我们应该在 kubernetes 容器中设置 -Xmx (最大 java 堆大小)吗
TLDR; 为什么要在 kubernetes 应用程序中设置 -Xmx 和 -Xms? 我们继承了一个存在内存不足错误的 kubernetes 应用程序。看起来最初的开发人员设置了 kubernetes 资源限制(....
如何在 kubernetes 上为 keycloak 配置自定义主题
我想在 kubernetes 上的 keycloak 中为登录、注册和忘记密码页面配置自定义主题。 我在 kubernetes 上使用以下 url 和 keycloak 配置。 https://www.ke...
由于kind的api版本不正确,无法创建最简单的kubernetes集群
我按照本指南在我的计算机上创建一个简单的 kubernetes 集群:https://www.appvia.io/blog/tutorial-deploy-kubernetes-cluster 当尝试运行 kind create cluster --name mycluster --
kubernetes 的 readinessProbe 会阻止启动期间的 Pod 间通信
来自 Kubernetes 文档: 包含报告未准备就绪的容器的 Pod 不会通过 Kubernetes 服务接收流量。 这是否意味着准备就绪探针支持失败...
不同 Cilium 配置对 Kubernetes 中 Istio 集成的影响
我正在 Kubernetes 环境中将 Cilium 与 Istio 集成,需要明确特定配置将如何影响此集成。根据Cilium的官方文档,两个关键配置...
是否可以获取指定时间段的Kubernetes日志? 我现在能做的就是使用 kubectl logs > dump.log cmd 转储单个 pod 的最后一小时日志。 但是...
使用 kubernetes python 客户端将文件从 pod 复制到主机
我需要使用 kubernetes python 客户端将文件从 pod 复制到主机。它类似于 kubectl cp pod:file file。 我正在测试以下代码:https://github.com/prafull01/Kuberne...
terraform kubernetes 提供程序取决于 azurerm_kubernetes_cluster 资源
我有一个 terraform 配置,其中提供程序依赖于资源。 更准确地说,创建一个 Azure Kubernetes 实例(使用 azurerm 提供程序),然后连接到进一步
Azure Terraform Kubernetes VMSS 用户分配的身份
我对这个配置和我尝试的一切都迷失了,它根本不起作用。 解释。我有一个用于部署 Azure Kubernetes 集群的 terraform 代码,如下所示: 资源“
AKS LoadBalancer 外部 IP 卡在 <pending>
我使用以下 Terraform 在 Azure 中创建了一个 Kubernetes 集群。 Azure Kubernetes 服务集群是使用应用程序网关创建的,因为我想使用应用程序网关作为入口
我有一个 Docker 卷,它是 PostgreSQL 容器的快照。我想将此卷应用到 Kubernetes Pod 中的 PostgreSQL 容器。有什么方法可以做到这一点吗? 仅供参考,我正在使用他...
为什么node用flannel加入kubernetes集群时没有创建CNI0网桥?
使用 flannel 作为 CNI 插件在 Centos 7 上设置新的 k8s 集群。将工作程序加入集群时,不会创建 CNI0 网桥。 环境是kubernetes 13.2.1,Docker-CE 18.09,F...
我正在使用ansible,并且我已经在我的kubernetes集群中创建了一个有效的CertificateSigningRequest。之后,我需要使用 kubectl 证书批准 myuser 之类的内容来批准它,但使用
即使部署在 kubernetes pod 上,kafka 主题仍然是不可变的吗?
我在 kubernetes pod 上部署了 kafka 主题和模式注册表,我尝试修改/更改 kafka 主题和模式注册表的清单文件,然后模式注册表的行为在
无法让一个 pod 与另一个 pod 通信(Kubernetes 中的 ScrapyRT 通信不起作用)
我正在管理 Kubernetes 集群,并希望 Pod1 对 Pod2 和 Pod3 进行 API 调用(但 Pod1 - Pod3 失败!): Pod1:用于测试连接的 Jupyter Notebook 环境。 Pod2:运行的 Express.js 应用程序...
如何在 Kubernetes 中创建像 Docker Compose 中的 Volume 一样的 Volume?
我是 Kubernetes 新手,并尝试在其中创建卷,就像我们在 Docker Compose 中创建一样。 码头工人组成: 版本:'3' 服务: 我的服务: 容器名称:我的容器 图像:我的图像:...
通过 helm 3 部署在 Kubernetes 上的 Openwhisk 中 Action Pod 的私有注册表
正如标题所示,我正在尝试使用 helm 3 在我的 kubernetes 集群上部署 openwhisk(并作为容器工厂),但我正在使用私有注册表来拉取操作 pod 映像,即 action-nod...
Kubernetes - 查找没有内存限制的 Pod(或者其内存限制高于请求)
在我的 kubernetes 集群上,与我的内存请求相比,我的 Pod 占用了 15% (~4GB) 的额外 GB 内存。我怀疑这是我的一些节点最近崩溃的原因。我怎样才能...
如何在 Kubernetes 中配置 Express 应用程序以使用出口 Droplet 进行 MongoDB Atlas 连接
我正在尝试设置在 Kubernetes pod 中运行的 Express.js 应用程序以连接到 MongoDB Atlas 数据库。我已经设置了一个出口 Droplet 来控制和记录来自 cl 的出站流量...
在 Kubernetes 部署 yaml 中,为什么我们必须将模板标签与选择器中的部署标签相匹配?
我是 Kubernetes 新手,所以这可能是显而易见的,但是在部署 yaml 中,为什么我们必须在部署元数据中定义标签,然后在模板元数据中定义相同的标签,但是...
无法使用 Terraform 创建 EKS 集群 [实例未能加入 Kubernetes 集群]
Terraform 代码如下 提供商“aws”{ 区域 =“us-west-2” } 资源“aws_eks_cluster”“示例”{ 名称 =“示例集群” 角色_arn =
Cloud2Edge 包的 Eclipse Hono pod 中的准备失败
我有点绝望,希望有人能帮助我。几个月前,我按照安装说明在 kubernetes 集群上安装了 eclipse cloud2edge 包,创建了一个
我们已按照文档将 CDN 添加到我们的多集群入口中,但我们遇到了 Age 响应标头的问题。 (https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-configuration#
如何从 Kubernetes 集群停止和退出 jenkins
我已经使用以下命令通过 Helm 安装了 Jenkins。 $图表=jenkinsci/jenkins $ helm install jenkins -n jenkins -f jenkins-values.yaml $chart 现在我如何完全停止并退出詹金斯......
我们正在使用 kubernetes (1.17.14-gke.1600) 和 istio (1.7.4) 我们有多个部署需要使用公共 DNS 记录 (mydomain.com) 相互发出 HTTPS 请求。这里的目标是...
我有一个用于部署docker镜像的helm图表。我使用以下命令将秘密配置到 kubernetes 中: apt-get 安装 docker sudo apt-get install python python3-pip aws ecr get-login-password --region us-...
flink sql 作业抛出 no space left 异常,尽管有足够的空间可用
Flink 版本:1.17.1 环境:EKS Flink Kubernetes Operator Flink SQL 作业,rocksdb 后端的检查点状态小于 10GB。 我们将实例类型从 m5d.2xlarge 更改为 r5d.xl...
我正在尝试使用 Operator 将 Keycloak 部署到 kubernetes 集群上。 我需要该应用程序存在于“/auth”而不是“/”上。 我正在使用 ingress-nginx 入口控制器并创建入口...
如何监控容器/pod的CrashLoopBackOff状态?
我有一个 Kubernetes 集群设置,想使用 Datadog 来监控集群。我想设置一个监视器,以便在容器/pod 陷入 CrashLoopBackOff 状态时向我发出警报。 我该怎么办...
如何在 Kubernetes multipod 部署中使用 spring kafka 处理 Kafka 容器生命周期
我正在使用 Spring kafka 实现,我需要通过 REST API 启动和停止我的 kafka 消费者。为此,我正在使用 KafkaListenerEndpointRegistry endpointRegistry 端点注册表。
Keycloak infinispan 缓存配置在启动时更改,无需重建
我们正在 Kubernetes 上运行 Keycloak 21.1.2,使用 DNS_PING 和无头服务来发现集群中的节点。在构建 Keycloak 映像时,我们将缓存配置文件位置设置为...
我在通过 nginx-ingress 打开 TCP 连接时遇到问题。 所以我的目标是我想在我的 Kubernetes 集群上使用 Nginx-Ingress 在端口 9000 上打开 Clickhouse TCP 连接。 到目前为止,我可以...
我已经开始使用 Prometheus / Grafana。我有一些来自 Kubernetes 集群的数据想要通过仪表板进行显示。特别是对于持久卷声明,我想显示当前的免费
K8s 上的 Postgres:mkdir:无法创建目录“/bitnami/postgresql/data”:初始化 PostgreSQL 数据库时权限被拒绝
我正在使用 zammad helm 在我的 Kubernetes 集群(裸机)上启动 zammad。它使用 bitnami postgreSql 图表来配置 Postgres 数据库。 问题是每当我用 --set
如果我尝试通过命令 kubectl apply -f 将其部署在 kubernetes 中,那么我有一个部署.yaml 文件,然后它会抛出资源未找到错误
我无法使用以下方式部署此文件 kubectl apply -f 命令 部署 YAML 镜像
使用 Helm 在 AWS EBM 中设置 Kubernetes 有状态集存储
我正在使用 Helm 部署一个有状态集,但 Pod 抱怨容量问题。 使用 AWS EBS 执行此操作的正确方法是什么?考虑 Helm 模板。 警告调度 30 秒失败...
