有什么问题？

我无法让使用卷的 pod 运行。在 Kubernetes 仪表板中，我收到以下错误：

为 pod“influxdb-6979bff6f9-hpf89”运行“VolumeBinding”过滤器插件：pod 具有未绑定的立即 PersistentVolumeClaims

我做了什么？

运行Kompose convert到我的docker-compose.yml文件后，我尝试使用micro8ks kubectl apply -f .（我正在使用 micro8ks）启动 pod，我不得不将 networkpolicy yaml 文件的版本替换为networking.k8s.io/v1（参见此处），但除了此更改之外，我没有更改任何内容。

YAML 文件

influxdb-deployment.yaml

influxdb-service.yaml

流入持久化卷声明.yaml

我在 microk8s 集群中成功部署了带有 NodePort 类型服务的 k8s pod。现在，当我启用 UFW 并尝试使用 command 拒绝到暴露端口 31001 的传入流量时ufw deny 31001，UFW 仍然允许到端口 31001 的流量。

我应该在 UFW 中做什么来允许和拒绝到端口 31001 的流量？
即使 UFW 中没有端口 31001 的条目，我也会从端口 31001 获得成功响应。

请帮忙。

我有一个在 Kubernetes 集群中运行的 NodeJs 应用程序（我使用的是microk8s）。我还按照官方步骤在 Kubernetes 上设置 Elasticsearch。

问题

但我无法连接到 Elasticsearch 集群。我收到此错误：

这是我的连接的代码片段：

最小的繁殖

我在这里创建了这个问题的最小复制：https ://github.com/flolu/elasticsearch-k8s-connection 。（设置说明在自述文件中）

基本上，在 Docker compose 中运行 Elasticsearch 时一切正常，但在 Kubernetes 中运行时无法连接。

造成这种情况的原因可能是因为我没有正确设置 TLS 证书，但我没有找到任何有关它的信息。创建 ES 客户端时，我是在我的 NodeJs 应用程序中配置它还是在集群级别配置它？

我已经部署了一个 Drupal 实例，但我看到实例端点不可见，尽管容器部署成功。

容器日志不指向任何方向

任何方向都非常有帮助。

注意：这在使用命令运行容器时非常有效

谢谢你，阿尼什

我正在学习 microk8s 以及 ingress 的工作原理。

我有一个带有以下附加组件的单节点 microk8s (v1.18.4)：DNS、入口、RBAC、存储

我正在尝试让它与微型机器人示例一起使用。我已经阅读（并重新阅读）了本教程，但是地址，一旦应用入口清单，微机器人服务就会产生结果，路由到127.0.0.1（而不是内部 pod IP）。

我正在尝试访问该应用程序：http://192.168.91.166/microbot通过它在内部运行的 vm 外部的 Web（并在登录到 vm 时尝试 curl），这将导致返回错误页面。192.168.91.166是虚拟机的ip。

微机器人 svc 说明

入口描述

入口 pod 日志

部署清单：

我想知道是否有什么我做的不对。任何帮助将非常感激。

我根据这里的步骤在我的 ubuntu 机器上安装了 microk8s https://ubuntu.com/kubernetes/install#single-node

然后我按照kubernetes官方教程创建并暴露了这样的部署

这是我的kubectl get services输出

这是我的kubectl get pods输出

但我无法使用http://localhost:8083或使用从我的浏览器访问该服务http://10.152.183.11:31695

当我尝试 http://localhost:31695 时，我得到了 ERR_CONNECTION_REFUSED。

如何从我的浏览器访问这个“kubernetes-bootcamp”服务？我错过了什么吗？

我想将microk8s与私有注册表一起使用，但拉取图像不起作用（我使用的是自签名证书）：

这是我的 containerd-template.tom：

我通过 重新启动了 microk8s systemctl restart snap.microk8s.daemon-containerd.service && microk8s.stop && microk8s.start。命令docker login docker https://priv.repo:5000正在工作，我可以通过docker pull priv.repo:5000/busybox/hellomicrok8s:latest. 你知道为什么它不工作吗？

提前致谢！

编辑：

这也是设置的：

编辑1：

这是有效的：microk8s.ctr --debug images pull -u ???:??? --skip-verify priv.repo:5000/busybox/hellomicrok8s:latest。我应该如何设置 --skip-verify，因为当我通过microk8s kubectl apply -f ...仍然获取x509: certificate signed by unknown authority.

我正在尝试从托管在本地网络上并使用本地计算机 /etc/hosts 文件指向的私有注册表部署映像。

我收到如下分辨率错误：

我的 /etc/hosts 文件包含：

使用 docker 拉/推非常好，因为使用 /etc/hosts 解决了

我已经尝试编辑 coredns 的 corefile 来解决问题，但它不起作用。

有人可以在这里指出我正确的方向吗？

我是 K8s 的完美菜鸟。我安装了microk8s和Helm用于snap在本地进行实验。我想知道我当前的问题是否来自使用snap（根据我的理解，其目的是封装）

环境

Ubuntu 20.04LTS

安装后设置

Kubernetes 已启动并运行

连接helm时出现问题microk8s

我怎么知道helm

• 信任microk8s证书或
• 忽略此验证步骤

根据我阅读的内容，我可以通过使用--kubeconfig.

在microk8sinstall with的上下文中snap，我不太确定这个conf 文件是什么，也不知道在哪里可以找到它。

• /snap/microk8s/1503?
• /var/snap/microk8s/1503?

我在 Ubuntu 20.04 上使用插件运行 microk8s v1.18.5 ingress，dns, dashboard, helm3, storage。

我正在尝试从外部访问正在运行的服务，例如grafana和dashboard。我已经按照文档配置了代理服务和入口：

和

尝试访问仪表板或 grafana 我得到：

我该怎么做才能找到根本原因？

我还从 helm3 运行 cert-manager 和 external-dns，他们的配置可能与问题有关吗？