Tag: kubectl

Kubernetes删除秘密dockerregistry错误无法连接到服务器：X509: 我已经创build了两个使用这些步骤的秘密dockerregistry： $ kubectl create secret docker-registry my-secret –docker-username=burak –docker-password=deniz –docker-email=burak@… $ kubectl create secret docker-registry secret –docker-username=burak –docker-password=deniz –docker-email=burak@… 在完成这些步骤之后，我尝试使用以下方法进行部署： $ kubectl get deployment 我面临的错误：无法连接到服务器：x509：由未知权威机构签名的证书（可能是因为“crypto / rsa：validation错误”而尝试validation候选权限证书“minikubeCA”）当我试图删除或得到这些秘密docker注册，我面临相同的错误。我如何删除这些dockerregistry。你可以帮我吗？。谢谢您的回答。

为什么拉在Pod中的私人图像不工作在Kubernetesregistry插件？: 我是非常新的Kubernetes和我设置Kubernetes注册插件只是从Kubernetes注册插件复制和粘贴yaml只是一个小的改变ReplicationController with emptyDir apiVersion: v1 kind: ReplicationController metadata: name: kube-registry-v0 namespace: kube-system labels: k8s-app: kube-registry-upstream version: v0 kubernetes.io/cluster-service: "true" spec: replicas: 1 selector: k8s-app: kube-registry-upstream version: v0 template: metadata: labels: k8s-app: kube-registry-upstream version: v0 kubernetes.io/cluster-service: "true" spec: containers: – name: registry image: registry:2 resources: limits: cpu: 100m memory: 100Mi env: – name: REGISTRY_HTTP_ADDR value: :5000 […]

Kubernetes dns外部资源: 按照本教程安装kubernetes。我的一个容器试图从外部域（如google.com）获取资源。但是因为kubernetes dns没有使用外部名字parsing，所以失败了。我如何使用dns 8.8.8.8来configurationkubernetes？

工作者节点总是在Kubernetes中显示NotReady状态: 当我joinKubernetes集群中的工作节点时，工作节点的STATUS显示为NotReady ，节点的ROLE显示为无（用命令kubectl get nodes ）。我使用的Kubernetes版本在主节点和工作节点上都是v1.8.2 。我使用的Docker版本是17.03.1-ce 。 Kubletloginworker节点如下： Nov 07 10:57:03 xyz.com kubelet[26351]: E1107 10:57:03.587712 26351 kuberuntime_image.go:126] Remove image "sha256:7b9d24c898ae4ec4882eb8f60f75b9ae3fb753b5e078ecd7b310df8bfbfb9f11" failed: rpc error: code = Unknown desc = Error response from daemon: reference does not exist Nov 07 10:57:03 xyz.com kubelet[26351]: I1107 10:57:03.587729 26351 image_gc_manager.go:350] [imageGCManager]: Removing image "sha256:637ee73c524b815fcb40b6d4056af8ad92cf4adc1e9ecedbb4f98964fae8c9b1" to free 88610277 […]

使用configuration而不是API创build一个kubernetes命名空间: 根据文档创build一个新的命名空间的唯一方法是创build一个API请求 curl -v -X POST -d'{"apiVersion":"v1","kind":"Namespace","metadata":{"name":"kube-system"}}' -H "Content-Type: application/json" "http://127.0.0.1:8080/api/v1/namespaces" 有没有办法做同样的使用configuration或云configuration？

Kubernetes清单指南：良好的资源/docker运行选项: 我想知道是否有可用于Kubernetes清单文件的选项集中文档; 我知道在一般的YAML文件中有一堆，但是因为docker运行命令和kubectl命令的重叠，我想知道哪些实际上可用于Kubernetes。即专门docker运行选项包括 – networking=主机， – PID =主机， – 特权我知道 – 特权是在kubernetes清单中的securityContext https://kubernetes.io/docs/user-guide/security-context/ containers: … -name: … securityContext: privileged: true 但至于其他两个，我无法find很好的资源来validation这些选项是否可用。

如何将自定义主机条目添加到kubernetes Pods？: 我的应用程序通过主机名与某些服务通信。当我的应用程序作为docker容器运行时，我用hostnames添加到hostmachine的/ etc / hosts并使用–net=host来运行容器。现在我正在kubernetes集群中运行我的容器。我想知道如何通过yaml将/ etc / hosts条目添加到吊舱。我正在使用kubernetes v1.5.3。

kubectl运行tarball的映像: 我正尝试以tarball的forms运行一个Nix构build的 Docker镜像。使用docker工人， docker load -i <path>后面的docker run工作正常。现在我已经把tarball上传到了Artifactory，并试图在K8s上运行这样的图像： $ kubectl run foo-service –image=<internal Artifactory>/foo-service/foo-service-latest.tar.gz 不过我看到的是： NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE foo-service 1 1 1 0 2h 是否有可能从K8s的（远程）tarball加载图像？如果是，那么这个命令是什么？

尝试在kubernetes上的生命周期标签下使用命令时出现错误: 即时通讯成功运行kubernetes，gcloud和postgres，但我想做一些修改后，启动后，即时通讯尝试移动一些文件，所以我尝试了这3个选项 1 image: paunin/postgresql-cluster-pgsql lifecycle: postStart: exec: command: [/bin/cp /var/lib/postgres/data /tmpdatavolume/] 2 image: paunin/postgresql-cluster-pgsql lifecycle: postStart: exec: command: – "cp" – "/var/lib/postgres/data" – "/tmpdatavolume/" 3 image: paunin/postgresql-cluster-pgsql lifecycle: postStart: exec: command: ["/bin/cp "] args: ["/var/lib/postgres/data","/tmpdatavolume/"] 在选项1和2，即时获取相同的错误（从kubectl获取事件） Killing container with docker id f436e40f5df2: PostStart handler: Error ex ecuting in Docker Container: -1 并在选项3它不会让我上传yaml文件给我这个错误 error validating […]

访问Kubernetes Web UI（仪表板）: 我已经使用Kubeadm工具安装了Kubernetes，然后按照文档安装Web UI（仪表板）。 Kubernetes安装并运行在一个节点实例，这是一个污点主节点。但是，我无法通过https://<kubernetes-master>/ui访问Web UI。相反，我可以在https://<kubernetes-master>:6443/ui上访问它。我怎么能解决这个问题？