Google Kubernetes Engine(以前称为Container Engine)负责配置和维护底层虚拟机群集,扩展您的应用程序以及日志记录,监控和运行状况管理等运营后勤。
如何使用 terraform 在 gke 中显式更新集群和节点版本
我正在使用 terraform 创建 gke 集群,我的要求是明确提供集群和节点版本。我正在使用数据源来获取这些版本,尝试了很多选项,但无法提供集群...
Google Secret Manager 无权访问 GKE
我已按照以下步骤成功创建了 GKE 并在其上部署了我的服务。后来我在服务中实现了 Google Secret Manager 并重新部署了它,但现在我收到此错误消息......
https://github.com/kubernetes-retired/contrib/tree/master/ingress/controllers/nginx/examples/tls 我尝试通过本教程为我的入口资源配置 https。我已经完成了所有需要的步骤...
制作 GKE Autopilot 集群时的标准错误。地域数量不足:需要300GB容量,限制为250GB
创建部署时出错区域配额不足,无法满足请求:资源“SSD_TOTAL_GB”:请求需要“300.0”且短“50.0”。项目的配额为“250.0”,其中“25...
GKE 中的外部指标与rabbimq队列长度不起作用,给出错误
我尝试在 GKE 中使用基于外部指标的 HPA,但出现错误 - Horizontal-pod-autoscaler 无法获取外部指标 default/custom.googleapis.com|rabbitmq_queue_messages_ready/n...
如何在 google cloud k8 集群的容器内获取请求者的 IP 地址?
当我尝试打印 x-forwarded-for 值时,我得到的是集群内节点的 IP 地址,而不是请求客户端的 IP 地址。 我相信我当前的设置看起来像这样: 外部...
我正在尝试从使用文件配置模板部署的 GKE 集群中删除警报。下面是我的 yaml,用于一次删除多个具有各自 UID 的警报。但我明白“
GKE 网关 API httproute 不适用于负载均衡器和应用程序之间的 https
我正在使用 GKE 测试网关 API(版本 1.21.11-gke.1100)。我使用 gatewayClassName: gke-l7-rilb 作为客户端和网关之间具有 TLS 的网关。 HTTPS 在
我在 GKE 中有一个私有集群,我通过 Bastion 主机访问它。除了端口转发工作负载(服务)之外,一切正常。我怀疑问题出在私有集群上并且与
GKE:使用基于只读 GCP 持久磁盘的 PV 时无法以只读方式挂载 /dev/sdb
我正在尝试将基于现有 GCP 永久性磁盘的 PV 以只读方式安装到我的 pod 上。 我的配置如下所示(出于保密原因,部分配置被屏蔽) api版本:v1 种类:持续...
在Google kubernetes引擎中使用cdn(aws cloudfront)
我有一个在 gke 上运行的应用程序。它具有后端和前端服务器的 Pod,最初每个服务器至少有 1 个副本。对于客户端 ui,它有 ui-deployment 和 ui-cluster-service。我有这个...
我看到 11K 活动 Spanner 会话会导致内存问题吗?或者超时问题?
我发现 Liveness Probe 存在问题并且超时。然后 POD 将重新启动。在容器中,我看到错误代码 137(内存问题) 我们的后端数据库是Spanner。这是Springboot应用程序...
如何在kong网关中启用PodSecurityPolicy?
大家, 我试图了解 Kong Gateway 及其工作原理。我在版本 1.27 的 GKE 集群中安装了 Helm,但无法在 value.yaml 中启用 PodSecurity 策略并升级...
如何将 GKE 集群的 GKE 备份从一个项目恢复到另一个项目的 GKE 集群?
如何将 GKE 集群的 GKE 备份从一个项目恢复到另一个项目的 GKE 集群? 我需要将一个项目的 GKE 集群的 gke 备份移动到另一个项目的 GKE 集群中。 我
我正在 Kubernetes 中使用 Horizontal Pod Autoscaler。我已将 HPA 设置为在平均 CPU 利用率超过 35% 时启动新实例。但这似乎不起作用
在 GKE 集群 tls 内安装颁发者(证书管理器)时出现问题:无法验证证书:x509:由未知颁发机构签名的证书
我在 GKE 内安装发行者时遇到问题。 我遵循本指南https://cert-manager.io/docs/tutorials/acme/nginx-ingress/#step-5---deploy-cert-manager。 我的步骤是: 创造...
增加proxy_send_timeout和proxy_read_timeout ingress nginx
我正在 GKE 上运行部署, 使用 quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.12.0 镜像作为 nginx-ingress-controller 我正在尝试增加 proxy_send_timeout 和
在 GKE Terraform 上(使用 Web 控制台时也是如此),尽管覆盖了默认服务帐户,但由于权限问题,创建失败。查看日志,很明显它正在使用...
google cloud build 执行 `kubectl get` 无法识别输出格式 json
在云构建日志中 “运行以下命令:kubectl [get httproutes.gateway.networking.k8s.io --field-selector=metadata.name=test-name-http-route --output=json | jq -r '.spec.rules[ ]?.
为什么我在 GCP GKE 中的 gRPC pod 会导致 502?
我在 GKE 中有一个 pod,其中的容器监听两个端口。一种接受 http 请求,另一种是 gRPC 端点。我在K8S服务上有这些注释: cloud.google.com/app-protocols: '{...