我有一个私有GKE集群,没有公共端点。我已经确认,我可以使用我的主体帐户对集群进行身份验证和运行kubectl命令。我正在从我测试kubectl命令的同一个VM部署Terraform,并将该IP地址添加到集群的主授权网络中。
每当我尝试使用Terraform部署工作负载标识时,我都会收到以下错误:
Error: Post "https://10.0.0.2/api/v1/namespaces/default/serviceaccounts": context deadline exceeded
on .terraform/modules/gke-workload-iden
我试图从GKE集群中检索集群客户端证书,以便使用Kubernetes Server API进行身份验证。我使用GKE检索集群信息,但是客户端证书和客户端密钥在响应中为空。在进一步的调查中,我发现在最新版本的Google引擎中,客户端证书是默认禁用的。现在,当我试图从集群设置中启用它时,它说
客户端证书是不可变的。
我的问题是如何为GKE集群启用客户端证书。
我试图通过Terraform创建一个GKE集群。面对一个问题,w.r.t服务帐户。在我们的企业中,Terraform要使用的服务帐户是在驻留在名为prod的文件夹中的项目svc-accnts中创建的。
我正在尝试在另一个文件夹中创建GKE集群,这个文件夹是Dev,项目名是apigw。Thro Terraform,当我使用项目apigw中具有必要权限的服务帐户时,它工作得很好。
但是,当我尝试使用具有相同权限的服务帐户时,服务帐户驻留在不同的文件夹中,则会获得此错误。
Error: googleapi: Error 403: Kubernetes Engine API has not been
我修改了GKE上一个节点池的terraform代码,在这里我只更改了与节点池关联的标签,它撕毁了整个集群(包括主集群)并重新创建了它。现在,每当我试图对集群进行更改时,不管大小,terraform都想拆掉并重新创建整个集群。
我们使用Terraform来管理集群。
我在提交中为几个实例组做了类似的事情:
labels = {
- role = "nodes"
+ "kops.k8s.io/instancegroup" = "nodes"
以下是相应的地形图的前几行:
An execution plan has been g
我在从gcr.io获取容器时遇到了问题 $ kubectl get po
NAME READY STATUS RESTARTS AGE
api-deployment-74d8cf8768-x8bsk 0/2 ImagePullBackOff 4 2m43s 我使用以下yml文件(deployment.yml)创建这些部署 apiVersion: apps/v1
kind: Deployment
metadata:
name: api-deployment
spec:
我试图使用jx boot在现有的Kubernetes集群(GKE)上安装Jenkins X,但它总是给出错误trying to execute 'jx boot' from a non requirements repo
事实上,我尝试过使用jx install,它可以工作,但是这个命令已经被标记为不推荐的,但是我看到它仍然是在Jenkins的GitHub页面上使用的方法。
另一个细节..。实际上,我使用Terraform创建集群,因为我不喜欢Jenkins X为我创建集群的想法。我也想用Terraform安装Jenkins X,但这是另一个问题。:)
那么如何使用jx boo
Google引擎集群$GKE_CLUSTER_NAME运行在Google (GCP)项目$GCP_PROJECT_NAME中,具有存储在container_cluster.tf中的匹配的Terraform配置,可以通过以下方法进行检查:
terraform plan
#=>
No changes. Your infrastructure matches the configuration.
Terraform has compared your real infrastructure against your configuration and found no differenc