无法让一个 Pod 与另一个 Pod 通信(Pod 间通信不起作用)
我正在管理 Kubernetes 集群,并希望 Pod1 对 Pod2 和 Pod3 进行 API 调用(但 Pod1 - Pod3 失败!): Pod1:用于测试连接的 Jupyter Notebook 环境。 Pod2:运行的 Express.js 应用程序...
如何在 kubernetes 中使用 yaml 文件删除并重新创建 pod
我有一个 yaml 文件,可以用来创建 pod。我正在使用仪表板,因此我只需选择 yaml 文件,它就会创建 Pod。 Pod 将启动容器,容器将运行 docker ...
Istio AuthorizationPoicy 和服务在分离的端口上(不包括端口)
我为我们的 mailhog kubernetes 服务应用了这样的 AuthorizationPolicy,该服务在 80 上发布 HTTP 端口,在 25 上发布 SMTP,以便仅对授权用户重新访问其 HTTP 服务。 api版本:
在 GKE (.NET) 中使用 Workload Identity 时无法获取访问令牌
我已在 GKE 集群上设置了工作负载身份,现在我使用链接到具有适当权限的 IAM SA 的 Kubernetes SA。我检查过,当我使用 IAM SA 密钥文件时,它会得到
如何从管理员读取(数据访问)审核日志中免除 GKE `system:*` 主体?
我想查看针对 Kubernetes API 服务器的读取操作的审核日志,但仅限于我们组织中的主体,并排除 system:* 用户生成管理读取日志。 然而,...
我有一个 dotnet 应用程序,可以将日志推送到酒店收集器。在本地,使用 docker compose 一切正常,但是当我尝试在 kubernetes 中运行相同的内容时,我只得到跟踪,但没有日志。 在
连接到 Kubernetes SQL Server Pod。本地测试。内部连接致命错误
我有用于 SQL Server 部署的 yaml 文件。我可以从我的主机访问数据库服务器并查询主数据库。我可以在 SSMS 中使用 localhost,30000 进行连接。 然后我创建了...
Github Action 构建部署 Docker .Net 8 WebApi 失败 - “程序不包含适合入口点的静态‘Main’方法”
我正在尝试完成 Github 操作,以使用 Docker 构建和部署我的 .Net8 Web API 到 Kubernetes。这是我当前用于工作流程的 yml 文件: 名称:部署到 DigitalOcean Kube...
在 AKS 中使用 nginx 入口控制器,并使用工作负载身份从 Key Vault 中提取 TLS 证书终止
我正在将 AKS 与 nginx 入口控制器结合使用。 我正在使用包含 .key 和 .crt 的 kubernetes tls Secret 并将其引用到 ingress.yaml 中 Kubectl 创建秘密 tls $secret_name --key=...
尝试使用 Java 复制文件时出现“java.nio.file.NoSuchFileException”错误
我有一个功能,可以将文件从一个地方复制到另一个临时文件,然后重命名该临时文件。它是一个部署在 kubernetes pod 中的 spring-boot 应用程序。 公共无效副本(最终路径
如何在 kubernetes 中将 pod 从一个节点移动到另一个节点
我有一个位于节点 N1 的 Pod P1。我需要将其移至另一个节点 N2。除了节点选择器之外,还有哪些不同的方法可以做到这一点? 节点选择器: 名称:N1
我正在运行一个包含 20 多个节点的 kubernetes 集群。命名空间中的一个 pod 重新启动。 Pod 由于 OOM 被终止,退出代码为 137,并按预期再次重新启动。但想知道...
即使文件是在上一行中创建的,也会出现“java.nio.file.NoSuchFileException”错误
我有一个功能,可以将文件从一个地方复制到另一个临时文件,然后重命名该临时文件。它是一个部署在 kubernetes pod 中的 spring-boot 应用程序。 公共无效副本(最终路径
当我的用例限制我按创建顺序处理消息且只能处理一次消息时,SQS FIFO 队列是否可以有多个使用者?
我有一个将从 SQS 队列中使用的服务,并且该服务的多个实例将在 EC2 或 Kubernetes Pod 上并行运行,以避免单点故障,现在我的队列是...