kubernetes

Вопрос или проблема express-cluster-ip-service.yaml apiVersion: v1 kind: Service metadata: name: express-cluster-ip-service spec: type: ClusterIP selector: component: server ports: - port: 5000 targetPort: 5000 express-deployment.

Вопрос или проблема Какой лучший IPAM с кластерной областью, использующей CNI bridge? Локальный IPAM назначает блок адресов каждому узлу, что не идеально для управления кластером в целом. Пожалуйста, включите в ответ схему сети и конфигурацию CNI.

Вопрос или проблема У меня есть несколько переменных окружения, которые считываются из секретов Kubernetes следующим образом: - name: SERVICE_MANAGER_CLIENTID valueFrom: secretKeyRef: name: service-manager-subaccount-key key: clientid optional: true -

Вопрос или проблема У меня развернут Fluent Bit (aws-for-fluent-bit:2.28.4) как DaemonSet в AWS EKS с следующим пайплайном: [SERVICE] Parsers_File /fluent-bit/parsers/parsers.conf [INPUT] Name syslog Tag prod_syslog Parser syslog-rfc3164 Listen 0.

Вопрос или проблема (Извините, если это глупый вопрос…) chuck@k8smaster:~$ sudo systemctl status crio ● crio.service - Интерфейс времени выполнения контейнеров для OCI (CRI-O) Загрузено: загружено (/lib/systemd/system/crio.service;

Вопрос или проблема Я слежу за этой статьей Как запустить Kubernetes на Amazon Lightsail, пока все идет хорошо. Я смог настроить кластер Kubernetes. Я застрял на настройке балансировщика нагрузки. У меня есть два приложения, ориентированных на фронтенд

Вопрос или проблема Я изучаю уязвимость CVE 2018-1002105, связанную с повышением привилегий в Kubernetes. Как удаленный неаутентифицированный пользователь, я хотел бы использовать сервер метрик, развернутый в моем кластере, для выполнения произвольных команд на любых подах.

Вопрос или проблема Мне нужен хостнейм сервиса lensespostgres-postgresql, но я получаю ошибку: $ kubectl get services -n default NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP ........ <none> 443/TCP 20m lensespostgres-postgresql ClusterIP ........ <

Вопрос или проблема У меня проблема с настройкой ConsulDNS в Kubernetes. Я прочитал документацию: https://developer.hashicorp.com/consul/docs/k8s/dns/enable#coredns-configuration Я добавил этот фрагмент в конец моего ConfigMap.

Вопрос или проблема Я создал MutatingWebhook для Kubernetes, используя образ Docker, который я собрал на Python. Цель вебхука — добавлять метки к любому Pod, который запускается. Все ресурсы Kubernetes работают нормально, однако, когда запускаются новые

Вопрос или проблема Я успешно установил aws ssm и хотел бы использовать его для доступа к моему частному кластеру eks. Мне приходится заходить на хост-бастион в публичной подсети с установленными командами kubectl. Я хотел бы избавиться от этого хоста-бастиона.

Вопрос или проблема Я хочу контролировать исходящий трафик по приложению в кластере AKS. На данный момент я смог ограничить исходящий доступ для рабочей нагрузки, используя Istio Sidecar и ServiceEntry. Вот 2 ресурса, которые я создал.

Вопрос или проблема Сервер работает нормально, и, похоже, связь потерялась неожиданно. Я прикрепил основные логи сообщений и объясню свой анализ: 26 сентября 07:11:39 kubelet начал показывать “Ошибка обновления статуса узла”

Вопрос или проблема У меня есть кластер с двумя типами узлов: x86 и arm. Ядра arm немного слабее, поэтому я хочу дать подам на узлах arm 1,5 от того объема CPU, который я выделяю на узлах x86. Я мог бы создать два развертывания, но это усложняет мой авто-масштабатор Keda.

Вопрос или проблема У меня есть приложение Spark SQL, которое использует JDBC-соединение для подключения к SQL-серверу и чтения таблицы из дата-фрейма. Задача просто выполнялась на локальной машине с использованием Spark Connect.

Вопрос или проблема Я пытался установить minikube на своей машине с Ubuntu в соответствии с этим постом. Но каждый раз, когда я пытаюсь запустить… curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 \ &

Вопрос или проблема Я уже установил Istio Ingress Gateway в своем кластере AKS, используя Helm (используемые чарты istio/base, istio/istiod, istio/gateway с https://istio-release.storage.googleapis.com/charts). Теперь я хочу также установить Istio Egress

Вопрос или проблема Мне нужно обновить рабочие узлы Kubernetes с правильными аннотациями, и у меня есть скрипт ниже: --- - hosts: all gather_facts: false remote_user: opc environment: KUBECONFIG: "/home/opc/.kube/config" PATH: "/usr/local/bin:/usr/bin"

Вопрос или проблема У меня есть образ docker, работающий в Kubernetes, который, как я подозреваю, содержит вредоносный код. К сожалению, я не могу скачать его напрямую с docker hub, так как существует ограничение на то, откуда его можно загрузить.

Вопрос или проблема Мне нужно обновить мои рабочие узлы Kubernetes с правильными аннотациями, и у меня есть следующий скрипт: --- - hosts: all gather_facts: false remote_user: opc environment: KUBECONFIG: "/home/opc/.kube/config" PATH: "/usr/local/bin:/usr/bin"