问题标签 [azure-aks]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
2200 浏览

azure - Azure:Microsoft.Compute 资源提供商在“注册”中停留了大约一天

我已经尝试取消注册和重新注册,但它一直卡住。我看不到日志,所以我不确定该怎么做...

有谁之前经历过这个吗?

0 投票
1 回答
1796 浏览

azure - 'Microsoft.Compute' Azure 资源提供者永远不会完成'注册':

这个问题有点类似于以下(但在测试中不显示相同的行为):

  1. Azure:Microsoft.Compute 资源提供商在“注册”中停留了大约一天

在尝试注册 Microsoft.Compute 提供程序以便从 MacOS 命令行(或在 Azure 中使用 Cloud Shell)使用 AKS 时,提供程序需要很长时间才能完成注册。

在撰写本文时,6 小时后它仍处于“注册”状态。

正常情况下应该发生什么?

以下命令应及时注册 Microsoft.Compute:

az provider register -n Microsoft.Compute

出了什么问题?

当使用以下命令检查其状态时,提供者从不注册并持续挂起“注册”:

对上述 shell 命令的响应如下所示(并且持续了 6 个小时左右):

其他注册成功的供应商:

  • 微软网络
  • 微软存储
  • 微软容器服务

鉴于上述情况(以及我是 root / 唯一用户的事实),这可能不是权限问题,因为这些提供者会失败。在“我的权限”下,我被列为管理员:“您是订阅的管理员”,请参阅以下注册提供商的屏幕截图(右侧有权限刀片):

在此处输入图像描述

由于提供程序从未完成注册,因此尝试使用 AKS 创建集群当然会失败,并显示:

操作失败,状态为:“错误请求”。详细信息:缺少所需的资源提供程序注册 Microsoft.Compute。

其他背景:

两天前,我成功地对客户账户进行了相同的操作,一切都在 5 分钟内完成。我尝试了以下选项来解决这个问题(到目前为止没有影响):

  1. Stack Overflow 上的用户(此处:Azure:Microsoft.Compute 资源提供者在“注册”中停留了大约一天)建议在资源组/帐户中旋转 VM,希望能够解决问题并自动注册提供者(确实如此不行)。
  2. 注销提供者 这是我的情况与上述问题不同的地方。注销组件时: az provider unregister -n Microsoft.Compute 我得到: 无法从资源命名空间“Microsoft.Compute”中注销订阅。请删除提供者的现有资源。

这与此处的用户不同,后者随后在取消注册时被卡住/挂起,而不是在尝试取消注册时失败并显示上述消息(Azure:Microsoft.Compute 资源提供程序卡在“注册”大约一天

我希望过去有人遇到过这种情况。在这一点上,我将尝试删除我的订阅(当天早些时候创建的)并添加一个新的/重复。

将回复我的发现。

0 投票
1 回答
28 浏览

azure - 无法在 Azure 上的 Kubernetes 上部署 Elastic,因为 azure-cli wheezy InRelease 未在 repo 中签名

当 controllervm 想要安装 azure-cli 包时部署失败:

将安装以下附加软件包:n aufs-tools cgroupfs-mount libapr1 libaprutil1 libltdl7 openresty-openssln openresty-opm openresty-pcre openresty-resty openresty-zlib pigzn 建议的软件包:n mountall openresty-restydoc zipn。将安装以下新软件包:n apache2-utils aufs-tools azure-cli cgroupfs-mount docker-ce libapr1n libaprutil1 libltdl7 openresty openresty-openssl openresty-opmn openresty-pcre openresty-resty openresty-zlib pigz unzipn0 升级,16 个新安装, 0 删除,86 未升级。需要获得 111 MB/111 MB 的档案。n执行此操作后,将使用 486 MB 的额外磁盘空间。n警告:无法验证以下软件包!n azure-clinn[stderr]ngpg:从 hkp 服务器软件包请求密钥 417A0893 .microsoft.comngpg:密钥 417A0893: https://packages.microsoft.com/repos/azure-cli wheezy InRelease:无法验证以下签名,因为公钥不可用:NO_PUBKEY EB3E94ADBE1229CFnW:存储库' https://packages.microsoft.com/ repos/azure-cli wheezy InRelease' 未签名。

我可以 ssh 进入 vm 并更正错误以在之后安装软件包,但我无法手动继续完整部署。

有什么帮助吗?

谢谢!

0 投票
14 回答
82704 浏览

powershell - 无法连接服务器: dial tcp [::1]:8080: connectex: No connection could be made because the target machine主动拒绝

我正在研究 Azure Kubernates,我们可以在 Azure 中存储 Docker 映像。在这里我试图检查我的 kubectl 版本,然后我得到

无法连接到服务器:dial tcp [::1]:8080: connectex: 由于目标机器主动拒绝,无法建立连接。

为此,我关注了 MSDN:uilding Microservices with AKS and VSTS – Part 2MSDOCS:Kubernetes on windows

那么,您能否建议我“如何解决此问题?”</p>

0 投票
1 回答
1531 浏览

azure-container-service - aks 上每个节点的 pod 数量限制

我们可以将每个节点的最大 pod 数设置为小于 30 吗?

我们想使用 /27 子网,这意味着只有 30 个可用 IP。

现在我们收到以下错误消息:

预分配 IP 31 超过子网 27 中可用的 IP

0 投票
2 回答
1415 浏览

azure - Azure AKS“Kube-Proxy”Kubernetes 节点日志文件位置?

