我试图了解kubelet如何从api服务器中观察变化。我在syncLoop函数上找到了一个便条
// kubernetes/pkg/kubelet/kubelet.go
// syncLoop is the main loop for processing changes. It watches for changes from
// three channels (file, apiserver, and http) and creates a union of them. For
// any new change seen, will run a sync against desired
我有一个使用AWS EKS的kubernetes应用程序。详细信息如下:
集群:+ Kubernetes版本: 1.15 +平台版本: eks.1
节点组:+实例类型:T3。Maximum+2(最小值)-2(最大值)-2(所需)配置
Pods +2个活动pods
服务+配置类型: ClusterIP + metadata.name: k8s-eks api- Service
When I tried to pull the ingress details. Below are the values (NO ADDRESS)
Host: *
ADDRESS:
我的目标是知道为什么地址没有
上下文
我正在使用CloudFront、S3、ALB和Kubernetes运行我的应用程序。后端(即API)在Kubernetes(EKS)中运行,使用公共ALB公开。前端作为S3存储桶中托管的静态站点运行,并通过cloudfront提供服务。所有这些都是通过Terraform管理的。
问题
当我上传一个大于7MB的文件时,上传失败。如果我检查k8s容器中的API日志,我会看到:
Completed 413 Payload Too Large in 1651ms
正如您所看到的,返回的状态代码为413。
我的ALB代码片段是:
resource "kubernetes_ingress
我已经看到通过kubectl代理访问http服务的标准方法如下:http://api.host/api/v1/namespaces/NAMESPACE/services/SERVICE_NAME:SERVICE_PORT/proxy/
为什么kubernetes仪表板使用https:kubernetes-dashboard:来实现SERVICE_NAME:SERVICE_PORT?
我将从下面假设它将是kubernetes_dashboard:443。
kubectl -n kube-system get service kubernetes-dashboard -o wide
NAME
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。
文档说明如下():
To protect your Kubernetes containers, Defender for Containers receives and analyzes:
Audit logs and security events from the API server
Cluster configuration information from the control plane
Workload configuration from Azure Policy
Securi
无法在Kubernetes版本中创建Pod : v1.10.0-beta.3
当我在主节点上创建pod时,会遇到以下错误:
kubectl create -f ./nginx-rc.yaml
ERROR:
No API token found for service account \"default\", retry after the token is automatically created and added to the service account\
已执行的命令:openssl genrsa -out /tmp/serviceaccount.ket 20