-
3 votesanswersviews
Kubernetes StatefulSets:外部DNS
Kubernetes StatefulSets使用稳定的网络ID创建内部DNS条目 . 文档在这里描述: StatefulSet中的每个Pod都从StatefulSet的名称和Pod的序号中派生其主机名 . 构造的主机名的模式是$(statefulset name) - $(ordinal) . 上面的示例将创建三个名为web-0,web-1,web-2的Pod . StatefulSet可... -
5 votesanswersviews
GKE负载均衡器 - 入口 - 服务 - 会话亲和力(粘性会话)
我在开发环境中使用了具有以下配置的minibike的粘性会话: 入口: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: gl-ingress annotations: nginx.ingress.kubernetes.io/affinity: cookie kubernetes.io/ingress.... -
0 votesanswersviews
Google Kubernetes Engine Ingress UNHEALTHY后端服务
种类注意:我已经搜索了很多,并且在StackOverflow上看了太多与此问题相关的问题,但无法解决我的问题,这就是为什么不要将其标记为重复,请! 我正在尝试在Google Kubernetes Engine上部署2个服务(一个是Python烧瓶,另一个是NodeJS) . 我为每个服务创建了两个Kubernetes部署,为每个类型为_2908456的服务创建了两个Kubernetes-ser... -
1 votesanswersviews
使用GCP的kubernetes入口的多个域和SSL证书
我正在公开在GCP上运行的微服务's kubernetes engine via Google'的Ingress负载均衡器 . 根据Here,负载均衡器支持针对不同域名的多个SSL证书 . 但是,仅返回第一个指定的SSL证书,因此我收到域-b的 Your connection is not private 警告 . 我很想为几个域创建一个入口控制器,每个域都有自己的证书 . 以下方法失败: api... -
0 votesanswersviews
无法升级群集
我正在尝试使用 gcloud container clusters upgrade --image-type cos my-cluster --node-pool default-pool --cluster-version=1.7.12-gke.1 更新我的群集的图像类型和群集版本,但一直收到此错误 CONTAINER_VM不能与Kubernetes 1.7.6及更高版本一起使用 . 不推荐使... -
3 votesanswersviews
如何在GKE上重用动态配置的PersistentVolumes和Helm?
我正在尝试部署一个使用 PersistentVolumeClaim 和 StorageClass 动态配置所需的sotrage的头盔图 . 这按预期工作,但我找不到任何允许工作流程的配置 helm delete xxx # Make some changes and repackage chart helm install --replace xxx 我不想经常运行该版本,并且我希望将来在部... -
1 votesanswersviews
GKE Kubernetes节点池升级非常慢
我正在试验集群或 生产环境 集群上的6个节点(在两个节点池中)测试集群中进行GKE集群升级 . 升级时,我只有12个副本nginx部署,nginx入口控制器和cert-manager(作为helm图表)安装每个节点池需要10分钟(3个节点) . 我很满意 . 我决定再试一次看起来更像我们设置的东西 . 我删除了nginx部署并添加了2个node.js部署,以下是头盔图:mongodb-0.4.27... -
0 votesanswersviews
NGINX Kubernetes Ingress谷歌 Cloud 负载 balancer
我目前正在尝试配置Kubernetes环境 . 目前我有一个Docker镜像,它通过Nginx为我编译的Angular应用程序提供服务 . Nginx的 default.conf 是: server { listen 80; location / { root /usr/share/nginx/html; index index.html index.htm; ... -
1 votesanswersviews
如何将与pod相关的流利和其他日志的日志发送到stackdriver监控仪表板?
