Kubernetes 通过minikube的etcd观察者
是否有一种访问minikube集群etcd数据存储的好方法?我试图为kubernetes吊舱上的事件创建一个观察者,但我需要查看etcd变更日志。到目前为止,我已经运行了Kubernetes 通过minikube的etcd观察者,kubernetes,minikube,etcd,Kubernetes,Minikube,Etcd,是否有一种访问minikube集群etcd数据存储的好方法?我试图为kubernetes吊舱上的事件创建一个观察者,但我需要查看etcd变更日志。到目前为止,我已经运行了kubectl exec-it--namespace kube system etcd minikube sh,它将我ssh-s到minikube主机,但是从那里,我无法访问etcd,etcdctl超时,甚至无法运行python。有没有干净的方法可以做到这一点?这些链接似乎过时了 是过时的,以及引用localkube的任何其他来
kubectl exec-it--namespace kube system etcd minikube sh
,它将我ssh-s到minikube主机,但是从那里,我无法访问etcd
,etcdctl
超时,甚至无法运行python
。有没有干净的方法可以做到这一点?这些链接似乎过时了
是过时的,以及引用localkube的任何其他来源。我能够通过消息协议检查minikube etcd v3连接通道,并且工作正常 我通过两种方式检查连接:直接在
etcd minikube
Pod中检查连接,并通过二进制文件从我的minikube主机外部检查连接
Minikube证书清单位于此处:/var/lib/Minikube/certs/etcd/
,我已经使用其中一些证书对etcd存储进行了身份验证
您可以在etcd minikube
Pod内使用下面的查询字符串进行连接,但首先您必须将etcd证书分发到此Pod中;这可以通过kubectl cp
命令完成:
sudo kubectl cp/var/lib/minikube/certs/etcd/etcd minikube:/SOME_路径-n kube系统
ETCDCTL_API=3 ETCDCTL--cacert=/PATH/TO/ETCD/CERTS/ca.crt--key=/PATH/TO/ETCD/CERTS/server.key--cert=/PATH/TO/ETCD/CERTS/server.crt get/--prefix--key only
来自访问etcd端点的my minikube主机的查询字符串:
ETCDCTL_API=3 ETCDCTL--cacert=/PATH/TO/ETCD/CERTS/ca.crt--key=/PATH/TO/ETCD/CERTS/server.key--cert=/PATH/TO/ETCD/CERTS/server.crt--endpoints“https://$(minikube ip):2379”get/--prefix--keys only