Tag: kubernetes

无法input到使用kubernetes部署创build的泊坞窗容器中

随着minikube我创build了简单的部署（ https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#creating-a-deployment ）在kubernetes。 我敢肯定，容器必须运行，因为kubernetes吊舱启动成功，我可以看到容器在Portainer运行。 但是我不能进入容器！ （我总是可以用一个简单的pod来完成，也许部署有些不对） $ docker exec -it 01a7c90b4267 /bin/bash rpc error: code = 2 desc = oci runtime error: exec failed: dial unix /tmp/pty870274210/pty.sock: connect: connection refused 此外，我发现容器日志中的“错误同步窗格”，但容器状态正在运行

在现有k8s集群上预取泊坞窗图像

我有一个Web应用程序，它根据configuration图中设置的docker id加载服务/ pod。 如果图像不在节点上，k8s很好地拉动图像。 我想前面加载获取时间。 这可能吗 ？ 也就是说，我将如何分配一个新的docker图像到k8s集群中的每个节点？

SSH到Azure的Kubernetes托pipe主节点

我刚刚使用Azure容器服务部署了一个托pipe的Kubernetes集群。 我的部署包括托pipe群集上的单个代理计算机和连接到它的Azure磁盘以进行持久存储。 我面对的问题是，我不知道如何ssh这个代理服务器。 我读过，你应该能够ssh的主节点，并从那里连接到代理，但因为我正在使用托pipe的Kubernetes主，我无法find这样做的方式。 任何想法？ 先谢谢你。

Django CSRF集群

有人能告诉我CSRF如何在群集设置中工作吗？ 我有一个kubernetes集群托pipe一个django网站，我偶尔遇到403错误的问题。 我在kubernetes中有多个站点负载均衡实例。 当POST从1个实例发送并由另一个实例处理时，CSRF如何工作？ 如果在填写表格的时候更新了docker图像，CSRF网站是否工作？ 谢谢！

Kubernetes荚随机超时

我有一个包含一个非常简单的Spring Boot Web应用程序的Kubernetes部署。 我正在经历尝试从外部连接到此应用程序的随机超时。 有些请求会立即返回，而其他请求会暂停几分 我无法看到日志中的任何问题。 当直接连接到pod时，我能够调整应用程序，并立即得到响应，因此感觉更像是networking问题。 我也有其他应用程序在相同的群集中运行相同的configuration没有遇到任何问题。 我对Kubernetes还是比较新的，所以我的问题是： 我在哪里以及如何诊断networking问题？ 如果有帮助，可以提供更多信息。

请参阅不在k8s中的docker集装箱

docker ps命令给出机器上运行的所有容器的列表。 容器由kubernetes，docker-compose或使用docker命令启动。 docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4522aaa65d4b gcr.io/kube-addon-manager:v6.4-beta.1 "/opt/kube-addons.sh" 39 hours ago Up 39 hours k8s_kube-addon-manager….. 88b141f545d3 gcr.io/pause-amd64:3.0 "/pause" 39 hours ago Up 39 hours k8s_POD….. fe39bcdf10c0 celery "/usr/local/bin/celer" 39 hours ago Up 39 hours celery_worker 我希望看到所有不是由kubernetes启动的容器。 docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES fe39bcdf10c0 […]

安装中间的CA Cert

我有一个Kubernetes集群托pipe我自己的dockerregistry，我使用以下文档构build： https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/registry 和 https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/registry/tls/README.md 当我尝试推送到registry我得到x509: certificate signed by unknown authority错误x509: certificate signed by unknown authority 。 我搜遍了，读了几个github的问题，修复似乎是安装在服务器上的中间证书。 简单的权利….好吧，集群部署在GCE使用默认的COS图像。 有没有办法将这个证书安装在像cos这样的最小容器上？

Kubernetes minikube教程后不能停止10个容器

docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7523fd2c20c7 gcr.io/google_containers/k8s-dns-sidecar-amd64 "/sidecar –v=2 –…" 18 hours ago Up 18 hours k8s_sidecar_kube-dns-86f6f55dd5-qwc6z_kube-system_c1333ffc-e4d6-11e7-bccf-0021ccbf0996_0 9bd438011406 gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64 "/dnsmasq-nanny -v…" 18 hours ago Up 18 hours k8s_dnsmasq_kube-dns-86f6f55dd5-qwc6z_kube-system_c1333ffc-e4d6-11e7-bccf-0021ccbf0996_0 5c35e00a5a27 gcr.io/google_containers/k8s-dns-kube-dns-amd64 "/kube-dns –domai…" 18 hours ago Up 18 hours k8s_kubedns_kube-dns-86f6f55dd5-qwc6z_kube-system_c1333ffc-e4d6-11e7-bccf-0021ccbf0996_0 77ef463642b7 gcr.io/google_containers/pause-amd64:3.0 "/pause" 18 hours ago Up 18 hours k8s_POD_kube-dns-86f6f55dd5-qwc6z_kube-system_c1333ffc-e4d6-11e7-bccf-0021ccbf0996_0 39f618666205 […]

Kubernetes有没有类似于docker差异？

我试图找出一个容器中运行的程序存储其日志的位置。 但是，我没有SSH访问部署容器的机器，只有kubectl 。 假设我有SSH访问，我会做这样的事情： ssh machine-running-docker 'docker diff \ $(kubectl describe pod pod-name | \ grep 'Conainer ID' | sed -E s#^[^/]+//(.+)$#\1#)' （正则expression式可能是不精确的，只是为了给出这个想法）。

如何正确启动OpenShift v3应用程序

正如我试图用这个命令启动一个示例OpenShift v 3（Docker / Kubernetes）应用程序： _output/local/go/bin/osc create -f examples/hello-openshift/hello-pod.json 我得到这个错误： Post https://localhost:8443/api/v1beta2/pods?namespace=default: x509: certificate signed by unknown authority 这也被这个消息所证实： http: TLS handshake error from 127.0.0.1:58393: remote error: bad certificate 为了做这个工作，我需要做些什么调整？