google-kubernetes-engine 相关问题

如何增加 gcloud 重新身份验证超时时间？目前每 1 小时过期一次

我运行以下命令 使用我的公司电子邮件 ID (ldap) 向 google cloud 进行身份验证 更新我的本地计算机上的 kubeconfig 文件 使用...从本地计算机访问 k8s 控制平面

Kubernetes 上的 Loki 端点返回 404 状态

我正在尝试直接从 Loki 服务器提取日志进行解析 - 但是，我在使用内部集群 IP 访问 Loki 服务器时遇到问题。 Loki 服务器的服务是： apiVer...

GKE 自动扩展

我的集群中有三个节点池，每个节点池都启用了自动缩放功能，可容纳 1-100 个节点。最小节点数均为 1。我在自动缩放方面遇到了一些奇怪的事情。 缩小规模...

在 GKE 集群上启用 Workload Identity 时，Java 应用程序无法找到 ADC

我正在尝试迁移在 GKE 上运行的服务，以使用 Workload Identity 来验证自身身份以访问 GCP 资源。到目前为止，该服务使用环境变量指向的 SA JSON 密钥

已删除 k8s 命名空间，但入口卡在终止

GKE 集群，其资源由 argocd 管理。 菜鸟错误 - 我设法删除名称空间，目的是让 argocd 重新部署所有资源。我试图得到一个“干净的石板......

GKE 已弃用的 API 调用

我的 GKE 集群收到来自 Google Console 的警告消息 您集群中的 API 客户端最近尝试调用在 v1.25 中删除且在集群上不再可用的 API...

GKE 上的 NGINX Ingress 无法加载静态文件

我已在我的 GKE 集群上设置了 NGINX Ingress Controller。我可以获得 IP 地址并成功将其映射到我的域。但是，我无法加载静态文件，这些文件是我的一部分...

GKE 容器内存百分比警报

我在 Google Kubernetes Engine 中运行的工作负载很少。我想监视其中一个容器的内存使用情况。容器将分配一些内存，当使用量超过（例如 80%）时，...

Firebase Admin SDK 管理员服务代理角色

我有一个使用 firebase auth SDK 的 Web 应用程序。我一直在努力减少访问权限。默认情况下，关联的 IAM 服务帐户具有项目编辑者角色，这似乎有点......

Certmanager 尝试在集群内使用 HTTPS，但在获取自签名证书时失败

这是重现此问题的最少代码。我正在使用 GKE。 卷曲 https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 |巴什 helm repo 添加 ingress-nginx https://kubernetes.github.io/in...

在使用具有不同机器类型的多个现货实例节点池时，如何在 GKE 中为自动缩放器确定节点池的优先级？

我正在使用具有三个以上现货实例节点池的 GKE，每个节点池都有不同的机器类型。我想在全局范围内优先考虑一个节点池而不是其他节点池，以便自动缩放器能够扩展节点......

在 Windows 上安装 Kubectl 插件

问题：在Windows上安装kubectl插件的步骤是什么？ 我已经编写了一个插件独立二进制文件，我想从 kubectl 中调用它（按照 https://

使用 php 和 nginx 入口上传大文件失败时出错

我目前在尝试上传视频时遇到 PHP 问题。 它返回一个错误说。我在 GKE 上运行 laravel php 并使用 nginx-ingress。 我已经更新了 php 中的必要值...

gke autopilot 上的指标服务器

我正在使用 GKE Autopilot 集群，我正在尝试获取有关我的 Pod/容器的 CPU 和内存使用情况的 Prometheus 指标。 据我所知，metrics-server 默认安装在任何 GKE c 上...

如何修复 kubernetes 节点中的 NetworkUnavailable:True 错误

节点： 状态网络不可用：True 消息错误： RouteController 未能创建路由 尝试删除节点并创建新节点。创建新节点后状态恢复正常。 如何

是否有 Google Cloud Run 启动探测设置或类似的初始延迟设置

我有一个 docker 容器，我试图将其部署在 Google Cloud Run 上，但加载 SpringBoot 应用程序的所有内容大约需要 7 分钟。当使用我们的集群部署它时，我们可以...

Kustomize 补丁不会修补基值 - GKE 托管证书

我正在尝试“模板化”我当前用于在 GKE 上生成 Google 托管证书的 K8s 清单。当我运行 kustomize build 时，它运行成功，但无论怎样......

GKE 有一个 IAM 角色/container.clusterViewer，我如何在 EKS 上复制它？将 EKS 上的只读 kubectl 访问权限作为所有用户的默认设置？

上下文： GKE 具有以下出色的功能： 大多数 IAM 角色都会继承 Roles/container.clusterViewer 的权限。 它授予他们 RO kubectl 访问权限，他们可以查看大多数内容，但不能查看秘密，并且可以...

从 Google 秘密管理器读取 Secret 并作为 Pod 中的环境变量传递

我以 JSON 格式将机密存储在谷歌云机密管理器中，需要读取每个密钥并将值作为环境变量传递。我参考了各种博客但无法这样做。在 AWS 中，...

Spring Security DefaultSecurityFilterChain 在 GKE 中部署时未应用 BearerTokenAuthenticationFilter

我正在开发一个 Java Springboot 服务，该服务托管在 Google Cloud Platform 上的 GKE 中。我正在使用 OAuth2.0 授权对服务端点的请求。 爪哇17 Springboot 3.2.4 当我...