变量的值(如果通过在中间用破折号组合两者来设置另一个变量),我不确定这样做的语法,我在想这样的事情: {{- $serviceNamespace := .Values.serviceNamespace -}} {{- $serviceTag := .Values.serviceTag -}} {{- if $serviceTag}} {{- $serviceNamespace
..
当我尝试安装带舵的图表时: helm install stable/nginx-ingress --name my-nginx 我得到了错误: 错误:未知标志:--name 但是我在许多文档中都看到了上面的命令格式. 版本: version.BuildInfo {版本:"v3.0.0-beta.3", GitCommit:"5cb923eecbe80d1ad763
..
我们正在使用elasticsearch/kibana而不是gcp进行日志记录(基于所描述的此处). 要启动fluentd-elsticsearch pod,我们已在“计算实例模板"->“自定义元数据"->"kube-env"中设置了LOGGING_DESTINATION=elasticsearch和ENABLE_NODE_LOGGING="true". 虽然在手动完成时效果很好,但是当
..
我想在容器中运行'kubectl'命令,因此我想在构建Docker映像的过程中通过容器安装kubectl. 感谢您的帮助! 解决方案 将其放入Dockerfile RUN curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com
..
我正在按照此处中给出的说明进行操作. > 我使用以下命令在正在键入的gcloud控制台中获取正在运行的群集:如链接中所述,curl -sS https://get.k8s.io | bash,然后,我从得到的命令中运行命令kubectl cluster-info: kubernetes-dashboard is running at https://35.188.109.36/api/v
..
我有一个简单的入口网络,我想从该入口网络访问位于不同名称空间的服务. 我该怎么做? 我的入口网络yaml文件: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: ingress spec: rules: - host: api.myhost.com http: paths: - backend:
..
我有一个带有一堆映像的私有Docker存储库.我正在使用Helm将它们部署到Kubernetes集群中. Helm values.yaml包含存储库凭据: image: repository: tag: pullPolicy: IfNotPresent imageCredentials: registry:
..
现在k8s已直接与spark集成在2.3中,我从控制台提交的spark在kuberenetes master上可以正确执行,而无需运行任何spark master吊舱,spark可以处理所有k8s的详细信息: spark-submit \ --deploy-mode cluster \ --class com.app.myApp \ --master k8s://https://
..
我正在尝试使用三个VM(Master – 10.x.x.4,Node1 – 10.x.x.150,Node2 – 10.x.x.160)创建Kubernetes集群. 通过以下链接,我能够成功创建留言簿应用程序: http://kubernetes. io/v1.0/examples/guestbook/.我对frontend-service.yaml进行的一项更改是:使用NodePort.
..
我正在尝试部署一个使用PersistentVolumeClaim和StorageClass来动态配置所需的储备表的Helm图表.这可以按预期工作,但是我找不到任何允许工作流之类的配置 helm delete xxx # Make some changes and repackage chart helm install --replace xxx 我不想一直运行该发行版,并且希望将来
..
我的理解是,在Kubernetes中,当使用Horizontal Pod Autoscaler时,如果targetCPUUtilizationPercentage字段设置为50%,并且所有Pod副本中的平均CPU利用率高于该值,则HPA将创建更多副本.一旦一段时间平均CPU降到50%以下,它就会减少副本数. 以下是我不确定的部分: 如果Pod上的CPU利用率是10%而不是0%,HPA还
..
因此,在谷歌搜索了一下之后(有人对Pull Secrets有麻烦,这被污染了),我将其发布到这里-并发送到GCP支持(据我所知将更新). 我通过GitLab Kubernetes集成创建了一个集群(文档: https://about.gitlab.com/solutions /kubernetes )与我的GCR注册表/图像位于同一项目中. 当我使用Kubectl(依赖于该项目中GCR
..
我知道GKE由下面的kubernetes驱动.但是我似乎还不明白,GKE负责哪一部分,而k8s负责哪一部分?在我看来,两者的主要目的是管理集群中的容器.基本上,我正在寻找一个示例的更简单解释. 解决方案 GKE是托管/托管的Kubernetes(即由您托管),因此您可以专注于运行pod/容器应用程序 Kubernetes确实可以处理: 运行pod并在节点上进行调度,以确保每个R
..
我希望能够在时间轴上看到发生在kube集群上的所有各种事件,包括何时发现节点已死,何时添加新节点,何时pod崩溃以及何时重新启动. 到目前为止,我们发现的最佳结果是kubectl get event,但这似乎有一些局限性: 它没有回到过去那么远(我不确定它回溯到多远.有一天吗?) 它组合了类似的事件,并按每个组中最新事件的时间对结果列表进行排序.由于该范围内的事件可能已与该范围外的后
..
我的公司使用它自己的根CA,并且在我尝试提取图像时使用.即使从私人注册表中,我也会收到错误消息: 1h 3m 22 {kubelet minikube}警告FailedSync错误同步 pod,跳过:使用ErrImagePull无法为"POD"创建"StartContainer": “对于gcr.io/google_containers/pause-amd64:3.0,图像拉取失败,此 可能
..
关于在Azure容器服务(kubernetes)中运行时如何从Azure容器注册表中提取信息的人是否有任何建议 我尝试了以下示例部署,但是图像提取失败: kind: Deployment apiVersion: extensions/v1beta1 metadata: name: jenkins-master spec: replicas: 1 template:
..