如何禁用用户对k8s集群的访问?
禁用用户对k8s集群的访问可以通过以下几种方式实现:
- RBAC(Role-Based Access Control)角色访问控制:RBAC是Kubernetes中的一种授权机制,可以通过定义角色、角色绑定和授权规则来管理用户对集群资源的访问权限。通过创建适当的角色和角色绑定,可以限制用户对集群的访问权限。具体步骤如下:
- 创建一个新的RBAC角色,限制用户的权限。
- 创建一个角色绑定,将该角色绑定到用户或用户组上。
- 用户将无法执行被限制的操作。
- Network Policies网络策略:Kubernetes的网络策略可以定义网络流量的规则,包括入站和出站流量的源IP、目标IP、端口等信息。通过创建适当的网络策略,可以限制用户对集群中特定服务或Pod的访问权限。具体步骤如下:
- 创建一个网络策略,定义允许或拒绝的流量规则。
- 将网络策略应用到特定的服务或Pod上。
- 用户将无法访问被限制的服务或Pod。
- 网络隔离:可以通过网络隔离的方式禁用用户对k8s集群的访问。具体步骤如下:
- 将k8s集群部署在私有网络中,不对外暴露。
- 使用防火墙规则或网络安全组,限制只有特定IP范围或特定网络可以访问集群。
- 用户将无法从非授权的网络访问集群。
以上是禁用用户对k8s集群访问的几种常见方式,根据实际需求选择适合的方法进行配置。腾讯云提供了一系列与Kubernetes相关的产品和服务,如腾讯云容器服务 TKE(Tencent Kubernetes Engine),您可以参考腾讯云容器服务 TKE 的文档了解更多信息:腾讯云容器服务 TKE。
相关·内容
我部署了带有3个主节点和2个工作节点的HA K8s集群。我通过kubectl客户机(本地),kubectl代理访问我的K8s仪表板。一些RBAC用户通过令牌访问我的K8s仪表板,在这些令牌中,他们对名称空间和集群管理用户的访问权限有限。我想让我的所有用户匿名访问查看部署日志,即Kibana仪表板(外接程序)。有人能帮我吗?
下面,我指定了运行在集群上的所需工件及其版本:
K8s版本: 1.8.0
基巴尼: 5.6.4
elasticsearch-日志记录: 5.6.4
浏览 0提问于2018-08-10得票数 0
我想运行托管在Kubernetes集群上的私有容器注册表中的应用程序。我按照的指令创建了这样一个秘密:
kubectl create secret docker-registry regcred --docker-server=<your-registry-server> \
--docker-username=<your-name> \
--docker-password=<your-pword> \
--docker-email=<your-email>
它用于我的部署中,如下所示:
conta
浏览 1提问于2019-12-23得票数 2
回答已采纳
1回答
如何将项目中的k8s集群的终止限制为特定用户:
dev团队创建项目-dev k8s集群qa团队创建项目-qa k8s集群prod团队创建项目-prod k8s集群
我们如何防止dev,qa,prod团队成员删除他们没有创建的集群。
我们应该如何为Google项目建立RBAC呢?
浏览 2提问于2021-01-14得票数 0
回答已采纳
我在订阅中有一个存储帐户,它有一个VNet,存储帐户是要使用的。这在附加到Vnet的订阅中的kubernetes集群中工作得很好。NFS对所讨论的存储帐户运行良好。
但是我们在一个配对的区域(东、美、西)有一个故障转移的次级订阅,我希望k8s集群也能够挂载NFS份额。
我尝试创建一个窥视,并将辅助订阅的VNet (它不重叠)添加到存储帐户中,但是辅助订阅中的k8s集群无法连接共享。
在创建窥视时,我没有做任何路由选择,但我会假设这只是起作用。
是否有人对如何使这个工作正常,以便辅助集群能够访问NFS共享有任何说明?
