1回答
我正在尝试在公共AWS NLB上设置一个pod,该pod将仅对特定范围的IP可见。为此,我认为我可以使用EKS的安全组策略。如果我来自IP 123.45.67.81,我希望在Traefik日志中看到它作为我的clientHost,然后在我的最终应用程序中也看到同样的结果。相反,我看到的是Traefik的IP,也就是我们的
浏览 35提问于2020-12-10得票数 7
我有一个在EKS (kubernetes)集群上运行的应用程序。集群是使用eksctl工具创建的。我只运行了fargate。该应用程序需要连接到elasticache redis集群,该集群是我在与fargate worker相同的子网中启动的。我需要让这个和redis的连接正常。最有可能出现的问题是什么?
浏览 1提问于2020-07-11得票数 0
我不能通过在Fargate上的EKS中运行的pod来访问RDS,但是我可以通过在EC2上运行的pod来访问RDS,因为在创建节点组时已经附加了安全组。
我怎样才能为Fargate做同样的事情呢?
浏览 7提问于2021-03-02得票数 1
我正在运行EKS集群的混合版本,其中我正在尝试使用AWS Fargate来处理我的一些工作负载。据我所知,AWS Fargate可以用于无状态pods,这使得对于标准的应用程序/数据库场景,您必须使用混合模式,其中应用程序在Fargate上运行,而数据库在EKS工作节点上运行。我看到的问题是,在这种情况下,应用程序无法与数据库通信。 现在,我的结论是,只有在前面使用ALB
浏览 26提问于2020-01-10得票数 0
1回答
需要关注的一个方面是为前端应用程序设置负载均衡器。有没有推荐的实用方法保持在同一个负载均衡器上?我是不是想多了,这对于一般的SaaS应用程序是可以接受的吗?
浏览 1提问于2019-12-23得票数 0
1回答
在这里的教程之后,我正在测试如何为使用安全组:我能够成功地部署它,因为我可以看到我的pods注释为:vpc.amazonaws.com/pod-eni:[eni etc],并且我可以在AWS控制台中成功地确认一个新的ENI是用与pods相同的私有IP创建的,并且所选的安全组被附加到创建的ENI。奇怪的是,我可以从豆荚不存在的任何其他节点(所以在一个3节点
浏览 4提问于2020-10-13得票数 1
我们目前正在EKS中构建多租户集群。对于我们的持久性存储,我们使用Amazon EFS CSI驱动程序https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html。我们尝试使用单个EFS,并为每个PV使用不同的文件夹。 我们面临的问题是需要在节点组级别应用安全组,因此现在任何具有足够高权限的<em
浏览 22提问于2020-07-22得票数 1
1回答
我已经设置了一个EKS集群,并且我正在尝试将应用程序pod连接到ElastiCache端点。我将两者放在同一个VPC中,并为它们配置了进出安全组。不幸的是,当尝试从pod远程登录到缓存端点时,它显示"xxx.yyy.zzz.amazonaws.com:未知主机“。有没有可能建立这样的联系?
浏览 2提问于2020-07-01得票数 5
我有一个EKS集群,其中包含私有子网中的工作节点。工作节点可以通过nat网关接入internet。我有一个Route53托管的区域记录,将流量(别名)路由到负载均衡器。当我试图从EKS集群中的一个pod访问url (route53记录)时,它就超时了。我尝试在负载平衡器安全组的入站规则中允许工作节点安全组,但它不起作用。唯一起作用的是,如果我在负载平衡器安全组的入站规则中允许nat
浏览 8提问于2021-10-08得票数 0
回答已采纳
我对在CentOS虚拟机上运行的CloudStack中的Kubernetes有一个问题。我的吊舱仍处于待定状态。当我打印一个吊舱的日志时,收到了以下错误消息: Error fromserver: Internal error occurred: Pod "wildfly-rc-6a0fr" in namespace "default"
浏览 1提问于2016-04-02得票数 49
回答已采纳
1回答
EKS集群的RDS连通性问题
、、、、
我有一个RDS PSQL数据库,它向所有连接开放,如下面所附的屏幕快照所示,它也在与我的EKS集群相同的VPC中,这也是可见的。我正在我的EKS集群中运行一个rails应用程序,并试图创建一个数据库,并且已经在环境变量中设置了我的RDS集群端点。我正在使用的命令:kubectl exec -it pod/app-b65785bd5-r8mpj -- bundle exec rails d
浏览 5提问于2022-04-12得票数 0
回答已采纳
我希望在EKS集群中创建具有现有节点安全组的EKS工作节点。如何引用我的工作节点的预先存在的节点安全组?
