问题标签 [google-anthos]

我想尝试一下 GCP 的 Anthos On-Premise GKE 产品。

为了我的演示，我按照（https://kubernetes.io/docs/setup/production-environment/turnkey/gce/）的说明使用 Google Compute Engine 在 GCP 本身中设置了一个 Kubernetes 集群

在此之后，我按照 Anthos 文档将我的集群注册到 Anthos。我能够使用基于令牌和基于基本身份验证的机制注册集群并登录到其中。

现在，当我尝试从 GCP 控制台部署任何内容时，出现以下错误

但是部署成功了，我可以在我的集群上看到处于运行状态的部署和关联的 Pod。

此外，当我尝试使用 Marketplace 进行部署时，我收到以下错误。

我想知道这是 Anthos 中的错误还是我的集群缺少一些配置？

对不起，我的英语不好，因为我是英语新手。

我正在尝试在 Cloud Run on Anthos 上运行容器服务，因为容器服务是通过深度学习进行预测的，并且使用的内存对于 Cloud Run 2GB 内存来说是不够的。

所以一开始，我尝试了 Cloud Run on Anthos 教程，如下所示。

https://cloud.google.com/run/docs/quickstarts/prebuilt-deploy-gke

然后，我在 GKE 上的 Cloud Run 上部署了示例 hello 应用程序，并使用 curl 访问，如下所示，但连接被拒绝。

我删除了我的集群和服务并尝试从一开始就这样做，但发生了同样的错误。我该做什么？

如果你能帮助我，我将不胜感激。

我在 Cloud Run on Anthos 上部署了一个烧瓶应用程序。端点如下所示：http://example.<IP>.xip.io在 service name 下military-govt-id。它已成功部署在 GKE 集群上。现在我想添加 Istio 身份验证。问题是，当我尝试使用具有正确角色绑定的服务帐户访问应用程序时，它会给我一个未经授权的访问错误。我已按照此处的文档 [1] 并查看了此处的示例 [2]，还联系了 Google Cloud 支持以寻求帮助。我们已经隔离了这个问题，似乎authenticationpolicy.yaml文件没有正确写入，但他们和我不知道哪些字段不正确。有人可以提供帮助吗？我们尝试了很多不同的组合，在调用 API 时，它们都给出了相同的未授权访问错误。

yaml 文件

[1] https://cloud.google.com/solutions/authorizing-access-to-cloud-run-on-gke-services-using-istio
[2] https://archive.istio.io/v1.2 /docs/reference/config/istio.authentication.v1alpha1/#Jwt

尝试获取特定于 Anthos Migrate 流程的更多详细信息。具体来说，当它分析一个虚拟机时，它会找到操作系统，然后说运行时——对于这个问题，假设它找到了 Tomcat 8.0

Migrate 是否采用包含在该映像中的 Tomcat 并将该内容用作 Dockerfile 运行时的源 - 或者 - 它是否说 - 我们找到了 GCP 提供的 Tomcat 映像，该映像将用作此映像的“基础”映像应用 ？

我有启用了 Anthos 的谷歌云控制台试用帐户。配置 Anthos 配置管理时，我收到 accessdeniedexception。

命令运行：gsutil cp gs://config-management-release/released/latest/config-management-operator.yaml config-management-operator.yaml

异常：AccessDeniedException：403 account-dv@fabric-275411.iam.gserviceaccount.com 没有 storage.objects.list 对 config-management-release 的访问权限。

服务帐户具有所需的权限。但仍然抛出异常。如何解决这个问题？通过创建具有不同名称的服务帐户来尝试。

以下是与 serviceaccount 关联的角色：

我在 GCE 上创建了一个集群，我正在尝试在 GKE 控制台中注册它。

我创建了一个具有以下角色的服务帐户：

角色/所有者、角色/编辑者、角色/gkehub.connect

但是，当我尝试在 GKE 控制台上注册我的远程集群时，我遇到了错误。云有人帮我摆脱这个吗？

gcloud 容器中心成员资格注册远程集群 --context=remote-cluster --service-account-key-file=./workdir/gkehub-7c3ea7087141.json

错误：（gcloud.container.hub.memberships.register）无法检查用户是否是集群管理员：无法连接到服务器：超出了上下文期限（等待标头时超出了Client.Timeout）

提前致谢！

作为 Anthos 服务网格安装的一部分，我包括了 grafana 和 prometheus，我能够使用 grafana.ini 文件中的 google.auth 来保护对 grafana 的访问。无论如何我也可以安全地访问普罗米修斯吗？

谢谢

我们一直在尝试使用最经济的设置来配置部署到 Google Cloud Platform 中的 K8 集群。由于围绕我们的商业计费即服务平台 Bill Rush 的监管和地缘政治限制，我们的解决方案将部署到不同的区域数据中心。

鉴于我们的区域要求意味着我们希望使用以下基础设施设置：

1. 承诺使用虚拟机资源分配。我们的 K8 节点将在配置时分配给预定义的固定期限计算基础设施配额。
2. 标准网络层 - 由于本地客户距离 GCP 区域/区域数据中心位置只有一两跳，我们很乐意使用外部网络提供商将流量传送到最近的谷歌网络出口点进入数据中心。不需要高级网络路由。
3. 区域环境和部署。我们只需要一个系统在一个或两个区域上运行以实现冗余。我们不需要更高级的全局冗余设置。

使用这 3 个选项将为我们的每个区域应用程序环境提供最便宜的设置。

此外，所有区域实例都需要可收藏的 URL，以便用户可以轻松找到我们的应用程序环境。因此，我们需要使用 DNS 和外部 IP 为每个环境播种。当我们将它们应用到我们的 K8 集群环境时，需要在我们的 YAML 入口文件中引用它们。

问题：

我们想使用传统的 Kubernetes 最佳实践并定义一个入口。这将向集群公开一个外部入口点，该入口点由 GKE 特定的 Google Cloud 控制器配置和管理。

对于 GKE 入口，仅支持单一设置：一个全局 HTTP(S) 负载均衡器，其中包括 [代理、转发规则、外部 IP、后端、证书]。使用区域外部 IP 时，LB 设置失败。

问题：

1. 为什么我们不允许在入口 YAML 声明中使用区域外部 IP？
2. 哪些替代 GKE 集群配置将支持符合标准网络层的外部 IP 地址
3. 这是否会影响我们使用 Anthos 进行开发和本地部署的 UAT 集群的能力。

提前致谢。

我们有下面的 Ingress 代码，“/demo”应用程序运行良好，使用 REST API 获取调用响应。但是“/um”没有打开并且它给出404错误。UM 是一个在 Angular 6 中构建的前端应用程序，它应该打开一个索引页面。

当我们将此应用程序公开为外部 IP 即类型：LoadBalancer 时，应用程序工作正常。从 Ingress 设置尝试时遇到 404 也是如此。

不确定是什么导致了这个问题。下面是我们的示例 Ingress 部署文件。请通过一些见解来解决问题。

在我们重新编写之前，我们在阅读了一些帖子后将其删除，因为今天 GKE 不支持这一点。

我计划在 Centos 上部署一个运行 K8s 的系统，并在 GCP 上使用 GKE 设置 2 个 VM，以集中 GCP 和裸机的集群管理，用于备份和工作负载共享（GCP 上 20%，裸机上 80%）关于 GCP、GKE 和 Anthos 服务的文档仅支持带有 vSphere 的虚拟机，所以我的问题是部署模型是可能的，我们如何才能做到这一点？