堆棧內存溢出
cost 167 ms
領導人選舉失敗,租約無法自動續訂

[英]Leaderelections failing, lease unable to be renewed automatically

我有一個生產集群目前正在 K8s 版本1.19.9上運行,其中 kube-scheduler 和 kube-controller-manager 未能進行領導選舉。 領導者能夠獲得第一個租約,但是它無法續訂/重新獲得租約,這導致其他 pod 不斷地處於選舉領導者的循環中,因為他們中沒有一個可以停留足 ...

kubeadm init 成功后 kube-apiserver 停止

[英]Kube-apiserver stops after kubeadm init successful

我正在嘗試在裸機上建立一個 k8s 集群。 我用 Ubuntu Server 22.04 創建了 2 個虛擬機; 具有 4GB RAM 和 4 個 CPU 的主節點,以及具有 2GB RAM 和 2 個 CPU 的 1 個工作節點。 我在兩個虛擬機中設置了 2 個網絡適配器,一個橋接器和一個 NAT ...

已棄用的 k8s API

[英]Deprecated k8s API

使用不同的工具(例如kubent)我看到我已經在我的集群中棄用了API。 例如 但是當我打開 Ingress 本身時,我可以看到: 因此,它表明我的 Ingress 的 API 實際上是“v1”,而不是“beta”。 但是“managedFields”部分確實有“v1beta1”API。 根據官方 ...

如何創建具有特定配置的 k8s 自定義 pod?

[英]How to create a k8s custom pod with a specific configuration?

我不得不說我的問題有點令人困惑,但我會盡量說清楚: 在docker中有一個命令來運行一個容器並讓它使用另一個容器的網絡命令是: docker run --net=container所以基本上,我想讓k8s執行那個命令來創建一個pod,這可能嗎? 或者在 k8s 中還有其他替代命令嗎? 換句話說, ...

Kubernetes - 准入 webhook - 驗證部署中的規模操作

[英]Kubernetes - Admission webhook - validate scale operatoin in deployments

我想在擴展之前根據自定義邏輯驗證部署。 我創建了一個 admission webhook 來做到這一點,但不幸的是,webbook 沒有檢測到 scale 操作。 如果我創建或更新部署,webhook 服務器會檢測到該操作,如果我修補(kubectl patch ...)也是如此。 不幸的是,如 ...

system:node 無法通過 curl 從 apiserver 獲取機密

[英]system:node fails to get secrets from apiserver via curl

我正在為安全研究做一些 POC,試圖直接從工作節點訪問命名空間機密。 我在 GKE 上有一個集群,運行 Kubernetes 1.20 我正在從工作(非主)節點運行以下命令:curl -v $APISERVER/api/v1/namespaces/default/pods/ \ --cacert ...

如何在運行 apiserver 的主節點上部署 pod

[英]How to deploy a pod on a master node running apiserver

我有一個 pod,它本質上是一個 apiserver 的插件,它幾乎沒有工作負載 pod,它的任務是將手表外部化到另一個 pubsub 設施(就像從一個 api 到另一個的橋梁)為了減少延遲和真實網絡連接的數量,我認為始終將其 1-replica 部署部署到同一台機器(即運行 apiserver ...

如何在kube api中獲取秘密的最后應用時間戳

[英]How to get the last applied timestamp of a secret in kube api

我想獲得最后一次通過 kube api 修改秘密的時間。 我似乎找不到訪問這些信息的方法。 我查看了事件,但我找不到任何秘密。 一個例子是我創建了一個名為 my-secret 的秘密,然后我在第二天更新它,但我想知道它是什么時候更新的,而不是創建時間。 任何幫助都會非常感謝。 ...

如何在 Kubernetes 中創建自定義對象?

[英]How to create custom objects in Kubernetes?

我正在使用 Velero 創建、備份和恢復,Velero 有控制器,當我可以創建自定義對象時會觸發這些控制器。 但是如何將這個自定義 object 提交到 Kube API 服務器? 我使用 API 客戶端應用更改: 但我得到: ...

輕松檢測 Kubernetes 上已棄用的資源

[英]Easily detect deprecated resources on Kubernetes

我們剛剛收到一封來自 GCP 的電子郵件,通知我們我們的集群目前正在使用已棄用的 Beta API,我們需要升級到最新的 API 版本。 我們有 3 個集群在多個命名空間中運行多個資源,因此通過 go 來檢測哪些已經過時會有點痛苦。 我們控制的那些,例如服務、部署、horizontalpodauto ...

單個 HAproxy 暴露多個 kubernetes 集群 kube-api 服務

[英]single HAproxy to expose multiple kubernetes cluster kube-api service

目前我們正在使用 haproxy 使用 tcp:bind 模式公開 kube-api,該模式工作正常。 我們需要保持單個 haproxy 來處理大約 4 個不同的集群 kube-api 端點,在這種情況下 tcp:bind 將不起作用。 我們打算使用acl來匹配不同集群的主機字符串,使用http方 ...

是否有關於 kubernetes api 服務器引發的異常的文檔,最好在 java 中使用,但任何語言都可以

[英]Is there documentation regarding exceptions thrown by kubernetes api server, it would be good to have in java but any language will do

我們有一個用例來監控 kubernetes 集群,我試圖找到 kubernetes 拋出的異常列表,以反映 k8s 服務器(在命名空間中)的狀態,同時嘗試在 UI 上提交作業。 示例:如果 k8s 服務器拋出ClusterNotFound異常,這意味着我們不能再向該 api 服務器提交任何作業。 有 ...

Helm Charts:如何在 K0s 集群中安裝 package?

[英]Helm Charts: How to install a package in a K0s cluster?

我的目標是通過使用以下命令在k0s cluster中安裝helm package : 但我得到以下 output: Kubernetes 集群不可達:獲取“http://xxxx:xxx/version?timeout=32s”:撥打 tcp xxxx:x:連接:連接被拒絕我想知道: --ku ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM