-
2 votesanswersviews
具有会话关联性的Google容器引擎负载均衡器问题
我在Google GKE Kubernetes集群上运行了3个Nginx pod . 我已使用带有Load Balancer选项(TCP Level 4)的Kubernetes服务将这些pod暴露给外部Internet . 使用SessionAffinity:ClientIP选项打开粘性会话 . 当我访问外部URL时,请求将转发到与SessionAffinity配置所期望的相同的内部Nginx p... -
1 votesanswersviews
Pod重新安排时从Pod触发的基于日志的度量标准的度量缺失警报
设置 注意:使用伪代码实例表示法:ObjectType(“<name>”,| <attr>:<attr-value>]) . 我们有一个容器: Container("k8s-snapshots") 在 Pod("k8s-snapshots-0") 中的`StatefulSet("k8s-snapshots&q... -
11 votesanswersviews
更改Kubernetes的node-proxy tcp keepalive时间
如何正确更改节点代理的TCP保持活动时间? 我在Google Container Engine中运行Kubernetes并设置了一个由HTTP(S)Google Load Balancer支持的入口 . 当我不断向入口发出POST请求时,我每80秒左右就会收到一次502错误 . Cloud Logging中出现 backend_connection_closed_before_data_sent... -
2 votesanswersviews
Kubernetes ingress:如何启用HTTPS后端服务
具有TLS配置的典型入口如下所示: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: no-rules-map spec: tls: - secretName: testsecret backend: serviceName: s1 servicePort: 80 默认情况下,负载均衡器将与HTTP中的后端服务进行通信 . 我... -
1 votesanswersviews
设置多个入口,服务,部署资源和 Cloud DNS
我正在试图找出如何创建共享IP的多个入口资源 . 或者,如果这是不可能的,我想知道是否有某种转发规则我可以与 Cloud DNS条目一起使用,以确保IP的所有流量(我可以使其静态)转到一个kubernetes簇 . 本质上,我想为每个包含一个或多个子域的服务设置一个入口,并将所有这些入口指向同一个集群 . 现在,每个入口都会得到一个不同的短暂IP . 我是否可以创建一些转发规则,将指向静态IP的所... -
1 votesanswersviews
无法在Google Kubernetes Engine上创建Kubernetes集群
我们无法在Google Cloud 端项目中创建Kubernetes群集 . 几个星期前它正在运作 . 我们不断收到以下错误: Google Compute Engine: Required 'compute.zones.get' permission for 'projects/<project code>/zones/us-central1-a' 但是,分配给尝试创建群集的用户的角... -
0 votesanswersviews
通过代理连接到Google Cloud SQL可以在除Docker容器中的套接字之外的所有方案中使用
希望我做错了什么,我已经阅读了所有文档和搜索论坛,但似乎无法找到我正在经历的问题的底部 . 我正在使用OSX btw . 正在发挥作用的事情: 使用代理通过TCP或Socket从本地操作系统连接到 Cloud SQL 通过TCP在容器中使用代理从本地操作系统连接到 Cloud SQL 通过TCP在同一个pod中使用代理从GKE连接到 Cloud SQL 无效的事情: 使用包含通... -
4 votesanswersviews
Kubernetes:为在GKE上的kube-system命名空间中运行的heapster配置自定义Influxdb接收器
我需要配置heapster以将kubernetes集群指标发送到我们的自定义流入数据库服务器 . 为此,我尝试编辑kube-system命名空间中的heapster部署,但经过一段时间后,部署将恢复到原始状态 .我使用的是GKE,主版本是1.5.7,节点版本是1.5.6 . -
1 votesanswersviews
如何在Google Kubernetes引擎上使群集节点保密?
我注意到群集中的每个节点都分配了一个外部IP . 这似乎是Google Kubernetes Engine的默认行为 . 我认为我的集群中的节点只能通过本地网络(通过其虚拟IP)访问,但我甚至可以通过连接到其托管节点直接连接到从家用计算机上运行的mongo服务器(不使用一个LoadBalancer) . 我试图通过更改集群实例模板设置(将属性“外部IP”从“Ephemeral”更改为“None”)... -
0 votesanswersviews
Google Cloud Load Balancing运行状况检查重置
设置 Google容器引擎(kubernetes) 使用我的Web服务器应用程序部署/ pod(Torando / python) 用于kubernetes中的Web服务器服务的Ingress - 在GCP中创建了负载均衡器 负载均衡器中的后端服务,后端是Web服务器 前端指向后端服务器 主机和路径规则将自定义域和子域指向相关后端 防火墙规则设置为由ingress创建... -
-1 votesanswersviews
是否有用于创建Google Cloud 平台凭据的API?
