问题标签 [k3s]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何将令牌从 k3s 服务器传递给 k3s 代理
我有两台机器 k3s-agent 和 k3s-server 代理接受来自服务器的所有流量
我只能使用 ssh 通过服务器传递代理
但我需要通过不同的服务器(EC2 实例)传递服务器令牌。
我将令牌存储在服务中
如何通过 packer/cloud-init 将令牌从 k3s 服务器传递到 k3s 代理?
kubernetes - 无法访问部署在 Kubernetes 系统上的应用程序 UI
我已经部署了一个 gerrit 容器并暴露了端口但无法访问 UI。这部署在 AWS 上的 microk8s 上。我没有使用入口
该图像是来自 docker hub 的官方图像。
https://hub.docker.com/r/k8sgerrit/gerrit-master
我的代码
服务文件
非常感谢任何有助于理解为什么 UI 不可访问的帮助。
谢谢你,阿尼什
nginx - Kubernetes NodePort 没有监听
我正在使用 k3d(docker 中的 k3s)做一些教程,我的 yml 看起来像这样:
结果节点端口为 31747:
但是 wget 不起作用:
我错过了什么?我确保我的标签都说app: nginx和我的containerPort,port并且targetPort都是 80
kubernetes - 如何在 kubernates pod 中添加交换内存?
我需要在 kubernates pod 中添加交换内存。因此,如果任何 pod 超出可用 RAM,则它可以使用硬盘中的交换内存。在 kubernates 中这可能吗?
kubernetes - 更新 pod 中的默认搜索域
当我exec进入一个容器时,我看到一个/etc/resolv.conf看起来像这样的文件:
如何将所有已部署容器的搜索域附加到搜索域,以便搜索域包含额外域?例如,如果我想添加任何 pod,默认情况下foo.com如何更新搜索行使其看起来像波纹管?bar.com
笔记:
这是一个自我管理的 k8s 集群。我可以根据需要更新 DNS/集群配置。我已经更新了 coredns 组件以正确解析我的名称服务器,但是这个设置需要应用于我想象的每个 pod。
我查看了 pod 规范,但这不是一个很好的解决方案,因为它需要添加到系统中的每个 pod(或部署/作业/副本集/等)清单中。默认情况下,我需要将其应用于所有 pod。
由于许多现有服务中返回主机名的方式,我不能合理地期望主机名是完全限定的域名。这是为了保持与我们已经拥有的许多服务的向后兼容性(例如,LDAP 请求可能返回 host
fizz,但查找需要完全解析为fizz.foo.com)。这是裸机和虚拟机通常在此处配置的方式。
spring-boot - 无法从外部访问运行在 Kubernetes-Pi-Cluster 上的 SpringBoot-Application
我为 SpringBoot-Java-App 创建了一个带有部署 + 服务 (LoadBalancer) 的 Kubernetes 集群。如果我想通过外部 IP 访问 Web-App,我会收到超时错误。现在有人如何解决这个问题吗?
LoadBalancerService.yml:
部署.yml
集群概览:
集群节点
kubernetes - 即使使用 Ingress,我们是否需要将服务保留为 nodePort?
您好 Kubernetes 专家,
试图在这里得到更好的理解。
我已经使用常规部署 yaml 和服务 yaml 创建了一个部署该服务是节点端口,然后我创建了一个入口并指向该服务
尝试访问该服务,它在 nginx 入口的默认端口 80 上按预期工作。
接下来创建相同的部署和服务文件。这里唯一的例外是节点端口是选择 ClusterIP。创建了一个 Ingress 并指向了该服务。
试图访问该服务,它只是在 nginx 主页上失败,并且没有对我的应用程序进行任何路由。
我知道 nodeport 是将应用程序暴露给外部世界的原因。但后来我使用 Ingress 来获得相同的功能。
即使我们使用Ingress,我们真的需要将服务设置为节点端口吗???
或者我的 yaml 文件出了什么问题。我试着阅读它,但无法得到任何相关的解释。
谢谢你,阿尼什
ssl - 等待订单状态“待定”的证书颁发
我在使用 cert-manager 处理 tls 证书时遇到了问题,我正在关注文档并添加了一些额外的东西Traefik作为入口。
目前,我有这些YAML文件:
集群发行者.yaml
traefik-ingress.yaml
cert-staging.yaml
检查证书我有这个错误消息:
还检查了certificaterequest我有这个日志消息:
我不确定哪一块是错的,使用 Helm v2 和 Tiller 和 k8s v1.7
有任何想法吗?
提前致谢
nginx - Kubernetes(然后是牧场主)超时
我已经使用 k3s 1.18.4 和 MariaDB 作为后端建立了一个 Rancher 2.4 小基础设施。
一切正常运行了 25 天,但是现在,我无法再登录 Rancher,就像 API 在 443 上不再响应,并且容器现在崩溃,此后无法联系 kubernetes 集群。
我在另一台服务器上有一个 Nginx 负载均衡器,这几天也可以正常工作,但现在一切都超时了:
==> https_lb.log <==
==> 错误日志 <==
API 在 6443 端口上的回答很好,例如:
该服务似乎也出现了:
当然,everythink 现在是 KO,因为到处都有超时,例如:
等等...
有人可以帮我看看解决这个问题的好方向吗?
更新 1:
正在运行的 pod 列表
在我的牧场主舱里,我可以看到他们不能互相交谈:
更新 2:
我设法通过重置所有 iptables 规则来修复拨号错误,然后重新启动 k3s。我现在有这个阻止牧场主启动的错误:
docker - k3s 上的默认 Traefik 入口控制器提供“网关超时”
我已经使用 K3S 建立了一个简单的两节点 Kubernetes 集群。我已经部署了一个非常简单的网络应用程序,但是当我尝试访问网络应用程序时,我只是得到一个“网关超时”。我试图让设置尽可能简单,但我看不出哪里出错了。我在下面概述了我的整个设置,从两个全新的 Ubuntu 20.04 实例开始。谁能看到我哪里出错了?
这是我从头到尾的设置:
在主节点上:
代理上:
在本地工作站上:
列出正在运行的 pod:
检查正在运行的 pod:
显示堆栈:
列出入口:
检查入口:
检验服务:
这些是我的部署清单:
网络测试部署.yaml:
网络测试服务.yaml:
网络测试--ingress.yaml:
注意:我也尝试过使用大使进行类似的设置,但我得到了类似的结果 :-(