问题标签 [kubectl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - 如何通过自定义代理将流量路由到我的 kubernetes 容器?
所以我们有一个带有 1 个nginx配置的大站点,可以处理所有事情!这包括 SSL。
目前,配置已设置为将subdomain.ourdomain.com的所有流量路由到我们公开的 kubernetes 服务。
当我访问subdomain.ourdomain.com时,它返回一个502 Bad Gateway。我已经三次检查了我的 kubernetes pod 内的服务是否正常运行。我很确定我正在使用的 kubernetes 配置有问题。
所以我做了什么:
- 创建 Kubernetes 服务
- 使用类型 LoadBalancer 公开它
- 为我们的子域添加了正确的路由到我们的 nginx 配置
这就是kubectl get services returns:
这是什么kubectl get endpoints returns:
我想要做的就是将所有流量通过我们的nginx配置路由到我们的 kubernetes 服务?
我们尝试将所有流量路由到我们的 kubernetes 容器集群 IP,但这不起作用。
kubernetes - 测试 kubernetes api-server 时获得“未经授权”
我有 CoreOS alpha (1284.2.0) 的 Container Linux,我尝试在其上安装 kubernetes 1.5.2。
我注意到kube-proxypod 失败了,我进行了搜索,发现api-server清单可能没有正确配置。
我使用https://coreos.com/kubernetes/docs/latest/configure-kubectl.htmlkubectl上的文档在我的 mac pro 桌面上进行了配置
当我执行kubectl get nodes我得到error: You must be logged in to the server (the server has asked for the client to provide credentials).
所以我尝试用 curl 进行测试。服务器的主机名是coreos-2.tux-in.com.
这是我的kube-apiserver.yaml:
这是我的kube-proxy.yaml:
这是控制器的 kubeconfig 文件controler-kubeconfig.yaml:
任何有关该问题的信息将不胜感激!
kubernetes - kubernetes 节点未注册
我正在尝试使用 rkt 通过 CoreOS alpha (1284.2.0) 在 Container Linux 上运行 kubernetes 1.5.2。
我有两台 coreos 服务器,一台(控制器+worker)使用 hostname coreos-2.tux-in.com,第二台使用 hostname coreos-3.tux-in.com。
现在我正在将控制器 + 工作器安装在coreos-2.tux-in.com.
一般来说,我按照https://coreos.com/kubernetes/docs/latest/中的说明进行了一些修改。
而不是使用不推荐使用的--api-server参数,我使用 kubeconfig。
我遇到的问题是 kube-proxy pod 失败并显示以下错误消息:
kubeconfig 位于/etc/kubernetes/controller-kubeconfig.yaml以下位置:
这是 kube-apisever 的清单:
这是 kube-proxy 的清单:
/etc/kubernetes/manifests还包括 canal、kube-controller-manager、kube-scheduler 和 kubernetes-dashboard。
我kubectl在我的桌面上配置了以下内容~/.kube/config:
当我执行时kubectl get nodes我得到No resources found.
所以不知何故当前节点没有注册......
这是我的kubelet.service文件:
我已经--hostname-override=coreos-2.tux-in.com设置了,所以我想它应该注册节点但没有。
我从这里做什么?
docker - Kubernetes 删除秘密 docker-registry 错误无法连接到服务器:x509
我使用以下步骤创建了两个秘密 docker-registry:
在这些步骤之后,我尝试使用它进行部署:
我遇到了那个错误:
无法连接到服务器:x509:证书由未知权威签名(可能是因为“crypto/rsa:验证错误”,同时尝试验证候选权威证书“minikubeCA”)
当我尝试删除或获取这些秘密 docker-registrys 时,我遇到了同样的错误。
如何删除这些 docker-registry。你能帮助我吗?。
谢谢您的回答。
docker - 访问 Kubernetes Web UI(仪表板)
我已经使用 Kubeadm 工具安装了 Kubernetes,然后按照文档安装 Web UI(仪表板)。Kubernetes 安装并运行在一个节点实例中,该节点实例是一个 taint 主节点。
但是,我无法访问https://<kubernetes-master>/ui. 相反,我可以在https://<kubernetes-master>:6443/ui.
我该如何解决这个问题?
amazon-web-services - 替换 K8 集群中的 AWS ELB
我使用 kube-aws 在 AWS 中部署了一个 k8 集群。当我部署服务时,会添加一个新的 ELB 以将服务公开到 Internet。我可以使用 ingress-controller 替换 ELB 还是有任何其他方式来公开 ELB 以外的服务?
kubernetes - Kubernetes pod 未启动
我有一个有 5 个节点的 Kubernetes 集群。当我添加一个简单的 nginx pod 时,它将被安排到其中一个节点,但它不会启动。它甚至不会拉动图像。
这是 nginx.yaml 文件:
当我描述 pod 时,有一个事件:Successfully assigned busybox to up02当我登录 up02 并检查是否有任何图像被拉出时,我发现它没有被拉出,所以我手动拉出它(我想也许它需要一些启动; ) )
pod 将始终处于容器创建状态。不仅是这个 pod,问题还在于我尝试添加的任何 pod。
机器上运行了一些 pod,它们是 Kubernetes 运行所必需的:
proxy - Kubernetes 仪表板代理在时间过去后停止工作 - 没有路由到主机
我正在使用 kubernetes 代理与我的 kube 仪表板对话
我在 vagrant 上运行 kubernetes
在浏览器中,我通常会看到仪表板,但经过一段时间后,我最终会在浏览器中看到以下内容:
同时在终端我看到:
到目前为止,我能找到解决此问题的唯一方法是执行 a vagrant halt && vagrant up,但这非常具有破坏性。
我试过杀死并重新启动kubectl proxy- 不会改变这种情况。
顺便说一句,所有这些都在 MacOSX 笔记本电脑上运行。
非常感谢。
kubernetes - 作为 Kubernetes 管理员,为 kubectl 处理用户身份验证的最佳方式是什么?
作为一名 Kubernetes 管理员,我目前正在尝试找出最好的方法来让用户访问kubectl. 本来我打算用serviceAccounts,但是好像不应该用做用户的认证。我一直在阅读这篇文章:https ://kubernetes.io/docs/admin/authentication/#users-in-kubernetes但是有很多不同的身份验证方式我不确定我的用例的最佳实践是什么。谢谢你的帮助!
proxy - 从另一台机器访问时,kubectl 代理未经授权
我在我的开发盒上的虚拟机上运行 Kubernetes。我想从 VM 主机查看 Kubernetes 仪表板。当我运行以下命令时:
当我尝试访问仪表板时,我收到未经授权的错误。
我错过了什么?