问题标签 [azure-acs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - WPF 应用程序从 Azure ACS 注销
目前我有一个 WPF windows 应用程序,它从以下过程中获取 SWT 令牌:
- 通过调用获取提供程序:
$"{Namespace}/v2/metadata/IdentityProviders.js?protocol=javascriptnotify&realm={HttpUtility.UrlEncode(realm)}&version=1.0"
- 将给定的 LoginUrl 调用到不可见的网络浏览器中
- 提示用户输入 AD 的用户名和密码
- 使用 ObjectForScripting 捕获通知操作并获取令牌
- 将令牌发送到对其进行验证的网络服务器,并使用声明完成正确的应用程序用户登录。
现在的问题是,当我再次尝试登录时,它将重新使用以前的凭据,而不是再次询问用户名和密码。
我尝试过但不起作用的方法:
- 导航到与登录同时给出的注销 url。它看起来像
https://{AD_URL}/adfs/ls/?wa=wsignout1.0
- 尝试直接在 azure ACS 命名空间调用注销,但给我一个错误页面
{命名空间}/v2/wsfederation?wa=wsignoutcleanup1.0&wtrealm={HttpUtility.UrlEncode(realm)}
- 释放 webbrowser 控件并创建一个新控件
以上都不起作用,它总是重用凭据。
azure - Azure ACS Kubernetes Windows 容器延迟访问互联网
昨天 2017 年 4 月 19 日,我使用 Azure 门户为 Windows 容器创建了 Azure ACS。我发现每当我部署到它时,容器在 2-3 分钟内都无法访问互联网。我登录到其中一个节点并从同一图像手动创建了一个容器,它可以立即访问互联网。
我看到的一个区别是 kubernetes 拥有的容器包含一个额外的 transparentNet,其中普通的 docker 容器只有一个 nat 网络。
这是我正在运行的测试代码
Dockerfile
有谁知道是什么导致从容器访问互联网的延迟?
azure - Kubernetes - 使用 UDP 托管游戏服务器。如何将流量连接/路由到 POD?
前几天我一直在使用 Azure 容器服务上的 Kubernetes 集群,目标是在其上托管 Unreal 游戏服务器。
经过几天的实验和几个关于 SO 的问题,我到了可以在单个节点上托管几个服务器并与客户端连接到它们的地步。
在我的最新设置中,我直接使用 hostNetwork: true 部署了 POD。添加了具有公共 IP 的 LoadBalancer,并从部署 pod 的代理节点手动映射端口到 NAT 负载均衡器。
虽然有效,但我并不完全相信这是一个很好的解决方案。虽然它可以自动化,但我不确定它在负载下是否可扩展。
我需要等到创建 pod。我可以假设需要什么端口,因为在 7777 端口上打开了虚幻的芳香,然后加一,直到找到一个。
创建 pod 后,我需要将 NAT 端口转发添加到负载均衡器(但在我知道位于哪个 Node pod 上之前我无法执行此操作)。
向负载均衡器添加新的 NAT 规则需要时间。相当多的时间,从我到目前为止所看到的。
我正在使用外部负载均衡器来路由特定 POD 的流量。在 Kubernetes 中执行此操作可能会更好。
有几件事必须满足:
客户端通过 UDP 连接到服务器。
最好将公共 IP 的数量保持在最低限度。
通过 UDP 直接向外部客户端公开 POD 的最佳方法是什么?端口转发并不是那么糟糕的选择(尽管我可以通过单个公共 ip 公开的 POD 数量有限,至少我认为是这样)。我想要实现的是将客户端直接连接到服务器,或者将客户端流量路由到特定的 POD(即路由器-> 服务-> pod 场景是可以接受的,但间接性越少越好)。
我读过这个: http ://www.compoundtheory.com/scaling-dedicated-game-servers-with-kubernetes-part-1-containerising-and-deploying/ 虽然我不确定,但它是很好的信息来源如果服务器通过 UDP 连接(这对我来说必须有要求)。或者统一客户端如何直接连接到内部 POD IP。
kubernetes - Kubernetes 1.7.7:如何启用 Cron Jobs?
我已经像这样添加—-runtime-config=batch/v2alpha1=true到kube-apiserver配置中:
但是重启后masterkubectl api-versions仍然只显示batch/v1,v2alpha1看不到。
这是我的工作定义:
当我尝试创建作业时遇到的错误:
我还需要做什么?
PS。这是在 Azure ACS 上,但我认为这没有什么不同。
kubernetes - 如何在 Kubernetes 上部署 Identity Server?
我想在 Kubernetes 1.8 上部署 Identity Server 4,并将其用作我的 Web 应用程序和 Azure Active Directory(开始)之间的联合网关。
如果我使用本地 k8s 服务名称从我的 Web 应用程序调用 Identity Server,我的用户会在登录期间被重定向到错误的 Identity Server URL(包含本地 k8s 服务名称),这显然不起作用。我们正在使用隐式流。
因此,我设置了一个带有 dns 名称的 Azure 负载均衡器,并将 Identity Server 配置为可通过域名作为 PublicOrigin URL 进行外部访问。
但是,我在同一集群中运行的Web 应用程序无法使用 Identity Server 的外部 URL 访问 Identity Server(发现失败)。
如果我在另一个 Kubernetes 集群上运行 Identity Server,那么一切正常。
我的问题是:
如何在 Kubernetes 中正确部署 Identity Server?我真的需要另一个 Kubernetes 集群吗?
注意:我在 Azure 上使用由 ACS 引擎创建的 Kubernetes(因为我们混合了 windows 和 linux 容器)。
azure - 引用 Azure ACS Cluster Master VM 公共 IP?
我正在使用这个 repo在 Azure 上使用 acs-engine 创建一个 kubernetes 集群。
我想知道是否有人可以帮助我确定如何引用主 VM 的公共 IP 地址。
这将用于 ssh 到主 VM ( ssh user@public-ip),这很重要,因为我想运行 local-exec 配置程序来使用 Ansible 配置我的集群。
我不相信它是first_master_ip下面的main.tf(在 repo 的 variables.tf 上给出了一个值),尽管我也不知道如何引用这个 IP。
我尝试过的另一件事是使用 azure 命令行获取主虚拟机公共 IP 地址,但是我也没有成功,因为我不知道如何获取cluster-name将通过az acs kubernetes browse -g <resource-group-name> -n <cluster-name>
任何帮助将不胜感激,因为我真的遇到了障碍。