我有一个AKS集群(Azure CNI),我正在尝试在其上实现NetworkPolicies。我已经在myserver pod上安装了dnsutils;可以看到DNS请求正在超时;我还尝试在同一个pod上安装tcpdump;我可以看到从myserver到kube-dns的请求。如果我删除网络策略,DNS会直接返回;所以我确定我的网络策略有问题,但找不到允许DNS流量的方法。如果有人能指出我的错误之处,我将不胜感激!
浏览 31提问于2020-12-23得票数 0
3回答
我正在尝试为我正在迁移到Kubernetes (自托管,可能在VSphere上)的系统设置一个通用架构。它是一个集群应用程序,在高负载下执行大量的全对全网络,我希望将其与Kubernetes集群中的所有其他服务分开。所以这就是我请求你输入的地方:在Kubernetes集群中,有可能为这个应用程序级别的集群提供完全独立的网络吗?
浏览 23提问于2019-07-23得票数 0
伙计们,我对openshift非常陌生,我已经部署了Azure Redhat Openshift集群,并且可以作为管理员访问web控制台。现在,我的要求是实现DNSConfig和Ingress/ requirement。请有人解释一下,这些是什么,以及我们如何将它们实现到部署在Azure openshift控制台中的演示应用程序中。提前谢谢。
浏览 1提问于2020-10-21得票数 1
回答已采纳
以下是示例NetworkPolicy,它允许连接到标签为hello的pods,并允许53tcp和UDP上的端口连接,并阻止所有端口。 我如何才能允许所有端口和阻止53 TCP和UDP (出口)。 kind: NetworkPolicymetadata:spec: - Egress matchLabels: egress: - podSelec
浏览 44提问于2020-07-15得票数 0
1回答
我一直在尝试网络策略,虽然我已经删除了所有的策略,但是现在豆荚已经不能彼此通信了。apiVersion: v1metadata: labels:服务AapiVersion: apps/v1metadata: namespace: staging replicas: 1 matchLabels:
app: service
浏览 5提问于2022-06-17得票数 0
回答已采纳
在我的kubernetes集群中,跨越名称空间边界的所有网络流量都被阻塞,我必须使用网络策略手动启用它。kubernetes官方文档通过pod标签或ip范围描述了networkpolicies,但我需要连接到特定的url。当然,我可以查找这个url的ip并启用它,但是如果ip发生变化,我就会遇到麻烦。
浏览 5提问于2021-11-26得票数 1
我正试图在我的CentOS机器上安装django-defectDojo的helm图表( )。
我的kubectl版本是
GitCommit:"d224476cd0730baca2b6e357d144171ed74192d6
浏览 5提问于2020-01-17得票数 2
回答已采纳
1回答
我正在尝试在kubernetes中设置一个网络策略,其中允许具有相同标签值的通用pod组在一个端口上进行流量。有没有办法为所有可能的meshId创建一次kubernetes NetworkPolicy?这样的解决方案在yaml中会是什么样子?我不想为每个新的meshId创建一个新的NetworkPolicy,因为会有大量的meshId,我还认为如果有像50.000+ NetworkPolicies这样的NetworkPolicies,这会损害群集网络的性能
浏览 11提问于2019-01-19得票数 0
我正在为每个生命周期部署单独的Kubernetes集群,即一个集群用于开发,一个单独的集群用于生产,并将使用命名空间仅用于基于这些任务的应用程序的逻辑隔离,例如,数据命名空间中的所有数据库,web命名空间中的我正在运行Kubernetes1.10并使用coreDNS。
浏览 1提问于2018-10-22得票数 0
假设我有几个Kubernetes集群,每个集群中都有一些名称空间。然而,我想以某种方式将这些集群连接起来,并确保当资源分散在多个集群中时,这一限制也适用。
浏览 6提问于2022-07-25得票数 1
1回答
假设我有一个Kubernetes作业,它发出https请求以更改URL,我只想允许特定的URL,并阻止所有其他请求。我的想法是部署一个Https-Proxy-Pod,并使用NetworkPolicies确保作业-Pod只能与Https-Proxy-Pod通信。
浏览 2提问于2019-02-26得票数 0
如果我有一个具有现有资源的现有集群,并且我创建了一个需要修补资源的新的变异webhook (例如,向名称空间添加标签),一旦我创建了变异webhook,所有未来的资源都会被修改,但集群中已经存在的资源不会修改。将现有资源(例如,kube-system名称空间)传递给不断变化的webhook以获得补丁的最佳方式是什么?
浏览 0提问于2021-02-20得票数 1
/kubernetes-sigs.github.io/external-dns repositoryhelm NAME/external-dns 2.20.4 0.7.0 DEPRECATED ExternalDNS is a Kubernetes addon th...external-dns/external-dns 1.3.2 0.10.
浏览 10提问于2021-10-18得票数 0
回答已采纳
1回答
为了使用复制的控制平面配置多集群Isito,要求之一是在kube-system命名空间中配置k8s核服务,将区域“全局”转发给部署在istiocoredns命名空间中的"istiocoredns“服务的IP。就像 errors forward . $(kubectl get svc -n istio-system istiocoredns -o jsonpath={.spec.clusterIP}):53在本例中,使用该命令扩展获取istiocoredns服务类型的IP。
因
浏览 2提问于2020-10-02得票数 2
回答已采纳
.: .: .: Azure DNS: Hosted Zone Name: internalToken: jXCR2UorNanlHqZd8T7Ifjbx6PuGfLBwnzWzBnDvCyc
浏览 18提问于2022-07-19得票数 -1
回答已采纳
为什么Kubernetes API版本类似于域名,例如如下所示?什么是网络,k8s和io,用点隔开?
浏览 8提问于2022-05-08得票数 0
2回答
Kube-DNS不起作用
、、、、
04:49:14.483115 1 dns.go:660] DNS Record:&{kubernetes.default.svc.cluster.local. 0 10 10 falseI0828 04:49:46.778352 1 dns.go:439] Received DNS Request:kubernetes.default.svc.cluster.local.,svc default kubernetes]
I0828 0
浏览 5提问于2016-08-28得票数 1
回答已采纳
我使用kubernetes v1.5.2,并在tls上实现了api。问题是,在部署kube时,我得到了关于minion的消息,如:
Mar 23 10:06:27 node01 journal: I0323 09:06:27.007407 1 dns.go:172] Ignoring error while waiting for service default/kubernetes: Get https://10.254.0.1:443/api/v1/names
浏览 14提问于2017-03-23得票数 0
我有一个NodeJS应用程序,它使用express.js作为后端框架,使用Kubernetes部署在云上。K8s运行在Ubuntu模板之上。在Kubernetes中部署的应用程序是service类型的NodePort。这意味着应用程序使用K8s节点的外部IP地址。在我的例子中,它目前正在使用一个主节点的外部IP地址。然后,我使用Cloudflare隧道(又名Argo隧道)为应用程序分配了一个DNS主机名。它可以很好地工作,因为我可以使用解析后的K8s主机名从外部访问应用程序。
浏览 0提问于2021-11-17得票数 0
回答已采纳
我正在尝试公开"kube-dns“服务,以便在Kubernetes集群外部进行查询。但是,当我尝试查询节点端口时,我能够获得一个TCP会话(使用Telnet进行测试),但似乎无法从DNS服务器获得任何响应(使用dig进行测试)。我已经查看了"kube-dns“Pod上每个容器的日志,但没有看到任何异常。此外,从集群内(从运行的容器)查询DNS似乎没有任何问题。... clusterIP: 10.0.0.1
浏览 0提问于2016-05-26得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