我必须将pods的日志和其他与pod相关的事件发送到google cloud的stackdriver监控仪表板,例如更新的configmap,新的pod scaled等 -
0 votesanswersviews
Google Kubernetes Engine群集中的实例无法连接到外部负载均衡器IP
我使用Google Kubernetes Engine部署了Kubernetes集群 . 我的集群使用ingress-nginx入口控制器来处理入口 . 我发现由于某种原因,我的Kubernetes集群中的实例无法连接到为入口控制器服务公开的外部IP地址 . 也就是说,如果我为abc.mydomain.com创建了一些入口,我可以在任何其他计算机或实例上向此域发出HTTP请求,但是当我尝试从内部的... -
0 votesanswersviews
我无法访问google cloud kubernetes上提供的https网址
所有, 我按照本教程:https://github.com/ahmetb/gke-letsencrypt . 我在Google Cloud中有kubernetes的入口设置,我有一个静态IP地址,并创建了秘密 . 这是我的入口配置: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: helloweb annotatio... -
0 votesanswersviews
kubernetes应用程序抛出DatastoreException,缺少权限或权限不足 . 提供服务密钥文件
我正在google kubernetes引擎部署java应用程序 . 应用程序正确启动但尝试请求数据时失败 . 例外是“DatastoreException,Missing或unavailable permissions” . 我创建了具有“所有者”角色的服务帐户,并为kubernetes提供了服务帐户密钥 . 以下是我如何应用kubernetes部署: # delete old secret k... -
1 votesanswersviews
在计算引擎上使用GKE Ingress负载均衡器和服务
我一直在尝试在同一HTTP负载均衡器下的Google Kubernetes Engine和Compute Engine VM上混合使用服务,以便在相同的公共静态IP和DNS别名下访问它们 . 我正在努力的是让虚拟机上的服务可访问 . 我从https://github.com/kubernetes/ingress-gce/blob/master/README.md获得了基本的解决方案,用已经存在的D... -
0 votesanswersviews
HTTPS Load Balancer用于在Google Kubernetes上公开工作负载
我创建了一个自定义 HTTPS LoadBalancer (details),我需要将我的Kubernetes Workload 暴露给这个 LoadBalancer . 现在,如果我向此 endpoints 发送请求,则会收到错误502 . 当我在 Workload 控制台页面中选择 Expose 选项时,只有 TCP 和 UDP 服务类型可用,并且会自动创建 TCP LoadBal... -
0 votesanswersviews
Kubernetes:将JSON值放在YAML文件中
我正在尝试从JSON值创建一个秘密,但是当我执行 helm install 时,我一直在执行 "secrets.yaml" at <b64enc>: wrong type for value; expected string; got map[string]interface {} 这个错误 . secrets.yaml apiVersion: v1 kind: S... -
1 votesanswersviews
我应该创建单个或单独的Kubernetes规范文件吗?
我正在开发迁移现有的AWS,基于SprintBoot的系统,该系统包含50个独立的存储库到Kubernetes . 我正在准备一个文件,其中包含工件,docker镜像和kubernetes资源(例如服务,部署,配置映射,机密,入口,标签等)的命名约定,以简化流程 . 如果我使用单个或单独的文件来定义kubernetes资源,我处于两难境地?我知道两者都可以工作,但是我倾向于准备单独的资源文件以获得... -
0 votesanswersviews
如何删除Kubeflow集群?
我试过安装KubeFlow但是使用了错误的区域,如何删除它?我尝试从Kubernetes clsuter做到这一点,但在我尝试创建一个新的时仍然遇到同样的错误: Error 409: 'projects/dpe-cloud-mle/global/deployments/kubeflow' already exists and cannot be created., duplicate -
0 votesanswersviews
GKE:502停止实例时
我通过手动删除(通过GCP仪表板)来模拟可抢占实例的终止 . 我正在运行区域GKE集群( us-west1 中每个可用区域中的一个VM) . 在 only one 的VM上选择删除后几秒钟,我开始通过负载均衡器接收502错误 . 负载均衡器的堆栈驱动程序日志将错误列为 failed_to_connect_to_backend . 监视后端服务的运行状况显示后端被终止从 HEALTHY 到 UNH... -
0 votesanswersviews
在GKE上使用Ingress进行服务路由
我们在GKE(Google Kubernetes Engine)上的Kubernetes集群中运行多项服务,并且无法使用Ingress配置路由 . 假设我们有 auth-service 和 user-service ,并希望通过以下网址访问它们: http://www.example.com/auth 和 http://www.example.com/user . 对这些URL的所有请求都应重定... -
0 votesanswersviews
GKE:具有推送订阅者的pod之间的Pubsub消息
