问题标签 [kops]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - KOPS api ELB 启动时主实例停止服务
我对 KOPS 有一件奇怪的事情。启动到新 VPC 后,我似乎无法kubectl配置到创建的集群(没有这样的主机)。
查看 route53 记录 (api.dev.mydomain.co) 我可以看到它适当地指向 ELB。快速 ELB 检查显示所有已注册的实例都已停止服务。
无法通过 SSH 连接到主实例(没有公共 IP),甚至无法通过堡垒(带有私钥的 ssh 要求输入我不知道的密码短语 -> 拒绝访问)。
我尝试了几种不同的网络覆盖,以及较旧的 kops 版本,但没有任何效果。
想法或想法?我是否遗漏了某些内容或我的 AWS 账户配置错误?以前确实可以在不同的帐户上使用。
amazon-ec2 - 键入“kubectl get nodes”时看不到我的节点
我正在尝试使用 Kops 创建集群,在我的脚本中,我采用一个名为 instancegroup 的目录并将其内容复制到我的“状态”S3 存储桶中。创建集群时,我可以在 Amazon 控制台中看到我的所有节点都已部署(主节点、2 个默认节点和我在实例组目录中指定的 5 个节点)。
问题是输入时:
我只得到主机和 2 个默认节点。
这是创建此类集群的正确方法吗?为什么我看不到我的其他节点?
amazon-web-services - aws:通过 NAT 网关的应用程序流量?
我正在使用kuberneteson部署微服务应用程序aws。
其中一个 pod 将是 ui,并将作为LoadBalancer服务公开。
这将创建一个 ELB,其k8s背后有节点作为实例。
k8s集群是使用 的--topology private标志部署的,kops因此所有节点都在私有子网中,并且创建了一些 NAT 网关以允许这些私有实例接收流量。
正如我所说的,应用程序架构将公开端口 80/443(可通过 ELB 访问),一旦命中,将在返回结果之前执行多个后端任务。
问题如下:鉴于 NAT 实例也是按处理的 GB 收费的,这种基于应用程序的流量会增加我的成本吗?
还是应用程序流量仅通过 ELB 传输?
amazon-web-services - kube-dns 无法启动
我正在尝试使用 kops 在 AWS 上安装 k8s。k8s 集群无法上线是因为 kube-dns 服务不断崩溃。日志:
所有用户 kube-system pod 都处于良好状态。主服务器上的 api-server 日志没有列出任何错误。问题可能是什么?
amazon-web-services - 与其他开发人员共享 AWS KOPS 用户
我使用 kops、kubectl 和 EC2 为应用程序创建了开发部署。
在设置此部署时,我创建了本指南中指定的 Kops IAM 用户。一切对我来说都很好管理这个部署。
我现在要离开该项目去做另一份工作,并且必须允许其他人接管此部署。我尝试让他们使用aws configure并输入适当的 kops IAM 用户凭据,但 kops 用户在他们运行时仍然没有为这个人显示aws iam list-users。
与这个新开发人员共享这个 IAM 用户的最佳方式是什么?
我偶然发现了本指南,其中指出我可以使用 IAM 角色跨 AWS 账户委派访问,但我不确定这是否是正确的解决方案?新开发人员不应该只能够输入 Kops IAM 用户信用信息来访问其资源吗?
原谅我,因为我对 aws-cli 和这个部署过程不是很有经验。我只是在我们的团队中承担了这一责任,因为没有其他人有信心他们能做到。
谢谢!
amazon-web-services - 输出集群/节点/公共IP映射的命令
有没有办法(无需编写脚本来加入 kubectl 和 aws cli 之间的数据)来显示集群、私有、公共 ips、负载均衡器名称之间的映射?
显示集群 IP 和 AWS 私有 IP。
显示节点名称到公共 IP 的映射
显示集群 IP 到 ELB 名称的映射
但是通过将 ELB 名称(如果存在)添加到单个命令中来加入这些会很方便。
kubernetes - 监控使用 kops 创建的 kuberntes 集群,prometheus 在不同的 vpc 上运行
我使用 kops 在 aws 上创建了一个 kubernetes 集群,因此它自己创建了证书。所以接下来就是在prometheus配置中添加kubernetes api server。我使用了下面的 prometheus 配置。
它正在普罗米修斯中添加目标,但普罗米修斯无法报废目标,并出现以下错误。
尽管我在上面的配置中添加了 server_name: kubernetes。我从证书中获取了 kubernetes。
它有以下内容。主题:CN=kubernetes
kubernetes - kops 验证集群:即使集群健康且 kubectl 工作正常,也会返回“未找到集群”
我使用 kops 创建了一个集群。它工作正常,集群很健康。我可以使用 kubectl 查看我的节点并创建了一些部署和服务。我尝试使用“kops edit ig nodes”添加节点,但出现错误“未找到集群”。现在我得到所有 kops 命令的错误:
所以我的问题是:kops 在哪里寻找集群以及如何配置它以查看我的集群。
configuration - 如何使用 KOPS 加载当前的 Kubernetes 集群配置?
使用 KOPS 检索配置可与以下内容一起使用:
kops get cluster --name <cluster-name> --output yaml
然后,我们必须使用以下命令调用实例组配置:
kops get ig --name <cluster-name> --output yaml
加入文档需要添加yaml分隔符---。
有没有更简单的方法来使用 KOPS 检索当前的 Kubernetes 集群配置?
kubernetes - 无法通过 kops edit 在实例组中提供额外的用户数据
我正在尝试将其他用户数据传递给部署在 AWS 上的 k8s 集群中的节点。为此,我编辑了 IG“节点”并将配置设置为此...
但它不起作用。不生成错误日志。甚至不知道如何开始调试此问题。AdditionalUserData没有该字段,一切正常。