浏览 1提问于2019-08-19得票数 0
回答已采纳
我们尝试使用以下命令将shell附加到"Traefik“Pod中的容器,但它没有工作。只是FYI,我们使用舵机图表在我们的k8s集群上安装Traefik。kubectl exec -it <traefik Pod name> -- /bin/sh
也试过了,但没有成功- kubectl exec -it <traefik Pod na
浏览 1提问于2020-02-11得票数 2
回答已采纳
2回答
我遇到了一个开源的Kubernetes项目和AWS服务EKS。这两种产品都允许安装Kubernetes集群。然而,我想知道为什么一个人会选择EKS而不是KOPS,反之亦然,如果一个人没有运行其中任何一个更早。
这个问题并不是问哪一个更好,而是要求一个比较。
浏览 0提问于2018-07-20得票数 20
回答已采纳
我正在尝试使用Terraform资源创建具有ALB入口的AWS EKS集群。 本文档 表示入口将自动创建具有关联监听器和目标组的负载均衡器。Kubernetes Ingress创建ALB负载均衡、安全组和规则,但不创建目标组和监听器。我尝试过使用网关或应用程序子网,但都没有区别。我尝试设置安全组,但ALB设置并使用它自己的自我管理的安全组。我的EKS集群和节点角色
浏览 95提问于2020-06-28得票数 12
我创建了一个VPC,它有一个公共子网和两个像这样的私有子网。
然后创建一个新的EKS集群,选择3个子网。对于EKS工作者节点,我只添加了两个私有子网,这个节点可以注册到集群。所以我尝试在中创建一个示例项目,一切看起来都很好,pod,服务,elb都可以创建。但是ELB的健康检查失败了,上面写着"OutofService“。在安全组工作节点中,我允许ELB的所有通信量。
浏览 2提问于2019-03-07得票数 2
回答已采纳
1回答
我有一个要求,我希望挂载在AWS中创建的EFS,以便直接连接到EKS集群中的POD,而不是将其挂载到实际的EKS节点上。我的理解是,如果EFS可以被视为NFS服务器,那么就可以从中创建PV/PVC,然后直接挂载到EKS Pod上。我已经使用EBS完成了上述操作,但使用普通的香草Kubernetes而不是EKS,我想知道
浏览 29提问于2019-07-25得票数 0
回答已采纳
2回答
我正在使用terraform脚本部署AWS EKS集群。一切都部署得很好。但我被安全小组的问题缠住了。我添加了两个端口,以允许进入我的应用程序URL的流量。但问题是,EKS集群部署完成后,会创建两个安全组,一个是我自己创建的,另一个是EKS自己创建的。
因此,这里我必须在EKS创建的安全组中手动添加端口,以便在浏览器上访问我的应用程序的<
浏览 1提问于2020-05-23得票数 3
我在AWS中的Kubernetes集群中运行了一个前端应用程序。它与运行在同一个VPC中的Postgres实例进行通信。RDS和k8s工作节点都连接到相同的私有子网。RDS安全组允许从Kubernetes节点(EC2实例)访问数据库。来自节点的连接很好,因为运行telnet <rds-endpoint> 5432会返回Connected to <rds-endpoint>.。
但是,当应用程序部署到吊舱时,它无法访问RDS实例。这些吊舱运行在节点私有IP地址<private-
浏览 2提问于2021-04-19得票数 1
其中一个安全组允许从my到bastion主机的入站通信量,以便我可以将SSH发送到该节点上。这个安全组被称为bastionSG,这也很好。原因是我的EKS集群是一个私有的,并且只允许来自同一个VPC中的节点的通信,我需要添加一个安全组,它允许从我的堡垒主机进行通信到cluster control plane,这正是我的安全组bastionSG因此,我现在的例程是,
浏览 13提问于2022-10-23得票数 -1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
