问题标签 [google-anthos]

我在 GKE 中创建了一个集群 - (Google Kubernetes Engine) 按照此处的说明https://cloud.google.com/service-mesh/docs/quickstart-asm 但使用了我自己的部署文件。我部署了这些服务和网关文件。

部分服务

网关

我使用了正确的 IP 地址和主机，仍然无法通过 istio 入口网关服务访问微服务。

如何为 Anthos Config Management (ACM) 启用 Prometheus 指标。版本 1.7.X。该文档不清楚，因为这些步骤中的大多数似乎都来自 ACM 文件。 https://cloud.google.com/anthos-config-management/docs/how-to/monitoring-config-sync。

我正在尝试在 Prem 环境的 GKE 上安装静态/行踪（使用 multus）IPAM CNI 插件，以创建一个额外的接口并与同一集群中的节点之间的 Pod 进行通信。

Multus 插件运行良好，但即使在 daemonSet 文件中指向该位置后，我也没有在主机目录 (/opt/cni/bin) 上看到静态/行踪 IPAM cni 插件的 bin 文件。

我想知道是否支持静态/行踪 IPAM cni 插件，但 GKE on Prem。

以下是我在 whereabouts daemonSet 文件中所做的更改。

当我计划禁用 http 或另一个词设置从 http 到 https 的重定向时，我遇到了一个问题。但是，这样做通常有两种选择。

在“种类：入口”中使用如下注释

或者选择像

1. 创建前端配置

2. 将 gke ingress 中的 FrontendConfig 称为

   network.gke.io/v1beta1.FrontendConfig：“我的配置”

因此，要使用它，我必须在入口内使用 apiVersion 作为

或者

但问题是循环的，我不能在入口内使用“apiVersion：networking.gke.io/v1”，因为它不支持“FrontendConfig”，我也不能使用“apiVersion：networking.k8s.io/v1”作为它不支持“种类：MultiClusterIngress”

预期的

前端配置

入口

如果有任何可能的解决方案可以在 GKE 中为 MultiClusterIngress 设置 http 重定向，需要您的建议。

谢谢。

我在 Cloud Run Anthos 上部署了一项服务。只能通过VPC私有连接访问服务，不对外暴露。我有一个虚拟机并试图访问该服务，但无法连接到内部 IP。只能通过具有有效域的 GKE 集群外部 IP 访问此服务吗？Anthos 部署提供的选项仅允许通过内部访问“此服务部署在 中cluster-local configuration，并且只能从 Kubernetes 集群内部访问。您可以使用它kubectl port-forward来设置从桌面到簇”

是内部手段，不是 GCP 项目上下文，而是仅在集群内？

gke-workloads-anthos-cloud-run anthos-cluster-cloud-run-service-deployed

我在 gke-project 中创建了一个名为 cluster-1 的 GKE 集群。然后，我使用以下命令在 Anthos hub 项目 (anthos-hub) 中注册了这个集群。命令运行成功。

gcloud 容器中心成员资格注册 gke-project-cluster-1 --gke-cluster=europe-west2-a/cluster-1 --service-account-key-file=keys-sa-connect-agent-anthos-hub.json

但即使在成功注册后，cluster-1 在 Anthos Hub 项目中也不可见/列出。我运行以下命令来验证哪个没有返回结果。

gcloud 容器中心成员列表 --project anthos-hub

有趣的是，虽然返回集群成员条目，但对 gke-project 项目运行相同的命令。见下文

gcloud 容器中心成员列表 --project gke-project

*名称EXTERNAL_ID

gke-proejct-cluster-1 d7aec746-748f-482b-be7a-67b6102b49fd*

这令人困惑。我希望看到已注册的集群列在 Anthos Hub 项目中，而不是在创建集群的同一个项目中。

有什么想法，建议帮助解决这个问题吗？谢谢

我在 Google Cloud Run 上部署了一个闪亮的应用程序。我是按照 Mark Edmonson 的教程做的，一切正常。问题是闪亮是有状态的，所以它仅限于一个实例。我相信，如果您将它部署在 Cloud Run for Anthos 上，您可以解决这个限制。但我似乎无法让它工作。有谁知道这种情况下的工作流程是什么。我按照 GCP 上的教程进行操作，但是当我单击 istioingressgateway 的 IP 时，它显示“找不到页面”。任何帮助将非常感激。

我正在尝试按照文档页面中的步骤在 GCP 中设置多集群入口。

当我尝试使用以下命令设置配置集群时，它给了我错误 -

错误：（gcloud.alpha.container.hub.ingress.enable）INVALID_ARGUMENT：字段 config_membership 的 InvalidValueError：成员资格“projects/myproject/locations/global/memberships/projects/myproject/locations/global/memberships/gke-us”不存在

当我运行时kubectl config get-contexts，我可以看到 gke-us 存在。

我之前已经做过几次这个设置，从来没有遇到过这个问题，但它突然开始出现了。

我一直在关注这个文档https://cloud.google.com/service-mesh/docs/gke-install-multi-cluster，它非常简单整洁，我只需要配置集群之间的端点发现，通过运行 istioctl x create-remote-secret 命令，因为我的集群不是私有集群，我只创建了分别应用于 2 个集群的远程密钥，然后继续部署同一文档中提供的示例应用程序。

在最后一步验证跨集群负载平衡，我没有得到文档中显示的 2 个服务，我只得到集群中运行的服务的响应我一直在关注这个文档https://cloud.google .com/service-mesh/docs/gke-install-multi-cluster，它非常简单整洁，我只需要通过运行 istioctl x create-remote-secret 命令来配置集群之间的端点发现，作为我的集群不是私有集群，我只创建了分别应用于 2 个集群的远程密钥，然后继续部署同一文档中提供的示例应用程序。

在最后一步验证跨集群负载平衡，我没有得到文档中显示的 2 个服务，我只得到集群中运行的服务的响应

我错过了什么？任何故障排除步骤？

我的 2 个集群是带有 Anthos 设置的基本 GKE 集群，如https://cloud.google.com/service-mesh/docs/scripted-install/gke-install使用 install_asm 脚本。

我想通过 Anthos 控制台 UI 安装 Config 同步，因此会监视存储库并将配置传送到我的 Kubernetes 集群。

虽然我没有收到任何错误消息，但集群从未离开“进行中”状态，尽管没有安装任何内容。这些是 EK​​S 集群。

配置管理仪表板

我还使用 nomos 检查安装，它显示相同的“未安装”状态。

配置管理操作符是按照本指南安装的（并与一堆其他指南检查一致性）： https ://cloud.google.com/anthos-config-management/docs/how-to/installing-kubectl#deploying

这里有趣的事实是，如果我使用 Kubectl 使用我的 Git 存储库配置部署一个configmanagement对象，那么一切正常，除了我在控制台中看到这个奇怪的配置，这没有多大帮助：

anthos-控制台

任何指向我可以进一步解决此问题的指针将不胜感激。