Описание тега gke-networking
Вопросы о сетевых проблемах в Google Kubernetes Engine
4
ответа
Как проверить, была ли применена сетевая политика для pod?
Я пытаюсь ограничить свой openvpn разрешением доступа к внутренней инфраструктуре и ограничить его только с помощью "пространства разработки", поэтому я начал с простой политики, которая запрещает весь исходящий трафик и не видит никакого эффекта ил…
22 фев '19 в 12:39
1
ответ
Google Cloud Engine использует балансировщик нагрузки Https
Я пытаюсь настроить мой веб-сервис node.js, размещенный на k8s в облаке Google, на использование https. Когда вы создаете новый сервис в движке k8s, он создает http-балансировщик нагрузки по умолчанию. Я пытаюсь заставить его создать балансировщик н…
19 дек '18 в 23:09
13
ответов
Сертификат Google, управляемый SSL, застрял на FAILED_NOT_VISIBLE
Я пытаюсь настроить балансировщик нагрузки https на GKE. Я следую: https://cloud.google.com/load-balancing/docs/ssl-certificates и https://cloud.google.com/kubernetes-engine/docs/concepts/ingress Мой конфиг работал в течение некоторого времени, испо…
21 дек '18 в 14:49
0
ответов
Сеть Google Kubernetes Engine не работает должным образом
Я использую GKE, и у меня есть два развертывания, один сервис и один экземпляр postgres. Я отлаживал - так как я действительно новичок в этом - и вдруг я не смог получить доступ к своему сервису извне с его IP. Также не работают подключения из моих …
27 янв '19 в 13:37
0
ответов
GKE неожиданно обрывает связи в ЕС-север
Это мой первый опыт с k8s, и я немного разочарован. У меня проблема в сети GKE. Например, я создал модуль Postgres и иногда (я использую Node.JS с Typeorm, но это не имеет значения) я получаю журналы ошибок о потерянном соединении. И это происходит …
20 май '19 в 10:18
2
ответа
Облачная функция - подключение к контейнеру Kubernetes
Я хочу подключиться из Google Cloud Function к контейнеру Kubernetes (GKE). В частности, контейнер имеет базу данных postgres, и я хочу читать записи в таблице. На Голанге: func ConnectPostgres(w http.ResponseWriter, r *http.Request) { db, err := sq…
15 май '19 в 15:42
1
ответ
Использование GKE с HTTP-прокси
Можно ли запустить частный кластер GKE (частную конечную точку и узлы) за прокси-сервером HTTP? Узлам GKE необходимо подключение к Интернету для извлечения образов докеров из общедоступных репозиториев. Проблема в том, что мы не хотим входить в кажд…
11 авг '19 в 15:48
1
ответ
Устранение локального DNS и внутреннего облака Google Cloud вместе
У меня есть вопрос об облачном DNS или облачном VPN, я не знаю, что именно связано с моей проблемой. У меня есть локальная сеть, и у меня есть внутренний DNS для этой сети, который является example.int. Я подключил через Cloud VPN эту локальную сеть…
28 авг '19 в 15:47
1
ответ
Подключение моего кластера GKE к нашей локальной базе данных
Пожалуйста, как мне подключить мой кластер Google Cloud kubernetes к моей базе данных на месте. Я знаю об альтернативном варианте, но я не думаю, что мы должны быть настолько обширными. Мы хотим запустить наши сервисы онлайн, но эти сервисы должны б…
21 июн '19 в 09:04
1
ответ
Привязка узлов GKE к шлюзу
Я пытаюсь направить узлы, управляемые GKE, к шлюзу, чтобы каждый из узлов в конечном итоге имел одинаковый IP. Причина в том, чтобы разрешить этому статическому шлюзу IP только доступ к брандмауэру моих клиентов. Я не нашел решения в Google Kubernet…
30 июл '19 в 15:44
1
ответ
Почему время (скорость) внутренней связи немного медленнее, чем раньше?
Я подал заявку на GKE. У меня есть вопрос о связи между стручками. Созданное приложение было создано в кластере с использованием service_type LoadBalancer, который использовал Интернет для подключения. В настоящее время я решил использовать кластер …
09 авг '19 в 09:21
2
ответа
Как установить имя хоста модуля kubernetes в IP-адрес?
Итак, у меня есть развертывание, которое создает N рабочих пакетов, и служба, которая внутренне уравновешивает трафик к ним. Я получаю доступ к услуге с виртуальной машины. Виртуальная машина делает запрос, и модуль отвечает своим именем хоста, чтоб…
30 июл '19 в 12:17
0
ответов
Контроллер Nginx на GKE с таймаутом балансировки нагрузки TCP
У меня есть входной контроллер nginx на GKE, он находится за TCP LB от GCP. У нас есть некоторые запросы, которые обрабатываются дольше 30 с, и TCP LB, кажется, прерывает соединение с aounrd на этот тайм-аут (30~35 с). Как я могу изменить время ожид…
11 июн '19 в 19:32
2
ответа
Как исправить ошибку NetworkUnavailable:True в узле Kubernetes
Узел: Status NetworkUnavailable: True Сообщение об ошибке: RouteController не удалось создать маршрут Попробуйте удалить узел и создать новый узел. После создания нового узла статус вернулся в норму. Как устранить или проверить проблему
09 сен '19 в 11:45
1
ответ
Почему интервал проверки работоспособности GCLB по умолчанию составляет 5 секунд, а в случае NEG - 15 секунд?
В документации по балансировке нагрузки Google Cloud объясняется, что интервал проверки работоспособности по умолчанию составляет 5 секунд. https://cloud.google.com/load-balancing/docs/health-checks Также я обнаружил, что интервал NEG по умолчанию с…
19 сен '19 в 11:23
5
ответов
Ошибка "невозможно получить полный список серверных API: tap.linkerd.io/v1alpha1" при использовании Linkerd в частном кластере в GKE
Почему при установке возникает следующая ошибка Linkerd 2.x на частном кластере в ГКЭ? Error: could not get apiVersions from Kubernetes: unable to retrieve the complete list of server APIs: tap.linkerd.io/v1alpha1: the server is currently unable to …
27 окт '19 в 21:56
2
ответа
Кластер GKE - понимание "конечной точки"?
Я создал кластер GKE. Я описал свой кластер, как показано ниже: gcloud container clusters describe dev-gke --region=us-east4 | grep 35.245.72.197 и результат будет следующим: endpoint: 35.245.72.197 publicEndpoint: 35.245.72.197 Как новичку в GCP, б…
04 окт '19 в 13:22
1
ответ
VPN-доступ к внутренней сети не работает после обновления кластера GKE до версии 1.14.6
Мы обновили существующий кластер разработки с 1.13.6-gke.13 до 1.14.6-gke.13, и наши модули больше не могут подключаться к нашей внутренней сети через наш Google Cloud VPN. Наш производственный кластер (все еще на 1.13) использует ту же сеть VPC и т…
09 окт '19 в 20:56
2
ответа
Как два номера порта работают одновременно?
Теперь я очень запутался в том, как на самом деле работают порты. Это мое понимание портов. Я знаю, что порт 80 предназначен для протокола HTTP, а порт 443 - для протокола HTTPS, поэтому всякий раз, когда я получаю доступhttp://website.com [(name or…
14 окт '19 в 07:06
3
ответа
Перестали работать разрешения DNS в кластере GKE
Так что это работает вечно. У меня есть несколько простых служб, работающих в GKE, и они ссылаются друг на друга через стандартные DNS-имена service.namespace. Сегодня перестало работать все разрешение имен DNS. Я ничего не менял, хотя это могло быт…
25 окт '19 в 23:21