问题标签 [kubernetes-1.16]

我正在尝试在 GKE 上使用 Helm 3 在 Kubernetes 1.16 上运行 elasticsearch。我知道尚不支持 1.16 和 3。我想准备一个 PR 以使其兼容。我正在使用来自https://github.com/elastic/helm-charts的 helm 图表。

如果我使用原始图表 7.6.1，则 pod 创建失败，原因是create Pod elasticsearch-master-0 in StatefulSet elasticsearch-master failed error: pods "elasticsearch-master-0" is forbidden: unable to validate against any pod security policy: [spec.volumes[1]: Invalid value: "projected": projected volumes are not allowed to be used]. 因此我创建了以下补丁：

使用 master/d9ccb5a 上的这个补丁和标签 7.6.1（都尝试过），failed to resolve host [elasticsearch-master-headless]由于java.net.UnknownHostException: elasticsearch-master-headless.

我不明白为什么名称解析不起作用，因为 1.16 中没有引入任何更改，它使用 Kubernetes 名称 afaik 更改名称解析。如果我尝试elasticsearch-master-headless从以 开头的 pod 中的 shell执行 pingkubectl exec操作，我也无法访问它。

我尝试联系名称服务器/etc/resolv.conf，telnet因为它允许指定特定端口：

我用 myproject 混淆了项目 ID。

该补丁已被提议与https://github.com/elastic/helm-charts/pull/496上的其他更改一起在上游合并。

在来自快速通道的版本为 1.16.6-gke.12 的 GKE 集群中，服务的pod的kubedns容器由于以下原因而永久失败kube-dns-...kube-dns

有没有解决方法。我应该在哪里报告这个？

版本信息：

我创建了一个带有活动性和就绪性探测以及初始延迟的部署，效果很好。如果我想用启动探测替换初始延迟，则startupProbe密钥及其嵌套元素在创建时永远不会包含在部署描述符中，kubectl apply并在保存后从 GKE 部署编辑器中的部署 yaml 中删除。

一个例子：

与krichter/microk8s-startup-probe-ignored:latest存在

我正在从与 microk8s 相同的问题中重用此示例，我可以通过更改kubelet和kubeapi-server配置文件来解决它（如果您有兴趣，请参阅https://github.com/ubuntu/microk8s/issues/770 ）。我认为这对于 GKE 集群是不可能的，因为它们不会公开这些文件，这可能是有充分理由的。

我假设该功能需要启用，因为它位于功能门之后。如何在版本 >= 1.16 的 Google Kubernetes Engine (GKE) 集群上启用它？目前我正在使用常规频道 1.16.8-gke.15 的默认值。