Kubernetes:我应该在服务之间使用HTTPS进行通信吗?
假设我使用GCE的“入口”来处理从集群外部终止TLS(https://example.com/api/items)的流量,从这里请求会被路由到两个仅在集群内部可用的“服务”之一。到目前为止一切都好。 如果我需要从服务A调用服务B,我应该一直使用集群的外部IP/域名并使用HTTPS(https...
使用Google容器引擎(GKE)和Stackdriver监测和警报Pod状态或重启
在GKE集群中使用Stackdriver有没有一种方法可以监视运行的Pod的状态和重启次数? 虽然我可以在Stackdriver中看到所有Pod的CPU、内存和磁盘使用情况指标,但似乎无法获取关于崩溃Pod或由于崩溃而重新启动的副本集中的Pod的指标。 我正在使用Kubernetes副本集...
在GKE上进行卷索赔/多附加错误的卷,该卷已经被独占式地附加。
这个问题似乎很久以前就已经解决了, 因为答案和评论并没有提供真正的解决方案,我希望从有经验的用户那里得到一些帮助。 错误如下(在描述保持在ContainerCreating状态的pod时): Multi-Attach error for volume "pvc-xxx" Volume is...
为什么选择Google Kubernetes Engine而不是Google AppEngine?
据我所知,相比于使用Kubernetes直接文件或Helm Charts或其他方式,GKE在配置和部署应用程序方面似乎要稍微复杂一些。此外,它似乎没有更好的Pod故障检测或性能? 既然有GAE只需要dispatch.yaml、app.yaml文件和gcloud cli即可部署,为什么我们要使...
来自服务器的错误(Forbidden):创建时出错...:clusterroles.rbac.authorization.k8s.io ...:尝试授予额外权限。
无法创建集群角色。<>已分配为"容器引擎管理员"和"容器引擎集群管理员"的角色Error from server (Forbidden): error when creating "prometheus- operator/prometheus-operator-cluster-role...
如何在通过Kubernetes运行的GKE上设置GOOGLE_APPLICATION_CREDENTIALS
借助Kubernetes的帮助,我正在GKE上运行每日作业。基于在Kubernetes中配置的cron,每天都会启动一个新容器,并尝试将某些数据插入到BigQuery中。 我们的设置是在GCP中有2个不同的项目,一个项目中我们维护BigQuery中的数据,在另一个项目中我们运行所有的GKE,...
创建不使用GCP负载均衡器的Kubernetes Nginx Ingress
我正在使用Kubernetes进行一个副业项目,它非常好用。对于像我这样的小型项目(一个由3-5个实例组成的小集群可以为我提供基本上所有需要在GCP上花费大约30美元/月)来说,使用Kubernetes比其他选择更便宜。 我唯一遇到困难的地方是尝试使用kubernetes Ingress资源...
如何停止一个 Kubernetes 集群?
我使用kube-up.sh在Google计算引擎上启动了一个集群。这个脚本创建了主节点和从节点组。现在我不再需要它,想要停止整个集群并关闭所有虚拟机,以避免浪费实例工作而产生费用。当我关闭集群时(我只是关闭了所有的集群虚拟机,因为我不知道其他方法),等一段时间后再次启动,我的集群就无法正常工作...
如何从同一项目中的另一个Kubernetes集群调用由Kubernetes集群公开的服务
我有两个服务,S1在集群K1中,S2在集群K2中。它们有不同的硬件要求。服务S1需要与S2通信。 出于安全原因,我不想公开S2的公共IP地址。使用K2集群计算实例上的NodePorts和网络负载均衡会降低灵活性,因为每次在K2中添加/删除节点时,都需要向目标池添加/删除K2的计算实例。 是...
如何创建不过期的 Google 容器注册表镜像拉取密钥?
我正在尝试让Kubernetes从另一个项目的Google容器注册表中下载镜像。根据文档,您应该使用以下命令创建一个镜像拉取密钥:$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGIS...