我试图通过kuberctl create-f pv definition.json创建pv和pvc资源，但k8s没有取得任何进展，它只是不断报告它们的Pending状态 查看了kubectl-get-events和api和controller的日志，但我没有看到任何与pv或pvc创建相关的消息。我已经在gcloud上预先创建了磁盘，并且我已经验证了名称和磁盘大小是否匹配 pv的定义非常基本： { "apiVersion": "v1", "kind": "PersistentVolume"

我在一家几乎所有私有ipv4空间都已被使用的公司工作，因此使用10.254.0.0/16作为服务地址空间是不可能的。我已经划出了ipv6的a/64空间，我可以使用，但我似乎无法让它工作 以下是我的apiserver配置： # The address on the local server to listen to. KUBE_API_ADDRESS="--address=::" # The port on the local server to listen on. KUBE_API_PORT

我试图使用cinder插件为kubernetes创建一个pod vloume，但我发现我的集群和cinder之间没有安装设备的活动 Kubernetes版本： kubectl version Client Version: version.Info{Major:"1", Minor:"4", GitVersion:"v1.4.0", GitCommit:"a16c0a7f71a6f93c7e0f222d961f4675cd97a46b", GitTreeState:"clean", BuildD

我正在运行Kubernetes v1.4.6+coreos.0，几天前我的coreos机器自动更新。重新启动后，我无法再运行滚动更新。 当我尝试时，我得到以下输出： Created rhubarb-ui-rc-e41f9fd2ded4a5f1ccb31121342cbc59 Scaling up rhubarb-ui-rc-e41f9fd2ded4a5f1ccb31121342cbc59 from 0 to 1, scaling down rhubarb-ui-rc from 1 to 0 (k

我目前正在试图了解kube aws 0-9-6（1.6.2）控制器上如何安排POD以及为什么不安排POD 安装干净的堆栈后，查询kube系统名称空间，我看到以下内容： Taints: node.alpha.kubernetes.io/role=master:NoSchedule 现在，我们看到一些pod正在运行，一些正在挂起。 由于以下原因，挂起的POD处于挂起状态： No nodes are available that match all of the following

我需要一种方法来获取服务集群ip范围（作为CIDR），该范围可在所有Kubernetes集群中运行 我尝试了以下方法，它适用于使用kubeadm创建的集群，因为它会将apiserver pod的参数变大： $ kubectl cluster-info dump | grep service-cluster-ip-range "--service-cluster-ip-range=10.96.0.0/12", 这并不适用于所有Kubernetes

用例： 我希望能够从第一个作业停止的位置重新运行作业。我正在使用头盔部署到库伯内特斯 我想在ConfigMap中保存第一个作业的状态。定义ConfigMap的ConfigMap yaml与作业打包在一起，并与Helm一起同时部署 apiVersion: v1 kind: ConfigMap metadata: name: NameOfMyConfigMap data: someKey: someValue MY_STATE: state <---- See below

我在Kubernetes 1.6集群上部署了heketi/gluster。然后，我按照指南为动态持久卷创建了一个StorageClass，但是如果我创建pvc，就不会创建pv 如果我手动使用heketi cli并手动创建pv，heketi和glusterfs吊舱将按预期运行和工作。pvc也声称拥有pv 我觉得我错过了一步，但我不知道是哪一步。我遵循指南，并假设动态持久卷应该“正常工作” 安装heketi cli和glusterfs客户端 使用./gk deploy-g 创建存储类 创建PVC 我

下面的livenessProbe（从中提取）工作正常 livenessProbe: exec: command: - cat - /tmp/healthy 但是，我的livenessProbe不工作。（pod不断重启）。 亚马尔在下面 apiVersion: v1 kind: Pod metadata: labels: test: liveness-test name: liveness spec: containers: - name: l

我尝试在使用Virtualbox的MacOS上运行minikube v0.22.1和kubectl v1.7.5 $ minikube start Starting local Kubernetes v1.7.5 cluster... Starting VM... Getting VM IP address... Moving files into cluster... Setting up certs... Connecting to cluster... Setting up kubecon

我有一个Kubernetes吊舱，它已经在Minikube（v0.23.0）节点上运行 一些上下文：它是通过启用插件创建的coredns pod。我正在浏览这篇博文，试图为我的Kubernetes群集设置自定义DNS条目： 我能够毫无问题地替换配置映射；我修改了博客文章中的模板规范以满足我的需要，并运行： kubectl create -f configmap.yml -o yaml --dry-run | kubectl replace -f - 这似乎奏效了；我用kubectl检查了配置图

我已经在远程主机上安装了minikube。我创建了如下服务： minikube服务hello svc--url 如何从本地计算机访问端口30985处的服务？我尝试通过ssh从本地主机使用端口转发，但没有成功 ssh-L 9000:192.168.XX.YY:30985user@192.168.XX.YY 它需要在远程m/c上进行端口转发。从您的本地计算机执行此操作是否可行？你得到了什么样的回应？curl$（minikube服务hello minikube--url）我在远程m/c上尝试了cur

我已经安装并运行了kubernetes群集。我在Kubernetes集群上部署了Heron，并且能够访问Heron UI $ kubectl get services NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE bookie ClusterIP None <none>

问题真的说明了一切——是否可以根据分配给Pod的名称空间安排Pod？据我所知，它不是内置的，但有几种方法可以做到： 如果名称空间==something，则创建一个修改pod关联规则的变异webhook。使用类似这样的方法： 使用PodNodeSelector准入控制器： 使用预设进入控制器： 据我所知，它不是内置的，但有几种方法可以实现： 如果名称空间==something，则创建一个修改pod关联规则的变异webhook。使用类似这样的方法： 使用PodNodeSelector准入控制器： 使

我正试图在ubuntu上构建一个本地裸机kubernetes集群 按照分步指南（）我已经成功安装了kubernetes主机，并在使用'kubeadm init--pod network cidr=10.0.0.0/16--apiserver advision address=10.0.0.20'命令初始化集群之后，收到了成功消息“您的kubernetes主机已成功初始化！” 现在下一步是部署一个吊舱网络所以我用了印花布， 运行以下命令： kubectl apply -f https://docs

我使用Kubernetes和Traefik作为入口控制器。我的网络中有一些web服务还不能进行容器化。因此，我正在寻找一种通过Traefik入口公开非Kubernetes web服务的方法。我没有更多的公共IP，因此不能同时拆分两个环境 我制作了一个端点+服务来解决这个问题，但是当我尝试连接时，我得到了一个SSL协议错误。我做错了什么，还是有人有别的解决办法 以下是我的（测试）端点和服务yaml： kind: Endpoints apiVersion: v1 metadata: name:

我是Kubernetes的新手，开始阅读文档。 通常使用术语“端点”，但文档中缺少明确的定义 什么是Kubernetes的“终点”？它在哪里 我可以想象“端点”是单个“节点”的某种访问点，但这只是一个猜测 虽然您正确地认为，在中确实没有端点条目，但它是一个定义良好的Kubernetes网络概念或抽象。因为它是次要的，你通常不会直接操纵它。定义了一个核心资源，并且在命令行上也支持该资源： $ kubectl get ep NAME ENDPOINTS AGE

我已经用竹子创建了一个作业，并创建了一个ssh任务来在我的服务器上运行。我的服务器已经安装了kubectl，并且在那里成功执行了以下命令 echo `kubectl get namespace` 但在通过作业运行命令时，显示以下错误： bash: line 5: kubectl: command not found 请确保kubectl二进制文件位于运行作业的用户上下文路径中 否则，您应该使用kubectl可执行文件的绝对路径，例如/usr/bin/kubectl） 不确定kubectl

我正在尝试使用cert manager通过LetsEncrypt颁发证书 我已经完成了这里的步骤 但是，我的现有入口没有被修改（我假设它需要修改它，因为它为.well/..添加了一个路径） 相反，我看到了一个为它创建的入口，其名称如下：cm-acme-http-solver-kgpz6？这相当混乱 如果我获得该入口的yaml，我将看到以下规则： spec: rules: - host: example.com http: paths: - backend:

我想在Gitlab的k8s集成中安装Helm，并参考 但当我点击Helm Tiler的Install按钮时，响应是401 我的过程如下 在gcp中部署k8s 要获取API\u URL请运行以下命令 创建gitlab的服务帐户 我将此用作CA证书 要获取令牌请运行此 $kubectl get secret-o jsonpath=“{['data']['token']}”| base64——解码 eyJhbGciOi。。。。。。。。。 我将其用作标记 我填写了 请教我正确的方法 谢谢你看到这个问题

如果这是一个noob问题，很抱歉： 我正在kubernetes集群中使用pod定义yaml文件创建一个pod 这个吊舱只定义了一个容器。我想。。。将一些文件复制到容器中的特定目录 有点像docker compose： volumes: - ./testHelpers/certs:/var/private/ssl/certs 在这一点上（定义pod的点）可以这样做吗 如果不是，我的选择是什么 PS-我知道docker compose的示例非常不同，因为它将本地目录映射到容器中的目录最

