问题标签 [ibm-cloud-private]

有没有人遇到过 Helm 存储库的以下问题？
目录-> Helm Charts 是空的。
有两个“默认”helm 存储库 - 一个“ https://raw.githubusercontent.com/IBM/charts/master/repo/stable/ ”，第二个是“local-charts”（https://192.168.1.100:8443 /helm-repo/charts）。
我注意到的唯一错误是 helm-api pod 日志（每次我刷新 repos 页面或尝试同步 repos 时）是

2018-01-08T21:16:43.704Z'错误''getChartsFromRepo（递归）错误：连接 ECONNREFUSED 119.28.7.181:443'

我已经重新启动了 helm-api 和 helmrepo pod 以及 kube-dns pod。

此外，尝试添加 google repo ( https://kubernetes-charts.storage.googleapis.com/ ) 失败并出现相同的错误：
2018-01-08T21:32:37.311Z 'FINE' 'inspect-client'
2018-01 -08T21:32:37.327Z 'FINE' 'isValidPostPayloadentry' 2018-01-08T21
:32:37.327Z 'FINE' 'repos/ POST entry'
2018-01-08T21:32:37.327Z 'FINE' 'isValidPostPayloadexit'
2018- 01-08T21:32:37.327Z 'FINE' 'inspect-client -> 重定向到下一个'
2018-01-08T21:32:37.561Z 'ERROR' 'checkUrlForIndexYaml 错误：连接 ECONNREFUSED 119.28.7.181:443'
2018-01- 08T21:32:37.561Z 'FINE' 'loadMessages en' 2018-01-08T21
:32:37.561Z 'FINE' 'getMessage ["suppMessages","invalidIndex"] en {"url":" https://kubernetes-charts.storage.googleapis.com"}'
2018-01-08T21:32:37.562Z 'FINE' 'err.statusCode: 400' 2018-01-08T21
:32:37.562Z 'FINE' 'statusCode: 400'
2018-01-08T21:32:37.562 Z 'FINE' 'loadMessages en' 2018-01-08T21
:32:37.562Z 'FINE' 'getMessage ["statusCode","400"] en '
2018-01-08T21:32:37.562Z 'FINE' 'configureAndSendError'
2018-01-08T21:32:37.562Z 'FINE' '{"statusCode":400,"message":"无效请求：https ://kubernetes-charts.storage.googleapis.com 上的 index.yaml无效" }'
2018-01-08T21:32:37.562Z 'FINE' 'getErrorResponse'
[0mPOST /helm-api/api/v1/repos [33m400 [0m251.259 ms - 124[0m

成功设置 LDAP 连接后，我尝试将组导入我的 ICP，以便我们活动目录中的用户可以登录 ICP 平台。在 Import Group 屏幕上，我尝试使用 CN= OU= 的许多不同变体，但我不确定字段应包含什么并不断收到以下错误：“Bad request LDAP group could not be found based on search条件。请优化您的搜索，然后重试。”

我正在为 IBM 业务合作伙伴工作，并且正在尝试完成第一个 PoC ICP 安装。基本安装已经成功。我在部署期间没有配置 LDAP，但我现在尝试在控制台中添加 LDAP 连接。

不幸的是，我总是失败。在 ICP 的 LDAP 连接中似乎存在许多限制和/或错误，以至于无法使用。

首先，我想连接到一个 IBM Domino Directory 作为我的 LDAP 服务器。以前使用过 Domino 目录的任何人都知道，许多 Domino 部署都有一个 O=Org 后缀，其中 Org 是包含空格的公司名称。例如，在我们的例子中是“O=ARS GmbH”。我通常需要将其用作基本 DN（搜索库）。但是，ICP 不允许在此字段中使用空格……需要修复！多年来，我尝试连接到我们的 Domino 目录的任何其他 LDAP 客户端产品都能够处理基本 DN 中的空格。

接下来，在 Domino 目录中，组通常具有与用户不同的后缀（例如搜索库）。但 ICP 仅提供一个基本 DN 字段，而不为用户和组提供单独的基本 DN 字段。任何其他 LDAP 客户端……都提供这个。这也需要在 ICP 中修复。

其次，绑定 DN 字段不允许一些常用的特殊字符，这些字符经常出现在帐户名称中，例如 - 字符。这也需要修复（碰巧，我们在用于 LDAP 绑定的 Domino 目录中拥有的特殊用户 ID 名为 dir-client ...）。

好吧，在遇到所有这些阻塞问题之后，我终于尝试连接到我们的 Microsoft Active Directory。这次我可以成功完成 LDAP 连接。这样做之后，我转向“用户”并发现我需要“导入组”。但是，无论我尝试在 CN 和 OU 字段中输入（正确的）值，我最终都只会出现“内部服务器错误”。

此外，在我可以将 LDAP 连接保存到 Active Directory 后，我无法再使用内置管理员帐户登录控制台！但由于我无法导入任何用户/组，我无法将该角色分配给 LDAP 帐户……幸运的是，我有一个主服务器的 VM 快照，因此可以恢复到之前的状态。

这真是令人沮丧...

我对 IBM Cloud Private 2.1.0.1 的计量功能有疑问。

我们计划为多个客户建立一个ICP环境。那么 ICP 提供了哪些选项来获取使用情况并相应地计费。我检查了 ICP 计量选项，从 ICP 控制台获得的信息是最低限度的。即 1. 内存使用 2. 处理器利用率（总是更高的值，因此无法给出准确的输出 3. 使用的容器数量。

是否有任何其他方法可以获取准确的计量数据，例如命令行或其他选项？根据客户的使用情况向客户收费的最佳选择是什么？请您就上述问题提出建议。

最近我的 icp 2.1.0.1 环境（建立在 openStack VM 上）主节点变得很慢。实际上是Linux VM 很慢，不仅是ICP 产品，甚至一些普通的简单Linux 命令（ls、pwd、cd 等）。

这里的事情是，我什至没有使用这个环境，没有工作量，系统完全空闲。

我使用 top 来监控 CPU 使用率，但没有发现长时间运行的进程需要很长时间。

这是怎么回事？

请注意，同样的问题至少发生两次。我只是设置了环境并将其留在那里。

有没有办法控制滚动升级？我希望在满足某个条件（例如返回零值的脚本）之前，我的 pod 不会被关闭。

例如，我集群中的每个 VM 仅包含一个 pod。我在每个 VM 上都有一个脚本监视端口范围，例如 1000 - 2000。当我更新映像或更改清单中的环境变量并开始滚动升级时，我希望 Kubernetes 仅在我的脚本返回时关闭一个 pod范围内的任何端口都没有被使用。

我在这里看到了 IBM Cloud Dedicated（联合目录）的支持声明 -> https://console.bluemix.net/docs/dedicated/index.html#catalogdedicated。

ibm-cloud-private 是否支持它？

我仍然有这个问题。我有 docker 版本 17.12.0-ce-mac49 (21995)。我在 Ubuntu 16 上使用 docker 版本在 4 个 VM 上运行 IBM Cloud Private。当我docker version在主节点上运行时，我得到以下信息：

如果我在我的 Mac 上运行以下命令：

我使用我的用户名和密码登录并得到以下响应：

来自守护进程的错误响应：获取https://mycluster.icp:8500/v2/ : x509: 证书由未知机构签名

我正在尝试将 docker 映像加载到 IBM Cloud Private 中，但我得到了同样的错误。任何帮助将不胜感激。

在 IBM Cloud Private EE 中，我需要转到 Web UI User > Configure client，复制kubectl配置命令，然后在我的客户端机器上运行这 5 个命令。

我在 5 个 VM 上部署了 IBM Cloud 私有 EE，并且可以访问主节点。我想知道是否有一种方法可以kubectl config直接从 docker 容器中捕获这些命令，而无需转到 Web UI。

例如：我不想kubectl从 google 下载客户端（因为我只想使用kubectlICP 容器中的相同版本），我使用以下命令从容器本身获取它。

然后，我将其复制到所有 VM 来宾，以便我可以kubectl从任何来宾访问。

其中 -192.168.142是我的 VM 来宾的子网。

但是，我不知道如何在Configure Client不访问 Web UI 的情况下获取命令。我需要它来自动化客户端kubectl命令，以便我的环境可以kubectl通过简单的脚本执行命令。