GCP内部负载均衡全局访问(Beta)注释无效?
我尝试使用以下注释在内部创建负载均衡器,如此文档所述: networking.gke.io/internal-load-balancer-allow-global-access: "true" 这里是完整的清单: apiVersion: v1 kind: Service metadat...
如何在Kubernetes中增加PODS
我对Kubernetes非常新手,已在Kubernetes上部署了一个集群。创建了一个deployment并将POD数量设置为2。我没有为此deployment创建HPA。 我正在使用Google Cloud。 我启用了集群的自动扩展。最小值为2,最大值为30。 我的部署中出现了OOMKill...
为什么我无法通过Kubernetes服务的IP访问它?
我在 GKE 上有一个 Kubernetes 服务,如下所示: $ kubectl describe service staging Name: staging Namespace: default Labels: <none> Se...
如果就绪探针失败,是否会重试 Pod 的探测?
readinessProbe: 表示容器是否准备好响应请求。如果就绪探测失败,Endpoints 控制器将从匹配 Pod 的所有服务的端点中删除该 Pod 的 IP 地址。在初始延迟之前,就绪状态的默认值为 Failure。如果容器没有提供就绪探测,则默认状态为 Success。 如果就绪...
Kubernetes中Pod之间的通信,使用Service对象还是集群网络?
我是Kubernetes的新手,遇到了以下情况:我有两个不同的Pods:PodA和PodB。首先,我想将PodA暴露给外部世界,因此我为PodA创建了一个Service(类型为NodePort或LoadBalancer),这对我来说并不难理解。 然后我希望 PodA 和 PodB 之间进行通...
使用工作负载标识从GKE对Google Cloud Firestore进行身份验证
我想编写一个简单的后端,以访问我的Google Cloud Firestore,它位于Google Kubernetes引擎中。在本地,我使用以下代码进行身份验证,以便像Google文档中所述访问Firestore。 if (process.env.NODE_ENV !== 'product...
为公共GKE集群设置Cloud NAT
我想设置一个NAT网关,使用Cloud NAT,以便公共GKE集群中的VMs/Pods使用静态IP地址。我面临的问题是,如果VM有其他选项,则似乎仅使用NAT网关,即: GCP仅在没有其他匹配的流量路由或路径时才使用Cloud NAT转发流量。 但是,在公共GKE集群的情况下,VM具有短暂...
GKE元数据服务器在工作负载身份中的工作原理是什么?
我最近一直在使用GKE Workload Identity功能。我想更详细地了解gke-metadata-server组件的工作原理。 GCP客户端代码(gcloud或其他语言SDK)会落到GCE元数据方法。 请求发送到http://metadata.google.internal/pat...
将Kubernetes部署缩减至0,并恢复到原始副本集的数量。
我已经编写了一个bash脚本来获取Kubernetes集群上的所有部署。 我有一个命令将所有部署的副本数缩减为零。 我面临的挑战是,我希望能够循环遍历所有部署并保存它们的名称和副本数,以便在缩减后将它们恢复到原始状态。 我该如何实现这一点? 这是我目前所做的。 $ kubectl get ...
我们为什么需要使用负载均衡器通过Ingress暴露Kubernetes服务?
针对部署在Google Kubernetes Engine上的样例微服务架构,我需要帮助验证我的理解: 我们知道服务应该为Pod副本集负载均衡。 当我们创建一个nginx ingress控制器和ingress定义来路由到每个服务时,负载均衡器也会自动设置。 我曾经在某处阅读到创建nginx...