1回答
我希望部署一个裸机k8s集群。
通常,当我部署k8s集群时,我有两个网络。控制平面和节点。然而,在这个集群中,我想利用来表示存储(ceph/nfs)。我得到的大多数建议和我读到的文章都说,像ceph这样的系统需要它们自己的后端,用于复制的隔离集群网络等- 。此外,一种常见的数据中心做法是为NFS提供单独的网络。这些要求和实践是如何在k8s世界中被采用的?物理网络是否仅仅是扁平的,而k8s SDN在这里承担了所有繁重的任务?我是否需要配置<em
浏览 23提问于2019-07-11得票数 0
k8s群集安装在仅允许通过端口443从外部网络发出请求的主机上。这意味着只能通过端口443访问由k8s管理的所有pods。我在主机到服务器的反向代理到k8s集群上安装了一个Nginx。我在k8s中安装了仪表板和其他应用程序。使用nodePort 31117显示k8s仪表板。如何在k8s仪表板中配置basehref?例如,打开k8s仪表板的https://ip/dashboard。
浏览 16提问于2020-01-16得票数 0
我很好奇,如果一个人不想运行k8s,如何管理由nomad管理并在Docker主机上运行的容器(持久性数据)的网络和存储?
浏览 27提问于2021-03-21得票数 0
回答已采纳
我已经建立了一个工作的k8s集群。当我部署这样的服务时:apiVersion: v1 name:有人知道如何管理它吗?externalTrafficPolicy: Local似乎不
浏览 1提问于2018-01-09得票数 0
CDK可以直接管理AWS资源,如EKS集群、安全组和IAM角色和策略。是否可以只有一个文件,其中包含同时管理AWS资源和Kubernetes对象的代码?
浏览 27提问于2021-08-30得票数 0
在K8s服务后面运行的容器无法发出网络请求,并显示错误x509: certificate signed by unknown authority。容器是一个应用程序接口,它为传入的请求提供服务,并在响应之前发出外部网络请求,它运行在Docker桌面管理的本地K8s集群中。正在调用的第三方API未通过证书验证,并且未使用代理或VPN。
浏览 54提问于2021-08-29得票数 0
回答已采纳
1回答
我在亚马逊网络服务上部署了k8s集群。我创建了负载均衡器服务,注解为: service.beta.kubernetes.io/aws-load-balancer-ssl-ports:" 443“。现在,我看到k8s创建了一个新的elb,附加到一个sg,出站角色443开放到0.0.0.0/0。我尝试查看是否有管理源ip(预定义的ip,而不是0.0.0.0)的其他注释,但找不到。您是否知道是否有某种选项可以将其作为注释的一部分进行管理?
浏览 0提问于2019-09-26得票数 0
因此,我想在MySQL中部署一个主从k8s集群。我发现了两种似乎很受欢迎的方法:
哪种方式最常用?另外,在状态集中,如果我的MySQL主死了,k8s会自动促进从主吗?最后,当我的逻辑后端应用程序对MySQL集群执行一个操作(CRUD)时,k8s如何知道路由到哪个pod,也就是说,当向所有人发送读时,只能将写操作发送给主程序?
浏览 1提问于2020-08-03得票数 2
我正尝试在我的3节点K8s集群上运行Istio演示application+consul。但随后我按照错误消息的建议创建了网络:b137f18c35c21b7bb3129cf5f3984c81fe270dfec35906c1611ffe249ef336c1
浏览 2提问于2018-07-21得票数 1
我正在考虑在VM中(而不是kubernetes中)部署nginx API manager/GW,并将所有的WSO2调用转发到在我的Kubernetes群集中运行的nginx入口控制器,该集群也有所有暴露API的后端服务。
浏览 35提问于2020-10-19得票数 0
对这些问题的假设:在大型K8S部署环境中,可能有多个Kubernetes部署实例。每个Kubernetes部署都有一些组件,包括etcd、kube服务器、调度器、控制器管理器等。( Q1a)你如何缩放库伯奈特的管理/控制平面?Q1b)在有不同业务单元的大型组织中,您是为每个业务单元部署一个K8S实例(主动/被动),还是为整个组织部署
浏览 0提问于2022-08-22得票数 0
回答已采纳
我知道我的应用程序只是在K8s主机上运行的Docker容器,但是-- K8s应用程序本身也有它的成本。它管理网络、安全、存储等。它有什么影响(如果有.)关于我的一般应用程序的性能?
浏览 0提问于2018-10-03得票数 2
回答已采纳
我的高级设计非常类似于下面的图片(来源:)我确实想通过Azure管理访问内部服务。我在Microfos文档页面上看到的是,这个简单而安全的体系结构并没有作为参考:
我有以下问题:
如果至少有一个网卡正在使用同一个网络,则无法将API管理分配给虚拟网络(为什么?)即使使用对等虚拟网络,我也无法访问10.244.X.0/24网络(豆荚网络),因为只有10.240.0.0/16属于k8s虚拟网络</em
浏览 6提问于2017-03-19得票数 3
回答已采纳
100.70.192.91/32 via <OpenVPN-pod-IPv4>/32 ),一旦客户端使用AWS进行连接,这种方法似乎也可以使用docker-compose和Kubernetes,只要所有的吊舱都在同一个网络上然而,既然我正试图从ECS迁移到Kubernetes,我似乎找不到任何方法在Kubernetes上添加集群范围的网络静态路由。
在Kubernetes上实现这一点的最佳方法是什么?
浏览 0提问于2022-04-23得票数 0
我们正在构建一个基于微服务的平台,该平台由k8s管理,每个用户都可以基于不同的微服务构建应用。如何对不同的应用程序进行隔离,以避免它们之间的伤害有效,网络隔离是可以的还是有更好的解决方案?
浏览 0提问于2017-03-02得票数 0
我的目标是能够将Pods连接到不同的VLAN(或端口组),这样每个应用程序就会像我的VM一样在自己的网络中运行。我认为有两种方法: 1.创建“所有VLAN端口组(0-4095)”,并在K8S节点OS 2中管理VLAN。将多个网卡附加到K8S节点VM上,每个网卡将连接到不同的VLAN。因此,我的问题是,我一直在努力弄清楚如何以这种方式构建K8S集群,同时我也不完全确定我是否走对了路。
请在我发疯之前帮帮我!
浏览 0提问于2019-07-22得票数 2
我在这里尝试完成的是,创建一个k8s集群,但是工作节点和主节点在不同的云中。我不能将它们用作主节点和工作节点,因为它们不在相同的网络范围内。我的问题是,有没有可能创建一个由这些机器组成的虚拟专用网,然后在它上面托管一个k8s集群,这样我就可以使用不同云中的不同机器作为我的工作/主节点。或者我对k8s的理解有一些根本性的缺陷
我不想使用IP-Sec或DRG,因为它们不是自由层的一部分。
浏览 1提问于2020-04-30得票数 0
我的k8s主节点具有公用网络IP,工作节点部署在专用网络中。工作节点可以连接到主节点,但是主节点不能连接到工作节点。我用法兰绒网络。我不知道有没有建议,谢谢。
浏览 0提问于2019-03-21得票数 0
但是在编写代码之前,我从网络上了解了k8s。我应该继续学习k8s,还是说这是个坏主意,我应该回头学习如何学习码头?
谢谢。
浏览 2提问于2021-05-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
