我有一个pod/服务运行一个将etcd用作同步系统和数据存储的应用程序。我希望在pod中运行etcd，以便所有副本形成一个一致的集群。换句话说，副本1中的应用程序可以将“foo”写入localhost:4001/v2/keys/my_key，然后副本2可以读取localhost:4001/v2/keys/my_key，并得到“foo” 目前尚不清楚如何做到这一点，因为pod副本无法单独寻址。理论上，我可以创建一个“etcd”服务来公开集群端口，但任何请求都会对所有副本进行循环，因此各个etcd节

我想实现一个类似于重调度程序的功能，如果它决定可以以更好的方式重新调度POD（基于需要较少的节点/配件等），它基本上会杀死POD。到目前为止，我已经创建了一个新的kubectl命令，每当我想重新调度时，我都要运行这个命令。我还看过文件中的代码和重新安排计划的建议 但是，我无法从命令的run函数（位于pkg/kubectl/cmd/newCommand.go中）访问决定要杀死哪个pod（如果有的话）所需的pod详细信息。我想我可以使用类似于kubectl delete和create的机制杀死并重新

只是想在我的vSphere集群上安装Kubernetes的测试实例。我正在按照kubernetes.io上的安装说明进行操作，并开始运行： govc import.vmdk kube.vmdk ./kube/ vmdk会被上载和导入，但在我的群集上会发生以下情况： Create virtual machine [Cluster] -- Completes Clone virtual machine kube-srcvm -- Completes Reconfigure vm

我们要求在执行滚动部署时，没有请求接收404。目前，我们通过在继续滚动部署之前将新资产容器部署到所有服务器来实现这一点。通过nginx的“try_文件”，这确保了随着新代码的推出，我们可以为旧版本和新版本的资产提供服务。Kubernetes是否具有支持此类工作流的功能？您可以使用（对于Kubernetes>=v1.2）或（对于

Rancher被设计成（尽我所能）拥有并运行kubernetes集群。Rancher确实提供了一种配置，以便kubectl可以与kubernetes集群交互。牧场主似乎是个不错的工具。但据我所知，没有办法连接到现有的kubernetes集群。有什么办法可以做到这一点吗？我在rancher论坛上得到了这个答案 没有，目前我们可以增加的大部分价值都是关于配置、管理和控制对我们设置的安装的访问 如果您正在寻找可以连接到现有k8s群集的服务，请尝试集装箱船。您可以使用Kubectl和/或Containe

我希望在Kubernetes环境中部署一个简单的应用程序，该应用程序分为docker微服务，其中一些微服务使用RESTAPI相互通信 谁 我很乐意获得如何在我的环境中安装它的全部细节（我有3台主机和虚拟机） 谢谢 Udacity有一个免费的课程，内容是“可扩展的Kubernetes微服务” 这是一个很好的起点。您可以在kubernetes中找到应用程序示例列表。这将是一个很好的开始。您是否只关心Kubernetes中的应用程序使用，或者您还想设置一个KuBurnes集群吗？如果您找到了有用的答

正在创建带有机密的服务帐户，但是在pod创建时，令牌和ca证书似乎没有复制到pod中 日志显示： [2016-12-27 16:16:29,012][WARN ][io.fabric8.elasticsearch.discovery.k8s.K8sUnicastHostsProvider] [James Dr. Power] Exception caught during discovery javax.ws.rs.WebApplicationException : HTTP 401 Unau

我从文件中创建了一个configMap： kubectl create configmap ssportal-apache-conf --from-file=ssportal.conf=ssportal.conf 然后我需要将此文件装载到部署中： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: ssportal spec: replicas: 2 template: metadata:

