问题标签 [kops]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - nginx-ingress:启用 force-ssl 时重定向过多
我正在使用 nginx-ingress 在 kubernetes 中设置我的第一个入口。我像这样设置ingress-nginx负载均衡器服务:
请注意https端口如何使其targetPort属性指向端口 80 (http),以便在负载均衡器处终止 ssl。
我的入口看起来像这样:
现在,当我导航到 url 时,我得到一个Too many redirects error. 让我感到困惑的是,当我添加以下标题“X-Forwarded-Proto:https”时,我得到了预期的响应(curl https://www.example.com -v -H "X-Forwarded-Proto: https")。
有什么想法可以解决这个问题吗?
PS这很好用ingress.kubernetes.io/force-ssl-redirect: "false",似乎没有任何无关的重定向。
docker - 使用 kops 配置不安全的注册表访问时出现问题
我在 AWS 上使用 kops v1.8.1 和 Kubernetes v1.10.0 来构建我的基础设施。
我按照以下链接中的过程创建了一个外部纯 HTTP docker 注册表: https ://docs.docker.com/registry/deploying/#run-a-local-registry
然后,我使用 kops 创建了一个集群,并在集群规范清单中添加了以下几行:
集群已创建,但在尝试 docker push 到不安全的注册表时,它失败了
我期望能够从不安全的注册表中推送或拉取图像,而无需在主节点或节点上添加任何配置
我还尝试使用钩子向主节点和节点授予对不安全注册表的访问权限(基于以下过程https://docs.docker.com/registry/insecure/#deploy-a-plain-http-registry)。
我在集群规范清单中添加了以下钩子:
该挂钩确实会修改 /etc/hosts 并在主节点和节点上创建 /etc/docker/daemon.json 但我仍然需要手动执行守护程序重新加载并重新启动 docker 以便主节点和节点能够访问不安全的注册表。
一般来说,我对 Docker 和 Kubernetes 比较陌生,所以不确定我错过了什么或做错了什么。任何帮助或评论都会有所帮助。
谢谢
amazon-web-services - kops 无法更新 aws 集群。请求超时
我对 aws 上的 k8s 集群有疑问。我试图在 aws 上创建集群。第一步是创建:
并顺利完成。但是当我尝试使用以下命令更新集群时:
我收到了这个错误:
在 s3 存储桶上,我找到了配置,所以似乎是读取问题。有人遇到这个问题吗?任何想法如何解决它?谢谢
kubernetes - Kubernetes API-Server 正在抛出 ECONNREFUSED
我正在使用这个k8s javascript 客户端库。对于每 4 次或 5 次请求,它的投掷ECONNREFUSED。我在 AWS 中运行 k8s。
代码
版本
我注意到在 AWS 我的主节点正在抛出
这可能是 ECONNREFUSED 的问题吗?
kubernetes - 如何在 kops 部署的集群中创建 st1 存储类?
我用 kops 部署了一个集群,然后我列出了存储类:
我想做一个 PVC 类型的st1,我该怎么做?
kubernetes - 如何在 kops 的一个 AZ 中带一位大师?
我在 AWS 3 AZ 中部署了一个集群,我想在每个 AZ 上启动一个主服务器。除了我不能在一个 AZ 中启动一个 master 之外,其他一切都有效。
这是我的验证:
如果我使用滚动更新,它显示没有启动一个主:
我该怎么做才能把那台机器抬起来?
amazon-web-services - AWS 上的 Kubernetes 集群使用没有互联网出口的 kops
目标:使用 kops 在 AWS 上安装 kubernetes 集群,无需任何 Internet 访问。
方法:该kops工具通常有很多来自互联网的依赖项。第一个也是最重要的一个是nodeup从 s3 下载的。此nodeup二进制文件需要在 file 中传递一些参数kube_env.yaml。
从上面的文件中可以看出,包和图像是从指定的源下载的。自定义源并将其指向文件中提到的所有包的内部存储是相当容易的。但是,nodeup并且protokube似乎从gcr.io需要互联网出口的谷歌 docker 存储库中调用 docker 图像。
我们尝试将清单配置为指向托管在网络中的私有 docker 存储库,其中存储了所有必需的图像。但是不要从私有存储库中提取图像并且集群不会出现。这是我们实现无互联网集群的唯一障碍。我假设图像在二进制文件中是硬编码的。如果是这种情况,我能看到的唯一解决方案是构建自定义nodeup可执行文件。
我们正在寻找有关所采取方法的其他解决方案或建议。图像是硬编码在nodeup二进制文件中还是发生了某种哈希验证?nodeup源代码没有很好的文档记录。因此,很难确定调用图像的确切位置。
kubernetes - 如何使用多文档 yaml 文件为 Kubernetes 提供 kops?
我有一个多文档 yaml 文件,如何从中配置 Kubernetes 集群?
使用kops create -f似乎只导入集群定义,而不导入使用 yaml 在附加“文档”中定义的实例组等:
amazon-web-services - 如何将节点添加到我的 kops 集群?(这里的节点是我的外部实例)
我按照以下说明在 AWS 上创建了一个 Kubernetes 集群。我所有的主节点和工作节点都在运行 Ubuntu。
https://jee-appy.blogspot.in/2017/10/setup-kubernetes-cluster-kops-aws.html
我知道如何使用集群更新增加或减少集群中的节点数量,Kubernetes 会为我们启动一个新节点,
但是我想知道,是否可以将我的外部 aws 实例(例如:具有相同操作系统的实例,如 ubuntu)附加到我现有的 kops 集群?