浏览 7提问于2022-06-29得票数 0
牧场主使用作为最粗粒度的配置元素。
我们通常配置dev和prod环境。
将主机(物理或虚拟)添加到环境中。
牧场主对环境有。其中一个模板是使用Kubernetes编排创建环境。
K8S有带有节点的集群。显然,当您按照K8S模板创建Rancher环境时,您将建立一个K8S集群。
我无法清楚回答的问题,看看这些文件:
牧场环境和K8S集群是一回事吗?(对于使用K8S的环境。)或者一个环境可以包含多个集群?
牧场主机和K8S节点是同一回事吗?(同样,对于使用K8S的环境。)
浏览 1提问于2019-04-04得票数 0
我的k8s集群和用户中也有多个名称空间。我部署了K8S仪表板,现在我想授予对命名空间的访问权限以指定用户。例如:用户A仅访问仪表板上的命名空间A用户B仅访问仪表板上的命名空间B。
有没有人可以提供一些代码片段配置?
谢谢大家。
浏览 11提问于2020-02-28得票数 1
如何使k8s集群中不同名称空间的同一域查询使用不同的IP地址进行编码?
我希望它表现得像这样:
namespace A (inside k8s cluster):
domain “abc.foo.bar” query —— coredns1---—> response 192.168.0.100 (outside k8s cluster)
namespace B (inside k8s cluster):
domain “abc.foo.bar” query —— coredns1---—> response 192.168.0.101 (outside k8s cluste
浏览 1提问于2018-07-05得票数 0
回答已采纳
场景:我们在K8s集群外部有一个客户机试图访问托管在K8s集群中的K8s服务。客户端和服务都是Azure中相同VNET的一部分。我们希望使用client-side load balancing来访问这个GRPC服务。
K8s集群的设置:我们的K8s集群托管在Azure中,并使用Azure CNI网络模型,因此这意味着集群中的pods具有来自VNET的IP地址空间的IP地址。请注意,我们没有使用AKS,而是自托管K8s集群,但在我看来,这个问题不应该依赖于此。
问题
我们希望使用client-side load balancing来访问这个GRPC服务。如果我们的客户机和服务器同时存在于K
浏览 1提问于2022-03-21得票数 0
4回答
对于大型在线应用程序,请使用k8s运行它。该规模可能是每日活动用户50万。
k8s内部的应用程序需要消息传递特性- Pub/Sub,有以下选项:
卡夫卡
RabbitMQ
Redis
卡夫卡
它需要动物园管理员和良好的运行操作系统取决于磁盘I/O,所以如果安装到k8s集群,如何?演出会更糟吗?
如果将卡夫卡留在k8s集群之外,将卡夫卡与k8s集群中的应用程序连接起来,那么性能如何?他们在不同的层,不会慢吗?
RabbitMQ
它比Kafka慢,但是对于一个日常活动用户500,000应用程序来说,它足够好吗?如果是的话,也许这是个不错的选择。
Redis
这是另一个选择。也许
浏览 6提问于2017-12-23得票数 9
回答已采纳
k8s java client中的示例都使用默认客户端,请参见。
ApiClient client = Config.defaultClient();
Configuration.setDefaultApiClient(client);
如何配置k8s客户端,以便它可以从k8s集群pod与k8s CRD(例如,sparkoperator)通信?我应该如何配置这个客户端?(basePath,身份验证?)在同一个k8s集群中的pod中,我应该使用什么basePath?
浏览 13提问于2019-02-08得票数 1
我有一个关于K8S服务类型"LoadBalancer“的问题。 我正在开发一个新的"Kubernetes即服务“平台(如GKE等)。用于多云。 问题是: K8S服务类型LoadBalancer与负载均衡(Kubernetes外部的负载均衡)配合工作。GKE和其他基于云的解决方案提供了与它们的直接集成,所以如果我创建一个GKE集群并实现一个服务类型"LoadBalancer",它将透明地创建一个新的GCP负载均衡器,并在Kubernetes中显示负载均衡器IP (作为外部IP)。同样的情况也适用于其他云提供商。 我想在我的新的"Kubernetes As
浏览 20提问于2019-03-07得票数 2
回答已采纳
我在k8s部署中使用舵机图表。图表有来自Hashicorp的Vault的秘密,我使用ArgoCD来自动化部署,而argocd-vault-plugin在GKE k8s集群上安装头盔图表之前要小心从金库服务器注入金库机密。
到现在为止一切都很好。
我想了解一下如何将图表部署(helm install)应用到本地k8s集群。在本地k8s集群上安装图表(有保险库机密)的推荐方法是什么?
