问题标签 [kubernetes-pod]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2179 浏览

kubernetes - Kubernetes [RBAC]:有权访问特定 Pod 的用户

我需要将命名空间内的一组 pod 的访问权限授予外部支持。我一直在阅读有关 RBAC API、[Cluster]Roles 和 [Cluster]Role Bindings 的信息;但我找不到任何关于如何将角色应用于一组 pod(基于注释或标签)的信息。有谁知道是否可以这样做?

这是我现在使用的角色,需要将其限制为特定的 pod 集:

如果你们需要更多细节,请告诉我。

谢谢。

0 投票
2 回答
2516 浏览

docker - Pod 进入 CrashLoopBackOff 状态并反复重启 - 退出代码为 0

当我使用 docker run 运行它时,我有一个运行良好的 docker 容器。我正在尝试将该容器放入 pod 中,但我遇到了问题。pod 的第一次运行显示状态为“已完成”。然后 pod 继续以 CrashLoopBackoff 状态重新启动。然而,退出代码是 0。

这是 kubectl describe pod 的结果:

kubectl 获取 pod

我假设我们需要一个循环来保持容器在这种情况下运行。但我不明白为什么它在使用 docker 运行时有效,而在 pod 内时无效。它不应该表现相同吗?

除了运行 kubectl describe pod 和 kubectl 日志外,我们如何调试 CrashLoopBackOff 状态

0 投票
1 回答
1889 浏览

kubernetes - Kubernetes Pod 命名规则

在我的 kubernetes 集群的安装过程中,我遇到了命名 pod 的问题。
如何将部署它的节点的名称添加到容器的名称中?

我的守护程序集 yaml 的示例:

0 投票
1 回答
80 浏览

docker - 在不使用任何公共/私有 docker 注册表的情况下创建 kubernetes pod

随着我们产品的新版本,我们希望转向新技术(kubernetes),以便我们可以利用它的服务。我们有一个本地 Kubernetes 应用程序在我们的基础设施中运行。我们已经使我们的应用程序 dockerize,现在我们想使用图像将其与 kubernetes 集成以创建集群 --pods,但我们被 docker 注册表困住了,因为我们的客户不希望拥有任何公共/私有 docker 存储库(注册表)我们可以在哪里上传这些图片。我们尝试了(docker save 和 docker load)但没有运气(错误:portal-66d9f557bb-dc6kq 0/1 ImagePullBackOff)是否有可能拥有一些文件系统,我们可以从中访问这些图像或任何其他替代方案,如果这解决了我们的问题(没有私有/公共存储库/注册表)。

0 投票
1 回答
1400 浏览

kubernetes - 将 kubernetes pod 提交到一些新的 pod 实例

我已经在我的组织中部署了一个 kubernetes 基础架构并扩展了我的应用程序,但有时它需要自定义修改,所以我需要一次又一次地更改和提交我的图像,然后拉该图像以查看我的更改。无论如何,我可以通过它提交我的 pod 并将其用作复制到其他 pod 的实例,能否请一些人建议如何在不一次又一次提交基础映像的情况下克服这个问题。

0 投票
2 回答
241 浏览

docker - 将我的数据库和应用程序部署到同一个 pod 中的不同容器中的优点/缺点是什么?

在使用 kubernetes 部署我的应用程序和数据库容器时,我试图了解以下架构的优缺点。

一点背景:该应用程序位于 Nginx 代理后面。所有请求都从代理流向 Web 服务器。Web 服务器是唯一可以访问(只读)数据库的东西。

架构一:

Pod#1 - 仅数据库容器

Pod#2 - 仅限应用程序容器

架构二:

Pod#1 - 数据库容器和应用程序容器

根据我目前的研究,我发现出于扩展原因推荐架构 1 的评论。https://linchpiner.github.io/k8s-multi-container-pods.html

有谁知道这些方法中哪种更适合我的情况?

0 投票
0 回答
754 浏览

azure - 来自 kubernetes pod 的 Squid 代理连接

我能够在 Azure 中成功设置代理服务器并在我的浏览器上使用它进行验证。我有一个在 Kubernetes pod 上运行的应用程序,我已将代理 url 作为环境变量传递给该 pod。pod 被配置为 daemonSet。一旦我输入代理网址 - 以下是我得到的错误:

此时的 pod 没有以CrashLoopBackOff.

任何帮助都会很棒。此外,如果需要任何其他信息 - 我会补充。请提一下。

0 投票
2 回答
9870 浏览

kubernetes - Kubernetes ImagePullBackOff 拉取 docker 镜像时出错

我在 Google Container Registry 中有一个大小为 6.5GB 的图像。当我尝试通过部署在 Kubernetes 集群节点(工作节点)上拉取映像时,会发生错误:ErrImagePull(或有时是 ImagePullBackOff)。我使用 describe 命令详细查看了错误。该错误描述为无法提取图像“gcr.io/.../..”:rpc 错误:代码 = 已取消 desc = 上下文已取消 可能是什么问题以及如何缓解?

0 投票
0 回答
72 浏览

input - 如何在运行前获取 Kubernetes 中的 Pod 输入数据大小?

是否有 Kubernetes API 可以在节点内运行 PoD 之前测量输入数据大小?

我不需要将它用作 Kubernetes 调度程序函数的参数。

0 投票
1 回答
6408 浏览

docker - 代理背后的 Kubernetes Docker 容器

我们确实已经在代理后面部署了一个 Kubernetes 集群,并成功配置了 docker 守护程序以使用我们的代理来提取图像,如下页所述:https ://docs.docker.com/config/daemon/systemd/#httphttps-proxy

我们确实已经配置了 Docker 客户端以设置环境参数“https_proxy”、“http_proxy”和“no_proxy”,如下页中所定义:https ://docs.docker.com/network/proxy/#configure-the-docker -客户

Kubernetes集群设置如下:

Docker 容器手动运行 - ENV 参数设置正确

手动部署的 docker 容器的环境参数设置如下:

Kubernetes POD - 未设置 ENV 参数

上面用作 Kubernetes POD 的同一 docker 映像没有代理环境参数(同一台机器 aadigital1):

我们如何配置 Kubernetes / Docker 以便为 POD 正确设置代理环境参数?

非常感谢你!