问题标签 [microk8s]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 运行 Kompose 后,我得到: pod has unbound immediate PersistentVolumeClaims
有什么问题?
我无法让使用卷的 pod 运行。在 Kubernetes 仪表板中,我收到以下错误:
为 pod“influxdb-6979bff6f9-hpf89”运行“VolumeBinding”过滤器插件:pod 具有未绑定的立即 PersistentVolumeClaims
我做了什么?
运行Kompose convert
到我的docker-compose.yml
文件后,我尝试使用micro8ks kubectl apply -f .
(我正在使用 micro8ks)启动 pod,我不得不将 networkpolicy yaml 文件的版本替换为networking.k8s.io/v1
(参见此处),但除了此更改之外,我没有更改任何内容。
YAML 文件
influxdb-deployment.yaml
influxdb-service.yaml
流入持久化卷声明.yaml
ubuntu-18.04 - UFW 不会阻塞到 microk8s 集群的流量
我在 microk8s 集群中成功部署了带有 NodePort 类型服务的 k8s pod。现在,当我启用 UFW 并尝试使用 command 拒绝到暴露端口 31001 的传入流量时ufw deny 31001
,UFW 仍然允许到端口 31001 的流量。
我应该在 UFW 中做什么来允许和拒绝到端口 31001 的流量?
即使 UFW 中没有端口 31001 的条目,我也会从端口 31001 获得成功响应。
请帮忙。
node.js - 无法在 Kubernetes 上使用 Node.Js 连接到 Elasticsearch(证书链中的自签名证书)
我有一个在 Kubernetes 集群中运行的 NodeJs 应用程序(我使用的是microk8s)。我还按照官方步骤在 Kubernetes 上设置 Elasticsearch。
问题
但我无法连接到 Elasticsearch 集群。我收到此错误:
这是我的连接的代码片段:
最小的繁殖
我在这里创建了这个问题的最小复制:https ://github.com/flolu/elasticsearch-k8s-connection 。(设置说明在自述文件中)
基本上,在 Docker compose 中运行 Elasticsearch 时一切正常,但在 Kubernetes 中运行时无法连接。
造成这种情况的原因可能是因为我没有正确设置 TLS 证书,但我没有找到任何有关它的信息。创建 ES 客户端时,我是在我的 NodeJs 应用程序中配置它还是在集群级别配置它?
kubernetes - 我已经部署了一个 Drupal 实例,但我看到实例端点不可见,尽管容器部署成功
我已经部署了一个 Drupal 实例,但我看到实例端点不可见,尽管容器部署成功。
容器日志不指向任何方向
任何方向都非常有帮助。
注意:这在使用命令运行容器时非常有效
谢谢你,阿尼什
ubuntu - microk8s + ingress:入口服务总是解析为 127.0.0.1 而不是 pod ip
我正在学习 microk8s 以及 ingress 的工作原理。
我有一个带有以下附加组件的单节点 microk8s (v1.18.4):DNS、入口、RBAC、存储
我正在尝试让它与微型机器人示例一起使用。我已经阅读(并重新阅读)了本教程,但是地址,一旦应用入口清单,微机器人服务就会产生结果,路由到127.0.0.1
(而不是内部 pod IP)。
我正在尝试访问该应用程序:http://192.168.91.166/microbot
通过它在内部运行的 vm 外部的 Web(并在登录到 vm 时尝试 curl),这将导致返回错误页面。192.168.91.166
是虚拟机的ip。
微机器人 svc 说明
入口描述
入口 pod 日志
部署清单:
我想知道是否有什么我做的不对。任何帮助将非常感激。
kubernetes - 无法使用 NodePort 服务从浏览器访问 Microk8s 服务
我根据这里的步骤在我的 ubuntu 机器上安装了 microk8s https://ubuntu.com/kubernetes/install#single-node
然后我按照kubernetes官方教程创建并暴露了这样的部署
这是我的kubectl get services
输出
这是我的kubectl get pods
输出
但我无法使用http://localhost:8083
或使用从我的浏览器访问该服务http://10.152.183.11:31695
当我尝试 http://localhost:31695 时,我得到了 ERR_CONNECTION_REFUSED。
如何从我的浏览器访问这个“kubernetes-bootcamp”服务?我错过了什么吗?
docker - 通过 microk8s 获取“x509:由未知权威签署的证书”
我想将microk8s与私有注册表一起使用,但拉取图像不起作用(我使用的是自签名证书):
这是我的 containerd-template.tom:
我通过 重新启动了 microk8s systemctl restart snap.microk8s.daemon-containerd.service && microk8s.stop && microk8s.start
。命令docker login docker https://priv.repo:5000
正在工作,我可以通过docker pull priv.repo:5000/busybox/hellomicrok8s:latest
. 你知道为什么它不工作吗?
提前致谢!
编辑:
这也是设置的:
编辑1:
这是有效的:microk8s.ctr --debug images pull -u ???:??? --skip-verify priv.repo:5000/busybox/hellomicrok8s:latest
。我应该如何设置 --skip-verify,因为当我通过microk8s kubectl apply -f ...
仍然获取x509: certificate signed by unknown authority
.
kubernetes - Kubernetes 无法从通过 /etc/hosts 指向私有域的私有注册表中提取映像
我正在尝试从托管在本地网络上并使用本地计算机 /etc/hosts 文件指向的私有注册表部署映像。
我收到如下分辨率错误:
我的 /etc/hosts 文件包含:
使用 docker 拉/推非常好,因为使用 /etc/hosts 解决了
我已经尝试编辑 coredns 的 corefile 来解决问题,但它不起作用。
有人可以在这里指出我正确的方向吗?
kubernetes - Helm 3:连接到本地 Kubernetes 时出现 x509 错误
我是 K8s 的完美菜鸟。我安装了microk8s和Helm用于snap
在本地进行实验。我想知道我当前的问题是否来自使用snap
(根据我的理解,其目的是封装)
环境
Ubuntu 20.04LTS
安装后设置
Kubernetes 已启动并运行
连接helm
时出现问题microk8s
我怎么知道helm
- 信任
microk8s
证书或 - 忽略此验证步骤
根据我阅读的内容,我可以通过使用--kubeconfig
.
在microk8s
install with的上下文中snap
,我不太确定这个conf 文件是什么,也不知道在哪里可以找到它。
/snap/microk8s/1503
?/var/snap/microk8s/1503
?
kubernetes - microk8s Ingress 无法访问服务 (503)
我在 Ubuntu 20.04 上使用插件运行 microk8s v1.18.5 ingress
,dns
, dashboard
, helm3
, storage
。
我正在尝试从外部访问正在运行的服务,例如grafana
和dashboard
。我已经按照文档配置了代理服务和入口:
和
尝试访问仪表板或 grafana 我得到:
我该怎么做才能找到根本原因?
我还从 helm3 运行 cert-manager 和 external-dns,他们的配置可能与问题有关吗?