Kubernetes:过期证书
我们的Kubernetes 1.6集群在2017年4月13日构建时生成了证书。 2017年12月13日,我们将集群升级为版本1.8,并生成了新的证书[显然是不完全的证书]。 2018年4月13日,我们开始在Kubernetes仪表板的api-server中看到此消息: [authenti...
K8s中的哪个API组?
如何确定任何给定资源属于哪个apiGroup?kind: Role apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: namespace: default name: thing rules: - apiGroups: ["...
Kubernetes中的注释和标签有什么区别?
我正在努力理解注释和标签之间的区别。 我的理解是,注释是元数据,添加了不能用于Kubernetes识别/过滤资源的键-值对。 另一方面,标签是元数据键-值对,可用于Kubernetes识别/过滤资源。 这个理解正确吗?如果是这样,那么注释的实际用途是什么?与性能有关吗?在标签受到Kuberne...
使用client-go直接对Kubernetes API进行`kubectl apply`,并在单个YAML文件中使用多种类型
我正在使用https://github.com/kubernetes/client-go,一切运行良好。我有一个官方Kubernetes Dashboard的清单(YAML):https://raw.githubusercontent.com/kubernetes/dashboard/v2.0...
如何将所有 Kubernetes Ingress 的 YAML 文件转换为使用 API 版本 networking.k8s.io/v1?
Kubernetes Ingress API版本networking.k8s.io/v1相对于extensions/v1beta1有很多字段方面的变化,如下所示: 结果翻译为:Kubernetes Ingress API版本networking.k8s.io/v1相对于extensions/...
如何使用Kubernetes的fieldSelector查询ownerReferences
Kubernetes的GET API是否支持使用fieldSelector参数来查询数组字段的值? 例如,我有一个Pod如下:apiGroup: v1 kind: Pod metadata: ownerReferences: - apiVersion: apps/v1 blo...
如何使用client-go向Kubernetes API提交通用的"runtime.Object"?
我正在使用AWS的EKS,它是Kubernetes v1.10,我正在使用client-go v7.0.0。 我想做的是解析一个.yml文件,其中包含多个Kubernetes资源定义,并将这些资源提交到Kubernetes API。我可以使用此代码scheme.Codecs.Universa...
如何在运行k3s-killall.sh脚本后启动K3s服务器
我有一个运行以下Pod的K3s集群: kube-system pod/calico-node-xxxx kube-system pod/calico-kube-controllers-xxxxxx kube-system ...
Kubernetes清理管理器正在驱逐控制平面Pod以回收临时存储空间。
我正在使用Kubernetes v1.13.0。我的主节点也作为工作节点运行,因此除了控制平面pod之外,还有工作负载pod在上面运行。 我的主节点kubelet日志显示以下行: eviction_manager.go:340] eviction manager: must evict p...
kubectl apply --dry-run 表现异常
我在使用 kubectl 和 --dry-run 时遇到了奇怪的问题。 为了简化,假设我有以下的 yaml 文件:apiVersion: extensions/v1beta1 kind: Deployment metadata: labels: run: nginx name...