2
ответа
Как перенести кубернеты в другую подписку в Azure?
В моем аккаунте есть две подписки.
Когда я проверяю сегодня, баланс моей подписки, в которой я развернул кластер, низкий. {{ 1}} Итак, я нажимаю на вариант изменения подписки и выбираю второй ...
вопрос задан: 8 July 2021 12:24
2
ответа
Я удалил все узлы Azure AKS Kubernetes, как вернуть кластер в исходное состояние?
Я новичок в мире кластеров Azure AKS, и во время работы с тестовым кластером я удалил все его узлы с помощью kubectl delete node xxxx, думая, что кластер восстановится сам. Боже, как я ошибался.
...
вопрос задан: 3 June 2021 13:51
2
ответа
Почему модули не могут планироваться из-за ресурсов, когда на узле достаточно свободного места?
Модули в моем приложении масштабируются по 1 модулю на пользователя (каждый пользователь получает свой собственный модуль). У меня есть ограничения для контейнера приложения, настроенные следующим образом: resources: limits: cpu: 250m ...
вопрос задан: 11 November 2020 20:21
1
ответ
Как запустить файл sql при создании модуля kubernetes?
У нас есть наша база данных либо в aws rds, либо в azure postgres, либо даже на другом онлайн-сервере в зависимости от клиента. Но наш продукт будет работать в azure kubernetes как модуль и служба с информацией о базе данных в configmap. Прежде чем мы зап
вопрос задан: 16 November 2021 12:04
1
ответ
Как предоставить службы в частном кластере AKS?
Я создал частный кластер в AKS и развернул в нем некоторые рабочие нагрузки, но не знаю, как подключиться к службам. Все они являются службами NodePort, как TCP, так и UDP. Сначала
вопрос задан: 9 November 2021 14:22
1
ответ
Пользовательские CRD не удаляются в кластере AKS, как это удалить?
Я установил репозиторий consul helm в пространство имен по умолчанию. Теперь вы хотите изменить его на пользовательское пространство имен. Итак, удалил справочную таблицу с помощью команды helm uninstall. Теперь, когда я пытаюсь установить снова, получаю
вопрос задан: 25 October 2021 08:03
1
ответ
Как правильно назначить роль участника сети кластеру AKS с помощью шаблона ARM/Bicep?
Я пытаюсь настроить балансировщик нагрузки для своего сервера AKS с помощью Bicep/ARM. Я использую NGinx Ingress Controller в kubernetes, и, кажется, он работает, но когда я впервые запускаю процесс, я сталкиваюсь с ошибкой
вопрос задан: 17 September 2021 20:53
1
ответ
Используйте fwmark в iptables в контейнере, работающем в Azure K8S
У меня странный случай использования, когда модулю, работающему в Azure Kubernetes, необходимо направлять трафик от определенных портов к определенным целям через выделенный VPN-туннель. Но эти цели являются частными IP-адресами и, следовательно, могут и
вопрос задан: 27 August 2021 14:25
1
ответ
AKS с Azure Key Vault - переменные env не загружаются
Я пытаюсь использовать секреты из Azure Key Vault в развертывании Kubernetes в качестве переменных env, и у меня не получается. Я использую Azure pod identity, и секреты монтируются в файл, и это работает
вопрос задан: 20 August 2021 09:18
1
ответ
Как смоделировать отказ зоны доступности (AZ) в Azure?
Я настраиваю кластер AKS с несколькими AZ. Я хотел бы имитировать отказ AZ, чтобы проверить поведение кластера и приложения после такого события.
Каков наилучший способ сделать это?
вопрос задан: 18 August 2021 13:54
1
ответ
Как установить Consul на Azure Kubernetes с включенными политиками?
Я установил azure kubernetes с включенной политикой azure. Я выполнил шаги, описанные в руководстве по началу работы с консулом как есть :ссылка Но при деплое консула поды не деплоятся. Когда я проверил набор реплик, ошибка была такой, как показано ниже.
вопрос задан: 16 August 2021 07:18
1
ответ
Контейнеры Consul создаются как привилегированные контейнеры, как это изменить?
С включенным аддоном политики azure (согласно политике организации) мы не можем создавать привилегированные контейнеры на aks, azure kubernetes.
Наше приложение настроено на контекст безопасности, как показано ниже.
securityContext:
allowPrivilegeEsc
вопрос задан: 3 August 2021 09:34
1
ответ
Превышен лимит для создания кластера в Azure Kubernetes, где очистить?
Я удалил старые кластеры, полностью удалив группу ресурсов.
Но когда я пытаюсь создать новый кластер, я получаю ошибку "Превышен лимит".
Как видно из приведенной ниже ошибки.
{"code": "InvalidTemplateDeployment","
вопрос задан: 3 August 2021 08:32
1
ответ
Том хранилища ключей Azure недоступен, как это исправить?
Я выполнил пошаговое руководство по этой ссылке
И на шаге 6 я попытался создать модуль с томом, связанным с keyvault.
Но он не может получить доступ к тому.
kubectl get pods
NAME ...
вопрос задан: 26 July 2021 19:21
1
ответ
istio gateway Не запускает внутренние ссылки, как это исправить?
Я развернул приложение в kubernetes.
Оно работает, если мы открываем службу балансировки нагрузки по умолчанию в azure kubernetes. {{1} } Но после настройки виртуальной службы, связанной с входным шлюзом istio, она ...
вопрос задан: 18 July 2021 11:39
1
ответ
Как настроить consul для доступа к веб-странице через входной шлюз
Я пытаюсь настроить входной шлюз для консула, развернутого в AKS.
