《kubernetes》专题
-
您正在对Kubernetes中启用SSL的服务器端口说纯HTTP
我的网关文件为 我可以确认apache只侦听443,并且配置正确
-
具有基本身份验证的Nginx入口Kubernetes路由
我不能在我的一个路径上设置基本身份验证。我希望有路径由基本auth保护,所有其他路径不需要基本auth。所以我创建了两个指向同一个后端的入口文件: 非授权入口: 认证入口: 所有秘密都设置正确。我错过了什么?我如何才能让它发挥作用?
-
无法在Kubernetes Spring启动应用程序中设置会话cookie最大年龄
我有一个Spring Boot(1.5.8)webapp,与其他几个Spring Boot服务,都部署到AWS。webapp模块部署到由弹性负载均衡器管理的两个EC2实例。整个系统是由库伯内特斯精心策划的。 我正试图设置会话cookie max age来解决一个问题,正如这里所建议的:成功身份验证后的Spring SAML无尽重定向循环 当我使用Docker Compose在本地机器上运行时,我所
-
在Kubernetes中的多个服务实例之间同步HTTP请求
我们有一个具有多个副本的服务,它可以在没有事务和阻塞方法的情况下使用存储。因此我们需要通过某种“分片”键来同步多个实例之间的并发请求。现在,我们在Kubernetes环境中作为副本集托管该服务。 难道你不知道任何简单的开箱即用的方法,如何做到这一点,而不是从头开始实现它吗? 下面是我们如何做到这一点的几个想法: > 将服务部署为StatefulSet,并实现一些代理API,通过从HTTP请求分片密
-
Kubernetes GKE上的外部机密,权限错误
我和赫尔姆一起在GKE上安装库伯内特斯外部秘密。 GKE: 1.16.15-gke.6000 on Asia-northeast1 舵手应用6.2.0版本 使用工作负载标识作为文档写入 对于工作负载标识,我绑定为下面命令的服务号(my-intices-sa@$PROJECT.iam.gserviceaccount.com)具有秘书anager.admin角色,这对于使用谷歌秘密管理器似乎是必要的
-
Google Kubernetes引擎上的Firebase授权
我无法在docker容器中使用Python Firebase Admin SDK,特别是在Google Kubernetes引擎(GKE)上。相同的容器在云运行时没有问题。我相信问题在于权限,但我已经被卡住了。任何帮助都将不胜感激! 下面是flask应用程序的概要。这三条路径都在Cloud Run上运行,前两条在GKE上运行,第三条失败。 带容器的回购(需要您自己的firebase项目):http
-
Kubernetes-为Windows播客和容器配置GMSA我需要在Kubernetes中设置windows身份验证。为了在K8s中为windows中的吊舱和容器配置GMSA,我遇到了以下链接:-(https://kubernetes.io/docs/tasks/configure-pod-container/configure-gmsa/). 此留档有一个步骤,该步骤确认为“安装网络钩子以验证GMSA用户”。要执行此步骤,需要执行一个linux/unix
-
跨GCP项目在GKE集群中将Google服务帐户与Kubernetes集群服务帐户绑定
我在一个GCP项目中构建了一个Google Kubernetes引擎(GKE)集群。 根据集群上运行的应用程序的不同用例,我将应用程序与不同的服务帐户和不同的授予权限相关联。为此,我将Google服务帐户(GSA)与库伯内特斯集群服务帐户(KSA)绑定如下: 参考:https://cloud.google.com/kubernetes-engine/docs/how-to/workload-ide
-
如何使用Workload identity在Google云的Google Kubernetes引擎中访问ESP。NET SDK?
出身背景 在Google Kubernetes引擎上,我们一直在使用云endpoint和可扩展服务代理(v2)进行服务到服务的身份验证。 这些服务通过在HTTP请求的头中包含承载JWT令牌来进行身份验证。 服务的标识已通过GCP服务帐户维护,并且在部署期间,Json服务帐户密钥被挂载到容器的预定义位置,该位置被设置为env var的值。 这些服务是在C#和ASP. NET Core中实现的,为了生
-
Kubernetes上的Traefik v2.0自签名证书
null null
-
Kubernetes在Mac Docker桌面上的持久卷存储位置在哪里?
我不确定我是否有配置错误,或者我只是不知道在哪里查找,但我似乎找不到我的文件存储这些配置的地方 我的计算机内也没有任何东西 我还尝试在中查找,但该位置没有volumes目录
-
Spark Kubernetes错误:Pod已存在
当我尝试通过spark-submit提交我的应用程序时,我得到以下错误:请帮助我解决问题 错误: ./spark-submit--master k8s://https://172.17.0.2:8443--deploy-mode cluster--conf spark.executor.instances=3--conf spark.kubernetes.container.image=spark
-
Keycloak Kubernetes 401未经授权
null null 使用NodePort服务公开Keycloak。 应用程序使用istio入口网关公开。 Keycloak服务器版本:9.0.0。
-
Kubernetes上traefik背后的Keycloak CORS
对于使用Keycloak作为Traefik1.7背后的IDP的Webapplication,我们目前面临以下问题: Chrome控制台告诉我们: 在keycloak中,我们在myrealm域中为client myclient设置Web Origins=*。
-
Kubernetes上的Hadoop数据节点路由问题
我试图建立一个示例Hadoop集群在OpenShift/Kuberentes/Docker(OpenShift 3.5),我遇到了以下问题: 一次只能在Namenode上注册一个Datanode,因为Namenode可以看到同一IP(192.168.20.1)下的所有Datanode。这显然是由于集群中的网络路由 实际示例配置: 名称节点 数据阳极 Namenode日志: 配置(hdfs site