我们已经使用 KrakenD 配置了 Apigw,并在 Kubernetes 环境 (AWS EKS) 中的同一命名空间中使用 fastapi 部署了带有 Python 应用程序的后端服务器。到目前为止,我们已经成功验证了所有内容,但在使用 Locust 进行负载测试时遇到了 DNS 错误。当 RPS 约为 5000 时会出现问题。 2024/03/31 - 13:45:52.643 [ERROR] [ENDPOINT: /route] Get “http://cal.ns-cal.svc.cluster.local:8080/route”: dial tc...
EKS 每小时收费 0.10 美元 + 您支付工作节点费用(EC2 + 存储 + 数据传输)。但 EKS 本身运行主节点。所以问题是:0.10 美元是否涵盖主节点的成本?如果没有,那么我如何控制用于主节点的节点类型? ...
我在这方面遇到了困难,也许答案很简单,所以如果有人知道答案,请在此处评论。 我使用以下清单创建了一个 EKS 集群。 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: test-cluster region: us-west-2 version: "1.29" vpc: subnets: public: us-west-2a: { id: subnet-094d01de2dd2148c0 } us-west-2b: { id...
我已将 AWS EKS 升级到 1.24,从那时起使用 github docker 注册表的身份验证失败。 我在詹金斯中运行以下 Ansible 任务: - name: Login to github docker registry community.general.docker_login: registry: ghcr.io username: "{{ github_cred.user }}" password: "{{ github_cred.token }}" reauthorize: yes 并出现以下错误:...
我已经velero在同一区域的两个不同 EKS 集群上进行了安装。所有 velero 安装配置都相同,使用相同的图表和凭据进行安装,并使用具有相同 IAM 策略和角色的相同 S3 存储桶。 然而,虽然 cluster-1 上的 velero 运行正常,但 cluster-2 上的 Velero 在进行备份或恢复备份时却抛出了以下错误。 I0229 18:28:30.285113 1 request.go:690] Waited for 1.030005747s due to client-side throttling, not priority...
问题: 我有一个在 EKS 集群上运行的应用程序,需要连接 mongodb atlas 数据库。 我必须通过输入其 IP 地址来授予在 EKS 集群网络上运行的应用程序访问权限。 我不知道集群内部应用程序的服务/部署的 IP 地址。 ...
我使用 cilium 作为我的 CNI。我已成功运行cilium connectivity test并且所有测试都通过。我的节点组安排了t3.small3 个节点,这使我可以在不Ipv4Prefix启用的情况下运行 11 个 pod。现在我已Ipv4Prefix通过运行启用 kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=true 当我跑步时: kubectl describe daemonset -n kube-system aws-node | gre...
我正在尝试将 cilium 部署到我的埃克斯集群,为了便于理解,此集群是一个在私有子网后面运行的私有集群,并通过 NAT 网关和互联网网关路由到互联网。我已经能够按照 cilium 安装指南进行操作这里。我的节点被污染了,我按照文档的要求修补了守护进程集。 当我跑步时cilium status,我可以看到一切正常 /¯¯\ /¯¯\__/¯¯\ Cilium: OK \__/¯¯\__/ Operator: OK /¯¯\__/¯¯\ Envoy DaemonSet: disa...
无法解析 eks.us-east-1.amazonaws.com kubectl exec -i -t dnsutils -- nslookup eks.us-east-1.amazonaws.com Server: 10.100.0.10 Address: 10.100.0.10#53 Non-authoritative answer: *** Can't find eks.us-east-1.amazonaws.com: No answer eks.us-east-2.amazonaws.com 可以解析 kubectl...
目前我正在使用带有 karpenter 的 EKS,并且我配置了 EKS 集群,其值为 minNodes: 1 maxNodes: 2 DesiredNodes: 1 然后我使用此链接按照我上面链接的 karpenter 文档的说明进行设置后,我通过创建使用暂停图像。然后我将部署的副本扩展到 5 个。现在,无需将节点配置到最大节点数值它配置了 5 个节点。 ManagedNodesGroups 配置 amiFamily: AmazonLinux2 instanceType: m5a.large iam: withAddonPoli...
我有一个安装了 Traefik Ingress 服务的 kubernetes 集群 (EKS AWS Managed)。现在,我的理解是,ingress 服务在 AWS 中创建并管理负载均衡器以及安全组。 问题是;它不断创建将端口 80/443 开放为 0.0.0.0/0 的入站规则,而我想将它们限制为特定的 IP。 我手动更改了安全组,但恰好两周后(CloudTrail 日志),它们被默认值覆盖。 有什么想法可以阻止这种情况吗? 我检查了 traefik 文档,但显然没有看到任何可以处理此问题的内容。 ...
我已经在 EKS 上部署了 argocd,并且 ingress 在 AWS 负载均衡器控制器上运行。 Alb 控制器部署在 中kube-system。Argo 部署在argocd命名空间中,使用入口注释创建内部 alb。在我通过 启用网络策略之前,一切正常vpc-cni addon。一旦网络策略到位,它还会限制来自 alb 的流量,并为我提供504 Gateway Time-out。 在创建网络策略时,我的逻辑非常明显。首先允许来自kube-system命名空间和argocd命名空间的流量: ingress: - from: - ...
我创建了一个私人的使用 AWS 控制台的 EKS 集群。然后,文档配置 Fargate。完成后,我可以在 AWS 控制台中集群的“计算”选项卡下看到我的 Fargate 节点,但在拉取映像时,节点中运行的 CoreDNS pod 失败: $ kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-58488c5db-j8l9f 0/1 Pending 0 ...
安装后,aws-ebs-csi-driver我意识到有一个默认的树内实现kubernetes.io/aws-ebs,根据官方文件: $ kubectl get StorageClass NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE ebs-generic ebs.csi.aws.com Delete WaitForFirstConsumer fals...
某些已启用的附加组件远远落后于最新版本。该附加组件不是自我管理的(使用带有 aws eks describe-addon 的文档进行检查) 该特定插件与集群的当前版本和最新版本之间没有兼容性问题。 我是否被迫手动点击每个小版本并等待? ...