我只是想知道，为什么运行etcd集群是有用的，而Kubernetes本身是有用的 这对我来说毫无意义，好像我有哈库比，我也被迫在外面有哈库比。因此有理由在内部重新安装它 我有一个外部ETCD来管理我的k8s HA集群，我不允许任何开发者应用靠近它。我太担心出了什么问题，破坏了k8s集群。它也是一个固定的大小为3，适用于集群大小及其要求。如果开发人员需要一个用于db的键/值存储，并且需要etcd，那么这将是在集群中为应用程序创建一个键/值存储的好方法。由于它是有状态集，所以它是可伸缩的 如果您使用

我很难理解Kubernetes认证模型，特别是“用户”是什么 假设我在一台计算机上，它位于kubernetes群集中。我想使用kubectl向API服务器发出请求 因此： -我需要从api服务器HTTPS端口获取公钥。让我们假设这是提供给我的。 -然后，在我的request中，需要填充“user”字段吗 根据本部分文档，用户字段是一种方法： 但在这里我们读到库伯内特斯实际上没有用户的概念 因此： 我甚至在用户字段中放了什么/在哪里 如果，由于我控制客户端请求内容，我不能在那里简单地输入任何用户

我在VMware工作站v14的CentOS7.5.1804上使用网络插件flannelv0.10.0创建了一个3节点Kubernetes群集v1.10.4。它曾经在几天内运行良好。但是今天当我打开机器时，我看到两个工作节点没有在启动后立即创建cni0虚拟网桥 我尝试删除节点、重新加入、重新启动，但所有这些尝试都无法解决问题。只有手动创建的cni0才能临时解决此问题。但另一次重启再次删除了设置 即使当cni0缺失时，kubectl-n kube系统get pods报告正常，但通过10.244.0.

我正在尝试使用GoogleKubernetes的服务目录连接到BigQuery。但是，我在IAM/ACL权限方面遇到了很多问题 我将所有者角色添加到myProjectId@cloudservices.gserviceaccount.com帐户，因为编辑器不足以在创建绑定的服务帐户期间访问IAM 在将projectReaders、ProjectWriter和projectOwners手动添加到数据集的ACL后，我最终可以读取和写入BigQuery，但我无法创建作业，因为这需要项目权限。更新数据集的

在使用GKE时，我发现Kubernetes集群中的所有节点都必须位于同一网络和同一子网中。所以，我想了解设计网络的正确方法 我有两个服务A和B，它们之间没有关系。我的计划是在单个区域使用单个集群，并在同一网络的不同子网中为每个服务a和B设置两个节点 然而，这似乎是不可能做到的。另一种划分集群的方法是使用名称空间，但是我已经在使用名称空间划分开发环境 我读过关于集群联合的文章，但是我的服务很小，我不需要在多个集群中同步使用它们 为这些服务设置NetOWRK的正确方法是什么？我是否应该为所有4个节点

当从映像存储库中清除为容器指定的映像时，Kubernetes最终会得到长时间运行的pod。这些部署是由连续集成系统创建的，有时在清除映像后运行或重新运行管道 来自kubectl get pods的状态显示ImagePullBackOff 在kube-config-yaml文件中应该设置什么来阻止这些pod运行几天？理想情况下，我们只希望图像被拉几次，如果不成功，就会失败 pod的定义是 apiVersion: v1 kind: Pod metadata: name: test-missing

是否可以可视化kubernetes拓扑，并在添加/删除/链接对象时看到其动态更新 我在一个视频中看到服务/吊舱在图表上显示为图标。例如，请参见 我是kubernetes的新手，安装了minikube。如何可视化集群的拓扑？谢谢。有很多选择，但我最喜欢的一个是在那里可以获得可视化效果，例如：

我想在Google Kubernetes引擎中部署许多Pod，然后通过子域（如Pod-name-or-label.mydomain.com或路径路由）建立到每个特定Pod的TCP连接protocol://mydomain.com:7878/pod-名称或标签 我从不同的方向看了一下，比如Istio或nginx ingress，但在我看来这太复杂了 没有简单的解决方案吗？对于Istio，您可以使用定义来控制到目标子集的路由规则 DestinationRule将通过指定的标签Pods路由到目标Pod

