问题标签 [kubernetes-apiserver]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - kube apiserver 如何与 kubelet 和 kube-proxy 通信?
如果我可以在防火墙后面的网络中使用公开可用的控制平面和工作节点运行 k8s(这是边缘/物联网部署用例),我很感兴趣。我认为主要关注的是 apiserver 和 kubelet/kube-proxy 之间的通信。是否可以配置为仅节点-> 主通信?我怎样才能做到这一点?
除了在 kubelet参考中的这个简短说明之外,我找不到精确的信息:
HTTP endpoint: HTTP endpoint passed as a parameter on the command line. This endpoint is checked every 20 seconds (also configurable with a flag).
对于 kube-proxy,我找不到任何信息。
我也是 golang 的新手,所以分析 k8s 源代码现在超出了我的技能。任何帮助表示赞赏:)
kubernetes - 使用 Kubernetes Engine 进行 Vault 身份验证的 Kubernetes 主机 IP
我试图使用 Hashicorps 教程使用外部保险库对 Kubernetes 进行身份验证,https: //learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s
在下面的配置中,我们必须为END POINT我们的集群提供K8S_HOST
我已经在私有子网中设置了 Kubernetes HA 集群,在前端设置了 ALB。我需要帮助来配置K8S_HOST端点。
到目前为止,我已经生成SSL Certs并重新创建了仪表板。尝试暴露kubernetes-dashboardas node port。更新了正在监听 443 的 ALB 中的证书。但它仍然没有连接到集群。
所以我怀疑 K8S_HOST:8443kubernetes仪表板或其他东西的终点是相同的吗?
K8S_HOST从私有子网中的集群获取详细信息的正确方法。
有人可以帮忙吗?我在这里感到震惊。
reactjs - 直接从带有 CORS 异常的应用程序错误中调用 kubernetes api
我在本地创建了一个“创建反应应用程序”实例(localhost:3000)。我添加了一个调用 k8s api 的 get pods 命令的按钮组件。使用本地docker-desktopk8s 集群和代理(kubectl proxy --port=8080):
和getPods功能:
当我尝试从浏览器(运行npm start)使用我的 react-app 时,出现以下错误::
我可以做些什么来禁用 CORS 吗?
go - 如何使用 client-go 访问 kubernetes CRD?
我的 CRD 很少,但我不确定如何查询 kube-apiserver 以获取 CR 列表。任何人都可以提供任何示例代码吗?
go - kubectl 如何配置 CRD?
我的 kubernetes 集群中已经定义了一些 CRD。
kubectl可以很好地创建/更新/删除资源。
当我尝试使用程序进行这些操作时,我通过搜索找到的方法是使用以下工具生成代码:
https://github.com/kubernetes/code-generator
我想知道为什么kubectl可以在不为 CRD 生成代码的情况下开箱即用。
是否需要生成代码才能添加或删除 CRD 资源?
谢谢!
ssl - 如何更新 kubernetes ssl 证书
我正在使用 kubeadm 构建 k8s 集群,默认 ssl 证书将在 1 年内使用。我计划使用 cfssl 或 opensll 生成使用 10 年的新证书。任何人都可以帮助我。
谢谢大家
kubernetes - 主服务器重启后 kubernetes api 服务器不会自动启动
我已经用 kubeadm 设置了一个小型集群,它工作正常并且 6443 端口已启动。但是重新启动我的系统后,集群不再启动。
我应该怎么办?
以下是一些信息:
systemctl 状态 kubelet
kubectl 获取节点
kubeadm 版本
journalctl -xeu kubelet
码头工人
ubuntu
交换 && kubeconfig
注意
可以通过重置集群来解决问题,但这应该是最后的选择。
azure - 当 AKS API 授权范围到位时,Kubectl 不起作用
我们正在 Azure 中的 k8s 集群上实施安全性(托管 Kubernetes - AKS)。
通过 ARM 模板部署集群,配置如下:
1 个节点,可用性集,标准负载均衡器,基于 Nginx 的入口控制器,一组应用程序 ddeployed。
根据文档,我们更新了集群以保护 API 服务器免受整个互联网的影响:
操作成功完成。
当尝试从 pod 中获取日志时,会发生以下错误:
尝试使用 Azure DevOps 进行部署时,会引发相同的错误:
当然,我运行 kubectl 的子网会添加到授权范围。
我试图了解问题的根源。
api - 从 Kubernetes Pod 内部为 API Metric Server 使用 cURL
我在从 Java Spring-boot 应用程序卷曲以从指标 API 检索数据时遇到问题。
我正在使用可以访问所有内容的自定义服务帐户,并且该命令使用 kube exec 正确执行。在这种情况下,我使用从 /var/run/secrets/kubernetes.io/serviceaccount/token 获得的令牌。
在这里您可以看到给出了正确的输出,但是当通过 java 代码调用相同的 curl 命令时,这就是输出。
在下一张图片中,您可以看到 Java 代码,这里的结果令牌再次从目录中提取,我可以在输出中验证该命令与 kubectl exec 期间运行的命令完全相同。
很长一段时间以来,我一直在努力解决这个问题,我想知道出了什么问题。
编辑:解决此问题但可能不是最佳实践的一种方法是在集群中执行此命令 kubectl create clusterrolebinding the-boss --user system:anonymous --clusterrole cluster-admin
kubernetes - 远程访问 Kubernetes API
我有一个安装在 Amazon EC2 实例中的 k8s 集群,我想使用 GitLab 配置 CI。为此,GitLab 向我请求了 Kubernetes API URL。
我跑去kubectl cluster-info获取请求的信息,我可以看到 3 行:
- Kubernetes 主https://10.10.1.253:6443
- coredns https://10.10.1.253:6443
- Kubernetes 仪表板https://10.10.1.253:6443
我想这需要 Kubernetes 主 URL,但它是一个私有 IP。如何正确公开 API?
有任何想法吗 ?