浏览 23提问于2022-11-08得票数 -1
回答已采纳
1回答
我们在AWS中有几个k8s集群是使用Kops创建的。
我们试图通过使用服务帐户和用户来设置RBAC来提高安全性。
不幸的是,我们的一些开发人员获得了主/管理证书。
是否可以在不创建新群集的情况下重新生成主证书?
其他与安全相关的最佳实践也将受到欢迎!谢谢。
浏览 4提问于2021-04-12得票数 1
回答已采纳
我在我的K8s集群中安装了Spark on K8s operator,并且在k8s集群中运行了一个应用程序。我想启用此应用程序来与sparkapplication CRD服务对话。我能知道我应该使用的端点是什么吗?(或者K8s集群中的K8s端点是什么)
浏览 12提问于2019-02-07得票数 3
我已经在gitlab中使用kismatic设置了k8s集群,并创建了CI/CD管道。K8s集群位于aws ec2单实例中。那么如何通过k8s集群+ helm连接gitlab来部署镜像呢?
浏览 10提问于2018-08-23得票数 1
2回答
这条信息,我在这里张贴,以获得一些帮助或任何链接那里。
我们使用的是GCP,我们有k8s集群,通常人们在K8s集群上安装ELK,但在我的例子中,我想在不同的机器上安装elk,然后使用这台机器来监视k8s集群.如果您可以帮助我,如果有任何文档,那么请帮助我,然后我将看到如何给出k8s cluser等的端点。
谢了,马亨德拉
查找任何文档(如果有的话)安装在不同实例上的elk,然后在k8s集群上安装
浏览 5提问于2022-03-31得票数 -1
1回答
我已经使用他们的官方舵图:https://github.com/confluentinc/cp-helm-charts安装了融合式Kafka操作系统。
但是,我想在GCP数据流中使用Kafka主题,因此,我想这意味着我需要在K8s集群之外提供Kafka荚。
我无法在舵图中找到一个参数,以便从ClusterIP切换到节点平衡器(我猜每个代理都是这样)
假设我会,如何限制对GCP资源的访问(最终只访问K8s集群所在的同一个项目)?
浏览 0提问于2019-07-02得票数 0
新来的码头/K8。我需要能够将我的K8s集群上的所有容器(跨越所有豆荚)挂载到共享文件系统中,以便它们都可以从这个共享文件系统上读取和写入文件。文件系统需要驻留在K8s集群中的所有容器中--或者是最不容易访问的容器中。
据我所知,我有两个选择:
我猜K8s提供了某种类型的持久的、持久的块/卷存储设施?可能是PV还是PVC?
也许可以启动一个Dockerized容器并让我的其他容器以某种方式访问它?
K8s是否提供这种类型的共享文件系统功能,还是需要执行类似Dockerized之类的操作?
浏览 5提问于2022-07-28得票数 0
回答已采纳
1回答
我有一个运行K8S v1.18的双节点k8s裸机集群。我使用的是Calico和MetalLB。这两个节点都部署在Ubuntu 20.04上。我部署了一个服务,MetalLB分配了外部IP。使用外部IP可以从集群内部无故障地访问服务。然而,我甚至可以从几个外部系统访问该服务,而不是100%的一致性。我不知道到哪里去诊断这个问题。我是不是错过了底层主机操作系统上的某种网桥? 我非常感谢任何人能提供的任何指导。
浏览 15提问于2021-04-21得票数 0
我使用RPC协议app作为微服务,并在它们前面使用API网关作为代理。
现在我想使用k8s部署微服务,k8s网关在k8s集群之外,RPC微服务由k8s部署,我的集群中有三个副本。
我的问题是如何直接访问K8S的pod,因为我必须构建一个连接池来容纳这些连接,例如,我有三个RPC微服务pod。
这是我的架构
浏览 0提问于2017-11-03得票数 0
我对如何授权kubectl的用户感到困惑了很长一段时间。我从头开始引导一个k8s集群,并使用'RBAC‘作为授权模式。使用的用户kubectl首先通过证书进行身份验证,然后在访问api-server时需要经过RBAC的授权。我没有为用户授予权限,但是,允许它访问所有apis(创建pod或列出pod)。
浏览 3提问于2017-07-11得票数 0
1回答
什么是负载均衡器?