我一直在关注kubernetes github，并将basic更改为基于令牌的身份验证。它说要改变 --认证模式=基本到 --身份验证模式=令牌 但我的问题是在哪里改变？哪个文件？哪个yml 如果您提供一个yaml配置文件的示例，那就太好了。--身份验证模式标志用于kubernetes仪表板。在kubernetes仪表板部署中添加/更改此标志 如果要使用部署kubernetes仪表板，请在部署yaml中添加/更改标志 # ------------------- Dashboard Deploym

我在kubernetes上安装了scdf服务器，工作正常，它将每个任务部署在一个与scdf服务器pod相同的默认命名空间上的按需pod中 现在，我需要在另一个名称空间中部署一个pod，但在scdf服务器仪表板中找不到要在给定名称空间中创建的pod的参数/属性。有人知道怎么找到它吗？我尝试了spring.cloud.deployer.kubernetes.namespace，deployer.kubernetes.namespace，spring.cloud.deployer.kubernetes

我用（） 我想将DNS a记录设置为LB IP地址，这样它就可以将它连接到根目录中有public index.html的Google cloud公共bucket（my back end bucket），并通过另一个url规则连接到后端 kind: Service apiVersion: v1 metadata: name: ingress-nginx namespace: ingress-nginx labels: app.kubernetes.io/name: ingres

我使用kubectl创建了一个cronJob。我想使用spinnaker管理此作业，但我无法在spinnaker中找到我创建的作业 我创建了运行“kubectl create-f”的文件 此cronjob如下所示：Github上存在一个问题，并且基于最近对的评论 。。。 目前，还不支持在集群屏幕上显示CronJobs，这是为了更关注“类似服务器”的资源，而不是作业。 至于在Spinnaker中部署CronJobs： 。。。在Spinnaker 1.8之前是不可能的。自Spinnaker 1.8

我目前正在阅读RBAC，正在使用Docker For Desktop，并启用本地Kubernetes群集 如果我运行kubectl auth，我可以得到pods默认使用哪个用户、组或服务帐户 这是同一个电话吗 kubectl auth-i能否获得pods——作为桌面的docker——作为组系统：serviceaccounts kubectl配置视图显示： contexts: - context: cluster: docker-for-desktop-cluster namesp

我是Docker和Kubernetes的新手，虽然我已经大致了解了这一切是如何运作的 我继承了一个既使用KOP又使用两者的应用程序 我遇到的最后一个问题是KOPS设置。我绝对肯定Kubernetes是通过KOPS设置的。S3存储桶上有两个KOPS状态存储（分别对应于一个dev和prod集群） 然而，尽管我可以找到kubectl/kubernetes正在运行的服务器，但我可以访问的服务器中似乎没有一个具有kops命令 我是否误解了KOPS的工作原理？它是否不执行某种类型的动态监视（这仅仅是由Rep

我使用Kubernetes和kube state metrics以及Prometheus/grafana来绘制Kubernetes集群的各种指标 现在，我想用图表显示，随着时间的推移，每小时创建了多少个新的豆荚 创建的度量值kube\u pod\u包含创建时间戳作为值，但由于每个时隙中都有一个值，因此以下查询还返回未创建新pod的时隙的结果>0： count(rate(kube_pod_created[1h])) by(namespace) 如果值在“当前”时间段内，我是否可以使用某种条件中的

我有一个CronJob，它在Kubernetes的容器中运行一个进程 此过程接收一个时间窗口，该时间窗口由--自和--至标志定义。这个时间窗口需要在容器开始时（当cron被触发时）定义，并且是当前时间的函数。运行此流程的示例如下： $my process--begin=$（日期-v-1H+%Y-%m-%dT%H:%m:%SZ）--begin=$（日期-v+1H+%Y-%m-%dT%H:%m:%SZ） 因此，对于上面的示例，我希望时间窗口是从1小时前到未来的1小时。Kubernetes中有没有一

