腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何在ServiceAccount
创建
的秘密上设置
标签
?
kubernetes
、
kustomize
有任何方法来设置由ServiceAccount
创建
的秘密
标签
吗?就目前而言,这是唯一的秘密,我不能配置
标签
。
浏览 11
提问于2022-05-25
得票数 1
1
回答
kubectl
使用
标签
创建
命名
空间
kubernetes
、
kubectl
有没有办法
使用
kubectl
创建
一个带有一个
标签
的
命名
空间
?例如:
kubectl
create ns <newnamespace> label=appid:foo12 与
使用
kubectl
apply -f <somefile>相反
浏览 73
提问于2021-07-26
得票数 0
回答已采纳
3
回答
有没有办法记录"helm“加载的所有对象的"
kubectl
描述”?
kubernetes
、
kubernetes-helm
我正在
使用
helm来部署我的应用程序,其中包括部署、pods和作业等。是否有任何方法来获得"
kubectl
describe“输出"helm ”所加载的所有对象?
浏览 4
提问于2020-08-04
得票数 1
1
回答
如何通过指向新istiod而不是指向旧istio的部署注入sidecar
istio
、
envoyproxy
、
istio-gateway
、
istio-sidecar
、
sidecar
我们安装了一个istio和标记名称
空间
(默认) istio.io/rev=1-8-1,并且这个名称
空间
下的所有服务都指向1-14-1 istiod。开展的活动:-我想通过应用
标签
或注释来测试一些部署,这样它
浏览 7
提问于2022-11-18
得票数 0
1
回答
限制部署在Kubernetes
命名
空间
中的服务的访问权限
kubernetes
、
yaml
、
namespaces
、
rbac
、
user-roles
让我们假设我们是Kubernetes集群的所有者,我们允许组织中的其他用户访问单个名称
空间
,这样他们就不应该知道其他名称
空间
中发生了什么。如果用户A像Grafana-Prometheus监视堆栈一样部署到名称
空间
A,那么我们如何确保他看不到从名称
空间
B到名称
空间
B的任何监视堆栈,其中他不应该有任何访问权限。当然,无论如何,我们必须限制用户A的权限,但是如何自动限制它在名称
空间
A中部署的重新源的权限呢?如果您有任何建议,也许与一些Kubernetes配置示例,这将是很好的。
浏览 2
提问于2021-12-26
得票数 0
回答已采纳
3
回答
如何在Kubernetes
创建
部署命令中传递
命名
空间
kubernetes
在执行
kubectl
create deployment命令时,我正在尝试定义
命名
空间
名称?这是我尝试过的:这不管用。我想在集群中
使用
ClusterIP服务公开此部署,for that given namespace如何
使用
kubectl
命令行实现此目的?
浏览 2
提问于2019-12-11
得票数 2
1
回答
有没有办法获得基于特定元数据
标签
的
命名
空间
kubernetes
、
kubectl
我的
命名
空间
有一些定制的元数据
标签
。有些有
标签
,有些则没有。有没有办法
使用
kubectl
获取具有特定
标签
的名称
空间
?
浏览 14
提问于2018-09-06
得票数 1
回答已采纳
1
回答
Kubernetes:如何获得运行时间超过3天的
命名
空间
?
kubernetes
示例:我想得到所有运行时间超过3天的
命名
空间
。在以下命令的帮助下,我已经按照
标签
和
创建
时间戳对名称
空间
进行了排序:
kubectl
获取名称
空间
-l provisioner=foo provisioner=foo
浏览 2
提问于2021-08-23
得票数 1
2
回答
kubernetes网络策略
命名
空间
没有
标签
时选择namespaceSelector
kubernetes
、
project-calico
、
calico
、
kubernetes-networkpolicy
我正在尝试添加calico网络策略,以允许我的
命名
空间
与kube-system
命名
空间
对话。但是在我的k8s集群中,kube-system没有附加
标签
,所以我无法在其中选择pod。namespaceSelector: podSelector: tier: control-plane $
kubectl
有没有一种方法可以让我只按名称选择名称
空间
?
浏览 4
提问于2019-06-12
得票数 4
3
回答
如何查看我的Kubernetes入侵控制器的日志?
google-cloud-platform
、
kubernetes
我在
使用
谷歌云平台。我可以看到我的服务类型:如果我
使用
LoadBalancer的静态IP地址进行连接,那么它是可以工作的,但是我似乎没有正确配置我的入口控制器,因为它给出了一个502错误。
浏览 0
提问于2017-07-15
得票数 12
回答已采纳
1
回答
从容器/pod访问Kubernetes worker节点
标签
azure
、
kubernetes
、
google-kubernetes-engine
、
azure-aks
如何从集群中运行的容器/实例访问Kubernetes worker节点
标签
?在工作节点上设置
标签
,因为针对此Azure AKS工作节点启动的此
kubectl
命令的yaml输出显示: $
kubectl
get nodes aks-agentpool-39829229-vmss000000有没有办法从worker节点本身访问这些
标签
?
