-
2 votesanswersviews
kubectl删除秘密registry.gitlab.com
请知道为什么删除这个秘密不起作用? 谢谢! Cloning repository... Cloning into '/builds/systemxy/actuator-sample'... Checking out e503a7da as master... Skipping Git submodules setup $ echo "$GOOGLE_KEY" > ... -
1 votesanswersviews
将Google Cloud SQL凭据连接到Kubernetes Secret
我是Kubernetes的新手,我在Google Cloud上玩它 . 我正在经历google-github-repo和stcox-gke-wordpress我对于秘密 cloudsql-instance-credentials 提供什么感到非常困惑 . 在完成更多文档后,我最终创建了一个服务帐户并下载了JSON密钥,并尝试将其作为 cloudsql-instance-credentials 提供... -
0 votesanswersviews
对pod ip和port的http请求中的内容长度限制
Env: # kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME km12-01 ... -
0 votesanswersviews
在kubernetes中安装heapster或metric服务器以进行水平pod自动扩展
如何安装heapster或metric服务器以获取kubernetes中的pod指标 . 我需要这些pod指标将其用于水平pod自动缩放 . 我正在使用Digital Ocean Cloud 集群 . 部署文件位于下面的屏幕截图中 -
4 votesanswersviews
Kubernetes Redis集群问题
我正在尝试使用centos上的kubernetes创建redis集群 . 我让我的kubernetes master在一台主机上运行,而kubernetes slave在两台不同的主机上运行 . etcdctl get / kube-centos / network / config { "Network": "172.30.0.0/16", "... -
0 votesanswersviews
GKE:502停止实例时
我通过手动删除(通过GCP仪表板)来模拟可抢占实例的终止 . 我正在运行区域GKE集群( us-west1 中每个可用区域中的一个VM) . 在 only one 的VM上选择删除后几秒钟,我开始通过负载均衡器接收502错误 . 负载均衡器的堆栈驱动程序日志将错误列为 failed_to_connect_to_backend . 监视后端服务的运行状况显示后端被终止从 HEALTHY 到 UNH... -
4 votesanswersviews
用于HTTP负载 balancer 的Google Cloud 后端服务忽略了自定义端口
我有一个在端口31280上运行的应用程序通过来自Kubernetes集群的nodePorts公开 . 通过群集使用的实例组上的命名端口公开相同的端口以进行负载 balancer . 在使用HTTP协议创建后端服务时,即使我指定自定义命名端口,也会在默认的http端口(80)上创建服务 . 实例组的公开命名端口是: gcloud preview instance-groups --zone='as... -
5 votesanswersviews
DigitalOcean上的Kubernetes外部负载均衡器服务
我正在使用DigitalOcean上的CoreOs和Kubernetes构建一个容器集群,我已经看到,为了向世界公开Pod,您必须使用Type:LoadBalancer创建一个Service . 我认为这是最佳解决方案,因此您不需要在kubernetes之外添加外部负载均衡器,如nginx或haproxy . 我想知道是否可以使用DO的浮动IP来创建它 . -
0 votesanswersviews
即使在使用LoadBalancer公开它之后也无法访问我的kubernetes服务
我使用以下配置在Kubernetes中创建了复制控制器: { "kind":"ReplicationController", "apiVersion":"v1", "metadata":{ "name":"guestbook", ... -
0 votesanswersviews
Kubernetes集群的外部负载均衡器
我想在我的kubernetes集群中实现一个简单的第7层负载均衡器,这将允许我向外部消费者公开kubernetes服务 . 我将创建一个简单的基于ha代理的容器,它将观察kubernetes服务和各自的 endpoints 并重新加载其后端/前端配置(在重新加载期间补充SYN吃法则) 这将允许我访问像SVCa,SVCb,SVCc这样的kubernetes服务 http://load-balance... -
1 votesanswersviews
GKE的Google Cloud HTTP负载均衡器(第7层)
我在使用HTTP负载均衡器(第7层)和GKE中的服务时遇到问题 . 我最初使用LoadBalancer服务类型在GKE中公开了服务: kubectl公开部署myservice --type =“LoadBalancer” 这将在同一区域中为我的群集创建一个公共IP地址,并且一直运行良好 . 我的目标是为我的服务使用支持SSL的全球IP地址 . 这是我尝试过的: 将GKE服务公开为NodePor... -
1 votesanswersviews
为什么Kubernetes尝试为服务类型ClusterIP创建负载均衡器?
