Tag: kubernetes
kubeadm kubedns错误。 无法访问外部networking或其他Pod
在Ubuntu中使用自托pipe的kubeadm时,我无法从k8s pod内部访问其他Pod和外部networking,但可以使用普通的Docker容器进行访问。 我尝试了不同types的荚networking,包括印花布,编织和法兰绒。 我从这里没有任何成功地跟踪debugging指令,下面是日志。 $ kubectl exec -ti busybox — nslookup kubernetes.default Server: 10.96.0.10 Address 1: 10.96.0.10 nslookup: can't resolve 'kubernetes.default' $ kubectl exec busybox cat /etc/resolv.conf nameserver 10.96.0.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 $ kubectl get pods –namespace=kube-system -l k8s-app=kube-dns NAME READY STATUS RESTARTS AGE kube-dns-2425271678-9zwtd 3/3 Running 0 12m $ kubectl logs […]
挂载path中的单个节点本地kubernetes持续卷文件正从容器中删除
我正尝试在主机重新启动时保留一个容器/容器的状态。 我尝试了以下步骤: PV-Link 我在主机上创build了这个目录: mkdir -p /root/sample-data 在这个目录下创build一个文件: echo 'Hello from Kubernetes storage' > /root/sample-data/a.txt 我从这个文件创build了卷,索赔和pod: kubectl create -f ./sample-pod.yml persistentvolume "task-pv-volume" created persistentvolumeclaim "task-pv-claim" created pod "sample-pod" created sample-pod.yaml文件的内容: — kind: PersistentVolume apiVersion: v1 metadata: name: task-pv-volume labels: type: local spec: storageClassName: manual capacity: storage: 10Gi accessModes: – ReadWriteOnce hostPath: path: "/root/sample-data" — kind: […]
我们如何在kubernetes中使用Windowspipe理服务帐户
我可以在docker运行中使用下面的标志在docker容器中使用gMSA –security-opt credentialspec=file://myuser.json 我怎样才能在kubernetes集群中实现相同? 我在我的k8s群集中有多个Windows节点。 我已经按照https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/manage-serviceaccounts 或者是否有任何替代方法来设置kubernetes容器/豆荚的域用户上下文? 任何帮助将非常感激
minikube + Docker的容量?
使用Mac上常规的本地Docker,没有minikube,我可以从https://docs.docker.com/engine/admin/volumes/volumes/#start-a-container-with-a-volume 跑: docker run -d \ -it \ –name devtest \ –mount source=myvol2,target=/app \ nginx:latest 然后我可以运行docker inspect devtest ,看到挂载已经创build: "Mounts": [ { "Type": "volume", "Name": "myvol2", "Source": "/var/lib/docker/volumes/myvol2/_data", "Destination": "/app", "Driver": "local", "Mode": "", "RW": true, "Propagation": "" } ], 我可以运行myvol2 docker volume ls并查看myvol2 如果我正在使用最新的minikube,目前v0.22.3,新鲜的minikube本地VM: minikube delete rm -rf ~/.kube rm -rf ~/.minikube minikube start […]
如何从kubernetes容器中获得公共IP
我有多个部署在kubernetes容器的实例。 容器中的应用程序需要来自pod /节点的公共IP。 从部署清单,我试图使用以下, status.podIP spec.nodeName 但是他们两个都返回我的节点的私有IP地址,而不是公有IP。 有人可以帮助解释status.podIP值来自哪里? 它来自节点清单吗? 或者从VM / dockerconfiguration? 任何关于如何将公共IP地址添加到我的容器中的build议? 谢谢
前提 – Kubernetes服务的外部端点
我们正在分析Kubernetes服务在本地环境中的整合。 我们有基于SaaS的服务,可以公开暴露。 我们怀疑为服务设置外部端点。 有什么办法可以为服务创build外部端点吗? 我们试图在主节点IP地址的服务中设置ExternalIP参数。 不知道这是正确的方法。 一旦我们使用主节点IP地址设置外部IP,我们就可以访问这些服务。 我们也尝试使用入口控制器,也可以使用入口控制器所在节点的IP地址访问我们的服务。 例如 : Public IP : XXX.XX.XX.XX 理想情况下,我们将公共IP与负载均衡器虚拟IP映射,但我们无法在Kubernetes中find这样的设置。 有什么办法可以解决这个问题吗?
自动轮询来自Jenkins的Artifactory上已更改的Docker镜像
有没有一种方法可以在部署作业的触发器部分中通过Jenkins在artifactory中查询最新的泊坞窗图像。 用例:1.通过Jenkins写一个Kubernetes部署作业,当我们在artifactory回购中有最新的docker镜像的时候会触发。
了解Kubernetes上的LDAPlogin
我仍然在学习Kubernetes,但已经在为LDAPloginconfiguration的工作节点上部署了一个Docker容器。 目前,它有一个configuration为单个容器端口的部署 ports: – name: web containerPort: 8080 并将相应的服务configuration为 spec: type: NodePort ports: – port: 8080 targetPort: 8080 nodePort: 31780 如果我去Kube大师,端口31780,我可以看到我的Gerrit实例并login。但是,一旦我login,它会尝试去当然不能直接看到的IPOD地址主。 如果我回到master上的nodePort,那么我已经login了,一切正常。 我试图找出为什么,当我login时,它试图直接转到pod的地址/ ip而不是停留在服务的地址上。 另一个说明,如果我加 spec hostNetwork : true 那么事情工作正常(当我login,它保持在主机IP)。 但是,当我想要运行多个实例时,这是行不通的。 不确定这是否是Kubernetes,LDAP或Docker问题? 任何帮助感激!
Traefik重写http状态?
我正在经历一个非常奇怪的行为,在kubernetes中使用了traefik(1.3.5)(用作入口(使用稳定图表部署))。 我有一个PHP端点背后的清漆服务器,返回一个404时,我直接curl它没有任何特殊的伎俩。 $ curl -v ingress…/sport/?page=404 > GET /sport/?page=404 HTTP/1.1 > Host: varnish.ingress.xxx > User-Agent: curl/7.43.0 > Accept: */* > < HTTP/1.1 404 Not Found < Age: 0 < Cache-Control: max-age=10, public < Content-Type: text/html; charset=UTF-8 < Date: Wed, 06 Sep 2017 21:19:48 GMT < Server: nginx < Vary: Accept-Encoding < Vary: Accept-Encoding < Via: […]
如何在使用Rancher清理Kubernetes安装后访问Heapster的Grafana仪表板
我刚刚使用rancher安装了3个节点的kubernetes集群。 我正在尝试使用从集群信息输出中获取的URL访问grafana仪表板。 但是我越来越unathorized错误。 monitoring-grafana运行在https:// mypublicIP:8080 / r / projects / 1a7 / kubernetes:6443 / api / v1 / namespaces / kube-system / services / monitoring-grafana / proxy 谢谢。
