Описание тега kubernetes-apiserver
1
ответ
Аутентификация пользователя на основе LDAP для Kubernetes
Поддерживаются некоторые методы, такие как базовая аутентификация, сертификаты X509 и токены webhook. Есть ли обходной путь / проект для использования LDAP для аутентификации пользователей с Kubernetes. Мне нужно, чтобы пользователи были сгруппирова…
21 окт '18 в 22:00
0
ответов
Проблемы создания кластера Kubernetes
Здесь я использовал kubernetes для создания кластера управления со всеми моими контейнерами, теперь у меня есть некоторые проблемы по этому поводу - я использую эту команду для установки kubernetes:- # dnf install docker cockpit cockpit-docker cockp…
20 ноя '18 в 06:21
0
ответов
Kubernetes apiserver access kubelet получил "Http 401: не авторизован" с https и сертификатом существующего сервера в качестве сертификата клиента
Я хочу использовать безопасное соединение TLS от apiserver до kubelet, мой кластер создается копиями на экземплярах AWS EC2, и в папке есть пара ожидающих сертификатов / ключей /srv/kubernetes/ после того, как кластер подготовлен. Но на стороне клие…
23 авг '18 в 07:06
0
ответов
Генерация пользовательских токенов для ServiceAccounts в Kubernetes
Я хочу расширить генерацию токенов учетной записи службы, чтобы использовать нашу федеративную службу токенов (поставщик токенов JWT). Есть ли способ расширить kube для использования внешнего токен-провайдера для учетных записей служб?
01 мар '18 в 23:41
2
ответа
Как включить флаги api в kubernetes
На приведенном ниже снимке экрана показан документ kubernetes для включения флагов сервера API, но не было дано четких инструкций о том, где изменить эти флаги сервера API. Я использую kubernetes на цифровом облаке океана. Я не могу использовать hpa…
11 дек '18 в 12:08
1
ответ
Как kubelet синхронизировать события с apiserver?
Недавно я исследовал, как kubelet синхронизирует события с apiserver, но не могу найти, где находится код.
07 янв '19 в 09:06
1
ответ
Менеджер по выселению Kubernetes выселяет стручки самолета управления, чтобы вернуть эфемерное хранилище
Я использую Kubernetes v1.13.0. Мой мастер также работает как рабочий узел, поэтому на нем работают модули рабочей нагрузки, кроме модулей управления. Журналы kubelet на моем мастере показывают следующие строки: eviction_manager.go: 340] менеджер по…
11 янв '19 в 23:54
1
ответ
kube-apiserver неправильно аутентифицируется в мультимастерном кластере
Я пытаюсь создать кластер HA Kubernetes в Azure, используя kubeadm как задокументировано здесь https://kubernetes.io/docs/setup/independent/high-availability/ У меня все работает, когда используется только 1 мастер-узел, но при переходе на 3 мастер-…
15 фев '18 в 13:51
1
ответ
kubectl apply не обновляет метку селектора сервиса
Сейчас у меня есть сервис kubectl get svc ray-test-svc apiVersion: v1 items: - apiVersion: v1 kind: Service metadata: annotations: .... labels: app: ray-test-app service: ray-test-svc name: ray-test-svc namespace: ray-test-ns spec: ports: - nodePort…
26 окт '18 в 00:29
0
ответов
Как использовать фрагменты и карты с помощью k8s.io/code-generator
Я пишу Kubernetes Controller, слушая пользовательский ресурс среды. Файл pkg/apis/environment/v1alpha1/types.go содержит следующее: package v1alpha1 import ( meta_v1 "k8s.io/apimachinery/pkg/apis/meta/v1" ) // +genclient // +genclient:noStatus // +k…
31 июл '18 в 16:49
1
ответ
Как отправить универсальный "runtime.Object" в API Kubernetes, используя client-go
Я использую EKS AWS, который является Kubernetes v1.10, и я использую client-go v7.0.0. Я пытаюсь проанализировать файл.yml с несколькими определениями ресурсов Kubernetes в файле и отправить эти ресурсы в API Kubernetes. Я могу успешно разобрать фа…
16 ноя '18 в 16:18
1
ответ
Где находится kube-apiserver.yaml?
Я хотел бы добавить флаг в kube-apiserver. Поэтому я вошел в контейнер докера kube-apiserver на главном узле и отправился на миссию, чтобы найти kube-apiserver.yaml, Я слышал сообщения о том, что он был расположен в /etc/kubernetes/manifests/kube-ap…
11 янв '19 в 14:47
1
ответ
Запросы ЦП / памяти и ограничения на узел
kubectl describe nodes дает информацию о запросах и лимитах на ресурсы, такие как процессор и память. Тем не менее, конечная точка API api/v1/nodes не предоставляет эту информацию. Кроме того, я мог бы также ударить api/v1/pods конечная точка, чтобы…
01 авг '18 в 01:10
1
ответ
Как создать Pod из REST API
Как я могу создать Pod, используя REST API? Я проверил документацию Kubernetes API: https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/ Они пишут, что нужно использовать запрос POST:POST /api/v1/namespaces/{namespace}/pods У меня ес…
04 июл '18 в 14:46
11
ответов
Kubernetes: просроченный сертификат
Наш кластер Kubernetes 1.6 имел сертификаты, сгенерированные, когда кластер был построен 13 апреля 2017 года. 13 декабря 2017 года наш кластер был обновлен до версии 1.8, и были сгенерированы новые сертификаты [очевидно, неполный набор сертификатов]…
17 апр '18 в 19:01
2
ответа
Дженкинс заставляет увеличить Макс соединения с Kubernetes API
Jenkins version : 2.121.3 Я использую плагин k8s в Jenkins, который помогает мне развертывать мои последовательные и параллельные задания в моем кластере k8s. Вот часть Jenkinsfile где работа терпит неудачу parallel([ build: { stage('check formattin…
08 янв '19 в 22:30
1
ответ
Контроллер рабочего процесса argo не может подключиться к Kubernetes APIServer
Я установил argo в собственном пространстве имен в центральном кластере kubernetes в моей организации. После установки, когда argo "workflow-controller" пытается получить конфигурационные карты с помощью сервера API, я получаю сообщение об ошибке та…
15 авг '18 в 01:36
1
ответ
Как включить сервер KubeAPI для показателей автоматического масштабирования HPA
Я использую Kube версии v1.13.0. Поскольку версия Heapster устарела с версии 1.11, я застрял в том, чтобы включить сервер API для метрик кластера для реализации HPA. Прикрепленное изображение для справки Кто-нибудь может подсказать мне пошаговое вкл…
11 дек '18 в 13:33
1
ответ
Под пресеты не работают на миникубе
Я пытаюсь проверить пресет pod на миникубе. Я запускаю следующую команду, чтобы запустить Minikube: запуск мини-куба - vm-драйвер hyperv --hyperv-virtual-switch имя переключателя --extra-config=apiserver.admission-control="NamespaceLifecycle,LimitRa…
02 июл '18 в 23:28
0
ответов
Как я могу изменить etcd CertDirectory
Я не являюсь пользователем корневой группы в Ubuntu 18. Когда я запускаю apiserver.go, это говорит мне, что у меня нет разрешения на /var/run/kubernetes, Как я могу установить параметры для изменения этого пути CertDirectory? Или изменить код значен…
26 окт '18 в 06:46