负载平衡改进了跨多个计算资源(如计算机、计算机集群、网络链接、中央处理单元或磁盘驱动器)之间的负载分配。
The NodePort
NodePort不是负载均衡器。(我知道,一旦流量在集群内,kube-proxy负载平衡了豆荚之间的流量),我的意思是,最终用户点击http://NODEIP:30111 (例如) URL访问应用程序。即使业务在POD之间是负载均衡的,用户仍然会点击一个节点,即" node“,这是K8s的走狗,但是真正的负载均衡器,对吗?
入侵者服务
在这里,同样,假设入口控制器被部署,入口服务也被部署.我们在入口服务中指定的子域应该指向K8s
浏览 2提问于2018-07-27得票数 4
回答已采纳
在一些问题(如)上看到了Mac不支持network_mode: host的情况。
但是,当我试图使用运行Kubernetes集群时,在K8s上运行Spark,使用与K8s控制平面相同的地址和端口的k8s://127.0.0.1:59369作为k8s://127.0.0.1:59369,除非我使用network_mode: host,否则将收到一个连接拒绝错误。错误行:
Caused by: java.net.ConnectException: Failed to connect to /127.0.0.1:59369
这让我感到困惑,因为我认为network_mode: host不应该对Mac
浏览 12提问于2022-08-26得票数 0
回答已采纳
1回答
CSysdig在指定k8s api url时出现以下错误:
K8s API错误;状态:失败,消息:禁止节点:用户“系统:匿名”不能在集群范围内列出节点,原因:禁止,详细信息:代码:节点被禁止:用户“系统:匿名”不能列出集群范围内的节点
如何用csysdig指定kubernetes证书的令牌?
浏览 1提问于2018-02-02得票数 0
我的Spring Boot应用程序使用执行器进行健康检查。我使用以下配置: management.server.port = 9093
management.endpoints.web.exposure.include = health k8s集群尝试http get to host:9093/acutator/k8s来执行健康检查。它在本地机器上运行得很好,我尝试使用相同的Dockerfile在我自己的本地机器上构建一个docker容器也是可以的。但是,当我将其推送到prod env中的健康集群时,健康检查keep失败,因为连接到9093/ k8s /k8s失败。 我观察了prod env
浏览 51提问于2021-08-02得票数 1
回答已采纳
错误: K8s“依赖于Pod清单中描述的图像在集群中的每台机器上都可用”.如果不满足这一假设,您可能会看到ImagePullBackOff。
这样我就完全明白了(我的K8s集群运行容器),这些是真的吗?
创建新映像后,正确的过程是将其单独安装到k8s集群中的每个节点。
这是Terraform K8s提供者可以做的事情吗?据我所知,Terraform 应用通常假定图像已经被容器所知,因为其他东西已经将图像放置到k8s集群中的每个节点上。Terraform 不制作映像,也没有 terraform在容器中放置或阶段图像,以便最终部署K8s。Terraform假设这已经完成了。
最初我
浏览 2提问于2021-08-03得票数 0
1回答
我有AWS K8s集群(EKS),我希望使用API网关来保护端点,并将授权逻辑与微服务分开。我需要有两个身份验证模式:
发送登录/密码并获取JWT
OAuth2
API网关与K8s集群通过进行集成。看上去很好。那我需要验证一下。AWS提供认知服务,作为管理用户的服务,以及拥有自己的身份提供者的可能性。我知道我们可以将API网关授权器与认知技术集成在一起,但我无法理解以下内容:
例如,如何将认知与已经存在的LDAP集成起来?(SAML?)
