1回答
通过pod的隧道
、、
我在一台服务器上运行了多个Kubernetes pod。其中一个pod包含一个数据库应用程序,该应用程序只接受来自特定子网(即其他Kubernetes pod)的连接。我试图从服务器本身连接到DB应用程序,但连接被拒绝,因为服务器的IP不属于允许的子网。
有没有一种方法可以创建一个简单的pod,它接受来自服务器
浏览 68提问于2017-01-26得票数 3
我需要帮助理解Kubernetes如何在pod重启时处理请求。如果我在Kubernetes集群上运行了两个pod,其中一个死了或者中途重启了,那么第一个pod正在处理的当前请求是会转移到第二个pod,还是会失败?
浏览 4提问于2021-03-11得票数 1
我最近开始使用kubernetes。是不是因为我的节点上的新pod没有足够的资源,需要增加?不过,它看起来还没有使用100%的内存或cpu。这是我的pod kubectl describe pods plex-kube-plex-986cc6d98-lwns7 --namespace plex Name: plex-kube-plex<
浏览 1062提问于2020-06-18得票数 4
但是pod被挂起,并显示错误: Type Reason Age From Message---ki
浏览 67提问于2020-08-08得票数 0
当我在本地系统上运行这两个容器时,它们在localhost内通信没有问题,但当我将这些容器推入kubernetes pod时,我得到了连接被拒绝的消息。有人能解释一下我在kubernetes中可能做错了什么吗?
浏览 5提问于2018-10-18得票数 0
当我将我的HPA配置为cpu=80%、min=1和max={2或更多}时,当HPA创建更多的荚时,我点击拒绝连接。我试着把很大的价值寄托在民身上.min = 3)连接拒绝救济,但当流量较低时,会有太多空闲的吊舱。在它完全启动之前,有没有办法停止把豆荚放到网上?
浏览 4提问于2022-08-20得票数 0
我在GKE的Kubernetes中运行了Django应用程序。django应用程序连接到一个静态的(非容器的) postgresql服务器。由于它们都位于一个区域,我的django应用程序使用内部IP连接到数据库。
我只希望我的django应用程序请求与postgresql数据库的连接,并拒绝来自其他I的请求的连接。然而,这些请求来自po
浏览 4提问于2017-10-16得票数 0
回答已采纳
我要重复一遍库贝莱日志中的错误在互联网上,很多问题都带有错误信息,但我还没有找到一个问题,没有人真正说应该在那个端口上接受连接。这是令人沮丧的,因为如果我有一个基本的信息,也许我可以找到什么启动/重新启动,以使事情正常运行。
浏览 1提问于2018-09-07得票数 0
我正在致力于在Azure Ubuntu虚拟机20.04LTS上安装Kubernetes集群。为此,我遵循了以下文章。每当我在主节点上执行这个kubeadm init --apiserver-advertise-address=<ip-address-of-kmaster-vm> --pod-network-cidr=192.168.0.0/16 cmd来初始化一个Kubernetes集群时,我就会得到以下错误:
等待-控制-平面等待库贝利特从目录“/etc/<em
浏览 7提问于2021-09-07得票数 1
当我在kubernetes v1.18 jenkins的主pod中使用此命令挂载nfs文件系统时: root@jenkins-67fff76bb6-q77xf:/# mount -t nfs -o v4jenkins-share-workspaces /opt/jenkinsroot@jenkins-67fff76bb6-q77xf:/# 为什么在我使用root用户时会显示权限被拒绝当我在另一台机器上</
浏览 105提问于2020-08-17得票数 2
回答已采纳
我正在尝试创建一个Kubernetes网络策略来阻止pod连接到互联网。pod应该只能访问本地网络10.0.0.0/8。使用Kubernetes documentation,我部署了一个拒绝所有出口流量的网络策略,并将其应用于所有pod。但是,当我执行到pod中时,我仍然能够在互联网上执行curl命令。NetworkPolicy name: default-deny-egress po
浏览 63提问于2021-10-30得票数 1
回答已采纳
我正在尝试在Kubernetes上设置EFK堆栈。使用的Elasticsearch版本是6.3.2。在我将探测器配置放入部署YAML文件之前,一切都很正常。我得到的错误如下所示。这会导致pod被声明为不健康,并最终重新启动,这似乎是一次错误的重新启动。10.XXX.Y.ZZZ:9200: connect:连接被拒绝 我确实尝试使用telnet从不同的容器连接到具有IP和端口
浏览 17提问于2019-09-13得票数 2
1回答
它能工作吗?