我正在使用具有多个pod的GKE部署,我需要在pod之间发送和接收消息 . 我想用pubsub push subscribers . 我发现推送我需要为订阅者pod配置https访问 . 为了接收推送消息,您需要一个可公开访问的HTTPS服务器来处理POST请求 . 服务器必须提供由证书颁发机构签名且可由DNS路由的有效SSL证书 . 您还需要验证您拥有域(或具有对 endpoints 的等效访... -
1 votesanswersviews
GKE - 来自Google Container Registry的ErrImagePull
我有一个Google Kubernetes Engine集群,直到最近才开始从Google Container Registry桶中提取私有容器图像 . 我没有改变任何东西,但现在当我更新我的Kubernetes Deployments时,它无法启动新的pod,我收到以下事件: Normal Pulling 14s kubelet, <node-id>... -
1 votesanswersviews
在GCP中kubernetes内的同一节点上从Pod到Pod的通信
我已经为kubernetes中的前端(REACT)和后端(EXPRESS NODE JS)项目进行了dockerized并创建了部署和服务 . 我已成功部署在Google Cloud Platform中具有两个Pod(即 One Pod --> REACT APP and SECOND POD --> EXPRESS NODE JS )的Same Node中的Kubernetes(单节... -
1 votesanswersviews
Ingress不适用于Google Kubernets Engine(GKE)
下面给出了配置,我试图在Google Kubernetes Engine上部署 . 但部署后,我无法访问入口外部IP上的服务 . 如果我这样做,我可以访问该服务: $ kubectl exec POD_NAME # curl GET localhost:6078/todos 但是我无法通过入口访问它 . GKE UI显示错误,如: 同步时出错:评估入口规范时出错:无法找到服务"de... -
2 votesanswersviews
Google Kubernetes Engine:未在实例中看到挂载持久卷
我使用命令 gcloud compute disks create --size 200GB my-disk 创建了一个200G磁盘 然后创建了一个PersistentVolume apiVersion: v1 kind: PersistentVolume metadata: name: my-volume spec: capacity: ... -
0 votesanswersviews
容器不会以附加的PV开始
首次使用GCE,以前在AWS中使用k8和kops . 我有一个PV和PVC设置,两者都是状态限制 . 我的第一个部署/ pod尝试运行,大部分的yaml配置主要是从AWS中的工作设置复制的 . 当我从部署中删除卷时,它会启动并进入运行状态 . 随着附加卷,它停止在:开始时间:尚未开始阶段:待定状态:ContainerCreating 容器中没有任何日志记录,而不是单行 . 编辑:终于在pod事件中... -
0 votesanswersviews
Kubernetes - 将静态IP路由到多个服务(Google Cloud Platform)
我有一个包含三项服务的小型应用程序: nginx提供单页应用程序(SPA) SPA使用的简单nodejs HTTP API MQtt代理暴露端口1883和9001 理想情况下,我希望从相同的子域和静态IP地址提供所有服务,并且一直在尝试在Google Cloud Platform上的Kubernetes中配置它 . 然后我按照指令here设置静态IP和服务以路由到SPA,然后为AP... -
2 votesanswersviews
限制访问Google Cloud 平台上的kubernetes群集
我们在Google Cloud Platform上创建了2个不同的Kubernetes集群,一个用于开发,另一个用于 生产环境 . 我们的团队成员具有“编辑”角色(因此他们可以创建,更新删除和列表窗格) 我们希望使用Kubernetes提供的RBAC授权来限制对 生产环境 群集的访问 . 我创建了一个 ClusterRole 和一个 ClusterBindingRole ,如下所示: kind:... -
1 votesanswersviews
如何增加Kubernetes中的PODS
我是非常新的Kubernetes,我在Kubernetes上部署了一个集群 . 创建了一个部署并将POD的计数设置为2.我没有为此部署创建HPA . 我正在使用Google Cloud . 我为群集启用了自动缩放功能 . min是2,最大值是30 . 我在部署中遇到了 OOMKilled 错误 . 所以问题是 因此,只有HPA能够增加/减少PODS计数吗?在这种情况下,基于内存和CPU的HPA是... -
1 votesanswersviews
如何在Google Cloud Platform上部署GRPC服务器和客户端?
我是一个使用GCP / Kubernetes的新手 . 我想将GRPC服务和客户端部署到GCP . 我已经阅读了很多关于它的内容,并尝试了几件事 . 您可以在 Cloud endpoints 上编译proto文件并执行api.config.yaml . (https://cloud.google.com/endpoints/docs/grpc/get-started-grpc-kubernet... -
0 votesanswersviews
Gitlab GKE Gitlab CI无法克隆存储库
我正在尝试使用GKE集群来使用GitLab CI来执行管道 . 我有使用Docker runner的经验,但GKE对我来说还是一个新手,这就是我所做的: 通过GitLab中的项目设置创建GKE集群 . 通过GitLab项目设置安装Helm Tiller . 通过GitLab项目设置安装GitLab Runner . 使用以下内容创建gitlab-ci.yml: - php -v ...