问题标签 [kind]

我正在使用 Kind，我正在尝试创建一个用户。请检查以下命令：-

然后我创建一个 yaml 文件：- create_user.yaml

kubectl apply -f create_user.yaml

但是我收到了 Proto 错误。这是什么错误？为什么我会得到这个？

error: proto: mismatching end group marker

我究竟做错了什么？如果有人可以提供帮助，那就太好了。

我有一个在 ubuntu VM 上运行的 kubernetes 集群，我按照启用 kubernetes 入口功能的文档创建了这个集群。

该集群内部运行了多个服务，其中有 3 个我想对外公开。其中之一是基于 REST 的服务，其他使用 websocket 连接。

在主机 VM 上，在遵循文档和一些摆弄之后，我可以通过 curl'ing localhost 来访问这些服务。

我现在想通过一个特定的接口 (ens160) 公开这些服务，以便我可以通过另一个团队正在构建的一些客户端自动化来访问这些服务。

我的第一次尝试是使用 IP 表将来自 80/443 的流量映射到 127.0.0.1，这适用于 REST 服务。

但是 websocket 连接没有建立。

对我来说，这种方法似乎是一种“脆弱”的方法，我想知道是否有更好的方法将这个 kubernetes 集群暴露给我的“公司网络”，然后对进来的数据包执行 DNAT。

我会以错误的方式解决这个问题吗？

谢谢，马克斯萨金特

我使用的是 Windows 操作系统，在 Minikube 中，我们可以轻松地在 .minikube 目录中找到服务器 CA 证书，文件名为 ca.crt，这样我们就可以使用 CA 证书为用户签名，如下所示：

但是当我使用 kind 时，我找不到这样的服务器 CA 证书，以便我可以用 CA 证书签署用户，我听说 Kubeadm 证书是 Kind 的标准证书，但是，我真的找不到任何适用于 windows 的方法.

我的应用程序目标是 - 创建一个包含服务、部署、2-3 个用户等的动态本地应用程序。

所以你怎么看？只有在 Kind Cluster 中无法使用 Kind CA 为用户签名时，我才应该使用 minikube 吗？

任何人都可以帮忙吗？我被困在里面将近4-5天。

希望你有我的问题，让我知道。

谢谢

当我kind create cluster在 Ubuntu 20.04 中运行时，出现此错误：

完整日志：https ://paste.debian.net/1207493/

这可能是什么原因？我在文档或现有 github 问题中找不到任何相关解决方案。

我已经使用kind k8s安装了一个 Kubernetes 集群，因为它更容易在我的本地 VM 中设置和运行。我还单独安装了 Docker。然后，我为我为将消息打印到标准输出而构建的 Spring 启动应用程序创建了一个 docker 映像。然后它被添加到kind k8s本地注册表中。使用这个新创建的本地镜像，我使用kubectl apply -f config.yaml CLI 命令在 kubernetes 集群中创建了一个部署。使用类似的方法，我还部署了fluentd，希望从中收集日志/var/log/containers并将其安装到 fluentD 容器中。

我注意到/var/log/containers/符号链接不存在。但是/var/lib/docker/containers/，它有一些过去创建的容器的文件夹。新的容器 ID 似乎都不存在/var/lib/docker/containers/。

kubectl logs pod-name即使在本地存储中找不到日志，我也可以在运行时在控制台中看到日志。

按照stackoverflow成员给出的另一个线程中的答案，我能够获得一些信息，但不是全部。

我已经通过运行以下命令确认 Docker 配置了 json 日志记录驱动程序。 docker info | grep -i logging

当我运行以下命令（在上面给出的线程中找到）时，我可以获得图像 ID。 kubectl get pod pod-name -ojsonpath='{.status.containerStatuses[0].containerID}'

但是我不能使用它来检查 docker 镜像，docker inspect因为 Docker 不知道这样的镜像，我假设它是由种类控制平面管理的。

感谢论坛中的专家是否可以帮助确定日志的写入位置并重新创建/var/log/containers符号链接以访问容器日志。

Pod 状态始终处于挂起状态。我在本地使用 Kind 来研究 Kubernetes 并尝试上一个 Pod。

来自描述的事件是没有的。

没有日志。

Kubernetes 系统日志。

有什么继续调查的建议吗？

我正在建立一个kind集群

然后尝试按照关于 1.6 版的说明安装 ECK 运算符

但是过程失败了，好像kind不支持 CRDs...是这样吗？

我创建了一个带有 containerd 运行时的 Kind 集群。这是我的节点：

我如何 ssh 进入节点？

种类版本：0.11.1 或更高版本

运行时：containerd（不是 docker）

我了解到通过 Minikube 或 kind（这就是我正在使用的）运行的 Kubernetes 没有负载均衡器。该功能来自云提供商。但是，当我创建一个包含 3 个副本和一个服务的简单部署时：

我可以通过：8080 到达不同的吊舱。

我的本地集群有 2 个工作节点。当我点击 :8080 时，有时我会收到运行在 worker-1 上的 pod 的响应，有时会收到运行在节点 worker-2 上的另一个 pod 的响应。不是负载均衡吗？

说到这里，我不明白为什么说 Kubernetes 本身不提供负载均衡，因为我看得很清楚。

我在本地机器上运行 sshuttle 到跳转主机，因此我可以访问网络中运行的服务（例如：在 ip 地址 192.168.220.4:1234 上）。当 sshuttle 运行时，我可以 curl http://192.168.220.4:1234并得到想要的响应。

在同一台本地机器上，我有一个 k8s 集群在我部署的地方运行，应用程序尝试从 192.168.220.4 读取（与curl http://192.168.220.4:1234从 pod 运行相同）。即使 sshuttle 正在运行，这也不起作用。

似乎该命令curl http://192.168.220.4:1234甚至从未离开 pod 边界。当我在同一个 pod 中运行 curl 命令时，我在 pod 上做了一个 tcpdump，下面是 tcpdump 的输出

为什么请求从我的本地机器通过 sshuttle 工作，而不是从在同一台机器上运行的 k8s 集群工作？

我怎样才能做到这一点，以便当我curl http://192.168.220.4:1234从我的 k8s 类集群中的 pod 内部运行时，流量会通过 sshuttle 的隧道/vpn。