1回答
如何阻止Kubernetes中的名称空间间通信
kubernetes
在我们的K8s集群中,一个应用程序的微服务托管在一个名称空间中。有一个针对多个应用程序的计划,因此有多个名称空间。我们希望名称空间中的微服务之间通过cluster-ip服务进行通信,但不同名称空间之间的通信通过API网关进行,但有一些例外。我们如何才能做到这一点?在我看来,K8s网络策略仅用于控制pod到pod的通信。"namespaceSelector“用于限制名称空间之间的通信,但也会
浏览 1提问于2017-09-27得票数 0
1回答
我可以在亚马逊网络服务中阻止pod和ElastiCache之间的连接吗
amazon-web-services、kubernetes、project-calico
我在亚马逊网络服务中有我的K8s设置(Pods、B和C)和弹性缓存(“xxx.xxxx.xx.cache.amazonaws.com”)。现在,我所有的pod都可以访问弹性缓存。我正在寻找一种解决方案,通过它我可以限制通信。我读过有关calico的文章,但我知道我可以阻止两个pod之间的通信。除了阻止Pods和C之外,我还可以允许A与xxx.xxxx.xx.cache.amazonaws.com进行通信吗? PS: Elastice缓存不是驻留在k8s
浏览 21提问于2020-04-23得票数 0
回答已采纳
1回答
两个不同节点上的豆荚通讯速度很慢,知道为什么吗?
kubernetes、kubeadm、calico、minikube、kubectl
我正在学习k8s,我有3个节点的k8s集群。我最近用kubeadmin部署了k8s,到目前为止它运行得很好。一切都很完美,但我面临的唯一问题是网络吞吐量。我的三个节点和副本集如下2在iperf测试中,每个节点上的Pods可以以9GB的吞吐量进行通信。然而,当不同节点上的豆荚相互通信时,它们只发送/接收3MB或更少的通信量。我无法解决这个问题。如图所述,Pod1a可以很好地与Pod1b通信,吞吐量约为10 3MB,但当<
浏览 0提问于2021-10-22得票数 1
1回答
具有Azure Eventhubs订阅冗余的多个kubernetes pods
azure、kubernetes、azure-eventhub
我在一个微服务架构中工作,并在k8s中部署它们。对于不同应用程序之间的通信,我们使用Azure eventhub来发布和订阅事件。我的问题是,如果一个应用程序的多个实例( POD )正在运行,那么subscribed事件回调将在单个POD中触发还是在每个POD中触发? 是否需要将PODs划分到不同的消费群中?
浏览 17提问于2020-08-12得票数 0
2回答
Kubernetes,如何在同一部署中开启跨实例DNS?
kubernetes、dns
我是Kubernetes的新手,我正在尝试通过DNS进行pod间通信。 我的k8s中的Pod是使用部署生成的。它总是失败,因为在pod之间无法解析对等体的主机名。 现在唯一的解决方案是手动将每个pod的主机名添加到对等设备的/etc/hosts文件中。但这种方法不适用于大型集群。如果有一个用于pod间通信的DNS解决方案,那么记录所有新生成的pod并删除失效pod将是非常好的。
浏览 20提问于2019-06-25得票数 0
1回答
在kubernetes吊舱上建立弹性搜索集群不能通过主机名相互交谈
elasticsearch、kubernetes
试图在kube上设置elasticsearch集群,我遇到的问题是,每个吊舱都不能通过相应的主机名与其他人对话,但是ip地址可以工作。很明显这里漏掉了什么。当前启动此配置以尝试使其正常工作:kind: Service name: ed comp
浏览 2提问于2022-07-08得票数 0
2回答
如何配置k8s客户端,使其可以从k8s群集pod与k8s CRD通信?
kubernetes、google-api-java-client、kubernetes-ingress、kubernetes-pod
k8s java client中的示例都使用默认客户端,请参见。ApiClient client = Config.defaultClient();如何配置k8s客户端,以便它可以从k8s集群pod与k8s CRD(例如,sparkoperator)通信?在同一个k8s集群中的pod中,我应该使用什么basePath?
浏览 13提问于2019-02-08得票数 1
2回答
k8s集群内部Pods间的通信
kubernetes、k8s-serviceaccount
我有一个在k8s中工作的应用程序,它由一个带有单个容器(主容器)的pod (Pod#1)表示。还有K8s服务,在这个吊舱内创建。在运行期间,来自Pod#1“主容器”的应用程序创建了K8s作业,该作业由另一个容器(作业容器)的另一个pod (Pod#2)表示。这里的问题是: Pod#2作业容器需要与运行在主容器(端口8082)中的工作服务(而不是k8s-service)通信。
我知道这个通信可以通过服
浏览 11提问于2021-11-19得票数 0
回答已采纳
2回答
Kubernetes集群与Docker网络互通
docker、networking、kubernetes
我正在尝试启用Kubernetes (K8s) pod和Docker容器之间的通信,但我找不到如何在Windows上这样做。我们将非常感谢您的帮助。场景描述: N个Postman pod由一个(也是唯一的)容器组成:此时由K8s访问的Go微服务,其本身应该访问数据库。要实现对pod的负载均衡访问,需要使用NodePort将Kubernetes服务放在顶部。到目前为止,一切都很正常。但是K8s-Pod/Go-microservice容器Dock
浏览 24提问于2019-09-23得票数 0
回答已采纳
1回答
如何在Kubernetes中验证api调用
security、authentication、kubernetes、oauth-2.0
我计划构建一个包含许多微服务的K8s集群(每个微服务运行在豆荚中,服务确保通信)。我试图了解如何确保这些微服务之间的通信是安全的。所谓通信,我指的是微服务A和微服务B的API之间的HTTP调用。我希望K8s有一些内置的身份验证服务器,可以生成令牌(比如JWT),但我似乎找不到。K8s确实对其API服务器进行了身份验证,但似乎只对执行Kubernetes特定操作的调用进行身份验证,例如缩放一个pod或获取机密等。然而,没有提到简单地验证
浏览 6提问于2022-02-03得票数 1
回答已采纳
1回答
如何让外部进程连接k8s的pod?