我尝试在我的应用程序中设置一个infinispan缓存，该缓存与Kubernetes和Docker一起运行在google云平台的多个节点上 这些缓存中的每个缓存都应与其他节点缓存共享其数据，以便它们都具有相同的可用数据 我的问题是，JGroups配置似乎没有按照我想要的方式工作，节点也看不到它们的任何兄弟节点 我尝试了几种配置，但节点总是能看到自己，不会与其他节点建立集群 我尝试过GitHub示例中的一些配置，如或 这里是我的jgroups.xml <config xmlns="urn:o

我正在尝试将Kubewatch集成到kubernetes集群中。集群是使用Terraform的kubernetes提供程序构建的。如何将此configmap yaml文件的数据部分转换为terraform YAML apiVersion: v1 kind: ConfigMap metadata: name: kubewatch data: .kubewatch.yaml: | namespace: "default" handler: slack:

在这个示例中，我在一个包含2个副本的部署中运行“echoheaders”Nginx。当我删除一个pod时，我有时会收到约40秒的缓慢响应和错误 我们正在Kubernetes中运行我们的API网关，需要能够允许Kubernetes调度器处理它认为合适的POD 我们最近想引入会话亲和力，为此，我们想迁移到新的闪亮的NEG：网络端点组： 使用NEG时，我们在故障切换过程中遇到问题。没有NEG我们就没事了 部署.yaml apiVersion: extensions/v1beta1 kind: De

我想要一个守护程序redis，其中每个节点都有自己的缓存，每个部署吊舱都将与其本地守护程序redis通信。如何实现它？如何从docker容器中引用同一节点中的守护程序pod 更新： 我宁愿不使用服务选项，而是确保每个pod都访问其本地守护程序 apiVersion:apps/v1 种类：守护进程 元数据： 姓名：redislocal 规格： 选择器： 火柴标签： 姓名：redislocal 模板： 元数据： 标签： 姓名：redislocal 规格： 主机网络：对 容器： -姓名：redislo

在GoogleKubernetes引擎中，我为我们公司创建了一个运行完美的POC集群。但是现在，当我试图创建我们的生产环境时，我似乎无法让imagesPullSecrets正常工作，它与POC中的凭证完全相同，与helm图表和regcred yaml文件完全相同 但我一直在学习古典音乐： Back-off pulling image "registry.company.co/frontend/company-web/upload": ImagePullBackOff 在节点上手动拉取的凭据

我有一个容器在一个pod中运行，它需要一个配置文件。部署/服务等是使用helm部署的，理想情况下，我希望使用相同的方法来设置配置，如果可能，我希望使用helm的模板引擎来模板配置文件 我遇到了这样一个问题： 我有以下文件结构： /chart /templates my-config-map.yaml /config application.config my-config-map.yaml包含以下内容： apiVersion: v1 kind: ConfigMap m

我正在运行一个init容器来对postgresdocker数据库运行一些迁移脚本 然而，scalchemy失败如下： sqlalchemy.exc.OperationalError:（psycopg2.OperationalError）收到对SSL协商的无效响应： 我需要在我的init容器上配置一些特定的东西来克服这个问题吗 以下是我的helm模板的相应部分： template: metadata: annotations: sidecar.istio.io/

我有k8s集群，带有吊舱、部署等。 我正在使用helm部署我的应用程序。我想使用下面的命令删除所有部署和部署 helm delete myNamespace --purge 若我查看我的吊舱的状态，我会看到有一些处于终止状态，问题是这需要时间。有没有什么方法可以像使用武力标志或其他东西一样立即移除它 您可以尝试以下命令： helm delete myNamespace --purge --no-hooks 此外，您可以使用kubectl强制删除POD，而不是等待终止 以下是我从这个链接得到的

我已经完成了生成RSA密钥的过程，为CSR创建了YAML，使用kubectl在Minikube中创建了CSR，并批准了证书 但是，当我尝试使用kubectl get csr my csr-o jsonpath='{.status.certificate}'下载证书时，得到的结果是空的 当我执行kubectl get csr my csr-o yaml以获取更多信息时，我看到的是： status: conditions: - lastUpdateTime: "2020-01-17T20:1

