库伯内特斯Minikube不从企业代理(Windows)后面开始
我正在尝试在Windows机器上的企业代理后面启动迷你库贝。我正在使用以下启动命令
minikube start --alsologtostderr --vm-driver="hyperv" --docker-env http_proxy=http://proxyabc.uk.sample.com:3128 --docker-env https_proxy=http://proxyabc.uk.sample.com:3128 --docker-env "NO_PROXY=localhost,127.0.0.1,192.168.211.157:8443"
迷你库贝版本 = 0.28.0
kubectl版本=1.9.2
我还尝试在命令之前设置no-proxy变量
set NO_PROXY=“$NO_PROXY,192.168.211.158/8443”
但是每次我运行“minikube start”命令时,我都以下面的消息结束
启动群集时出错:等待取消标记主节点超时:获取节点 minikube:获取 https://192.168.211.155:8443/api/v1/nodes/minikube:禁止访问
我已经在尝试解决方案
https://github.com/kubernetes/minikube/issues/2706https://github.com/kubernetes/minikube/issues/2363
共有2个答案
我的工作Mac有问题,但原理是相似的。该文档很容易理解,可以让MiniKube指向公司代理,但它要求您是经过身份验证的用户。在我的例子中,我在本地机器上运行tinyproxy,它监听端口8888,然后通过端口3128上的cntlm向外部世界发送任何内容。为此,minikube必须与我的mac(其主机)对话,这是通过10.0.2.2地址实现的,如下所示:< code >-docker-env HTTP _ PROXY = HTTP://10 . 0 . 2 . 2:8888-docker-env HTTPS _ PROXY = HTTP://10 . 0 . 2 . 2:8888 我在MiniKube内的docker pull命令上也遇到了“x509:certificate signed by unknown authority”的问题,我使用< code >解决了这个问题我的整个minikube启动命令看起来像这样,它[最终]为我工作:
minikube start --docker-env HTTP_PROXY=http://10.0.2.2:8888 --docker-env HTTPS_PROXY=http://10.0.2.2:8888 --docker-env NO_PROXY=10.0.2.2,192.168.99.100 --insecure-registry="k8s.gcr.io"
设置NO_PROXY=“$NO_PROXY,192.168.211.158/8443”
斜杠不是端口,而是CIDR,它定义应从代理中排除多少IP。另外,似乎您在为--docker env提供的冒号中包含了冒号,我认为这也是错误的。
而且,$NO_PROXY,set命令中的语法也是不正确的,因为这是引用环境变量的unix-y方式 - 你需要设置NO_PROXY=“%NO_PROXY%,...只是要小心,因为除非你已经有一个名为NO_PROXY的变量,否则该集将扩展为NO_PROXY=”,192.168.etcetc“,我不确定该变量的合法语法。
-
据我所知,作业对象应该在一定时间后收获豆荚。但是在我的GKE集群(库伯内特斯1.1.8)上,“kubectl get pods-a”似乎可以列出几天前的豆荚。 所有这些都是使用乔布斯API创建的。 我确实注意到在使用 kubectl 删除作业后,pod 也被删除了。 我在这里主要担心的是,我将在批量作业中在集群上运行成千上万个pod,并且不想让内部待办系统过载。
-
首先,我开始库伯内特斯使用法兰绒与。 然后我重置所有并使用重新启动。 但是,接口 仍然是 这就是我清理的方式: 我在重置中遗漏了什么吗?
-
我是Kubernetes平台的新手,尝试启用部署在Kubernetes平台上的tomcat web app的HTTPS安全连接。我对舱单感到困惑。与部署、服务和入口控制器相关的yml。 那么,我是否也必须在部署(在端口:-containerPort:8080)服务(如端口:-端口:80 targetPort:8080协议:TCP名称:http)和入口(在后端:serviceName:tomcat
-
我假设没有愚蠢的问题,所以这里有一个我找不到直接答案的问题。 现在的情况 我目前有一个运行1.15的Kubernetes集群。AKS上的x,通过Terraform部署和管理。AKS最近宣布Azure将在AKS上停用Kubernetes的1.15版本,我需要将集群升级到1.16或更高版本。现在,据我所知,直接在Azure中升级集群不会对集群的内容产生任何影响,即节点、豆荚、秘密和当前在那里的所有其他
-
我在Kubernetes是个新手。我想知道在kubernetes环境中最好的生产部署场景是什么。 在过去的学派中,我习惯于将Web服务器(例如Nginx或Apache)放在DMZ层,而将其放在其他层(我们称之为层)。这样,只有web服务器在DMZ上,恶意攻击只能在web服务器VM上进行。 据我所知,K8S部署不再需要这种方法;这是因为K8S自己处理网络、吊舱和流量。所以我在考虑最确定的部署方案。
-
我试图设置Kubernetes入口,将外部http流量路由到前端pod(路径/)和后端pod(路径/rest/*),但我总是得到400错误,而不是主nginx索引。html。 所以我在第https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer页尝试了谷歌库伯内特斯的例子,但我总是得到400个错误。有什么想法吗?