我在专用网络设置中配置了带有应用程序网关的 Azure Kubernetes 服务 (AKS)。为了方便它们之间的通信,我设置了一个应用程序网关入口控制器。由于所有内容都包含在专用网络中,因此不涉及公共 IP。除了从 AKS 对等到应用程序网关和反之亦然之外,我还在 AKS 的虚拟网络 (VNet) 和应用程序网关之间建立了网络对等。 为了测试入口服务,我部署了 Pod,并在其中一个 Pod 中设置了一个入口组件,在配置中将私有 IP 设置标记为 true。我使用 Kubernetes 控制器执行了此配置。部署后,后端池自动添加到应用程序网关,表明入口控制器...
我正在尝试安装 CAST AI,这是一个有助于降低 kubernetes 成本的工具,该工具正在尝试在我的集群中创建一个 agentPools,但我收到以下错误: { "code": "InvalidParameter", "details": null, "message": "All or none of the agentpools should set podsubnet", "subcode": "" } 有谁知道我该如何解决这个问题? 我尝试在其他 AKS 集群中重现该错误并搜索与此错误相关的问题,但一无所获。 ...
我在 AKS 上有一个个人 Kubernetes 集群,Azure 强制我更新 Kubernetes 版本才能将新节点添加到集群中。 既然我必须这样做,我想了解一下风险。我知道这是一个个人集群,但无论如何,我希望得到一些提示,并提前学习如何以正确的方式做到这一点: 我有一个带有单个节点的单节点池; 我有一些入口和我想知道如果我更新 Kubernetes 版本和/或添加新节点,Ingress 的 IP 地址是否会受到影响; 我有一些持久卷和我想知道如果我更新 Kubernetes 版本和/或添加新节点,这些卷是否会受到影响; 我检查了 API 弃用警告kub...
我有一个带有 bash 脚本的作业 pod,该脚本可执行并将数据写入 PVC,但是,当我从主 POD 签入时,相同的数据不可用,部署和作业都使用相同的 PVC,它是读写许多部署文件 apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment spec: replicas: 1 selector: matchLabels: app: magento-service template: metadata: labels: ...
我有一个私有的 Kubernetes 集群,需要客户端可以访问,但我仍然希望将所有内容都包含在 VPN 中。不幸的是,我创建的 VPN 需要一个我用 /12 定义的地址空间,其中包含太多地址。为了避免与客户端共享所有这些地址,我正在考虑使用应用程序网关入口控制器 (AGIC)。这样,我可以建立站点到站点的 VPN,并且只将客户端连接到网关的地址。我可以就这个解决方案征求意见吗?它能行得通吗?此外,由于这是我从未做过的操作,应用程序网关是否需要任何特定配置?感谢任何可以提供帮助的人。 Kubernetes ...
我在使用 Azure Disk Provisioner 配置的卷 (ext4) 中的 AKS 群集上达到了 inode 限制。 我找到了CSI 驱动程序,但没有提及如何选择目标文件系统或格式化选项。 如何在创建时选择使用的文件系统或给予 mkfs 命令的选项(比如设置 ext4 上的字节与 inode 比率)? ...
我目前正在管理一个 AKS 集群,在为 LoadBalancer 服务分配的公共 IP 地址方面遇到了一些困惑。这些 IP 在我的 Azure 控制台中被标记为“静态”,但我的理解是它们应该在整个服务生命周期中进行管理,而不是像传统的静态 IP 那样独立存在。 有人可以指出我 Azure AKS 文档,其中详细介绍了这些“静态” LoadBalancer IP 的生命周期吗?具体来说,我正在寻找解释以下信息的信息: 这些 IP 似乎由 LoadBalancer 服务的生命周期管理,为什么它们被标记为“静态”?删除 LoadBalancer 服务后这些 IP ...
azure app gateway ingress 在一个命名空间中,而目标服务 istio-ingress 在另一个命名空间中,如何设置。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: server-ingress namespace: istio-ingress annotations: kubernetes.io/ingress.class: azure/application-gateway appgw.ingress.kubernetes.i...
我有一个要求,即 Azure AKS 集群中有一些容器工作负载,我需要使用 OpenTelemetry 来收集指标、日志和跟踪等数据。我还有 Grafana 作为可视化工具,Prometheus 作为数据源。我需要使用 OpenTelemetry 收集器运算符从容器工作负载中获取数据,并使用导出器、接收器和处理器将数据推送到 Prometheus,并使用 Grafana 可视化数据。(参考:https://github.com/open-telemetry/opentelemetry-operator/tree/main/cmd/otel-allocator...
使用 azure cli 登录服务主体。以下命令出现此错误。 az aks command invoke --resource-group rg-licanltcs-aks-prod --name aks-licanltcs-prod-eastus --command "kubectl create namespace testing" 来自服务器的错误(禁止):命名空间“测试”被禁止:用户“db6023d1-75df-444d-ac2a-10c16a090fcc”无法删除命名空间“测试”中 API 组“”中的资源“命名空间” Azure Kubern...
我在 Azure AKS 集群中有一些容器工作负载。我需要使用 OpenTelemetry 从容器工作负载中获取指标、日志和跟踪数据,并让 OTEL 收集器收集这些数据。 我在 AKS 集群中以 K8s 容器的形式设置了 Grafana 和 Prometheus 服务器。当我以部署 Pod 的形式部署 OTEL 收集器时(https://opentelemetry.io/docs/kubernetes/helm/collector/)以下是将OTEL收集器中的数据指向prometheus数据源的导出器配置: exporters: prometheus: ...
在启用自动缩放功能的 AKS 群集上运行 pod-workload 时,如果池缩小,会发生什么?如果 Pod 在节点上运行工作负载,并且由于 nodepool-scaledown 而删除了该节点,Kubernetes 如何设法保持我的 pod 运行?即使重新安排,这也会中断我的工作负载,这会导致我的情况失败。 那么 K8s 如何知道节点何时“准备好”缩小规模? ...
我的 Azure 应用程序网关入口,以便它将在内部使用 istio 网关。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: server-ingress namespace: productnamespace annotations: kubernetes.io/ingress.class: azure/application-gateway appgw.ingress.kubernetes.io/backend-protocol: "http" ...
我们的应用程序在 aks 集群中运行,并在单独的命名空间中使用 cert-manager helm chart 来加密证书生成。argocd 命名空间用于处理部署。 我们需要启用 mTLS,这是否也要求 istio 在 argocd、cert-manager 命名空间上进行标记? 而且,我们已经有 azure appgateway ingress 将流量路由到我们的命名空间中运行的部署,因此没有启用 istio ingress。 一旦我在全局级别启用严格选项,从 Azure 应用网关入口到我们的应用程序的路由就无法正常工作。 kubectl apply -n...
我有使用 python 构建的单页应用程序烧瓶框架。我正在使用gunicorn作为 Web 服务器,我已经使用码头工人. 它部署在Azure Kubernetes 服务(艾克斯) 和Nginx 入口控制器。 设置 我的 Flask 应用程序如下所示: src/main.py from flask import Flask from src.routes import main_bp app = Flask(__name__) app.register_blueprint(main_bp) @app.route('/health/live') def ...