我不熟悉掌舵和掌舵模板语言。我在my_helper.tpl中有以下内容： {{/* Get couchdb password */}} {{- define "couchdb.password" -}} {{- $name := default .Chart.Name .Values.nameOverride -}} {{- printf "'@refsec/couchdb-%s/adminPassword'" $name -}} {{- end -}} {{/* Get couchdb u

当您在同一个节点上安排了不同的burstable pod时，我正试图了解的用例就发生了。当节点的内核正在调度CPU且CPU已满负荷时，如何确保特定pod中的工作负载优先于另一个pod？在一个典型的Linux主机中，我对进程之间争用的想法立即转到了进程的“精确性”上，但是我没有看到任何等效的k8s机制允许在节点上的POD中的进程之间指定CPU调度优先级 我读过k8s提供的，它（如果我正确解释了文档的话）只是提供了一种机制，用于将CPU固定到POD上，而这并不会真正让我抓狂。如果更高优先级的POD没

我想在Kubernetes上部署气流，其中吊舱可以访问共享持久卷中的相同DAG。 根据文档（），似乎我必须设置并将这些值传递给Helm:extraVolume，extraVolumeMount，persistence.enabled，logsPersistence.enabled，dags.path，logs.path 问题 安装官方头盔图表时传递的任何自定义值都会导致类似以下错误： Error: YAML parse error on airflow/templates/deployments

我一直在尝试设置一个面向外部的GRPC payments microservice客户端，该客户端使用tls自动更新证书 到目前为止，我已使用证书续订正确设置了certmanager，但我的网关似乎没有正确转发流量，因为kubectl-n istio system Descripte challenge payments cert显示由于返回HTTP 404而导致质询出错 我使用grpcurl来测试服务的生动性，结果如下： 未能拨打目标主机“payments.mywebsite.com:443”

问题： 在Kubernetes中将Artifactory部署为部署。VolumeMounts正在作为根：工件和drwxr-sr-x的权限装载 /var/opt/jfrog/artifactory drwxr-sr-x 2 root artifact 4096 Jan 24 17:52 etc /var/opt/jfrog/artifactory/etc -rw-r--r-- 1 root artifact 1048 Jan 24 17:48 art

嗨，我看到了kubectl可以在默认pod的pod内运行的地方。 是否可以在指定命名空间中的作业资源内运行kubectl？ 未看到任何相关文档或示例 当我尝试将serviceAccounts添加到容器时，出现错误： Error from server (Forbidden): pods is forbidden: User "system:serviceaccount:my-namespace:internal-kubectl" cannot list resource "pods" in AP

我在kubernetes内部管理一个应用程序， 我有一个前端（nginx，烧瓶）和一个后端（芹菜） 使用中间件（rabbitmq）将长时间运行的任务发送到后端 我的问题是，我可以随时接收长时间运行的任务，我不希望它干扰我升级应用程序版本的计划 我正在使用命令kubectl apply-f$MY_FILE部署/更新我的应用程序。但如果我在芹菜po忙的时候这么做，pod将被终止，我将失去任务 我尝试使用准备就绪探测器，但吊舱仍被终止。 我的问题是，有没有办法让kube只瞄准“空闲”的豆荚，然后等待忙

我的配置映射如下所示： apiVersion: v1 data: my-data.yaml |2- #data comes here kind: ConfigMap 是否可以通过提取my data.yaml键的内容 oc get configmap 或任何其他oc命令 e、 g oc-get-configmap-myconfigmap-o=yaml 不。在库贝看来，这只是一个长字符串。不过，您可以使用json路径输出模式只过滤一个值。然后用jq或yq解析它。或者只需使用jq两次：）

所以我试图打开kubernetes仪表板（远程服务器），但我遇到了一些问题。我如何解决这个问题 使用 kubectl应用-f 创建了一个ServiceAccount kubectl创建服务帐户仪表板管理sa 创建了一个RBAC配置文件 kubectl create clusterrolebinding dashboard admin sa--clusterrole=群集管理--serviceaccount=默认值：dashboard admin sa 当我加载页面时，我得到的不是kubernet

