我想通过 Azure Kubernetes 中的 envvars 在我的应用程序中为 MySQL 提供 SSL CA 证书，但我不断收到以下错误日志。

我遵循了他们在文档中所说的一切，我可以从终端使用 MySQL 客户端连接到它，所以证书没问题。

这就是我的 deployment.yml 中的内容：

根据 NodeJS 的 MySQL 和 knexjs 文档，这是正确的方法，它接受字符串而不是文件或文件的路径。有人有什么想法吗？

所以，我终于设法解决了这个“微不足道”的问题。

需要断线。

尝试从 yaml 文件创建 kubernetes 副本集时，我总是在 AKS 上收到此错误：

kubectl create -f kubia-replicaset.yaml 错误：无法识别“kubia-replicaset.yaml”：apps/ 没有匹配项，Kind=ReplicaSet

我尝试了几个不同的文件以及 K8s 文档中的示例，但都导致了这个失败。创建 Pod 和 RC 有效

下面是yaml文件：

问题

我无法将 TLS 应用于我的 Kubernetes 集群的 LoadBalancer 服务的 DNS 名称，我有点不知所措。

这是我第一次使用 Kubernetes 以及 Azure 的管理容器服务。由于我无法控制的原因，此 api 需要在 Azure 的托管容器服务上运行。

环境

集群使用托管容器服务（预览版）在 Azure 上运行。我按照此处的步骤创建了我的环境： https ://docs.microsoft.com/en-us/azure/aks/tutorial-kubernetes-deploy-cluster

我在 Azure 中创建了一个静态 IP，以在 yaml 中用于负载均衡器服务。此外，我myprefix.cloudapp.azure.com使用以下命令 ( https://docs.microsoft.com/en-us/azure/aks/static-ip )为 IP 创建了 DNS 名称

IP="XX.XX.XX.XX"

DNSNAME="myprefix"

RESOURCEGROUP=$(az network public-ip list --query "[?ipAddress!=null]|[?contains(ipAddress, '$IP')].[resourceGroup]" --output tsv)

PIPNAME=$(az network public-ip list --query "[?ipAddress!=null]|[?contains(ipAddress, '$IP')].[name]" --output tsv)

az network public-ip update --resource-group $RESOURCEGROUP --name $PIPNAME --dns-name $DNSNAME

部署

这是我用于部署的 yaml：

apiVersion: apps/v1beta1 kind: Deployment metadata: name: my-node-express-api-deployment spec: replicas: 2 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 1 minReadySeconds: 5 template: metadata: labels: app: my-node-express-api spec: containers: - name: my-node-express-api-container image: myrepo/my-node-express-api-image:latest ports: - containerPort: 3000 volumes: - name: tls secret: secretName: my-tls-secret

服务

这是我的负载平衡服务的 yaml

apiVersion: v1 kind: Service metadata: name: my-node-express-api-loadbalancer spec: loadBalancerIP: 52.176.148.91 type: LoadBalancer ports: - port: 80 targetPort: 3000 port: 443 targetPort: 3000 selector: app: my-node-express-api

秘密

用于秘密的 Yaml

apiVersion: v1 kind: Secret metadata: name: my-tls-secret namespace: default data: tls.crt: (base64 for myprefix.cloudapp.azure.com.crt) tls.key: (base64 for myprefix.cloudapp.azure.com.key)

笔记：

当我从部署中删除 Secret 并从 LoadBalancer 服务中删除端口 443 时，一切都在 http 上正常工作。

Im trying to get web services to my existing service from aks managed cluster on azure. I did nsg port config stuff from portal to let outbound traffic go out and restarted vm several times. But my node cannot ping any ping on the internet. Im not trying to ping somewhere with its fqdn. Im trying it with its ip address. How can i reach a service from internet into my cluster?

我需要知道 AKS 如何从 HA 的角度创建其 Kubernetes 集群。具体来说，我需要知道创建 Azure AKS 群集时的默认可用区数量是多少。

我正在试验托管的 Azure Kubernetes 服务。我能够从标准的 1.8.3 版本开始，然后升级到 1.9.6。升级后，我注意到 Kubernetes 仪表板仍然显示 1.8.3 作为版本。仪表板应该自动升级还是我必须手动升级？

我正在尝试在 Azure 中启动 K8s 集群。这是我得到的错误：

az aks create --resource-group upf-infra-ResourceGroup --name upf-infra-K8sCluster-1 --node-count 1 --generate-ssh-keys 部署失败。相关 ID：d90bed78-075f-4a07-81c0-271dac75e0ca。PutControlPlane 错误

我正在尝试获取更多文档，了解 Azure 托管 Kubernetes 服务 (AKS) 中的安全性。

1. Azure 是否会在“休息”时加密部署到 AKS 群集的容器？如果是这样，如何在静态和动态中实现数据加密？
2. 在 AKS 中实现 SSL/TLS 的方法是什么，任何文档都值得赞赏。

提前致谢

我刚刚使用 AKS 在 azure 上安装了我的 kubernetes 集群。我没有安装任何东西，我注意到“tunnelfront”吊舱正在运行：

我试图找出这个 pod 的用途以及它为什么在我的集群上运行，但找不到它存在的任何原因。我使用 kubectl 来描述 pod：

我可以看到图像来自deis，但我没有安装helm或任何此类工具。什么是隧道前沿？我需要它吗？

我想知道在缩减请求期间复制控制器采用什么终止策略。

例如：

初始副本 = 2

创建了 2 个 Pod { Pod-1, Pod-2 }

扩展至 5

将再创建 3 个 Pod { Pod-1, Pod-2, Pod-3, Pod-4, Pod-5 }

再次缩小到 2

3 个 Pod 将被删除，我们只剩下 2 个 Pod { Pod-x, Pod-y }

现在，Replication 控制器会根据 Pod 的年龄终止并删除 Pod 吗？还是取决于 Pod 内的容器是否忙？还是随机顺序？

我对这种情况进行了几次测试，发现 Pod 是随机终止的。任何人都可以确认吗？有没有办法控制终止顺序？

提前致谢。