我正在使用Ingress从Kubernetes集群外部公开我的服务,因此我不需要Kubernetes来配置负载均衡器 . 因此,我创建了一个ClusterIP服务: apiVersion: v1 kind: Service metadata: name: myapp namespace: default spec: ports: - port: 80 targetPort:... -
4 votesanswersviews
Traveik on Kubernetes(GCE / GKE)背后的GCE Load Balancer
我已经在User Guide之后在Kubernetes上实施了Traefik . 这给了我一个入口控制器,我能够在80和8080上创建一个入口和traefik-ingress服务 . 我还设置了一个“gce”入口: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: traefik-ingress namespace: ... -
0 votesanswersviews
Google Kubernetes Engine群集中的实例无法连接到外部负载均衡器IP
我使用Google Kubernetes Engine部署了Kubernetes集群 . 我的集群使用ingress-nginx入口控制器来处理入口 . 我发现由于某种原因,我的Kubernetes集群中的实例无法连接到为入口控制器服务公开的外部IP地址 . 也就是说,如果我为abc.mydomain.com创建了一些入口,我可以在任何其他计算机或实例上向此域发出HTTP请求,但是当我尝试从内部的... -
1 votesanswersviews
无法在Kubernetes部署中查询Kafka
在单个Ubuntu 14.04盒子上 我遵循了与http://dojoblog.dellemc.com/dojo/deploy-kafka-cluster-kubernetes/相同的配置 我使用Kubernetes版本v1.10.2(我也在yml文件中使用apiVersion:apps / v1 . ) 基本上我已经为kafka设置了kubernetes服务,并使用image wurstmeis... -
0 votesanswersviews
每个服务的Kubernetes子域
如何在kubernetes中为单独的服务添加多个入口或负载 balancer 器,here是我最终创建到我的子域的入口的帖子 . 有没有什么办法可以让GCE创建相同的IP地址来启动多个Ingress资源 . 我正在使用GCE来托管我的集群 . 如果有更好的方法来处理此方案,以便有多个资源来公开具有子域的服务 www.app1.domain.com , www.app2.domain.com ,它们... -
3 votesanswersviews
多个主机Kubernetes入口控制器
我已经研究了Kubernetes几个星期了,并且使用kube-lego NGINX示例(https://github.com/jetstack/kube-lego)已经使用Rancher on DigitalOcean成功地将服务部署到Kubernetes集群 . 我已经部署了样本静态站点,Wordpress,Laravel,Craft CMS等 . 所有这些都使用自定义命名空间,部署,秘密,容器... -
0 votesanswersviews
Azure kubernetes服务于每个区域的入口和集群
我有一个应用程序,包含dockerized的微服务,并部署在西欧的Azure kubernetes服务上 . 为了到达应用程序,创建了nginx入口控制器,并将公共 endpoints 映射到自定义域 . 例如,public ip x.x.x.x映射到Azure DNS中的域testwebsite.com . Ingress负责处理微服务 . 如何将此设置转换为多个区域并仍使用相同的DNS名称?... -
1 votesanswersviews
如何创建自定义istio ingress网关控制器?
我们的GKE集群与公司的多个团队共享 . 每个团队可以拥有不同的公共域(因此希望具有不同的CA证书设置以及不同的入口网关控制器) . 如何在Istio中做到这一点? Istio网站上的所有教程/介绍文章都使用共享入口网关 . 请参阅istio-1.0.0安装的示例共享入口网关:https://istio.io/docs/tasks/traffic-management/secure-ingress... -
0 votesanswersviews
自定义域和Azure Kubernetes与入口控制器AKS
我从microsoft Deploy an HTTPS ingress controller on Azure Kubernetes Service (AKS)跟踪了这个文档,并成功部署了一个带有nginx入口控制器的托管Kubernetes集群(AKS) . 它可以按预期使用https . 但是,响应格式 subdomain.eastus2.cloudapp.azure.com 的域 . 但是,... -
1 votesanswersviews
Kubernetes Nginx Ingress Controller公开了Nginx Webserver
我基本上想通过URL从外部访问Nginx-hello页面 . 我已经为运行kubernetes和Nginx ingress的v-server创建了一个子域的(工作)A记录:vps.my-domain.com 我使用这些教程在CoreOS上通过kubeadm安装Kubernem作为单节点集群:https://kubernetes.io/docs/setup/independent/install-k... -
1 votesanswersviews
无法在Kubernetes上安装gitlab
我试图在已经有入口(由RKE创建的集群)的kubernetes集群上安装带有helm的gitlab . 使用gitlab,我想将它部署到单独的命名空间中 . 为此,我运行了以下命令: $ gitlab-config helm upgrade --install gitlab gitlab/gitlab \ --timeout 600 \ --set global.hosts.domain=asds... -
-1 votesanswersviews
使用两个反应应用程序/冲突的入口路径处理静态子文件夹入口路径
TLDR - 在K8群集上托管1个React应用程序 . 托管两个不是因为两者都需要到 '/static' 的路径 . 无法使Ingress服务与Create React App构建限制很好地协作 . Setup... 创建React App v2 头盔 使用NGNIX GKE Kubernetes Detail 未弹出时,Create React App构建过程输出 buil... -
2 votesanswersviews
群集IP和节点端口IP地址是否在不同节点之间实现负载 balancer ?
