Tag: kubernetes
Kubernetes。 HTTPS API返回“未经授权”
Kubernetes API请求curl https://192.168.0.139 –cacert /home/mongeo/ku-certs/ca.pem返回Unauthorized 请求curl localhost:8080工作正常。 我的kube-proxy和kube-apiserver standart( coreos + k8s教程 ) 如何获取有关HTTPS的数据?
如何将Kubernetes服务公开到互联网?
我正在运行一个具有1个主节点(也是一个节点)的kubernetes集群,以及Azure上的两个节点。 我正在使用Ubuntu与Flannel覆盖networking。 到目前为止,一切运作良好。 我唯一的问题是将服务暴露给互联网。 我正在Azure子网上运行群集。 主机有一个连接到它的具有公共IP的网卡。 这意味着如果我运行一个监听端口80的简单服务器,我可以使用域名访问我的服务器(Azure提供了一个选项来为公有IP提供一个域名)。 我也可以通过一些黑客来达到kubernetes留言簿的前端服务。 我所做的是检查主站上的所有监听端口,并尝试使用公共IP的每个端口。 我能够击中kubernetes服务并得到回应。 根据我的理解,这直接转到在主节点(也是节点)上运行的吊舱,而不是通过服务IP(这将在任何吊舱中均衡负载)。 我的问题是如何将外部IP映射到服务IP? 我知道kubernetes有一个只适用于GCE(我现在不能使用)的设置。 但有没有一些干净的告诉etcd /法兰绒做这个?
kubernetes部署。 如何更改滚动更新的容器环境variables?
以下是我在谷歌上使用kunbernetes的方式。 我有一个节点应用程序让我们说图书门户 。 节点应用程序使用环境variables进行configuration 。 第一步:我创build了docker文件并推送 gcr.io/<project-id>/book-portal:v1 第二步:部署以下命令 kubectl run book-portal –image=gcr.io/<project-id>/book-portal:v1 –port=5555 –env ENV_VAR_KEY1=value1 –env ENV_VAR_KEY2=value2 –env ENV_VAR_KEY3=value3 第三步: kubectl expose deployment book-portal –type="LoadBalancer" 第四步:获取公共IP kubectl get services book-portal 现在假设我在下一个版本中添加了新function和新configuration。 所以推出新版本v2 第一步:我创build了docker文件并推送 gcr.io/<project-id>/book-portal:v2 第2步:编辑部署 kubectl edit deployment book-portal —————yaml————— … spec: replicas: 1 selector: matchLabels: run: book-portal strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 1 type: […]
Minikube:如何SSH进入虚拟机?
ssh进入minikubeVM的用户名/密码是什么? 或者我需要做钥匙ssh? 我看到$ HOME / .minikube /里面有几个键。 我想知道他们每个人的目的是什么? 列表如下: .minikube/apiserver.crt .minikube/apiserver.key .minikube/ca.pem .minikube/cert.pem .minikube/key.pem .minikube/certs/ca-key.pem .minikube/certs/ca.pem .minikube/certs/cert.pem .minikube/certs/key.pem
特权容器和function
如果我在特权模式下运行容器,它是否具有所有内核function,还是需要分别添加它们?
Kubernetes:在多容器Pod / Job中停止CloudSQL代理跨斗容器
我有一个在CloudSQL数据库上进行数据库迁移的Kubernetes JOB 。 从GKE访问CloudSQL数据库的一种方法是使用CloudSQL代理容器,然后通过localhost连接。 太好了 – 这是迄今为止的工作。 但是因为我在K8s JOB这样做,作业不会被标记为成功完成,因为代理继续运行。 $ kubectrl get po NAME READY STATUS RESTARTS AGE db-migrations-c1a547 1/2 Completed 0 1m 即使输出显示“已完成”,最初的两个容器之一仍在运行 – 代理。 如何让代理退出完成容器1内的迁移?
拉图像Azure容器registry – Kubernetes
有没有人有任何build议如何从Azure容器registry中提取,同时在Azure容器服务(kubernetes)中运行? 我已经尝试了一个像下面这样的示例部署,但图像拉不合格: kind: Deployment apiVersion: extensions/v1beta1 metadata: name: jenkins-master spec: replicas: 1 template: metadata: name: jenkins-master labels: name: jenkins-master spec: containers: – name: jenkins-master image: myregistry.azurecr.io/infrastructure/jenkins-master:1.0.0 imagePullPolicy: Always readinessProbe: tcpSocket: port: 8080 initialDelaySeconds: 20 timeoutSeconds: 5 ports: – name: jenkins-web containerPort: 8080 – name: jenkins-agent containerPort: 50000
如何在kubernetes中传递命令行参数?
需要传递pod.yaml中泊坞窗容器appContainer1&appContainer2的命令行参数。 pod.yaml apiVersion: v1 kind: Pod metadata: name: microservices labels: app: apps spec: containers: – name: appContainer1 image: gcr.io/mybucket/appContainerImage1 ports: – containerPort: 8080 – name: appContainer2 image: b.gcr.io/mybucket/appContainerImage2 ports: – containerPort: 9090 在docker中,我可以通过环境variables(-e)传递命令行参数 docker run –rm -it -p 9090:9090 -e spring.profiles.dynamic=local applicationimage1 同样,当容器在kubernetes内运行时,需要传递命令行参数。
kubernetes无法拉本地形象
我在一台机器上使用kubernetes进行testing,我从nginx的docker镜像中构build了一个自定义的镜像,但是当我尝试在kubernetes中使用镜像的时候,我得到一个镜像拉错误。 我的POD YAML kind: Pod apiVersion: v1 metadata: name: yumserver labels: name: frontendhttp spec: containers: – name: myfrontend image: my/nginx:latest ports: – containerPort: 80 name: "http-server" volumeMounts: – mountPath: "/usr/share/nginx/html" name: mypd imagePullSecrets: – name: myregistrykey volumes: – name: mypd persistentVolumeClaim: claimName: myclaim-1 我的KUBERNETES命令 kubectl创build-f pod-yumserver.yaml 错误 kubectl describe pod yumserver Name: yumserver Namespace: default […]
在开发人员环境中使用Docker容器进行testing的平台
目前,我们正在使用运行在JBoss上的庞大应用程序来与Docker进行微服务。 我想知道在开发环境中用于testing这些Docker容器的平台/工具/框架。 还应该使用哪些工具将这些容器部署到此开发人员testing环境。 厨师/傀儡/stream浪者使用Kubernetes这样的东西是不是一个好的select?
