kube apiserver位于哪里
基本问题:当我尝试在主节点上使用kube-apiserver时,我发现命令找不到错误.我如何安装/配置Kube-aperver?示例的任何链接都会有所帮助. $ kube-apiserver --enable-admission-plugins DefaultStorageClass -bash: kube-apiserver: command not found 详细信息:我是Kubernetes和Docker的新手,并试图用卷emplemplates创建状态填充.我的问题是没有创建自动PV,我在PVC日志中收到此消息:" PersistentVolume-Controller等待创建卷".我不确定我是否需要定义DefaultStorageClass,因此需要Kube-aperver来定义它. Name: nfs Namespace: default StorageClass: example-nfs Status: Pendi
10 2023-11-25
编程技术问答社区
如何正确设置-kubelet-certificate-authority apiserver参数?
我正在使用 kubespray 在AWS上提供两个节点群集.默认情况下,不使用--kubelet-certificate-authority参数.但是,我想设置它. 我不知道--kubelet-certificate-authority的正确设置.当我将其设置为/etc/kubernetes/pki/ca.crt时,我会在日志中看到如下的消息: TLS handshake error from 10.245.207.223:59278: remote error: tls: unknown certificate authority 为了创建一个用于测试的隔离环境,我可以向控制器节点运行此命令,该命令在4667的非标准端口上运行Apiserver.我直接从/etc/kubernetes/manifests/kube-apiserver.yaml复制了这些值.您需要调整值以匹配自己的群集.我故意以交互式模式运行容器,以便可以看到日志消息. sudo docker ru
28 2023-06-14
编程技术问答社区
Kubernetes API服务器 -bind-address vs -advertise-address
根据 referrence 选项kube-apiserver take是--bind-address和--advertise-address在我看来它们相互冲突. 两者之间的实际差异是什么? 是--bind-address kube-apiserver进程会听的地址? 是--advertise-address kube-apiserver的地址将作为将要聆听的地址做广告?如果是这样,它如何做广告?它可以通过网络进行某种广播吗? 解决方案 根据 referenct-kube-kube-kube-kube-kube-kube--kube-kube-kube-kube--kube-kube-bube--kube-kube-bube--kube-kube-bube-inge apiserver 您正在引用: - 广告地址IP在该地址上为群集成员宣传APISERVER的IP地址.该地址必须通过群集的其余部分可以到达.如果空白,将使用 - 绑定的地址.如果未指定 -
12 2023-06-14
编程技术问答社区
Kubernetes OIDC:没有有效的组映射
我有一个可以通过OIDC登录到仪表板的问题,但是随后OIDC组信息未正确映射,我无法访问相应的资源. 基本设置 K8S版本:1.19.0 K8S设置:1个主 + 2个工作节点 基于Debian 10 VM cni:calico OIDC:KeyCloak服务器(KeyCloak X [Quarkus]) 配置 我已经配置了使用这些参数的K8S Apiserver. kube-apiserver.yaml - --oidc-issuer-url=https://test.test.com/auth/realms/Test - --oidc-client-id=test - --oidc-username-claim=preferred_username - --oidc-username-prefix="oidc:" - --oidc-groups-claim=groups - --oidc-groups-prefix="oidc:" clu
6 2023-05-11
编程技术问答社区
如何在Kubernetes中创建自定义对象?
我正在使用Velero来创建和备份和还原,Velero的控制器在我可以创建自定义对象时会触发. import veleroApi "github.com/vmware-tanzu/velero/pkg/apis/velero/v1" restoreObj := veleroApi.Restore{ TypeMeta: metav1.TypeMeta{}, ObjectMeta: metav1.ObjectMeta{ DeletionGracePeriodSeconds: &gracePeriodSeconds, }, Spec: veleroApi.RestoreSpec{ BackupName: "backup-name-20211101", RestorePVs: &restorePV, }, Status:
4 2023-04-26
编程技术问答社区
从Kubernetes集群内部查询pod和服务子网
如何以便携式和简单的方式从kubernetes群集中询问使用的Kubernetes Pod和Service子网(例如10.244.0.0/16和10.96.0.0/12>>)? 例如,kubectl get cm -n kube-system kubeadm-config -o yaml报告podSubnet和serviceSubnet.但这不是完全便携的,因为群集可能是通过kubeadm以外的另一种方式设置的. . kubectl get cm -n kube-system kube-proxy -o yaml报告clusterCIDR(即POD子网)和kubectl get pod -n kube-system kube-apiserver-master1 -o yaml报告值 以命令行选项--service-cluster-ip-range传递给kube-apiserver(即服务子网). master1代表任何控制平面节点的名称.但这似乎有点复杂. 是否有更好的可
20 2023-02-26
编程技术问答社区
服务��kube dns�� 无效:spec.clusterIP:无效值:��10.10.0.10��: 字段不可变
我设置了Kubeadm的集群.在最后一步,我执行kubeadm init --config kubeadm.conf --v=5.我得到有关群集值的错误.这是输出的一部分: I0220 00:16:27.625920 31630 clusterinfo.go:79] creating the RBAC rules for exposing the cluster-info ConfigMap in the kube-public namespace I0220 00:16:27.947941 31630 kubeletfinalize.go:88] [kubelet-finalize] Assuming that kubelet client certificate rotation is enabled: found "/var/lib/kubelet/pki/kubelet-client-current.pem" [kubelet-finalize] Updat
282 2023-02-26
编程技术问答社区
如何重新启动kube-apiserver?
我今天重新启动了我的系统.之后,我的主系统和Web浏览器未连接以寻找kubernetes gui. 当我运行命令systemctl status kube-apiserver.service时 它给出如下所示的输出: kube-apiserver.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) 如何重新启动api-server 解决方案 您是否下载并安装了 kubernetes控制器binaries 直接? 1)如果是这样,请检查kube-apiserver.service SystemD单元文件是否存在: cat /etc/systemd/system/kube-apiserver.service 2)如果不是,您可能会使用 kubeadm . 使用此设置, kubeapi-server 在主节点上作为吊舱运行: :
1448 2023-02-25
编程技术问答社区