![](/img/trans.png)
[英]Using HTTP2 with GKE and Google Managed Certificates
我正在使用一個使用谷歌管理的 SSL 證書的 Ingress,大部分類似於這里描述的內容: https://cloud.google.com/kube.netes-engine/docs/how-to/managed-certs#setting_up_a_google-managed_certif ...
[英]Using HTTP2 with GKE and Google Managed Certificates
我正在使用一個使用谷歌管理的 SSL 證書的 Ingress,大部分類似於這里描述的內容: https://cloud.google.com/kube.netes-engine/docs/how-to/managed-certs#setting_up_a_google-managed_certif ...
[英]Cloud Deploy Access to Private GKE
在花了很長時間嘗試關注https://cloud.google.com/architecture/accessing-private-gke-clusters-with-cloud-build-private-pools並讓我的私人工作人員池訪問我的私人 GKE 集群之后,我設法讓它工作。 但是,我 ...
[英]tcp 10.10.2.2:443: i/o timeout Cloud Build accessing private GKE
我正在嘗試按照https://cloud.google.com/architecture/accessing-private-gke-clusters-with-cloud-build-private-pools中描述的說明讓 Cloud Build 訪問我的私有 GKE 據我所知,我已經按照描述 ...
[英]kubectl cannot connect to private gke-cluster with Enable control plane global access
kubectl 無法連接到啟用控制平面全局訪問的私有 gke-cluster。 收到錯誤無法連接到服務器:撥打 tcp IP_ADDRESS:443: i/o 超時。 檢查集群配置和網絡設置。 ...
[英]Google Cloud Composer failed after restart
我在 2 個 GCP 項目中運行了 Google Cloud Composer。 我在兩者中都更新了 composer 環境變量。 一位作曲家在幾分鍾內重新啟動正常。 我有另一個問題,它顯示如下錯誤,如圖所示。 更新操作失敗。 無法啟動 composer-agent,這是一個更新 kube.nete ...
[英]I have two react applications under the same host from nginx ingress controller
我有一個入口資源如下 但是只有 app.com 和 app.com/backend 可以正常工作。 afriven-frontend-service-staging 和 afriven-vendor-service-staging 服務器反應從 nginx docker 容器構建。 如果我注釋掉 ...
[英]Comunication multiple containers in multiple pods in kubernetes
我被留給了 Kube.netes 的配置,其中包含兩個不同的主副本服務實例。 主節點和副本節點的 Pod 都包含服務容器和指標收集容器(因此每個 Pod 有兩個不同的容器)。 此外,我有一個針對所有這三個組件的無頭服務,然后其他組件將使用該服務。 關鍵是“副本”需要訪問 Master,經典的 DNS ...
[英]GKE Mulitple networking
在 GKE 文檔中,我找不到支持 Multus 或 IPVLAN 連接的參考。 我發現的所有內容都與 Anthos on Bare Metal 有關。 您能否給我們一些指示,說明在 GKE 上運行的 Pod 是如何支持多網絡的? 首先,我可以擁有連接了多個 NIC 的 GKE 節點嗎? ...
[英]How to Send 103 Early Hints via GCP External HTTPS Load Balancer?
我在 GCP 上的外部 HTTP(S) 負載平衡器后面使用 haproxy 為 static 站點發送 103 個臨時響應。 我通過 curl 確認 haproxy 的行為符合預期,但通過負載均衡器時出現 502 錯誤。 檢查負載均衡器訪問日志,我看到請求的backend_interim_resp ...
[英]Jenkins Docker Container can't access docker.sock in GKE Autopilot
我使用默認圖表值在 GKE Autopilot 集群中使用 helm v3 安裝了 Jenkins。 我正在嘗試從 Jenkins 創建 Docker 圖像,但遇到權限問題( autogke-no-write-mode-hostpath )。 詹金斯文件 我得到的錯誤錯誤:無法創建 pod kub ...
[英]Strimzi Kafka setup with GKE internal loadbalancer
按照 https://strimzi.io/quickstarts/和https://strimzi.io/blog/2019/05/13/accessing-kafka-part-4/使用 GKE 內部負載均衡器和 Strimzi。 添加內部負載均衡器后,Strimzi 使用外部 IP 配置了兩個 ...
[英]Any way to use the same ip for ingress and loadbalancer service?
我正在使用 GKE 來托管我的項目。 我的項目將通過 HTTPS 為一些 API 提供服務,因此我使用入口通過路徑路由到服務。 但我的項目也為 TCP 連接與 SSL 握手服務。 因此我需要使用負載均衡器類型的服務。 但是我只有 1 個域可以使用。 但是入口(http負載均衡器)需要全局IP,服務 ...
[英]Create Global-Internal-LB with NEG in GKE (accessible )
我在 GKE 上部署了一個帶有 neg-ingress 和服務的服務應用程序(內部,不暴露於互聯網)。 假設在 us-west-1 地區。 問題: 該應用程序只能在同一區域訪問,而不是跨區域訪問。 從 us-east-1 和其他區域調用的服務無法訪問部署在 us-west-1 中的服務應用程序。 ...
[英]Update Ciphers in GKE
我們在 GKE 上部署了一個基於微服務的應用程序。 來自此 GKE 的出站請求通過 NAT 網關路由我們的集成合作伙伴之一已棄用密碼。 現在我們需要為特定工作負載更新密碼。 尋找如何制作的建議。 ...
[英]SSL_ERROR_SYSCALL by GKE ingress with tls termination
我有以下問題。 我有如下部署和服務、前端配置和入口(跳過部署,因為它不是很有趣):--- apiVersion: cloud.google.com/v1 kind: BackendConfig metadata: name: backend-config spec: healthCheck: ...
[英]GKE node pool tags and firewall rules
我有一個 GCP 項目: 專有網絡: su.net0 : cidr 10.1.0.0/24 su.net1 : cidr 10.2.0.0/24 su.net0和 su.net 中的 GKE 集群: 豆莢 cidr: 172.16.0.0/18 服務 cidr: 172.16.64.0/20 ...
[英]GKE : Ingress to Gateway
我正在 GKE 上從入口遷移到網關,想知道是否可以保留舊配置中的某些內容,或者是否必須從 GW 開始。 另外,我使用特使代理,每條路線都需要一個特定的代理嗎? ...
[英]Google Cloud Kubernetes Engine "gke-deployment" not found while running github actions
我正在嘗試使用 github 操作將我的代碼部署到 GKE,當我運行該操作時,它說服務和部署已創建但隨后發出錯誤,它在雲中創建的部署也有錯誤。 這是它創建的部署: 我的 deployment.yaml 文件:apiVersion: apps/v1 kind: Deployment metada ...
[英]How to authorize and authenicate the GKE pods to run the Google DataflowRunners?
我正在嘗試從 GKE Pod 運行谷歌數據流。 我想知道如何對來自 GKE Pod 的數據流(GKE -> Dataflow Compute VM)強制執行授權和身份驗證。 ...
[英]Add custom routes to GKE pods
我有一個系統,其中 pod 嘗試通過網關 VM 訪問特定子網。 拓撲看起來像這樣: Pod A (10.10.0.2) -> 網關 VM (10.10.0.1 - 11.11.0.1) -> VM B (11.11.0.2) 基本上 Pod A 應該能夠 ping 並與 VM B ...