kubernetes
这是我的环境,我有k8s集群和k8s集群外的一些物理机。现在,我在k8s中创建了一个pod,这个pod将充当主机,在k8s集群之外的这些物理机中创建一些进程。我需要在k8s pod和这些外部进程之间建立rpc连接。我不想在这里使用k8s服务。那么,我可以使用哪种其他方法从外部世界连接k8s中的pod。
浏览 21提问于2019-06-04得票数 1
3回答
如何在k8s集群外暴露荚间的重定向
kubernetes
我将使用k8s设置德鲁伊集群,并寻求关于如何在k8s集群之外的荚之间公开重定向的帮助。假设我有两个ClusterIP服务来在k8s之外公开荚。服务(10.0.0.1:8080) ->吊舱(主机名:协调员)
pod和pod1是通过Zookepper进行通信的德鲁伊协调小组。由于pod1是领导者,对pod</e
浏览 12提问于2017-07-21得票数 0
1回答
AWS VPC CIDR在10.0.0.0/8和192.168.0.0/16中
amazon-web-services、kubernetes、amazon-vpc、cidr
旧的一个使用使用默认集群CIDR、192.168.0.0/16和pod in的项目-calico,在这个范围内分配。较新的一个是EKS集群,从VPC的CIDR范围内分配pod is。
浏览 0提问于2021-09-03得票数 2
1回答
Kubernetes如何确保动态部署?它如何改变数据路径?
networking、dynamic、deployment、kubernetes
对于问题的第一部分,我想知道k8s如何动态部署新的pod并使其发挥作用。对于第二部分,让我们假设我们有两个pod (A和B)在一起通信,那么如果我们部署一个新的pod(假设C),Kubernetes如何通过强制A和B通过C通信来更改数据路径?
我将非常感谢您的任何建议。
浏览 0提问于2019-04-09得票数 1
1回答
GCloud K8s Pod到Pod路由
kubernetes、gcloud
目前,我在GCloud K8s Engine上运行Kubernetes集群。即我有VPN网络172.40.0.0/16 (Pod 1)和172.41.0.0/16 (Pod 2)。K8s或
浏览 1提问于2018-11-15得票数 1
1回答
是否可以在可能受到物理危害的主机上运行Kubernetes节点?
docker、kubernetes
基本上,在所有不受信任的主机上,同一实例的多个唯一副本必须保持运行,并且主机之间的通信应该受到限制,并且仅允许在同一主机中的特定容器之间以及主机和主服务器之间的特定容器之间进行通信。
浏览 0提问于2018-07-18得票数 0
1回答
如果没有容器映射到K8 pod端口,连接该端口是否成功?
docker、kubernetes、prometheus
如果我有一个Kubernetes pod暴露端口8000,在pod内部运行的镜像没有以任何方式配置为连接到pod的端口8000,那么连接到pod的端口8000是否仍然成功?我正在尝试调试一个场景,其中Prometheus (一个指标收集工具)可以在端口8000上与我的K8s pod通信,但不能从容器接收任何指标(可能是因为容器没有映射到pod的端口8000)。
谢谢!
浏览 1提问于2018-06-22得票数 0
1回答
在Kubernetes中DNS服务是如何工作的?
kubernetes、dns
搜索K8s的概念和阅读相关文章,我仍然无法找到我的以下问题的答案。如果你有这方面的知识,请告诉我:我需要使用K8S部署一个微服务应用程序(用Java编写)。我从我的应用程序中的每个
浏览 2提问于2019-06-13得票数 1
1回答
如何在K8S中配置服务以在*_SERVICE_HOST变量中设置主机名而不是IP地址
ssl、service、kubernetes
我在K8S集群中有PODS(服务器和客户端),它们使用SSL/socket进行通信。服务器POD附加了服务。因此,每当客户端POD启动时,SERVER_SERVICE_HOST和SERVER_SERVICE_PORT环境变量都会添加到客户端POD中。它在没有SSL的情况下工作得很好。有没有办法让K8S在SERVER_SERVICE_HOST中填写主机名而不是IP地址?
浏览 6提问于2019-07-12得票数 0
2回答
kubernetes如何将服务地址转换为端点pod地址?使用kube-代理和NAT?
kubernetes、kubernetes-ingress、kubernetes-networking
我将一个服务myservice部署到k8s集群中。使用kubectl describe serivce ...,我可以发现服务ip是172.20.127.114。
浏览 11提问于2022-10-10得票数 0
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号