Согласно их документации, я создали образец развертывания и входной шлюз к нему.
yaml files: github
kubectl apply -f ...
вопрос задан: 13 July 2021 11:54
1
ответ
Кластеры Kubernetes не должны предоставлять возможности безопасности CAPSYSADMIN
В нашем AKS обнаружены связанные с этим оповещения с высоким уровнем серьезности в Центре безопасности Azure.
Для чего предназначен CAPSYSADMIN. ?
Включены ли модули по умолчанию с этим свойством?
Поскольку мы специально не включали ...
вопрос задан: 30 June 2021 22:14
1
ответ
Версия AKS ошибка обновления: операция завершилась неудачно со статусом «конфликт». Подробности: обновления запрещены, пока кластер находится в состоянии сбоя
. Я заметил, что одна из служб AKS находится в состоянии сбоя. Когда я пошел на диагностику, то обнаружил, что текущая версия больше не поддерживается.Поэтому я попытался следовать инструкциям, изложенным здесь: https: // ...
вопрос задан: 22 June 2021 14:50
1
ответ
Почему бы не использовать большую подсеть для решения проблемы исчерпания IP-адресов в AKS Azure CNI?
Я читаю несколько статей о планировании IP-адресации для кластера AKS K8S при использовании Azure CNI, например этой. Все они описывают риск исчерпания IP-адресов и рекомендуют сократить максимальное количество модулей на ...
вопрос задан: 8 April 2021 12:22
1
ответ
Kubernetes Pod - DNS не разрешается после установления клиентского соединения OpenVPN
У меня есть развертывание Kubernetes, которое при развертывании в Kubernetes в docker-desktop для Mac работает нормально, но точный такой же конфигурации (файлы конфигурации, образы Docker) в Azure Kubernetes нет.
...
вопрос задан: 11 March 2021 06:39
1
ответ
Список разрешенных IP-адресов nginx для входа в службы Azure Kubernetes
У меня есть кластер SOLR, настроенный со службой типа LoadBalancer, чтобы открыть порт 8983. Требование - завершение SSL, поэтому я настроили входной контроллер nginx с маршрутом к задней части ...
вопрос задан: 1 January 2021 02:04
1
ответ
почему AKS, EKS, GKE лучше, чем k8s. Можно ли сказать, что архитектура k8s является основой этих 3. Как они усиливают друг друга?
Я пытаюсь изучить k8s, и у меня всегда возникает вопрос, зачем нам GKE, aks или EKS.
В облаке, можем ли мы выполнять оркестровку контейнеров без вышеуказанных сервисов, значит, можем ли мы иметь вычисления ...
вопрос задан: 7 October 2020 12:57
1
ответ
curl & wget не может разрешить внутренние имена DNS в кластере aks, но nslookup, host, dig работают нормально
У меня есть управляемый кубернет экземпляр на лазурном. Я очень уверен, что основной DNS работает, а контейнеры dns здоровы.
У меня есть пара сервисов frontend-service с одним модулем - Image [nginx -...
вопрос задан: 1 September 2020 13:21
1
ответ
Доступ к частному реестру Docker через VPN из кластера Azure Kubernetes
В сети моей компании у нас есть экземпляр Sonatype Nexus, используемый в качестве частного реестра образов Docker. Теперь нам нужно развернуть эти образы в нашем кластере AKS (он у нас уже есть), но я не знаю, как ...
вопрос задан: 16 June 2020 17:01
1
ответ
Как сделать так, чтобы каждый запрос на вытягивание создавал временную среду Azure kubernetes?
У нас есть требование, чтобы контейнер был развернут для каждого запроса на вытягивание и должен иметь URI для каждого, а затем должен быть удален, отправляется запрос на слияние. Я думаю о динамических ...
вопрос задан: 28 March 2020 14:09
1
ответ
Как узнать использование диска IOPS модулем / контейнером на узлах k8s?
Мои виртуальные машины сильно пострадали от операций ввода-вывода в секунду (вызывая сетевые ошибки и другое странное поведение), и мне интересно, что из моих модулей вызывает это (если любой) - как узнать? Мне не удалось найти четкий инструмент, обеспеч
вопрос задан: 13 March 2020 15:47
1
ответ
Проблемы после развертывания репозитория Gitub в службе Azure Kubernetes
Я успешно создал AKS и попытался развернуть проект из моего репозитория Github. Я выполнил инструкции на следующей странице, и они отправили мне уведомление об успешном выполнении на портале Azure. Однако ...
вопрос задан: 8 March 2020 12:13
1
ответ
Поддерживает ли шлюз приложений Azure подключения gRPC?
Я настроил шлюз приложений Azure с помощью службы Azure Kubernetes с помощью контроллера входящего трафика шлюза приложений Azure (AGIC) и подтвердил, что он работает правильно, используя образец ...
вопрос задан: 15 February 2020 11:13
1
ответ
Azure AKS минимизирует затраты на периодическое использование
Моя команда изучает использование AKS, мы делаем это один раз в неделю в течение нескольких часов. работал так несколько недель. Таким образом, нам нужно кластер обновлять только на небольшой промежуток времени каждую неделю. Удаление ...
вопрос задан: 29 November 2019 16:58
1
ответ
ошибка чтения конфигурации при развертывании на aks
Я использую Azure DevOps для регулирования CI / CD в моем проекте, у меня есть кластер kubernetes, работающий через aks (служба azure kubernetes), я использовал репозиторий Azure и все остальное, а также все необходимые файлы (...
вопрос задан: 12 October 2019 01:36