-
0 votesanswersviews
如何在kubernetes上的ingress-nginx后面收到一个http请求域?
我在Google Cloud 上有一个Kubernetes集群 . 在它上面,我有一个应用程序,作为其他应用程序的nodejs API网关 . 为了这个工作我有一个ingress-nginx在它面前与静态IP(和域) . 其他应用程序需要向其发出交叉原始请求以便查询它,并且为了实现这一点,网关需要识别要求信息的域并相应地设置Access-Control-Allow-Origin头 . 问题是一旦h... -
1 votesanswersviews
Kubernetes仪表板保持待处理状态:没有可用于服务的 endpoints “kubernetes-dashboard”
大家好,我需要一些帮助让仪表板工作 . 我的仪表板窗格状态为"Pending",如果我对http://127.0.0.1:8080/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard进行卷曲调用,则会得到以下结果: “没有可用于服务的 endpoints \”kubernetes-dashboard... -
0 votesanswersviews
从内部注册表Openshift作业容器图像
我有这个Kubernetes Job实例: apiVersion: batch/v1 kind: Job metadata: name: job spec: template: spec: containers: name: job ... -
0 votesanswersviews
deployments.apps被禁止:用户“system:serviceaccount:default:default”无法在命名空间中创建deployments.apps
URL:/ apis / apps / v1 / namespaces / diyclientapps / deployments )“{”kind“:”状态“,”apiVersion“:”v1“,”元数据“:{},”状态“:”失败“,”消息“:”deployments.apps被禁止:用户“系统:serviceaccount:default:default \“无法在命名空间中创建deploy... -
0 votesanswersviews
如何获取容器状态使用kubernetes http api
我知道可以做到这一点,GET http://localhost:8080/api/v1/namespaces/default/pods/pod-name 但是有太多的信息,我只想要状态信息 -
0 votesanswersviews
无法使用io.fabric8.kubernetes-client替换kubernetes状态集
我使用io.fabric8.kubernetes-client,版本3.1.8来创建或替换kubernetes资源 . 可以创建或替换部署 . 但是当我替换StatefulSet时遇到异常 . 但是如果我使用'kubectl apply -f pro-rabbitmq.yaml'就可以了 . 执行失败:PUT at:https://kubernetes.default.svc/apis/apps... -
1 votesanswersviews
禁止:禁止对'replicas','template'和'updateStrategy'以外的字段的statefulset规范进行更新
我使用io.fabric8.kubernetes-client,版本3.1.8来执行kubernetes资源的RollingUpdate . 它适用于部署 . 但我遇到StatefulSet的例外 . 但是如果我对StatefulSet使用'kubectl apply -f *** . yaml'也没关系 . RollingUpdate部署代码: public void createOrRepla... -
29 votesanswersviews
使用特定命令启动kubernetes容器
使用fleet我可以指定在启动时在容器内运行的命令 . 看起来Kubernetes也很容易实现这一点,但我似乎无法找到任何说明如何的东西 . 您似乎必须专门创建容器才能使用某个命令启动 . 拥有一个通用容器并使用不同的参数启动它比为特定情况创建许多不同的容器,或设置和获取环境变量简单得多 . 是否可以在启动时指定kubernetes pod在Docker镜像中运行的命令? -
1 votesanswersviews
如何从kubernetes中的网络新部署的pod访问?
我是kubernetes的新手,我知道我错过了一些小但却看不清楚的东西 . 我正在创建一个包含文件的pod:kubectl create -f mysql.yaml apiVersion: v1 kind: Pod metadata: name: mysql labels: name: mysql spec: containers: - resources: ... -
1 votesanswersviews
Windows Pod上的Kubernetes Minikube无法提取图像
我'm trying to run Kubernetes on Windows using Minikube and Hyper-V. I'成功使用 minikube start --vm-driver=hyperv --hyperv-virtual-switch=KuberNAT 成功运行Minikube并检查 minikube status 给了我 PS > minikube statu... -
4 votesanswersviews
kubernetes pods卡在容器创建
我有一个覆盆子pi集群(一个主,3个节点) 我的基本形象是:raspbian stretch lite 我已经设置了一个基本的kubernetes设置,其中一个主人可以看到他所有的节点(kubectl获取节点),他们都在运行 . 我使用weave网络插件进行网络通信 当一切都安装完毕后,我尝试在我的集群上运行一个nginx pod(首先是一些副本,但现在只有一个pod),然后kubectl运行my... -
0 votesanswersviews
如何更改正在运行的pod名称?