我们正在开发k8s CSI驱动程序 目前，为了升级驱动程序，我们删除了已安装的操作员吊舱、CDR和角色，并从新版本映像中重新创建它们。 建议的升级方式是什么？还是建议使用卸载/安装方法？ 我找不到任何相关信息 我们还支持从OpenShift安装。从OpenShift升级有什么不同吗？您应该从以下方面开始： 本页向CSI驱动程序开发人员介绍如何部署其 驱动程序安装到Kubernetes群集上 特别是： 在Kubernetes上部署CSI驱动程序将在中详细介绍 此外，您将在那里找到所有必要的信息

我已经为运行在kubernetes集群中的varnish cache服务器创建了helm图表，而使用“外部IP”进行测试时产生了抛出错误，如下所示 HTTP/1.1 503 Backend fetch failed Date: Tue, 17 Mar 2020 08:20:52 GMT Server: Varnish Content-Type: text/html; charset=utf-8 Retry-After: 5 X-Varnish: 570521 Age: 0 Via: 1.1 va

我正在尝试将kubernetes中运行的气流部署从CeleryExecutor迁移到KuberneteSecutor。在我的本地开发环境中（在minikube上运行），一切都进行得很顺利，但是我需要在生产环境中加载一个sidecar容器来运行一个代理，该代理允许我连接到我的sql数据库。通过谷歌搜索，在$PYTHONPATH上的aiffort\u local\u settings.py文件中定义该函数似乎就是实现这一点的方法 首先，我尝试在每个示例的配置映射中定义它。e、 g apiVersio

我将设置Gitlab CI管道，以便在部署在专用AWS子网中的AWS EKS集群中部署容器。当然，我更喜欢Gitlab SaaS服务器，所以它由Gitlab团队管理，我不应该关心它的维护。但是，我有一些问题： Gitlab管理的共享跑步者能否连接到Kubernetes 在AWS专用子网中部署的群集（没有公共IP）？我想没有，但也许有一些选择 如果我在私有子网中启动自己的Gitlab Runner，我可以添加吗 他们去了Gitlab SaaS 一般来说，对于如何设置Gitlab Runner，以便

我试图使用用户名和密码在kubeconfig文件中添加一个新集群及其上下文，但失败了。下面是我用来设置上下文的命令 kubectl config set-cluster lab101 --server=https://api-kube.example.com:8443 --insecure-skip-tls-verify --context=lab101 kubectl config set-credentials kubeadmin --username=kubeadmin --passwo

我最近将Grafana升级到v7.0.3，并在k8集群中作为一个单独的pod启动了图像渲染服务 我已经指定了GF\U呈现\U服务器\U URL和GF\U呈现\U回调\U URL My Grafana已配置为使用active directory（AuthN）。只有经过身份验证的用户才能看到仪表盘。 现在的问题是，当我的图像渲染服务调用Grafana chart时，我认为它是在AD之后；它无法获取它（还有http 401） 是否有人可以建议我缺少什么/如何传递身份验证详细信息 t=60&ti

我的配置映射模板 apiVersion: v1 kind: ConfigMap metadata: name: {{ .Values.configmap.name }} binaryData: {{- range .Values.configmap.binaryData }} {{ .key }}: {{ .value }} {{- end }} 设置configmap的Myvalues.yaml如下所示 ... configmap: name: foo bin

有没有办法暂停/恢复kubernetes吊舱。我们正在两个地区（西部和东部）部署POD。 我们希望西部吊舱待命。虽然我们能够将http流量限制在一个区域，但调度程序、cronjobs和后端处理都在这两个区域中运行 如果有任何帮助，我们将不胜感激。我最近发现了，看来这可能会解决您的问题。不幸的是，这是自Kubernetes v1.17以来的一个alpha特性，它可能无法按预期工作 服务拓扑使服务能够基于群集的节点拓扑路由流量。例如，服务可以指定优先将流量路由到与客户端位于同一节点上或位于同一可用性

我已经配置了对我的K8s群集的访问，设置了所有需要的POD和服务，使用YAML文件创建了机密，但是下面这个简单的命令： kubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret kubectl create secret generic my-secret --from-file=path/to/bar 导致错误： 服务器错误（InternalErr

我在一台远程计算机上安装了minikube。服务已启动，配置看起来正常： $ kubectl cluster-info Kubernetes master is running at https://192.168.49.2:8443 KubeDNS is running at https://192.168.49.2:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy To further debug and diag

在安装了Istio的Kubernetes（minikube）上，我的服务之间的通信的正确配置有问题 我正试图从我的服务向elasticsearch发送POST请求，但我一直收到： POST /_bulk?timeout=1m HTTP/1.1" 503 UH "-" "-" 0 19 0 - "-" "Apache-HttpAsyncClient/4.1.4 (Java/11.0.9.1)" "1

