问题标签 [kubernetes-cluster]

我正在评估我当前的 Airflow 部署从 Celery 执行器到 Kubernetes (K8s) 执行器的迁移，以利用资源的动态分配和 Pod 提供的任务的隔离。

我很清楚，我们可以使用原生 KubernetesPodOperator 通过 K8s 执行器在 K8s 集群上运行任务。但是，我找不到有关 K8s 执行器与其他运算符（例如 bash 和 athena）之间兼容性的信息。

这里的问题是是否可以在 K8s 驱动的 Airflow 上运行 bash（或任何其他）操作员，或者我应该将所有任务迁移到 KubernetesPodOperator？

谢谢！

我正在使用来自 aws 的 ec2-instance，并且我已经完成了两个节点的 kubernetes 集群的设置。我正在学习 kubernetes multicontainer-pod，为了进行实验，我需要运行两个容器，即 pod 文件。

让我给你看文件

通过执行命令

我们得到了豆荚，这是两个豆荚。现在我通过执行命令进入豆荚

在容器中，我正在执行更新库的命令

并坚持这个错误

我什至不能写一个文件，因为它没有安装那个包。

在这个容器之外，我可以 ping google 以及安装软件包，但是在 nginx 容器中，我遇到了这个错误。请帮帮我...谢谢

我有一个带有两个 pod（带有 ubuntu 容器）的 minikube 集群。我需要做的是通过这个 minikube 集群将测试流量从一个端口路由到另一个端口。该流量应该通过这两个 pod 发送，如图所示。我是这个 Kubernetes 东西的初学者，所以我真的不知道该怎么做以及走哪条路......请帮助我或给我一些提示。

我正在开发 ubuntu 服务器版本。18.04。

在此处输入图像描述

我尝试在代码下方运行并使用 eksctl 创建 aws eks kubernetes 集群，

--version 1.14
--region us-west-2
--node-type t3.medium
--nodes 3
--nodes-min 1
--nodes-max 4
--name my-demo
--kubeconfig=$HOME/kubeconfigs /demo-cluster-config.yaml

结果我得到了以下错误，

[ℹ] eksctl 版本 0.35.0

[ℹ] 使用区域 us-west-2

[ℹ] 将可用区设置为 [us-west-2b us-west-2a us-west-2c]

[ℹ] us-west-2b 的子网 - public:192.168.0.0/19 private:192.168.96.0/19

[ℹ] us-west-2a 的子网 - public:192.168.32.0/19 private:192.168.128.0/19

[ℹ] us-west-2c 的子网 - public:192.168.64.0/19 private:192.168.160.0/19

[ℹ] 节点组“ng-6c4aa136”将使用“ami-0f9f033f2355ab1f8”[AmazonLinux2/1.18]

[ℹ] 使用 Kubernetes 1.18 版本

[ℹ] 在 "us-west-2" 区域中创建 EKS 集群 "my-demo" 和非托管节点

[ℹ] 将为集群本身和初始节点组创建 2 个单独的 CloudFormation 堆栈

[ℹ] 如果您遇到任何问题，请检查 CloudFormation 控制台或尝试 'eksctl utils describe-stacks --region=us-west-2 --cluster=my-demo'

[ℹ] “us-west-2”中的集群“my-demo”不会启用 CloudWatch 日志记录

[ℹ] 您可以使用 'eksctl utils update-cluster-logging --enable-types={SPECIFY-YOUR-LOG-TYPES-HERE (eg all)} --region=us-west-2 --cluster= 启用它我的演示'

[ℹ] Kubernetes API 端点访问将在“us-west-2”中为集群“my-demo”使用默认的 {publicAccess=true, privateAccess=false}

[ℹ] 2个顺序任务：{创建集群控制平面“my-demo”，3个顺序子任务：{无任务，创建插件，创建节点组“ng-6c4aa136”}}

[ℹ] 构建集群堆栈“eksctl-my-demo-cluster”

[ℹ] 部署堆栈“eksctl-my-demo-cluster”

[✖] 等待 CloudFormation 堆栈“eksctl-my-demo-cluster”时出现意外状态“ROLLBACK_IN_PROGRESS”

[ℹ] 获取堆栈事件以尝试排除故障的根本原因

[✖] AWS::IAM::Role/ServiceRole: CREATE_FAILED – “资源创建已取消”

[✖] AWS::EC2::InternetGateway/InternetGateway: CREATE_FAILED –“已达到 Internet 网关的最大数量。（服务：AmazonEC2；状态代码：400；错误代码：InternetGatewayLimitExceeded；请求 ID：e53b2d09-6d4a-4eef-b8ed-b52c1104bb89；代理：null）"

