Google Kubernetes Engine(以前称为Container Engine)负责配置和维护底层虚拟机群集,扩展您的应用程序以及日志记录,监控和运行状况管理等运营后勤。
我有一个使用 firebase auth SDK 的 Web 应用程序。我一直在努力减少访问权限。默认情况下,关联的 IAM 服务帐户具有项目编辑者角色,这似乎有点......
Certmanager 尝试在集群内使用 HTTPS,但在获取自签名证书时失败
这是重现此问题的最少代码。我正在使用 GKE。 卷曲 https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 |巴什 helm repo 添加 ingress-nginx https://kubernetes.github.io/in...
在使用具有不同机器类型的多个现货实例节点池时,如何在 GKE 中为自动缩放器确定节点池的优先级?
我正在使用具有三个以上现货实例节点池的 GKE,每个节点池都有不同的机器类型。我想在全局范围内优先考虑一个节点池而不是其他节点池,以便自动缩放器能够扩展节点......
问题:在Windows上安装kubectl插件的步骤是什么? 我已经编写了一个插件独立二进制文件,我想从 kubectl 中调用它(按照 https://
我目前在尝试上传视频时遇到 PHP 问题。 它返回一个错误说。我在 GKE 上运行 laravel php 并使用 nginx-ingress。 我已经更新了 php 中的必要值...
我正在使用 GKE Autopilot 集群,我正在尝试获取有关我的 Pod/容器的 CPU 和内存使用情况的 Prometheus 指标。 据我所知,metrics-server 默认安装在任何 GKE c 上...
如何修复 kubernetes 节点中的 NetworkUnavailable:True 错误
节点: 状态网络不可用:True 消息错误: RouteController 未能创建路由 尝试删除节点并创建新节点。创建新节点后状态恢复正常。 如何
是否有 Google Cloud Run 启动探测设置或类似的初始延迟设置
我有一个 docker 容器,我试图将其部署在 Google Cloud Run 上,但加载 SpringBoot 应用程序的所有内容大约需要 7 分钟。当使用我们的集群部署它时,我们可以...
我正在尝试“模板化”我当前用于在 GKE 上生成 Google 托管证书的 K8s 清单。当我运行 kustomize build 时,它运行成功,但无论怎样......
GKE 有一个 IAM 角色/container.clusterViewer,我如何在 EKS 上复制它?将 EKS 上的只读 kubectl 访问权限作为所有用户的默认设置?
上下文: GKE 具有以下出色的功能: 大多数 IAM 角色都会继承 Roles/container.clusterViewer 的权限。 它授予他们 RO kubectl 访问权限,他们可以查看大多数内容,但不能查看秘密,并且可以...
从 Google 秘密管理器读取 Secret 并作为 Pod 中的环境变量传递
我以 JSON 格式将机密存储在谷歌云机密管理器中,需要读取每个密钥并将值作为环境变量传递。我参考了各种博客但无法这样做。在 AWS 中,...
Spring Security DefaultSecurityFilterChain 在 GKE 中部署时未应用 BearerTokenAuthenticationFilter
我正在开发一个 Java Springboot 服务,该服务托管在 Google Cloud Platform 上的 GKE 中。我正在使用 OAuth2.0 授权对服务端点的请求。 爪哇17 Springboot 3.2.4 当我...
我有一个 GKE 集群,其中 Ingress Nginx 控制器连接到 GCP 中的内部负载均衡器。 TLS 终止发生在 Ingress 端。 我有 2 个网络:A 和 B。来自网络 A 的机器是 ...
Kubernetes:带有 gce-proxy 的 initContainer?
我需要在运行我们的应用程序之前更新我的数据库架构。为此,基于此线程和此答案,我决定使用 init 容器来完成这项工作。 由于我的 SQL 实例是托管 Goo...
如何使用 GCP Secret Store CSI 驱动程序获取 K8s 环境变量的秘密值
我需要获取存储在 GCP Secret Manager 中的密钥并在我的 GKE Kubernetes Pod 中使用它们。我正在使用 GCP Secret Store CSI 驱动程序来实现此目的。虽然我能够成功
GKE Autopilot:如何向 GKE Autopilot 添加/管理 SSL 证书
我最近设置了一个 GKE 自动驾驶仪,但意识到它不支持证书管理器所依赖的 Webhooks。我们还有哪些其他选项可以将 SSL 证书添加到 GKE 自动驾驶仪
如何将 GKE 集群节点从 n1-standard-2 更改为 custom-1-7.5GB 实例?我使用 terraform 来设置集群。所以我想知道集群是否需要删除并重新创建,或者我是否可以查...
如何在没有转发规则的情况下将 kubernetes pod 连接到外部世界(谷歌容器引擎)
我正在使用 Google 的容器引擎服务,并且有一个 pod 运行在端口 3000 上侦听的服务器。我设置了该服务以将端口 80 连接到该 pod 的端口 3000。我能够将服务卷曲为我们...
我正在使用自动驾驶仪集群,并且有一些工作负载在 10 分钟内无法停止。我想将终止宽限期设置为 X 小时/天,以防止任何中断。 当我设定
为什么我无法将服务类型 ClusterIP 附加到 GKE 上的 Ingress?
在开始之前,我想提一下,我正在使用 GKE 的免费试用版。 我有一个在 GKE 集群中运行的简单服务器。我有一个用于公开服务器的服务。我正在努力