Kubernetes-为Windows播客和容器配置GMSA
我需要在Kubernetes中设置windows身份验证。为了在K8s中为windows中的吊舱和容器配置GMSA,我遇到了以下链接:-(https://kubernetes.io/docs/tasks/configure-pod-container/configure-gmsa/).
此留档有一个步骤,该步骤确认为“安装网络钩子以验证GMSA用户”。要执行此步骤,需要执行一个linux/unix脚本,该脚本生成证书、私钥和其他值,并在YAML文件中替换,该文件将在库伯内特斯集群上进一步执行。如下面的截图所述(提到的链接的一部分)
现在我在Windows机器上安装了一个Kubectl客户端,甚至所有创建和部署在Windows容器上的映像都只在Windows server 2019上运行。
我不能执行这个unix/linux脚本从windows机器创建Webook。有没有其他方法可以实现这一步。
谢啦
共有1个答案
我安装了Cygwin(Windows上的Linux平台)来执行脚本。
-
我是码头工人和库伯内特斯的新手。使用的技术: < li >点网核心2.2 < li>Asp。NET Core WebAPI 2.2 < li >启用Kubernetes支持的Docker for windows(Edge) < li >代码 我将两个服务托管到两个docker容器容器1和容器2中。 下面是我的部署。yaml 当我运行命令时: 我获得的状态为 。 但是当我只配置了一个容器时,同样运行
-
配置文件中指令的作用范围可能是整个服务器,也可能是特定的目录、文件、主机、URL。本文阐述如何使用配置段(容器)以及.htaccess文件来改变配置指令的作用范围。 配置段(容器)的类型 相关模块 相关指令 core mod_version mod_proxy <Directory> <DirectoryMatch> <Files> <FilesMatch> <IfDefine> <IfModul
-
我们的服务正在kubernetes集群中运行。我正试图通过SSL保护我们的服务。 为此,我将其添加到应用程序中。属性: 我想从集群中定义的kubernetes secret获取的密钥库密码 当服务开始运行时,我收到一个错误,密码验证失败: "ontext.refresh生命周期异常:无法启动组件[连接器[HTTP/1.1-8080]]\n\tatontext.java:553生命周期org.spr
-
我有一个mysql 5.7 docker容器。当我运行mysql命令时: 它显示了我当前时间的3小时(这是合乎逻辑的)。我想在配置文件中设置时区。遵循中的文档https://hub.docker.com/_/mysql/我在我的文件如下所示: 当我浏览容器中的文件时,文件。在该文件中,我尝试了一些解决方案,如: 或者是一种折衷方案,因为该区域每年必须更换两次(夏季/冬季),因此不太优雅: 但这一切
-
我已经做了以下的服务器配置为点燃。 这里是说非堆内存空闲为-1%。在数据区域配置中,我给出了最小1 gb和最大2 gb内存。知道如何处理这些非堆内存吗?