问题标签 [kind]

我现在正在为我的硕士论文使用 K8s。为此，我在 KindD 的帮助下启动了一个 K8s 集群。我还开发了一个小型烧瓶 REST API，它将回显 ENV var。现在我正在启动 3 个服务，它们拥有许多烧瓶应用程序的 pod，它们正在互相调用。为了更好地理解，我有一个 hello svc、一个世界服务和一个 world2 svc。到目前为止，一切都很好。我已经成功部署了它们，现在我想端口转发 hello svc。

这工作正常，但是一旦我启动我的 JMeter 应用程序来测试负载平衡功能，就会发生一些奇怪的事情。正如您在 grafana 仪表板中看到的那样，其他服务正在愉快地对流量进行负载平衡，但是端口转发的 svc 将其所有流量发送到一个 hello pod。

这是我的部署： deployment.yml

我错过了什么吗？还是我错误地部署了我的应用程序？

提前致谢！

我正在尝试在 Kubernetes Kind 集群中部署一个容器。我尝试部署的容器需要设置几个 sysctls 标志。

部署失败

更新

我已经按照建议添加了一个集群策略，创建了一个授予使用权限的角色并将集群角色分配给默认服务帐户：

集群角色绑定是这样的：

然后我尝试在同一个命名空间中创建部署和服务：

问题仍然存在，但是，我产生了多个 pod，都失败并显示相同的消息forbidden sysctl: "kernel.msgmnb" not whitelisted

I have been trying to use some custom, local built image on my kind cluster by following the instructions on https://kind.sigs.k8s.io/docs/user/local-registry - i.e. applying the following containerdConfigPatches to my cluster.cfg:

192.168.83.82:5000 is the IP of the VM where the local (insecure) registry is running alongside the kind cluster and its exposed port.

Once the cluster is created, I can verify the settings where applied to all nodes:

However, pods keep failing with to ErrImagePull and these Event log:

TL;DR: "http: server gave HTTP response to HTTPS client" - which I thought would be solved with the ConfigPatch above (As it happens when you tweak docker's daemon.json).

Also, as an alternative, tried loading the image from the host to the cluster nodes:

And verified the image was loaded to all nodes by listing them:

Hoping that the image now would be read from the image cache. However, the result was exactly the same.

Any clue on how to approach this one? Is there something I might have overlooked?

我正在尝试编写一个 PowerShell 脚本（使用 PS core 7.0）来安装和配置在我的团队使用的 Windows 10 机器上运行的 Kubernetes 集群。我有一个启动和配置集群的工作脚本，唯一的问题是我想（需要）确保 Docker Desktop VM 有足够的可用内存来同时在集群内运行我们的一些微服务。

我拼凑了一些代码来执行任务，它一直工作到最后一步，我试图让 docker 守护进程在重启后再次工作。一旦我运行命令来执行此操作，VM 就会重新配置回其先前的内存大小。

这是我必须执行调整大小的内容：

注意：我找到了帖子@How to restart docker for windows process in powershell? 那是我得到了最后两行。

在进一步研究该问题时，我发现我可以改用以下单行，但我仍然遇到同样的问题，即一旦运行命令，内存大小就会恢复。

如果我不运行 DockerCli.exe -SwitchDaemon 两次或 DockerCli.exe -SwitchLinuxEngine 一次，那么我会收到错误消息：

连接期间出错：获取http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.40/containers/json：打开 //./pipe/docker_engine：系统找不到指定的文件。在 Windows 上的默认守护程序配置中，docker 客户端必须运行提升才能连接。此错误还可能表明 docker 守护程序未运行。

有没有更好的方法来调整 VM 内存的大小或关闭并重新启动 docker 而不会导致更改被还原？

Kubernetes的nginx 入口控制器使用 cap_net_bind_service 能力（一个 Linux 文件系统属性）来获取打开特权端口（端口 80）的权限。但是，我有一个测试，它使用 docker 容器作为虚拟节点（docker inside docker）创建一个本地 Kubernetes 集群，并启动一个 nginx 入口控制器 pod。此控制器 pod 在 Windows 10 上的 Docker Desktop 中运行良好，但是当我在 Linux 上运行相同的测试时，控制器 pod 在启动时反复崩溃，并出现：

然而，嵌套的 Docker 容器中存在所需的功能：

SELinux 已启用，但在 Linux 主机上处于许可模式。

我想自定义 kube-apiserver 的参数，以便检查正在发出的请求，以便调试失败的请求。但是，我不确定我需要修改什么。我知道 kube-apiserver 不能与 helm 一起部署，因为 helm 需要一个 API 服务器才能完成它的工作。所以它必须通过其他一些引导方法进行部署，但是查看那种源代码我无法弄清楚该方法是什么。

命名空间上启用了自动注入，我正在尝试使用Auto mTLS. 已验证 Istio Pilot 和 Citadel 运行正常。证书机密已正确创建和安装。istio 代理启动失败，出现以下日志。具体错误是Invalid path: ./var/run/secrets/istio/root-cert.pem

秘密

Pod 卷

更新：

查看 istio 注入器配置映射并与另一个比较时，缺少一个 if 条件。有谁知道如何恢复这种情况？

我有一个在远程 Kubernetes 集群上运行的烧瓶应用程序，当我在内部访问它时它可以工作。但是，当我尝试从外部访问它时，什么也没有发生。我正在使用 kind 来创建集群。在本地，我可以通过节点的 IP 地址访问烧瓶应用程序。我不知道如何从外部访问该服务，是否需要执行其他操作才能访问该应用程序。

我有一个 Kubernetes 集群，有 1 个控制平面和 1 个工作人员，工作人员中有 3 个 pod。Type: NodePort 的 Pod 和服务在同一个节点上。我期待该服务对 Pod 之间的请求进行负载平衡，但看起来所有请求总是只转发到一个 Pod。

我正在使用默认的 bookinfo 应用程序https://istio.io/docs/examples/bookinfo/并尝试使用评论服务测试拆分流量。Kiali 正在显示拆分，一切似乎都配置正确，但它仍在循环。如果我删除所有虚拟服务和目标规则，该应用程序将按预期工作。

环境

种类 v0.7.0 go1.13.6 linux/amd64

K8s v1.18.1 v1.17.0