、、
根据kubernetes ,requiredDuringSchedulingRequiredDuringExecution仍然没有实现。但我看到一些帖子说是。目前,我们使用requiredDuringSchedulingIgnoredDuringExecution,但有时它会导致其中一个pod处于挂起状态,因为由于资源紧张,它们不能在同一节点上。我们需要同一节点上的两个pod,以便它们可以共享SSD。早些时候,我们尝试使用nfs,但nfs比使用本地ssd慢得多。根据我们的</em
浏览 0提问于2018-05-26得票数 2
2回答
我已经向GCP部署了一个Kubernetes集群。对于这个集群,我添加了一些部署。这些部署使用受安全策略保护的外部资源来拒绝来自不允许IP地址的连接。因此,为了连接外部资源,我需要手动允许节点(谁承载了pod) IP地址。直到现在,我才找到他们的内部IP地址范围。看起来是这样的:
Pod address
浏览 1提问于2018-07-22得票数 2
1回答
我试图通过将一个http " metrics“服务(运行在与我的主服务相同的pod上)作为k8s端点来向Prometheus报告自定义指标。但是从prometheus的pod到my metrics端点的连接尝试被拒绝(即使我可以使用wget :8010从prometheus pod到达我的主服务)。看起来我已经暴露了主服务端口,但是在同一个pod上有什么
浏览 23提问于2021-08-06得票数 0
我在亚马逊网络服务上使用kubernetes集群来运行spark作业,我使用的是spark 2.3,现在我想从AWS lambda函数向k8s主机运行spark-submit,想知道在k8s主机上是否有
浏览 1提问于2018-03-21得票数 1
目前,我正在尝试使用CoreOS和Kubernetes来设置一个小型集群。首先,我将学习教程。我有三台CoreOS机器运行在VirtualBox上,使用的是流浪者。我到了教程的,但被卡住了。我似乎能够使用systemctl start kubelet启动kubelet,但我似乎无法连接到API服务器。似乎没有启动API服务器,而是尝试先连接到它。Journalctl只是向我展示了kubelet试图连接到API服务器,并且由于API服务器无法访问,所以我
浏览 10提问于2015-11-02得票数 5
回答已采纳
我正在开发的应用程序在kubernetes集群中作为部署运行。为该部署创建的Pod分布在集群中的各个节点上。我们的应用程序一次只能处理一个TCP连接,并且会拒绝更多的连接。目前我们使用kube-proxy (Iptables模式)在各个节点的pod之间分配负载,但是pod是随机选择的,当它传递到繁忙的p
浏览 19提问于2019-11-01得票数 1
1回答
我有一个squid代理安装在运行在kubernetes集群中的一个AWS ec2实例和pod中。value: "http://XXXX:3128" name: https_proxy
value: "http://XXXX:3128" 如果我从kubernetespod控制台发出curl请求,我可以看到访问被拒绝。curl -k google.com
浏览 17提问于2020-04-15得票数 0
2回答
我正在使用kubernetes集群连接Nodejs app和mongodb。我希望确保mongo POD仅与Nodejs POD通信,并拒绝任何其他POD流量。当我应用默认拒绝策略,然后按应用程序应用允许策略时,该策略不起作用。kind: NetworkPolicymetadata:
name: default-d
浏览 9提问于2021-01-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