例如 . 我有2个pod,它们被称为 nginx-111-xxx , nginx-111-yyy ,但是有 something wrong in nginx-111-xxx ,我需要创建一个新的pod来替换它,因为需求会让你获得 delete nginx-111-xxx ,然后是一个新的pods nginx-111-zzz ,我可以 rename nginx-111-zzz with ngi... -
6 votesanswersviews
Openshift V3:服务和路线混乱
我正在浏览Openshift V3文档,并对服务和路由细节感到困惑 . service中的描述说: 每个节点还运行一个简单的网络代理,该代理反映该节点上API中定义的服务 . 这允许节点跨一组后端执行简单的TCP和UDP流转发 . 它可以转发TCP / UDP流,而routes中的描述说: 路由器支持以下协议:HTTP HTTPS(带SNI)带SNI的WebSockets TLS 基本上,... -
3 votesanswersviews
Kubernetes nginx ingress代理传递给websocket
我们正在使用独角兽和websocket运行rails应用程序 . 我们正在使用AWS ELB,因为入口SSL终止于ELB并将流量转发到应用程序 . Nginx ingress将流量路由到端口8080上运行unicorn / puma的web应用程序 . 应用程序工作,但我们的websocket响应200而不是101.我们已启用CORS并在入口中使用所需的注释 . 这是用于入口控制器服务的注释 se... -
0 votesanswersviews
Kubernetes基于路径的多个名称空间路由
The environment: 我有一个kubernetes集群,其中包含"dev","sit"和"prod"的名称空间 . 在每个这些命名空间中,我有多种类型的服务:LoadBalancer,它针对dockerised应用程序的特定部署(我有多个应用程序),所以我可以通过使用我想要的任何命名空间的服务的公开IP地址来访问其中的每一个 ... -
0 votesanswersviews
Kubernetes服务externalName与端口DNS SRV
Kubernetes是否支持DNS SRV lookups允许使用externalName的服务?如果允许,如何允许pod访问该记录?我使用的用例是外部提供的服务,其中第三方定义端口号,并且我想在与CNAME相同的位置表示它,即k8s服务 . 我已经在一个pod中使用一个简单的nslookup查询, dnsPolicy 设置为 ClusterFirst ,它似乎适用于内部的默认kubernetes... -
0 votesanswersviews
Kubernetes不允许我使用securityContext runAsUser创建一个pod
Summary: 由于被政策禁止,我有 security context: runAsUser: 1337 的吊舱无法启动 . 我已经改变了录取控制而没有成功(如建议here和here) 通过这种安全环境还需要强制什么呢? Details 我正在通过https://istio.io/docs/samples/bookinfo.html示例开始移植到istio . 我有一个名为 details-v1... -
2 votesanswersviews
Istio出口不在AWS和Amazon RDS Aurora上
有没有人能够允许使用Istio作为服务网格的k8s pod同意没有任何类型的vpc对等? 从文档中您需要一个IP地址范围,但是rds使用dns作为 endpoints . 你如何允许非https出口? -
1 votesanswersviews
通过K8中的istio ingress规则从外部集群访问没有pod(没有istio envoy)的服务
步骤:1 . 我创建了2个名称空间(ns1和ns2) . 2.在ns1中,我已经部署了启用了envoy代理的服务(istioctl kube-inject service.yaml)2 . 在ns1中,我创建了指向服务的istio ingress规则,我可以从集群外部访问它 . 3.在ns2中,我有部署任何服务,因为它是我的共享命名空间,因此我创建了无头服务(外部名称),它指向ns1命名空间中... -
2 votesanswersviews
如何在Google Container Engine上创建kubernetes NFS卷
我正在尝试在Google容器引擎(GKE)上创建一个kubernetes NFS卷,并将其用于部署 . 我在这个github存储库kubernetes-nfs-volume-on-gke中显示了几个步骤: 创建GKE集群和GCE永久磁盘 配置kubectl的上下文以处理GKE集群 创建PersistentVolume(PV)和PersistentVolumeClaim(PVC) 创... -
0 votesanswersviews
AKS Mongo数据不具有Azure文件共享的持久性
UPDATE 最后,这与Azure文件共享无关 . Azure Disk和NFS或HostPath实际上是相同的情况 我已使用mountPath / data将Azure文件共享卷安装到mongoDb pod . 一切似乎都按预期工作 . 当我执行进入pod时,我可以在/ data / db中看到mongo数据 . 但在Azure文件共享上,我只能看到文件夹/ db和/ dbconfig,而不是... -
3 votesanswersviews
你能根据端口路由Kubernetes入口资源吗?