我可以使用我自己已经创建的OAuth2身份验证端点吗?
如何使用登录/密码进行身份验证并使用API gateway+Cognito
浏览 2提问于2020-09-29得票数 2
回答已采纳
队员们,
我在一个k8s工作节点上有MellanoxNicConnectX-4,它在上面有一个nodeLocal dns吊舱。当试图连接到nodeLocalDns集群上的coreDns服务时,k8s吊舱正在超时。
在Ubuntu18上也是如此。
版本失败
k8s v1.13.5 Baremetal
Ubuntu 20.04.4 LTS
kernel 5.4.0-100-generic
docker://19.3.13
下面的效果很好。
k8s v1.13.5 Baremetal
Ubuntu 18.04.2 LTS
kernel 4.15.0-45-generic
浏览 0提问于2022-03-08得票数 0
我在一个K8s集群中运行一些内部服务和一些面向客户的服务。内部服务应仅可从某些特定的ips访问,面向客户的服务应可在全球范围内访问。
因此,我创建了我的Ingresses和一个nginx入口控制器,以及一些带有适当ip过滤器的K8s LoadBalancer服务。
现在我看到GCP中的那些防火墙规则是在幕后创建的。但它们是相互冲突的,“面向客户”的防火墙规则凌驾于“内部”防火墙规则之上。因此,我的K8s集群的所有内容都在全球范围内可见。
这个用例对我来说听起来并不奇怪--你知道如何让K8s集群的某些部分受到防火墙规则的保护,而另一些部分则可以随处访问吗?
浏览 0提问于2018-06-02得票数 1
我有一个应用程序将监视,如果必要的话,扩展其他资源。目前,我正在使用集群管理令牌来访问k8s api,但是我希望将它的访问限制在监视和缩放上。
我知道我需要使用角色和角色绑定,但我有两个问题:
我可以只使用一个用户并将其绑定到不同名称空间中的角色吗?我需要在集群上的不同名称空间中运行应用程序的多个实例。
是否有方法通过yaml文件创建新的k8s用户并使用该方法绑定角色?
最后,如果我使用了错误的方法,请告诉我,因为我是RBAC的新手。
浏览 0提问于2019-08-26得票数 0
回答已采纳
我们的k8s集群是由kubespray安装的,k8s版本为1.13.5,我的一些同事已经将admin.conf文件复制到他的个人计算机上。因此,他可以使用kubectl工具从远程做任何他想做的事情。我们已经通过kubeadm工具从互联网文档中更新了证书,但是我发现旧的admin.conf仍然在访问k8s集群。它看起来甚至是重新运行cluster.yaml,因为证书授权仍然和以前一样,因此旧的admin.conf可以一直使用到过期。
我应该如何避免这个家伙(我的同事)再访问这个集群?
浏览 5提问于2021-12-23得票数 0
2回答
我有一个web应用程序,我试图运行在k8s集群上。我从DockerFile构建映像,并在本地使用以下命令进行测试:
docker run --name web-app -d -p 8888:80 web-app
我能够使用访问图形用户界面。
现在,我试图在k8s集群中运行它,所以在我的k8s集群中执行相同的docker命令,并且当我试图从集群中运行时,我得到了o/p。但这不是我想要的产品,我想使用http://<node_ip>:8888.这样的节点ip访问web应用程序。我试过几次,但无法使用节点ip访问它。
现在,我有两个问题:
,为了使用节点IP?访问应用程序,需要对dock
浏览 5提问于2021-01-30得票数 0
1回答
我在GKE中创建了一个k8s集群。但是我希望为k8s审计目的配置API服务器,因此我必须将--audit-policy-file标志和--audit-webhook-config-file标志设置为API服务器中的参数。我该怎么做?