[✖] AWS::EC2::VPC/VPC: CREATE_FAILED –“已达到最大 VPC 数量。（服务：AmazonEC2；状态代码：400；错误代码：VpcLimitExceeded；请求 ID：e1dca3e9-6134-41d9-92a3-4bf44c0c375f；代理：null）"

[✖] AWS::EC2::EIP/NATIP: CREATE_FAILED – “已达到最大地址数。（服务：AmazonEC2；状态代码：400；错误代码：AddressLimitExceeded；请求 ID：50f1e75a-404f-40ff-820a-13a18a3d2f3f；代理：null）"

[!] 发生 1 个错误且集群未正确创建，您可能希望检查 CloudFormation 控制台

[ℹ] 清理资源，运行 'eksctl delete cluster --region=us-west-2 --name=my-demo'

[✖] 等待 CloudFormation 堆栈“eksctl-my-demo-cluster”：ResourceNotReady：等待成功资源状态失败

请帮我解决这个问题

也许这个问题是非常错误的，但到目前为止我的研究并没有太大帮助。
我的计划是将服务器应用程序部署到多个 Pod，作为副本（在多个 Pod 中运行相同的代码），我希望每个 Pod 能够与其余 Pod 通信。
更具体地说，我需要每 x 分钟向所有其余的 pod 广播一条消息。

我找不到如何使用 Python 代码或与 Pod 之间的内部通信相关的任何有用的示例。我可以看到一些关于我应该使用的 yaml 配置的说明，但没有实际的例子，这让我认为使用 Kubernetes 可能不是我想要做的最好的技术服务（？）。

任何建议/建议/文档都超出了需要。谢谢

我成功地在我的虚拟机中设置了一个控制平面，主节点。然后我复制了 vm，试图将复制的 vm 加入到现有的 kubernete 集群中。

问题是原始 vm(node) 的名称是 new-master-1，而复制的节点具有相同的名称。即使在我vi /etc/hostname将复制的 vm 的名称更改为 new-master-2 之后kubectl get nodes，在复制的 vm 中运行后，输出名称仍然是new-master-1：

我想我只能在看到名称更改为之后，才能将复制的 vm 作为另一个主节点加入集群new-master-2，对吧？如何更改节点的名称？

我已经在 GKE 上使用 k8s 版本设置了一个私有集群，1.18.12-gke.1206并且对集群端点的访问设置为启用公共端点访问，禁用授权网络。我正在这个类型为https://kubernetes.github.io/ingress-nginx的集群上运行入口控制器。它使用 configMap 来存储配置。但不知何故，任何来到这个控制器的请求，都会给出一个未经授权的错误，日志如下：

我们尝试按照此处提到的步骤进行操作。我们得到

在最后一步是：kubectl exec test -- curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $TOKEN_VALUE" https://10.0.0.1

我是 GCP 和 K8s 的新手，不知道我在做什么错。

我在裸机服务器上使用 kubeadm init 构建了 kubernetes 集群。我有主节点——这是一个非常简单的单节点集群，我只需要测试一些东西。但是现在我必须更改 kubernetes 正在侦听的接口（使用此选项：--api-advertise-addresses，它在 kubeadm init 期间使用）。所以我的问题是如何重建这个集群以改变这个IP，或者如何删除集群以便再次构建它？

我正在尝试做一个在 pod 上运行 sysbench 的工作。首先，我使用下一个 yaml 完成工作：

显然，它的创建没有问题

这是 pod 的 yaml

这是创建后的状态

日志显示此错误：

一切都在覆盆子集群上运行，有人知道问题出在哪里吗？谢谢你的时间

我遇到了角色和身份验证 kubernetes 的问题。我在我的裸机服务器上创建了一个单节点（一个 maser）集群，并让这个集群在与默认不同的 IP 上侦听（使用选项“ --apiserver-advertise-address= ip address ”）。但是现在我基本上什么都做不了，因为kubectl不起作用。我无法创建我需要的 pod 和服务。当我创建集群时，没有这个 IP changinh，它可以工作。所以我的问题是如何解决这个问题？这可能是授权问题，但由于以下错误，我什至无法创建集群角色或集群角色绑定：” 错误：未能创建集群角色绑定：集群角色绑定.rbac.authorization.k8s.io 被禁止：用户“system:node:e4-1”无法在 API 组“rbac.authorization.k8s.io”中创建资源“clusterrolebindings”集群范围” ...有没有办法以管理员身份“登录”，或者有什么方法可以更改配置文件中的某些内容来解决这个问题？