为什么我在 GKE 上运行时会从 OAuth2 代理收到 CSRF 403,但在本地却没有?
我有一个简单的设置,使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 工作得很好,但是当我尝试使用 GKE 时,当 oauth 回调发生时,我收到 4…
kubectl 与 GKE 集群的连接可通过虚拟机进行工作,但无法通过同一虚拟机的 Jenkins 管道进行连接
我有一个 Linux 虚拟机,可以毫无问题地运行 kubectl get pods 命令。 我发现,当我 gcloud container clusters get-credentials --cluster 从该虚拟…
来自私有 GKE 集群上公共 IP 的可疑 ICMP 网络流量
在 vpc-native 集群上启用网络策略日志记录后,发现一些可疑的 ICMP 流量被阻止。 根据日志 json 有效负载,互联网 ICMP 流量以某种方式到达 Pod(包…
GKE 中缺少 Kubernetes 入口地址
我已经从 ingress 安装了所需的 K8 控制器,但是在执行 kubectl delete all --all 后,它似乎删除了一些我不应该删除的东西。 缺少地址的输出: my-in…
Anthos - GKE - 无法使用 kf 部署应用
我已从 GCP 上的市场部署了“Anthos Sample Deployment”。我看到它创建了 GKE 集群,并且也在 Anothos 中注册。我看到示例应用程序的 Pod 也已部署。…
如何增加 gcloud 重新身份验证超时?目前每 1 小时过期一次
我运行以下命令, 使用我的公司电子邮件 ID (ldap) 向 google cloud 进行身份验证 ,以更新本地计算机上的 kubeconfig 文件, 使用 kube-api-proxy 从…
将安全证书安装到 Google Cloud Kubernetes Engine 中,以便 Java 应用程序可以找到有效的证书路径
我正在使用 Google 的 Kubernetes Engine 部署一些 Spring Boot 应用程序。我已经使用 HTTPS 设置了入口,效果很好,但是当其中一个应用程序尝试访问…
Jupyterhub Bitnami pod 被驱逐
我已经通过 GKE 安装了 jupyterhub bitnami 的 Helm Chart。 创建单用户 pod 时,它会在一段时间后因为临时存储而被“驱逐”,并出现以下错误 “Pod …
Anthos Service Mesh (istio) 和 keycloak pod 与外部 postgres 的连接错误
我已在 GKE 集群中安装了 Anthos 服务网格,并安装了一个连接到 GCP 中的外部数据库的 keycloak statefulset。当 istio sidecar 位于 keycloak pod 中…
具有多个后端服务的 GKE Ingress 返回 404
我正在尝试创建一个 GKE Ingress,它根据路径指向两个不同的后端服务。我看到一些帖子解释说这只能通过 nginx Ingress 实现,因为 gke ingress 不支持…
Kubernetes 网络策略 - 仅允许流量通过特定端口提供服务
我有一个 GKE 集群 v1.21 并启用了网络策略。 我使用以下命令拒绝集群内的所有入口和出口流量: apiVersion: networking.k8s.io/v1 kind: NetworkPoli…
如何为 GKE 节点配置基于自定义 LDAP 的身份验证?
我们有一个私有 GKE 集群,用户希望通过 SSH 访问工作节点,目前我们注入他们的 SSH 密钥以启用登录或要求他们使用 gcloudcompute ssh 命令。尝试了解…
部署在GKE上的Rabbitmq可以连接UI管理但无法连接5672
我已经使用应用程序在 GKE 上设置了rabbitmq。一切都根据教程指南进行设置,最后我可以访问 IP 35.203.xxx.xxx:15672(负载均衡器公共 IP)上的 UI 管…
Google Composer 升级后 Airflow 调度程序无法启动
早上好, 将 Google Composer 升级到版本 1.18,将 Apache Airflow 升级到版本 1.10.15(使用 Composer 的自动升级)后,调度程序似乎无法启动。 气流…
- 共 1 页
- 1