我正在为一个学校项目建造一个K8集群。 它是裸机，使用metallb作为负载平衡器。 每个服务在一个单独的pod中工作： Nginx Wordpress Phpmyadmin Mysql（mariadb） 在phpmyadmin文件中，我需要将我的mysql服务器链接到如下内容： $cfg['Servers'][$i]['host']=“mysql服务器名称” 我已尝试使用节点的IP： kubectl get node-o=custom columns='DATA:status.addres

我正在Redhat 7.9计算机上使用k8s v19部署Jenkins应用程序。我可以使用端口号（Jenkins test ci.xyz.com:32419（节点端口））连接到应用程序URL，但无法通过Jenkins test ci.xyz.com登录 我已经配置了Nodeport服务和入口规则，如下所示 --- apiVersion: v1 kind: Service metadata: labels: run: jenkins-test-svc name: jenkins-t

我使用Rancher 2.4.7在客户的环境中部署应用程序。 我成功地为生产环境创建了一个新集群，但是每当我创建具有特定主机名的入口资源时（证书有效）：访问我的应用程序时，我会收到default backend-404消息 如果我使用embedxip.io主机名创建入口资源，我可以像预期的那样访问我的应用程序 我尝试使用kubectl和Rancher UI创建我的资源 获取默认后端-404错误时，我的部署中没有注册日志 部署： apiVersion: apps/v1 kind: Deployme

我有一个EKS集群，它有两个工作节点。我想“关闭”节点，或者在工作时间之外做一些事情来降低集群的成本。有没有办法在晚上关闭节点，早上再打开 非常感谢。这是任何使用托管K8s群集的人都非常关心的问题。人们对此可能会采取不同的方法。最适合我们的是kube-downscaler和cluster-autoscaler的组合 帮助您在非工作时间缩小/暂停Kubernetes工作负载（部署、状态集和/或HorizontalPodAutoScaler和CronJobs！） 是一种自动执行以下操作的工具： 当集

我们在Kubernetes中设置了两个副本，我们注意到打开应用程序的任何其他实例都会破坏其中一个用户的应用程序，我们已经将问题缩小到Redis 比如说,， 如果K8s有1个副本，则2个同时的用户将断开连接 如果K8s有2个副本，3个同时的用户将断开连接 等等 我的想法是，每个pod/副本都有一个到Redis的连接，一旦超过一个用户连接到一个pod，它就会断开前一个用户到Redis的连接 Kube节点设置： 碎片：1 多AZ：禁用 节点数：1个节点 自动故障切换：已禁用 我们的应用程序将Redis

我通过kubespray在裸机上安装了Kubernetes，但在traefik守护程序安装之后，traefik只返回具有内部域的Prometheus度量 promhttp_metric_handler_requests_total{code="200"} 5 promhttp_metric_handler_requests_total{code="500"} 0 promhttp_metric_handler_requests_total{code=&qu

我正试图在裸机k8s集群上向外界公开内部负载平衡 假设我们有一个基本的集群： 一些主节点和一些工作节点，具有两个接口，一个面向公共（eth0）和一个本地（eth1），ip位于192.168.0.0/16网络内 部署MetalLB并为其内部IP配置192.168.200.200-192.168.200.254范围 Ingress控制器及其带有LoadBalancer类型的服务 根据我目前的理解，MetalLB现在应该将192.168.200.200-192.168.200.254中的一个IP

在Azure Kubernetes Services（AKS）上的集群中维护一组简单的Grafana和Prometheus pod，以及其他一些组件时，我遇到了一个问题，即在Grafana中设置的“实例”变量查询只能从Prometheus刮取作业中的52个VM/实例中检索任何数据 还有两个其他的Grafana变量可以任意嵌套在“instance”变量中，但是切换它们的顺序没有任何作用。 更详细地说，这很奇怪，因为我得到了52个VM/实例中11个的完美数据，而其他的并没有像应该的那样填充在“in

作为kubernetes的初学者，我需要： 声明了nfs pv后，创建部署所需遵循的步骤指南。 请提供每个步骤中应用的yaml文件 抱歉不清楚，我已在此处更新了确切的问题： 您可以在中找到卷系统的文档。这说明了如何设置PVC和PV以绑定到它。NFS不直接支持动态资源调配，所以首先，您只需要手动创建它们 StackOverflow并不是为了帮助您完成基本文档。如果你有一个医生没有回答的问题，试着问一下：）谢谢，@coderanger，谢谢你的回答。我在这里更新了我的确切版本：