我的 Kube.netes 部署有一个 initContainer,它从initContainer获取令牌。然后我的应用程序容器(第 3 方)需要该令牌作为环境变量。 一种可能的方法是:initContainer 使用令牌值创建一个initContainer Secret; 应用程序容器通过env ...
我的 Kube.netes 部署有一个 initContainer,它从initContainer获取令牌。然后我的应用程序容器(第 3 方)需要该令牌作为环境变量。 一种可能的方法是:initContainer 使用令牌值创建一个initContainer Secret; 应用程序容器通过env ...
我目前正在尝试将 Prometheus 适配器安装到我的 AWS EKS Kube.netes 集群中。 但是,Prometheus 适配器的关联 APIService 在连接到 Prometheus 适配器时遇到问题,并且其状态未更改为“可用” 当我运行kubectl edit apiservi ...
我的期望是注释@EnableKube.netesMockClient以 CRUD 模式启用Kube.netesMockServer ,这意味着,我不必通过 API 模拟 PUT 操作。怀着这种期望,我编写了以下代码: @EnableKube.netesMockClient public class ...
Kubernetes 文档中的服务器端应用页面建议可以启用或禁用它(例如,文档说,“如果您启用了服务器端应用......”)。 我有一个 GKE 集群,我想检查是否启用了服务器端应用。 我怎样才能做到这一点? ...
我正在 Python 中构建一个 API 应用程序,大量用户将使用它来执行他们的工作请求。 用户使用 API 端点提交提供输入值的作业请求。 他们收到 JobID 作为响应,应用程序在后台运行作业。 作业完成后,用户可以轮询并检索结果。 此应用程序的初始版本定义了固定数量的副本,它支持多个请求的数量 ...
假设我们有一个 Kubernetes 服务,它同时服务于 RESTful HTTP API 和 gRPC ZDB93444238D04ACADE1 我们希望能够从外部访问这些服务端点,例如从另一个 Kubernetes 集群。 这可以通过将服务类型从ClusterIP更改为LoadBalancer ...
我阅读了官方和非官方文档,谷歌了很多次,但仍然不明白。 API Kubernetes 版本如何对应 Kubernetes 版本? 那么,我们有 Kubernetes 1.22 版本,它有哪些 API? 如果我们升级K8s版本,是API版本也升级还是k8s升级API版本而不考虑服务器版本? ...
我正在尝试使用 Kube.netes python 客户端获取特定存储 class 的 yaml,以下代码完成了这项工作: 是否可以通过调用指定存储 class? 另一方面,是否有可能直接在 yaml 中获得符合k get sc NAME -o yaml的响应? ...
我设置了 Docker for Desktop (Windows) 并在 gui 中启用了 Kubernetes。 我在 Proxy 后面,并将 .internal 添加到 no_proxy 环境变量中。 kubectl config get-contexts 表明我在 docker-deskto ...
我想使用 API 列出数量有限的 k8s 作业对象。 在文档中,有一个limit参数可用于设置响应的限制以返回 Kubernetes 对象列表调用。 但是,由于某种原因,这不适用于作业,服务器只返回所有作业而不是指定的数量。 在文档中说, Servers may choose not to supp ...
我有一个 google kubernetes 集群正在运行,我正在尝试使用 python-client kubernetes SDK 手动扩展一些 pod。 我在终端上使用以下命令来获取我的 google 帐户凭据: 接下来,我使用默认命令连接到我的集群以在本地获取我的 kube-config: ...
我想构建一个访问 kubernetes 工作节点的 python 脚本,列出网络接口并捕获所选接口的流量(以 tcpdump 为例),然后将 pcap 文件存储在主节点上的某个位置。 我想知道是否可以在没有 ssh 的情况下从我的主节点访问工作节点? (也许直接调用 k8s-apiserver ...
假设我创建了一个服务帐户并检索了与之关联的令牌:kubectl -n myexample describe sa myexample-sa kubectl describe secret myexample-sa-token-xxxxx 令牌的价值: 然后,我在部署中创建一个 pod,并将上 ...
我们正在使用 the.networking.k8s.io/v1beta1,我们尝试通过以下更改移动到 .networking.k8s.io/v1,我的 ingress.YAML 代码现在看起来像这样。 版本:“v1.20.15-gke.2500” 当我应用“kubectl apply”时,我看到了以 ...
我对 AKS 提供的 API 服务器地址主机感到有点困惑,为什么我无法通过 api 服务器地址访问集群应用程序,或者我有什么办法可以做到这一点? 我知道我们总是可以使用 LoadBalancer 或 NodePort 服务从外部访问集群内的任何应用程序,但我们也可以使用 API 服务器地址来做到这一 ...
我安装了kind来玩 Kubernetes。 如果我使用top并按 CPU 使用率排序(键C ),那么我看到kube-apiserver不断消耗 5% 到 10% 的 CPU。 为什么? 到目前为止,我还没有安装任何东西: 我好奇。 CPU使用率从何而来? 我该如何调查这个? ...
我正在尝试在下面使用 jq 来获取我的 pod“我的 pod”的状态: 这给了我大量的 json,更具体地说,您如何从 k8s api 中读取 json - 以获取 pod 的状态 - 是否正在运行? 如果我在 pod 中获取项目: 果然我得到了一个列表,但是选择哪一个 - 所有这些都有一个 sta ...
从 Kubernetes 节点,如何访问 API 服务器,如何找到 API 端点并处理身份验证? 顺便说一下,它是一个 Windows 节点。 我很惊讶我在互联网上找不到太多关于此的信息,直接从节点访问 Kubernetes API 是一个糟糕的设计吗? ...
我正在审查一些与 kubernetes 安全性相关的材料,我发现有可能暴露 Kubernetes API 服务器可以从外部世界访问,我的问题是任何人都知道这样的业务案例对于易受攻击的事情有什么好处?让你这样做? 谢谢 ...
我不小心检查了我的 pod 是否有正确的ServiceAccount及其绑定。 出于好奇,我想检查从此服务帐户创建的令牌是否与某些只读的ClusterRole和ClusterRoleBinding绑定。 我从Kubernetes Documentation中尝试了一些东西,恐怕我的理解有些错误。 ...