kubernetes相关内容

如何从Kubernetes集群内部访问主机的本地主机

在此应用程序中,NodeJS Pod在Kubernetes内部运行,MongoDB本身作为本地主机位于host外部。 这确实不是很好的设计,但它只适用于开发环境。在生产中,将有一个单独的MongoDB服务器,因此可以选择在端点中拥有一个非环回IP,因此在生产中不会成为问题。 我已经考虑了以下开发环境选项 使用本地主机连接字符串连接到MongoDB,但它将引用Pod自己的本地主机, ..
发布时间:2022-06-21 17:01:10 其他开发

黑兹卡斯特裂脑

我在OpenShift上使用Hazelcast(3.7.4)。 每个应用程序都在启动一个Hazelcast实例。 网络发现是通过Hazelcast-Kubernetes(1.1.0)完成的。 有时,当我部署整个应用程序时,集群永远陷入分裂综合症。它从不修复并重新连接整个群集。 我必须重新启动Pod才能重建单个群集。 有没有人能帮我防止大脑分裂,或者至少让它在脑分裂后恢复? ..
发布时间:2022-06-19 12:22:07 其他开发

如何在Kubernetes下使用Fail2ban?

到目前为止,我在单VPC上使用Docker作为手工托管解决方案,在主机上安装了ail2ban,并从Nginx容器查看Docker日志(每台服务器可以托管多个网站,通过Nginx代理提供服务) 我想知道如何使用Kubernetes实现相同的功能,特别是在X次尝试后阻止对/wp-admin访问的POST请求? 我想过为Nginx Proxy(K8中的Inress)构建一个定制的Docker ..
发布时间:2022-06-10 11:15:10 其他开发

Kubectl cp;命令不复制目标目录,但复制其内容

kubectl cp namespace/podname:/path/target . 如果我使用Kubernetes指南中指示的命令,它只复制target目录中的内容,而省略target本身。 我不想在每次需要复制时都使用mkdir。 有什么选择? 推荐答案 尝试kubectl cp namespace/podname:/path/target target。注意:指定&q ..
发布时间:2022-05-31 15:58:18 其他开发

如何修复错误:用户无法在命名空间中的API组应用程序中获取资源&部署?

我对角色和身份验证Kubernetes有问题。我在我的裸机服务器上创建了一个单节点(One-Maser)集群,并使该集群监听不同于默认的IP(使用选项";--apiserver-adverise-Address=IP地址&qot;)。但现在我基本上什么也做不了,因为kubectl不起作用。我不能创建我需要的豆荚和服务。当我创建集群时,没有这个IP更改,它可以工作。所以我的问题是如何解决这个 ..
发布时间:2022-05-31 15:32:50 其他开发

如何防止kubectl交互外壳在几分钟后关闭(增加超时)/或终端死亡?

我运行此命令: kubectl run my-shell --rm -it --image alpine -- sh 一切正常,但在几分钟不活动后,外壳自行关闭,我的终端也挂起,因此kubectl不会删除Pod,因为它无法完成。 所以我想知道,是否有可能在发生这种情况之前增加超时,因为我在文档中没有找到这一点? 附言。我也非常感谢有关防止终端挂起的帮助,我使用的是普通的Win ..
发布时间:2022-05-31 15:18:51 其他开发

如何删除挂起状态超过n小时的过期实例?

我正在使用以下命令正常删除处于Pending状态的所有过期Pod: kubectl get pod -n my-namespace | grep Pending | awk '{print $1}' | xargs kubectl delete pod -n my-namespace 但是,我想添加一个条件,只删除那些处于挂起状态超过N小时的Pod。有与get pods一起返回的AGE列, ..
发布时间:2022-05-31 15:08:48 其他开发

如何登录/进入Kubernetes Pod

我运行了Kubernetes Pod,如命令&kubectl get all-A";: 所示 和相同的Pod显示在命令&kubectl get pod-A";中: 我想进入/登录到这些Pod中的任何一个(所有Pod都处于运行状态)。我该怎么做?请告诉我命令是什么? 推荐答案 Kubernetes Pod不是虚拟机,因此您通常无法登录。 但您可能能够在 ..
发布时间:2022-05-31 15:02:36 其他开发

如何修复群集必须至少有一个etcd平面主机:无法连接到Rancher中的以下etcd主机[10.xxx.xxx.36](&q;)?

当我想通过在rancher UI中选择etcd、Controle Plane和Worker来联接节点时,我收到以下错误: 群集必须至少有一个etcd平面主机:无法连接到以下etcd主机[10.xxx.xxx.36] Click here to see the screenshot 因此Rancher无法下载提醒码头容器(如etcd、kubectl.)自动,因为扩展底座图像前面应该有代 ..
发布时间:2022-05-31 14:48:09 其他开发

Kube代理-Windows CrashLoopBackOff

安装过程 我对Kubernetes完全陌生,目前正在Azure VM中设置一个Kubernetes集群。我想部署Windows容器,但为了实现这一点,我需要添加Windows工作节点。我已经部署了一个带有3个主节点和一个Linux工作节点的Kubeadm集群,这些节点工作正常。 一旦我添加了Windows节点,所有东西都向下移动。首先,我使用Flannel作为我的CNI插件,并根据Ku ..
发布时间:2022-05-31 14:42:52 其他开发

如何在使用Fabric8io时指定kubeconfig文件位置?

根据this,我可以指定系统属性KUBECONFIG来告诉defaultKubernetesClient使用指定的kubeconfig文件,而不是默认的~/.kube/config文件。 如果我使用Fabric8io,我应该怎么做? 提前TKS。 推荐答案 博文看起来像是打错了,如果我查看Fabric8代码Config.java,属性名称是kubeconfig而不是KUBECONF ..
发布时间:2022-05-31 14:31:42 其他开发

Kubectl等待服务获取外部IP

我正在尝试使用kubectl等待服务获得分配的外部IP。我一直在尝试使用以下内容作为入门指南 kubectl wait --for='jsonpath={.spec.externalTrafficPolicy==Cluster}' --timeout=30s --namespace cloud-endpoints svc/esp-echo 但我一直收到以下错误信息 error: u ..
发布时间:2022-05-31 14:20:29 其他开发

如何使用kubectl了解有关以前的卷展栏修订的更多详细信息?

提供了解释如何使用kubectl执行回滚的here命令。列出您的部署的以前版本的列表如下: kubectl rollout history deployment/myDeployment 这显示了以前版本的列表,这些版本基于它们的顺序和相应的编号。但如何了解更多关于它们的细节呢?仅通过查看数字很难知道我正在回滚到哪个版本。 推荐答案 您可以使用修订标志获取更多信息: ..
发布时间:2022-05-31 14:16:32 其他开发

如何使用客户端API从运行Pod获取当前命名空间

我使用Kubernetes Java客户端库来与我的Kubernetes服务器通信。 我的问题是,有没有办法以编程方式从其中发送对Kubernetes的调用的运行Pod的命名空间? 听说这里有个文件--/var/run/secrets/kubernetes.io/serviceaccount/namespace 然而,我想知道有什么方法可以在不阅读此文件的情况下使用Java客户端 ..
发布时间:2022-05-31 14:08:21 其他开发