Google Kubernetes Engine(以前称为Container Engine)负责配置和维护底层虚拟机群集,扩展您的应用程序以及日志记录,监控和运行状况管理等运营后勤。
我正在尝试“模板化”我当前用于在 GKE 上生成 Google 托管证书的 K8s 清单。当我运行 kustomize build 时,它运行成功,但无论怎样......
GKE 有一个 IAM 角色/container.clusterViewer,我如何在 EKS 上复制它?将 EKS 上的只读 kubectl 访问权限作为所有用户的默认设置?
上下文: GKE 具有以下出色的功能: 大多数 IAM 角色都会继承 Roles/container.clusterViewer 的权限。 它授予他们 RO kubectl 访问权限,他们可以查看大多数内容,但不能查看秘密,并且可以...
从 Google 秘密管理器读取 Secret 并作为 Pod 中的环境变量传递
我以 JSON 格式将机密存储在谷歌云机密管理器中,需要读取每个密钥并将值作为环境变量传递。我参考了各种博客但无法这样做。在 AWS 中,...
Spring Security DefaultSecurityFilterChain 在 GKE 中部署时未应用 BearerTokenAuthenticationFilter
我正在开发一个 Java Springboot 服务,该服务托管在 Google Cloud Platform 上的 GKE 中。我正在使用 OAuth2.0 授权对服务端点的请求。 爪哇17 Springboot 3.2.4 当我...
我有一个 GKE 集群,其中 Ingress Nginx 控制器连接到 GCP 中的内部负载均衡器。 TLS 终止发生在 Ingress 端。 我有 2 个网络:A 和 B。来自网络 A 的机器是 ...
Kubernetes:带有 gce-proxy 的 initContainer?
我需要在运行我们的应用程序之前更新我的数据库架构。为此,基于此线程和此答案,我决定使用 init 容器来完成这项工作。 由于我的 SQL 实例是托管 Goo...
如何使用 GCP Secret Store CSI 驱动程序获取 K8s 环境变量的秘密值
我需要获取存储在 GCP Secret Manager 中的密钥并在我的 GKE Kubernetes Pod 中使用它们。我正在使用 GCP Secret Store CSI 驱动程序来实现此目的。虽然我能够成功
GKE Autopilot:如何向 GKE Autopilot 添加/管理 SSL 证书
我最近设置了一个 GKE 自动驾驶仪,但意识到它不支持证书管理器所依赖的 Webhooks。我们还有哪些其他选项可以将 SSL 证书添加到 GKE 自动驾驶仪
如何将 GKE 集群节点从 n1-standard-2 更改为 custom-1-7.5GB 实例?我使用 terraform 来设置集群。所以我想知道集群是否需要删除并重新创建,或者我是否可以查...
如何在没有转发规则的情况下将 kubernetes pod 连接到外部世界(谷歌容器引擎)
我正在使用 Google 的容器引擎服务,并且有一个 pod 运行在端口 3000 上侦听的服务器。我设置了该服务以将端口 80 连接到该 pod 的端口 3000。我能够将服务卷曲为我们...
我正在使用自动驾驶仪集群,并且有一些工作负载在 10 分钟内无法停止。我想将终止宽限期设置为 X 小时/天,以防止任何中断。 当我设定
为什么我无法将服务类型 ClusterIP 附加到 GKE 上的 Ingress?
在开始之前,我想提一下,我正在使用 GKE 的免费试用版。 我有一个在 GKE 集群中运行的简单服务器。我有一个用于公开服务器的服务。我正在努力
GKE Workload Identity 绑定到 IAM 非常慢(约 1 分钟)
我将 Workload Identity 与 GKE 结合使用,以便命名空间 pod 可以访问 GCP 资源。我注意到 IAM 和 GKE 帐户之间的绑定大约需要 1 分钟,这真是太……
如何在 GKE 入口中使用经典 Google 托管证书在负载均衡器中生成 https
我有一个 Google 托管证书,我尝试在入口中使用它,但它没有为负载均衡器生成 HTTPS。请注意,托管证书显示在经典下方
抱歉,如果这是重复的,我还没有在类似问题中找到解决方案。 我正在尝试将 docker 映像上传到 Google Kubernetes Engine。 我以前也成功过,但是我好像做不到...
我是 Strimzi 的新人,想得到一些建议 我们在 GKE 中有 kafka 集群。它与 Strimzi 一起部署,并且 我们在所有展台上都有它,包括产品环境。 我们使用的 PVC 配置 卡夫克...
我是 GKE 新手,目前正在探索集群。我的问题是我设置了两个集群,集群 1 和集群 2。每次我尝试使用 pod.yaml 文件部署 pod,pod 总是最终......
我有一个启用了工作负载身份的 GKE。 我们的大多数工作负载都使用云存储或云日志记录 GCP 包,这意味着实际上使用工作负载身份进行 GCP 访问。 最近我们...
无法在 Jupyterhub 中使用自定义 Kubespawner 生成新笔记本
我在使用自定义 kubespawner 与 jupyterhub 生成新 pod 时遇到问题。下面是我的 custom_kubespawner.py 文件 导入 json 导入操作系统 从 kubespawner 导入 KubeSpawner CustomSpaw 类...
所以有这个关于审核日志的页面,我很困惑: k8s.io 服务用于 Kubernetes 审核日志。这些日志由 Kubernetes API 服务器组件生成,并且它们