浏览 3提问于2022-02-16得票数 2
回答已采纳
1回答
我有一个多集群/多区域k8s平台运行在引擎上。底层的GCP网络正在以全局路由模式运行。k8s服务通过Alias子网分配内部IP (clusterIP)地址。
我可以将节点从一个集群切换到另一个集群,这样防火墙规则或路由通常不会出现问题,但我不能跨集群连接到其内部Alias IP上的各个服务。
我可以从同一集群上的其他节点和容器连接到服务,尽管如果在同一区域中的k8s集群之外创建实例,则无法连接。
即使子网出现在VPC路由表中,别名IP范围似乎也没有被路由。
是否有办法确保所有的别名IP子网在整个VPC上正确路由?
一些细节。
kubectl get services --namespace p
浏览 0提问于2018-09-19得票数 1
虚拟机上有一个由kubeadmv1.8.4构成的K8s集群。现在,我想使用rest从我的膝上型计算机/工作站访问这个K8s集群。
我可以这样做的一种方法是运行这个命令"kubectl代理--地址=--接受--主机'.*‘“,我必须手动运行这个命令,这样才能从笔记本电脑访问我的集群,我不想这样做。
在浏览文档时,我发现还有另一个可用的代理,即apiserver proxy.I试图通过跟踪这个链接()来使用这个方法,但是在postman中得到的错误“无法得到任何响应”。
因此,我想知道我是否正确地使用了这个apiserver代理或者not.Or,通过它,我是否可以通过其他方式将RE
浏览 3提问于2018-01-15得票数 0
1回答
我有一个关于授予k8s集群访问权限的问题。例如,新成员加入了我们的团队。他创建了证书签名请求,我批准了它。然后创建kubeconfig并将其提供给他以访问我们的集群。如果有一天他离开了我们的团队,怎么能取消他的访问权限呢?我希望他不能用这个kubeconfig访问我们的集群。
浏览 41提问于2021-08-22得票数 0
我使用K8S在macOS机器上创建了一个kind集群。在运行echo-service时,可以在本地主机上访问该集群上的一个kubectl port-forward svc/echo-service 7893:7893。
我本来希望能够访问K8S集群IP (http://10.104.60.162:7893/)上的服务,但这是行不通的。我错过了什么吗?
浏览 0提问于2019-06-06得票数 1
有没有一种安全的方式可以在同一个k8s集群上与不同的产品DevOps团队一起工作?如何在团队之间隔离工作负载?我知道有可用的k8s基于角色的访问控制和命名空间,但是运行不同的prod工作负载安全吗?我知道istio,但据我所知,我的Südasien没有直接的答案。我们如何处理来自同一群集中不同团队的不同入口配置?如果不能安全地隔离工作负载,您如何协调k8s集群以减少维护。
非常感谢!
浏览 2提问于2021-01-11得票数 0
在用户的证书签名请求API对象中,必须指定组。
apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
name: myname
spec:
groups:
- system:authenticated
request: someCertFile
usages:
- digital signature
- key encipherment
- server auth
我知道集群中的一些证书,例如kubelets,必须使用这个组来区分它们在集群中
浏览 0提问于2022-09-13得票数 0
我用一台计算机和3个raspberry pi设置了一个skaffold项目。2个raspberry pi形成了kubernetes集群,第三个是作为一个不安全的docker存储库运行。第四台计算机是我用来编写代码的PC,它使用skaffold来推送到repo和集群。由于我是kubernetes和Skaffold的新手,我不确定如何配置我的skaffold.yaml文件来连接到集群,因为它不在我的本地主机上。
我相信我应该对kubecontext做些什么,但我不确定当集群与skaffold运行在不同的系统上时,我该如何做。谁能给我指出一些资源的方向,或者向我解释如何设置它。我目前可以成功地将映像
浏览 17提问于2021-02-22得票数 1
回答已采纳
我未能将Kubernetes集群连接到我的GitLab CE服务器。说到GCE和k8s,我几乎是个新手。当我试图从k8s (而不是连接现有集群)创建一个新的GitLab集群时,会出现一个通知,即记帐尚未正确设置。
Please enable billing for one of your projects to be able to create a Kubernetes cluster, then try again.