我遇到一个问题，我的kubernetes nginx ingress控制器没有转发带有下划线的标题 我使用以下条目创建了一个名为my release ingress nginx controller的configMap enable-underscores-in-headers: "true" 之后，我通过描述nginx入口控制器pod来检查nginx.conf文件，使用以下命令kubectl exec-it my-release-ingres-nginx-cont

我想知道如何获取在特定节点上运行的事件 在我的例子中，我的k8s集群由3个工作节点（节点1、节点2、节点3）组成。我想获得node2上正在执行的所有事件的列表 我知道我可以通过以下方式获取特定于命名空间的事件： kubectl get事件--命名空间默认值 是否有一种方法/选项可以获得以下内容： kubectl get事件——nodename node2这应该可以工作 kubectl get events --all-namespaces | grep -i node01 该命令也为我提供p

我们正在开始将我们的系统从Azure web app服务迁移到AKS基础架构，目前我们的测试群集发生了一次事件，与所有环境的连接都丢失了。这是由于Kubernetes的升级版本和添加额外的节点池导致路由表中断，它们之间失去了通信 因此，我们为我们的环境设计了下一个HA基础架构： 但这最终会在CI/CD管道上增加更多的工作，而且从逻辑上看，Kubernetes本身应该是可靠的 如果这是最佳实践或正确的前进方式，我可以听听您的意见和想法吗？您的web应用程序播客有多少？我没有看到它（升级Kuber

我有以下卷： 名称：pvc-c8a0c1ee-b9e6-11e9-9ffa-0cc47ab04738 名称空间：rookceph系统 标签： 注释： API版本：rook.io/v1alpha2 附件: 集群名称：rook ceph 安装方向：/var/lib/kubelet/pods/72fd4f89-5110-49b7-8d88-87488b58695c/volumes/ceph.rook.io~rook ceph system/pvc-c8a0c1ee-b9e6-11e9-9ffa-0cc

我正在调查kubernetes群集中的一个服务被OOM杀死 我做的第一件事是看一个grafana图，图中显示了被杀死的豆荚的内存使用情况，令我惊讶的是，我看到内存使用量在OOM附近出现了一个大峰值。 然而，pod本身当时没有运行任何计算，因此这样的峰值非常混乱（pod本身存在内存泄漏，导致其缓慢达到内存限制，但峰值不是其一部分） 我用普罗米修斯更仔细地观察了这个尖峰，我了解到，在很短的一段时间内，当旧的豆荚被新的豆荚取代时，kubelet报告了两个豆荚的指标，然后由于在格拉凡纳绘图中使用的sum

我在kubernetes创建了一个redis部署和服务， 我可以通过服务ip从另一个pod访问redis，但不能通过服务名称访问它 redis yaml酒店 apiVersion: apps/v1 kind: Deployment metadata: name: redis-deployment namespace: myapp-ns spec: replicas: 1 selector: matchLabels: component: redis tem

我们可以使用离群点检测和共享控制平面进行istio多集群故障切换，因此我们在两个集群中运行完全相同的服务，如果其中一个集群出现故障，它将自动切换到正常状态，这非常有效。 最近，我们有一个新的请求，即使用相同的服务在同一集群跨名称空间执行相同的故障切换。例如my-service.ns1和my-service.ns2，从文档中我们可以使用以下代码进行流量转移，不确定是否有方法进行故障转移，谢谢 kind: VirtualService metadata: name: helloworld spe

我想知道如何将内存资源分配给正在运行的pod 我尝试了kubectl获取po-foo-7d7dbb4fcd-82xfr-o yaml>pod.yaml 但是当我运行命令kubectl apply-f pod.yaml The Pod "foo-7d7dbb4fcd-82xfr" is invalid: spec: Forbidden: pod updates may not change fields other than `spec.containers[*].image