Google应用引擎项目可以创建新的客户端ID . 有这样的api吗?下面的照片是我点击按钮创建新客户端ID的屏幕截图 . -
1 votesanswersviews
Nginx-ingress设置注释与Kubernetes Helm一起使用安装values.yaml
在Google Cloud 平台/容器引擎上运行 - 如何将其设置为指向此Ingress,如下所示? 我已经使用Helm在Kubernetes上安装了Nginx-ingress,它适用于 default backend - 404 . 我希望能够使用不同的http uri路径,如 <domain.com>/v1 , <domain.com>/v2 等 . 对于我想要使用I... -
3 votesanswersviews
使用控制台在GKE中的第一个集群后无法访问K8S仪表板
新手设置: 在GCP中创建了第一个项目 创建了具有默认3个节点的群集 . 节点版本1.7.6 . 集群主版本1.7.6-gke.1 . 每个示例在一个pod中部署了一个应用程序 . 能够使用external-ip和端口访问"hello world"和主机名 . 在我的 Cloud 控制台的GCP / GKE网页中,单击"discovery and ... -
0 votesanswersviews
Kubernetes Ingress在Google Kubernetes Engine上获得Unhealthy后端服务
我为什么创建了一个秘密并在部署中使用,ingress正在谷歌 Cloud 控制台中创建一个负载均衡器,但它显示后端服务不是 healthy ,并且在工作负载下的kubernetes部分中它说 Does not have minimum availability . 我是kubernetes的新手,有什么问题? 这是我的yamls: Deployment.yaml: kind: Deploymen... -
4 votesanswersviews
如何将Scrape目标添加到与Kubernetes-Helm一起安装的Prometheus服务器上?
Background 我使用Helm chart for Prometheus在我的Kubernetes集群(托管在Google容器工程师上)上安装了Prometheus . The Problem 我无法弄清楚如何将Scrape目标添加到Prometheus服务器 . 该prometheus.io网站介绍我怎么能挂载prometheus.yml文件(其中包含刮目标的列表)的普罗米修斯泊坞窗容器 ... -
0 votesanswersviews
是否可以将“Google Cloud Endpoints”用于未托管在“Google平台”上的后端API?
我想知道,是否可以使用“Google Cloud Endpoints”的这种功能作为身份验证(与“Auth0”或“Firebase”集成),日志和其他具有托管在第三方服务器上的后端API的功能?我了解到“Google Cloud Endpoint”是基于NGINX的“可扩展服务代理” . 这是否意味着我可以以某种方式编辑nginx配置并将其设置为反向代理,以便请求Google平台之外的后端API?... -
3 votesanswersviews
这可行 - Google Cloud Endpoints作为API管理层,Istio作为Kubernetes(GKE)上的服务网格
我们希望将Kubernetes用于微服务和Google Cloud Endpoints作为API管理层 . 如果我理解得很好,要拥有Google Cloud Endpoints功能,我们需要为真正的微服务设置一个边车或代理 . (图片:gcr.io/endpoints-release/endpoints-runtime:1) 因此,如果我们将Istio用作服务Mesh技术,Envoy代理将如何与... -
2 votesanswersviews
在Google Cloud Platform上使用带有Kubernetes的HTTP负载均衡器
我已经按照GKE tutorial使用beta Ingress类型创建HTTP负载均衡器,并且在使用nginx映像时它可以正常工作 . 我的问题是为什么Ingress甚至是必要的 . 我可以创建一个容器引擎集群,然后创建一个HTTP负载均衡器,它使用Kubernetes创建的实例组作为服务后端,一切似乎都能正常工作 . Why would I go through all of the has... -
0 votesanswersviews
无法将HTTP负载均衡器链接到后端(502 Bad Gateway)
我在后端有一个运行在端口32656上的Kubernetes节点(类型为NodePort的Kubernetes服务) . 如果我为 <node_ip>:32656 创建防火墙规则以允许流量,我可以在浏览器中打开此地址的后端: http://<node_ip>:32656 . 我现在尝试实现的是创建HTTP负载均衡器并将其链接到上面的后端 . 我使用以下脚本来创建所需的基础结... -
1 votesanswersviews
Google Cloud Load Balancer使用Kubernetes Ingress强制实施HTTP而非HTTPS
我正在尝试部署一个Docker容器,该容器公开了一个简单的Docker服务器,它是Google容器引擎(Kubernetes)中httpbin.org服务的克隆 . 这是我正在使用的服务定义: apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin spec: type: LoadBal... -
-1 votesanswersviews
当我将簇大小1000的大小调整为0时,GKE节点在kubectl get节点结果上保持大约30分钟
请问我一个问题 . 我正在使用基于GKE 1000节点构建的Locust Cluster(副本集:6400) . Locust Cluster运行良好,但在停止此环境时存在一些问题 . 当我试图通过以下命令停止时,我遇到了处于就绪状态的节点在 kubectl get node 上保持超过30分钟的问题 . 我认为这是一个问题,因为我无法轻松重启群集 . gcloud compute insta... -
1 votesanswersviews
使Kubernetes服务在外部可访问
我们有一个私有kubernetes集群,运行在裸机CoreOS集群(带有Flannel网络覆盖)上,带有私有地址 . 在这个集群的顶部,我们为elasticsearch运行kubernetes ReplicationController和Service . 要启用负载 balancer ,此服务已定义ClusterIP - 它也是专用IP地址:10.99.44.10(但与节点IP地址的范围不同)... -
2 votesanswersviews
挂起状态停留在Kubernetes服务的EXTERNAL IP上
我试图在Google容器引擎中运行这个简单的教程,它使用php和redis实现了一个简单的留言簿app . 这个教程听起来很琐碎 . 它包含两个类型为Cluster IP -default kubernetes服务类型的redis服务,它们运行得非常完美 . 另一方面,第三个服务是公共暴露的前端服务 - 在容器集群之外 - 类型为--LoadBalancer . 我可以运行该服务,但它应该触发一个... -
3 votesanswersviews
当LoadBalancer在GKE上运行时,为什么Ingress会失败?