我有一个Kubernetes服务,它暴露两个端口,一个用于外部接口(目标端口8080),另一个用于管理接口(目标端口8081) . 我想使用https通过互联网访问这两个 endpoints ,因此我想我想使用入口资源 . 入口资源为负载均衡器创建静态IP,我想将端口80和443路由到外部接口(8080)和端口81(http)以及端口4431(https)到管理接口(8081) . 这有可能吗?如... -
4 votesanswersviews
Kubernetes Ingress在nginx反向代理后面运行
我在服务器上安装了minikube,我可以从互联网上访问 . 我创建了一个kubernetes服务,该服务可用: >kubectl get service myservice NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE myservice 10.0.0.246 <nodes> 80:319... -
0 votesanswersviews
如何让Kubernetes Ingress终止SSL和代理服务?
我在裸机上使用kubernetes进行了centos7部署 . 一切都很好 . 但是,我想得到一个 Ingress 工作 . 所以简单地说,我想要做的是从Ingress中终止SSL并在入口和我的服务之间使用简单的http . 这就是我做的: 1)我hack weave to allow hostNetwork 2)我按照以下方式设置了入口控制器: apiVersion: extensions/v1... -
0 votesanswersviews
Docker容器中的微服务
我正在使用Spring Cloud来创建微服务架构 . 我使用的是Spring Cloud中的以下功能 Zuul - 提供动态路由,监控,弹性,安全性等的API网关服务 - 功能区 - 客户端负载均衡器 Feign - 声明式REST客户端 Eureka - 服务注册和发现 Sleuth - 通过日志进行分布式跟踪 Zipkin - 具有请求可视化的分布式跟踪系统... -
1 votesanswersviews
Vuber的Kubernetes Ingress控制器
在Kubernetes CoreOS Vagrant Multi-Machine上运行入口控制器有什么特别之处吗?我按照这个例子,但是当我运行 kubectl -f 时,我没有得到一个地址 . 例: http://kubernetes.io/v1.1/docs/user-guide/ingress.html#single-service-ingress Build : https://coreos... -
0 votesanswersviews
Kubernetes:Nginx Ingress Controller无法正常启动
我一直在 Build 一个小型的kubernetes集群 . 我有3个CentOS VM,一个主人和两个小兵 . Kubernetes在码头 Worker 的容器中运行 . 我在以下两篇文章的帮助下进行了设置: http://kubernetes.io/docs/getting-started-guides/docker-multinode/master/ http://kubernet... -
0 votesanswersviews
私有存储库通过kubernetes yaml文件
我们已经尝试设置hivemq清单文件 . 我们的私有存储库中有hivemq docker镜像 第1步:我已经登录了私人资料库 docker login "private repo name" 这是成功的 之后,我尝试为此创建清单文件,如下所示 apiVersion:extensions / v1beta1种类:部署元数据:名称:hivemq规范:复制品:1模板:元数据:标签:... -
1 votesanswersviews
Kubernetes StatefulSet - 在配置中的其他位置获取spec.replicas元数据和引用
我正在配置一个StatefulSet,我希望副本的数量(如下所示 spec.replicas )以某种方式作为参数传递到应用程序实例中 . 我的应用程序需要 spec.replicas 来确定副本的数量,以便它知道从MySQL表加载哪些行 . 我不想对 spec.replicas 和应用程序参数中的副本数量进行硬编码,因为在向上或向下缩放副本数量时这将不起作用,因为应用程序参数需要在缩放时进行调整... -
1 votesanswersviews
K8s istio启用pod无法达到常规服务
我正在尝试在AWS上的K8s 1.6集群中使用Istio . 我有一个运行旧时尚方式的Kafka pod /服务,没有IP的“kafka-zk-broker-kafka.dev”服务,所以kafka-zk-broker-kafka.dev服务(我在dev名称空间中) )解析我的3 Kafka beans 荚的内部名称 . 这很有效 . ~ # nslookup kafka-zk-broker-...