我正在尝试为RESTAPI服务编写入口，但我看到“默认后端404” 我的rest服务url是这样的 以下是我的入口yml： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: restservice-ingress annotations: kubernetes.io/ingress.class: nginx spec: tls: - hosts: - myurl.com

在我的前端（部署为AWS ECS服务），我有一个对AWS Route 53主机名的获取请求，该主机名被定向到后端ECS服务。现在，我想在Kubernetes Minikube集群中本地部署此基础设施。如果前端pod和后端pod使用Kubernetes服务连接在一起，我是否应该将fetch的方法参数替换为后端pod的DNS名称 fetch(Route_53_Route) 到 1-创建后端服务对象： 将前端连接到后端的关键是后端服务。 服务创建一个持久的IP地址和DNS名称条目，以便始终可以访问后

我想通过查询K8s中的普罗米修斯（prometheus）来获得kubernetes集群中某个节点的年龄，就像在kubectl get nodes中一样，我们得到了年龄信息 如何访问此信息 提前感谢。如果您需要节点的正常运行时间（即K8s资源的年龄通常表示IIUC），您可以使用在普罗米修斯上安装节点导出器后的节点启动时间\u秒指标 您可以按照本指南为集群安装节点导出器：您需要节点的正常运行时间还是年龄本身？我可以两者都使用，但我正在寻找正常运行时间。我认为这是一个不错的要求，但我不确定值的单位是什

例如，在kubernetes vm Im上运行：kubectl获取端点 如何在pod内获得相同的输出，在pod内运行什么？ 我知道有一个kubeapi，但我是kubernetes的新手。有人能解释一下我怎么用它吗 这是我的clusterrolebinding： --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: RoleBinding metadata: name: {{ template "elasticsearch.f

我有一个kafka外部服务，我在其中使用了type:Loadbalancer 问题：卸载/删除后，此服务将始终创建新的负载平衡器 用例：我想针对aws云图中的一个静态dns注册负载平衡器的dns apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/aws-load-balancer-backend-protocol: tcp service.beta.kubernetes

我对我的应用程序进行了性能测试。 测试时cpu的使用率为30%。-测试服务器有4个核心。 所以我认为一个核心有30/4的使用率=7.5% 我想在k8s中安装一个容器，以将CPU的使用率保持在30%以下 所以我决定cpu限制为250m+50m（额外的核心） 我想知道这条路对不对？否则，有没有其他最好的方法来决定cpu的限制？要回答您的问题，我想知道这种方法是否正确？，是的，这是正确的方法。您还可以使用一个名为kubernetes控制器的工具，该工具收集有关运行吊舱的数据，并提供有关如何设置资源请求

我在文章中读到，在pod中，您可以使用Kubernetes.default.svcDNS名称访问Kubernetes apiserver。此名称确实解析为IP地址，但是，似乎没有来自此服务端点的响应 // from within a container in a pod # nslookup kubernetes.default.svc nslookup: can't resolve '(null)': Name does not resolve Name: kubernetes.

所以我有两个相同的集群，它们各自有kubeconfig文件。这两种配置的唯一区别是服务器URL、证书和密钥数据，其余参数（如集群名称、上下文用户名等）是相同的 每一个都是单独工作的，我认为集群和上下文不能有相同的名称，所以我为其中一个集群更改了这些名称 所以, 配置1-原样 config2-已更改群集、上下文名称 当我将每个KUBECONFIG设置为分别指向每个配置时，它可以正常工作，但当我将它们设置在一起并尝试设置上下文/使用上下文时，路径中的第二个配置不起作用，并出现错误，错误为错误：您

kubernetes文档提供了按pod列出容器图像的示例命令： 按Pod列出容器图像 通过使用范围操作逐个迭代元素，可以进一步控制格式设置 kubectl get pods --all-namespaces -o=jsonpath='{range .items[*]}{"\n"}{.metadata.name}{":\t"}{range .spec.containers[*]}{.image}{", "}{end}{end}' |\ s