我有一个名为“backend-app”的应用程序部署,它运行在几个不同节点上的pod中 . 我还有一个服务,它将“后端应用程序”暴露给其他集群内部pod作为我的“frontend-app”pod . 如果我使用DNS连接到名为'frontend-app'的不同应用程序部署中的'backend-app',请求是否会将请求负载 balancer 到每个节点上的每个“后端应用程序”窗格? 听起来Node... -
2 votesanswersviews
Kubernetes pod的秘密/ var / run / secrets缺失
TL; DR: 通过terraform创建的Kubernetes pod没有 /var/run/secrets 文件夹,但根据 hello-minikube 教程创建了一个pod - 为什么会这样,我该如何修复它? 动机:我需要traefik能够与k8s群集交谈 . 详情 我已经 Build 了一个带有minikube的本地Kubernetes集群,并设置了terraform以与该集群一起工作 ... -
0 votesanswersviews
如何在使用Terraform启动GKE集群时引导RBAC权限
我带了Terraform的GKE集群,效果很好 . 然后我希望Terraform在集群上执行一些Kubernetes级别的操作(使用k8s提供程序) - 没什么大不了的,只需要安装几个部署等 . 这个问题我喜欢 neat, tidy, declarative 方式来创建一个集群并拥有一组凭据,我可以使用它来短期对其进行"admin"操作,包括引导其他用户 . 我知道如何使谷歌用... -
0 votesanswersviews
Nginx在服务kubernetes内部负载均衡部署
我想使用Nginx来负载 balancer kubernetes部署 . 部署是服务的一部分 . 它包含可以缩放的pod . 我希望NGINX成为服务的一部分,而不是缩放 . 我知道我可以通过使用外部dns解析器配置NGINX作为外部负载均衡器 . 通过它,它可以获得缩放的pod的IP并应用其自己的负载 balancer 规则 . 是否有可能使NGINX成为服务的一部分?那么如何对pod进行DNS... -
2 votesanswersviews
具有会话关联性的Google容器引擎负载均衡器问题
我在Google GKE Kubernetes集群上运行了3个Nginx pod . 我已使用带有Load Balancer选项(TCP Level 4)的Kubernetes服务将这些pod暴露给外部Internet . 使用SessionAffinity:ClientIP选项打开粘性会话 . 当我访问外部URL时,请求将转发到与SessionAffinity配置所期望的相同的内部Nginx p... -
0 votesanswersviews
nginx在负载均衡器(服务)之上
从这个youtube Brendan Burns谈到在每个应用层之间有一个负载均衡器 . 这很有道理 - 当他说负载均衡器时,他正在谈论服务对吗? 真正的问题是,在每个层之间提供服务是有道理的,但是当你有一个Web应用程序时呢 . 你是否仍然需要像Nginx这样的反向代理作为Kubernetes服务之上的HTTP负载均衡器 . 我可以看到需要引导url来防止跨域,但不能用于 balancer ,因... -
0 votesanswersviews
Kubernetes集群内部负载 balancer
与Kubernetes(v1.3.2)玩一点我正在检查在集群内部负载均衡呼叫的能力(3个内部部署的CentOS 7虚拟机) .如果我正确理解http://kubernetes.io/docs/user-guide/services/'虚拟IP和服务代理'段落中的文档,并且正如我在测试中看到的那样,负载 balancer 是每个节点(VM) . 即,如果我拥有3个VM的集群并部署了具有6个pod(每...