我所做的:
我执行了中描述的所有步骤两次。
我验证了GitLab Omniauth是否工作正常。
我启用了以下k8s API :云资源管理器API、云Googl
浏览 1提问于2018-03-28得票数 1
回答已采纳
1回答
我想访问k8s api资源。我的集群是一个节点集群。kube服务器正在监听8080和6443端口.curl localhost:8080/api/v1在节点内工作。如果我点击:8080,它不能工作,因为其他服务(尤里卡)正在这个端口上运行。这使我可以选择访问:6443。为了使api具有可访问性,有两种方法。
1-为kube创建一些特定端口的服务,目标是6443。对于该ca.crt,需要密钥、令牌等。如何创建和配置这样的东西,以便我能够访问api。
2-在waeve中进行更改(weave在k8s设置中可以作为服务提供),以便我的服务器可以访问k8s apis。
任何有选择的人我都不介意。任何帮助
浏览 0提问于2018-04-03得票数 0
1回答
我在Mesos集群中运行mongodb副本集作为容器(我的问题也适用于k8s/swarm)。副本集可以使用DNS或容器IP进行初始化。但是,DNS和容器IP都只能在Mesos集群的overlay网络中访问。现在,用户希望从Mesos/K8s集群外部访问mongo副本集,他们如何通过ingress/marathon-lb实现这一点?
这里不考虑HostPort,因为只有入口/lb节点向公共网络公开。
浏览 5提问于2019-11-18得票数 0
2回答
我们计划使用弹性搜索引擎来索引K8S集群中的日志。我们知道,使用Kibana可以查看gui上的日志。但是,如果我们需要将日志传输到没有Kibana访问权限的远程团队,那么如何解决这种情况。我们可以从搜索引擎下载日志吗?
浏览 2提问于2020-10-14得票数 2
回答已采纳
2回答
我刚刚安装了一个k8s集群(k3d)。
我只是在玩这个游戏,我遇到了第一个新手问题:如何加载本地创建的映像。
我的意思是,我刚刚创建了一个标记为quarkus/feedly:v1的码头形象。
如何使k8s集群能够访问它?
哪个是默认的k8s容器运行时?
是否存在与我的k8s集群和本地码头的交互?我的意思是,每个k8s节点是否安装了一个docker/rkt/运行时?
我可以在kubernetes内部创建一个码头注册中心,作为舱单吗?我怎么能让kubernetes进入它呢?
我已经部署了我的舱单,我得到了这些事件:
未能提取图像“quarkus/feedly:0.0.1-
浏览 3提问于2020-01-28得票数 2
在开发过程中-我在Minikube内部的开发机器上运行k8s集群,运行几个服务。 服务应该访问亚马逊网络服务的资源,如S3存储桶。为此,pods应该以某种方式获得AWS凭证。 通过AWS用户对pods进行身份验证的选项有哪些?我应该在docker环境中传递aws_access_key_id和aws_secret_access_key吗? 它将如何在生产中工作(在EKS上的k8s中)?节点的角色是否传递到pods中?
浏览 16提问于2019-04-10得票数 1
回答已采纳
我试图使用构建API并将API部署到K8S集群中,但是当我使用mvn k8s:build时,会得到以下错误:
[INFO] --- kubernetes-maven-plugin:1.1.1:build (default-cli) @ trips-api ---
[INFO] k8s: Running in Kubernetes mode
[INFO] k8s: Building Docker image in Kubernetes mode
[INFO] k8s: [carpooling/trips-api:latest]: Created docker-build.tar in 2 sec
浏览 9提问于2021-03-14得票数 0
回答已采纳
1回答
部署类型为K8s的LoadBalancer服务。运行在K8s实例上的EC2集群。该服务处于“待定状态”。
服务类型'ELB‘是否需要有关AWS配置参数的任何规定?
浏览 1提问于2018-12-19得票数 1
回答已采纳
1回答
我在Azure上有一个k8s集群,并将所有日志推送到OMS。我注意到有一个带有列ContainerInventory的表EnvironmentVar,它以纯文本存储容器的每个环境变量。其中一些变量是通过k8s机密传递给容器的敏感凭据。是否有任何方法限制OMS不存储此信息?
浏览 1提问于2019-08-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