由于 Health 检查失败,我无法让Ingress在GKE上工作 . 我已经尝试了所有我能想到的调试步骤,包括: 已经验证我的任何配额都不低 已验证我的服务可从群集中访问 已验证我的服务是在k8s / GKE负载均衡器后面运行的 . 已验证 healthz 检查是否在Stackdriver日志中传递 ... I'd love any advice about how to d... -
10 votesanswersviews
如何降低kubernetes系统资源的CPU限制?
我想将我的GKE集群中的核心数量保持在3以下 . 如果K8s复制控制器和pod的CPU限制从100m减少到最多50m,这就变得更加可行 . 否则,K8s吊舱单独占据一个核心的70% . 我决定不增加节点的CPU功率 . 在我看来,这在概念上是错误的,因为CPU限制被定义为在核心中测量 . 相反,我做了以下事情: 使用"50m"作为默认CPU限制的版本替换限制范围/限制(不是... -
0 votesanswersviews
Kubernetes:暴露的部署无法访问的服务
我在Google容器引擎上部署了一个容器,运行正常 . 现在,我想公开它 . 此应用程序是一个侦听2个端口的服务 . 使用kubectl公开部署,我创建了2个负载 balancer 器,每个端口一个 . 我制作了2个负载 balancer 器,因为kubectl expose命令似乎不允许多个端口 . 虽然我在kubectl上将其定义为 type=LoadBalancer ,但是一旦在GKE上创建... -
1 votesanswersviews
从kubernetes管理的谷歌群集返回http忙代码
我对集群进行了简单的配置:3台机器上有3个节点 . 在每个节点的顶部,我有1个pod . 每个pod都有READinessProbe . 所有这些pod都暴露给一个类型为NodePort的服务对象 . 在这个对象的顶部,我有以下入口对象: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: dess-ingress spec... -
2 votesanswersviews
Kubernetes Google容器引擎HTTPS负载均衡器错误
有谁知道Google的HTTPS负载均衡器是否有效?我正在设置NGINX入口服务,但我注意到Kubernetes自动设置了Google Loadbalancer . 我得到两个外部IP而不是一个 . 因此,我决定使用Google服务,而不是设置NGINX负载均衡器 . 我删除了我的容器集群,创建了一个全新的容器集群 . 我在端口80上启动了HTTP pod和HTTP服务 . 然后我创建了我的入口服... -
0 votesanswersviews
Google Load Balancer没有将流量传递到后端
我正在尝试使用负载均衡器将流量定向到容器后端 . 容器中的服务在 port 80 上承载Web流量 . 我的 Health 检查都在通过 . 如果我进入容器的Kubernetes主机,我可以卷曲每个容器并在 port 80 上获得正确的响应 . 但是,当我尝试通过负载 balancer 器外部IP访问它们时,我收到502响应 . 我有防火墙规则允许来自 tcp:1-5000 的流量来自 tcp:1... -
2 votesanswersviews
添加kubernetes服务dns别名
对于公开暴露的Kubernetes服务 - 输入LoadBalancer - 我们有一个指向外部ip地址的dns记录 . 在每个服务中,我们使用与外部名称绑定的LetsEncrypt证书进行TLS终止 . 也不允许将内部名称添加到证书中 . 我想要做的是使用外部名称在同一个Kubernetes集群连接中使用任何应用程序,但保持内部通信 . 有没有办法在Kubernetes集群中提供一个dns记录...