我的问题是“可能”特定于 Azure。

如何查看 Kube-Proxy 日志?

在通过 SSH 连接到 Azure AKS 节点(完成)后,我可以使用以下命令查看 Kubelet 日志:

Azure Kubelet 日志上的 Azure 文档可在此处找到: https ://docs.microsoft.com/en-us/azure/aks/kubelet-logs

我已查看以下有关日志的 Kubernetes 资源,但 Azure 上的 Kube-Proxy 日志未出现在 AKS 节点上的任何建议位置: https ://kubernetes.io/docs/tasks/debug-application-cluster/debug-集群/#looking-at-logs

这是与 Kubernetes nGinx Ingress 相关的故障排除工作的一部分,当服务未访问/闲置一段时间(可能 5 到 10 分钟)但随后变得可访问时,暂时返回“504 Gateway Time-out”在下一次尝试中。

0 投票
2 回答
1257 浏览

azure - 在 AKS 上装载托管磁盘的副本

我正在尝试创建一个使用现有托管磁盘作为已挂载磁盘源的 pod。我可以直接附加托管磁盘,但不能通过 PV 和 PVC 使其工作。

这些是我正在使用的文件

pvclaim.yml

pvdisk.yml

pvpod.yml

最终目标是创建一个 Statefulset,它将部署一个 Pod 集群,并使用相同的托管磁盘作为它们的源。

任何指针将不胜感激!

更新添加

以上将为每个启动的实例(pod)创建一个新磁盘。我正在寻找使用创建一个新磁盘createOption: fromImage

因此,我正在寻找底层 Azure 基础架构来创建现有托管磁盘的副本,然后将其附加到启动的 pod。

0 投票
1 回答
366 浏览

azure - AKS 添加非 Azure 节点

我们正在考虑将我们所有的公司服务迁移到 Kubernetes。由于设置似乎非常简单,因此我正在研究 Azure Kubernetes 服务。

出于好奇并考虑到某些隐私问题,我想知道是否可以将自托管节点添加到 Azure Kubernetes 集群,如果可以,该怎么做。

0 投票
0 回答
555 浏览

azure - 无法从 AKS 群集访问 Azure MySQL DB

由于失败,我重新创建了我的 AKS 集群,新集群无法访问 Azure 托管的 mysql 实例。当我的容器启动时,我收到 Azure 托管 mysql 实例的 UnknownHostException。这些节点显然可以访问外部世界,因为它从外部容器注册表部署容器。

编辑

有一条对所有事物开放的防火墙规则。0.0.0.0 -> 255.255.255.255

编辑 2

我也有一个 azure postgresql 数据库,它是可见的。

0 投票
1 回答
9083 浏览

azure - 什么 Azure Kubernetes (AKS) “超时”会断开我集群中 Pod 的进出连接?

我有一个工作集群,其中所有服务都响应在 Azure AKS 上运行的 helm 安装的 Ingress nGinx。这最终是特定于 Azure 的。

我的问题是:为什么我与此集群中的服务/pod 的连接会定期断开(显然是由于某种空闲超时),为什么连接断开似乎也与我的 Az AKS Browse UI 连接被切断一致?

这是为了获得关于究竟是什么触发了导致本地“浏览”代理 UI 与我的集群断开连接的超时的最终答案(关于我为什么要求关注的更多背景信息)。

从 Az CLI 使用 Azure AKS 时,您可以使用以下命令从终端启动本地浏览 UI:

az aks browse --resource-group <resource-group> --name <cluster-name>

这工作正常并弹出一个看起来像这样的浏览器窗口(耶):

Azure AKS 断开连接进入 pod

在您的终端中,您将看到以下内容:

  1. 在http://127.0.0.1:8001/上运行的代理按 CTRL+C 关闭隧道...
  2. 从 127.0.0.1:8001 转发 -> 9090 转发自
  3. [::1]:8001 -> 9090 8001 处理连接 8001 处理连接 8001 处理连接

如果您让集群的连接闲置几分钟(即您不与 UI 交互),您应该看到以下打印,表明连接已超时:

E0605 13:39:51.940659 5704 portforward.go:178] 失去与 pod 的连接

我仍然不明白的一件事是集群内的其他活动是否可以延长此超时时间,但无论您看到上面的内容,您基本上都在同一个地方......这意味着我们可以谈论它看起来的事实就像我从该服务器中的 pod 发出的所有其他连接一样,也已通过负责切断与 AKS 浏览 UI 联系的任何超时过程关闭。

那么问题是什么?

这对我来说是个问题的原因是我有一个运行 Ghost 博客 pod 的服务,该 pod 使用名为“Knex”的 npm 包连接到远程 MySQL 数据库。碰巧的是,较新版本的 Knex 有一个错误(尚未解决),如果 Knex 客户端和远程数据库服务器之间的连接被切断并需要恢复 - 它不会重新连接,只是无限负载。

nGinx 错误 503 网关超时

在我的情况下,导致 nGinx Ingress 给我一个错误 503 网关超时。这是因为在空闲超时切断 Knex 连接后 Ghost 没有响应——因为 Knex 没有正常工作并且没有正确恢复与服务器断开的连接。

美好的。 我回滚了 Knex,一切都很好。

但是为什么我的 pod 连接从我的数据库开始就被切断了呢?

因此,这个问题有望节省未来一些人尝试解决与 Kubernetes 相关的幻象问题(可能是 Azure 特定的,也许不是)在服务/pod 空闲一段时间后切断连接。