浏览 7
提问于2021-10-16
得票数 0
2
回答
k8s网关主机值的istio
yaml
、
minikube
、
istio
(@.name=="http").nodePort}') (
kubectl
-n istio-system get service ingressgateway -o -o)出口INGRESS_HOST=$(
kubectl
get po -l istio=ingress
浏览 0
提问于2018-06-29
得票数 0
3
回答
当
使用
kubectl
创建
/查询时,kubernetes pv是否识别
命名
空间
?
kubernetes
我
使用
的是从gcloud组件安装
kubectl
的GKE。我
使用
kubectl
创建
了一个具有
命名
空间
范围的pv (gcePersistentDisk)。create指定
命名
空间
是有效的: cstor-cs-a-disk-david <none> 214748364800 RWO Available 我没有预
浏览 11
提问于2015-08-31
得票数 14
回答已采纳
18
回答
命令删除所有kubernetes
命名
空间
中的所有吊舱。
kubernetes
在查看文档时,会有一个API调用来删除单个荚,但是是否有一种方法可以删除所有
命名
空间
中的所有荚?
浏览 16
提问于2015-11-03
得票数 331
回答已采纳
1
回答
如何防止用户
创建
带有特定
标签
的吊舱?
kubernetes
、
yaml
、
kubectl
、
kubernetes-networkpolicy
、
kubernetes-security
我知道如何在X.509证书中
使用
RBAC来识别
kubectl
的用户,并限制他们(
使用
Role和RoleBinding)在
命名
空间
中
创建
任何类型的荚。但是,我不知道如何阻止他们在他们试图
创建
的容器(或任何资源)上放置特定的
标签
。我想做的是:
创建
一个NetworkPolicy,它只允许其他名称
空间
中带有
标签
group: cross-ns的资源到达special-namespace中的某个资源。有一
浏览 3
提问于2021-04-15
得票数 1
2
回答
舵机错误:升级失败:呈现的清单包含已经存在的新资源
kubernetes-helm
当上一次升级失败时,我有此错误。Error: UPGRADE FAILED: rendered manifests contain a new resource that already exists.我试过了helm upgrade --
浏览 3
提问于2020-04-21
得票数 3
回答已采纳
2
回答
无法在指定的
命名
空间
上安装kubernetes图表
kubernetes
、
kubernetes-helm
然后,我
创建
了
命名
空间
“暂存”。$
kubectl
get namespaceskube-public Active 26mstaging Active 20m$
kubectl
config current
浏览 0
提问于2018-02-01
得票数 10
回答已采纳
1
回答
将GKE集群分解为“全新”状态而不删除它?
kubernetes
、
google-kubernetes-engine
我将处理YAML库口化文件,并尝试在那里部署一些服务,但我真正需要的是一个命令(或一组
kubectl
/gcloud命令)来将GKE集群恢复到一个全新的“新”块。这是因为它可能需要几十个(或更多!)由于这个问题范围之外的原因,删除和重新
创建
GKE集群实际上不是一个可行的选择。我的Kustomize文件和令人遗憾的脚本将
创建
Kubernetes操作符、名称
空间
、持久卷(和声明)、各种服务和各种其他资源。但是,我需要能够删除/删除它们,并将集群恢复到全新的状态。
浏览 1
提问于2021-09-02
得票数 0
回答已采纳
16
回答
跨
命名
空间
共享秘密
namespaces
、
kubernetes
是否有办法在Kubernetes中跨名称
空间
共享秘密? 我的用例是:对于所有的名称
空间
,我都有相同的私有注册中心,我希望避免为每个名称
空间
创建
相同的秘密。
浏览 9
提问于2017-09-19
得票数 190
回答已采纳
3
回答
限制其他名称
空间
访问pod
kubernetes
我已经
创建
了网络策略,如下面默认
命名
空间
中所示 kind: NetworkPolicy name: access-nginx: nginx1 - from: matchLabels: 并且在默认
命名
空间
中有下面的0 30m run=ng
浏览 2
提问于2020-08-07
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
利用 Tmux和kubectl 解决 Kubernetes 故障
Power BI使用计算组创建自定义格式的数据标签
超长可视化指南!你必须了解的K8S部署的调试思路
如何使用创建时间给文件重命名的步骤解析:简单的批量操作方法
【云原生】Kubernetes(k8s)Calico 客户端工具 calicoctl
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券