問題タブ [gke-networking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 認証を使用した GKE の API Gateway
Google Cloud Platform の GKE で実行されるマイクロサービスの場合、次を処理する API ゲートウェイを作成する方法:
サービスを外部に公開し、サービスにリダイレクトする: Ingress のように機能し、各サービスはそれ自体を公開する必要はなく、代わりに 1 つの API ゲートウェイのみを公開します。
認証: トラフィックがサービスにリダイレクトされる前に、API ゲートウェイによって認証されます
Google Cloud Endpoint と Ambassador を検索して見つけましたが、GKE の説明が不足しています。それらに関する優れたチュートリアルもいただければ幸いです
ありがとうございました!
更新の開発:
- Google Cloud Endpoint は、基本的にサービス メッシュである API サービス アプリケーション コンテナの前にあるサイドカー コンテナであることが判明しました。このガイドによると: https://cloud.google.com/endpoints/docs/openapi/architecture-overview#esp
もう一度質問です。GKE 用の API ゲートウェイを設定する方法は?
kubernetes - GKE の VPC ネイティブ クラスタが GKE 1.14 で通信できない
K8s 1.14.10 で 2 つの個別の GKE クラスタを作成しました。
これと IP マスカレード エージェントのドキュメントに従いました。クライアント ポッドとサーバー ポッドを使用してメッセージを交換し、これをテストしようとしました。内部ノード IP を使用してメッセージを送信し、ClusterIP を作成してポッドを公開しています。
イングレスとエグレス、つまり0.0.0.0/0のファイアウォール ルールですべてのインスタンスのリクエストを許可しました。 写真: これは、私が作成したクラスターの説明です 。IP マスカレード エージェントの構成マップは、ドキュメントと同じままです。ポッド内から他のノードに ping を実行できますが、curl リクエストで接続が拒否され、tcpdump でデータが表示されません。
問題: ipmasquerading を true に設定して、gke 1.14 でクラスター A からクラスター B に通信する必要があります。接続が拒否されるか、I/O タイムアウトが発生します。内部および外部ノード IP とロードバランサーを使用してみました。
kubernetes - GKE 外部ロード バランサの構成、NEG が空、ヘルスチェックが機能していない
私は初めての GKE でのデプロイに取り組んでいるので、コンセプトについてはまったくの初心者ですが、ツールがどこに向かっているのかは理解しています。自信を持つには経験が必要です。
まず、約 5 つのサービスを持つクラスターがあり、そのうちの 2 つを外部ロード バランサー経由で公開したいと考えています。負荷分散の下でこれらを設定するために Gcloud の注釈を定義しましたが、それは機能しているようです。サービスのネットワーク エンドポイント グループを設定する注釈も設定しました。配置マニフェストとサービス マニフェストのように構成する方法を次に示します。
ここである種の構成が欠落している可能性があると思いますが、わかりません。
また、追加することで、yaml で Liveness チェックを定義できる場所も確認しました。
また、イングレスを次のように構成しています。
TCPチェックのためにポートが必要なだけの場所を見てきましたが、アプリケーションとロードバランサーでこれらをすでに定義しています。これらのチェックを定義する場所を知りたいと思います。
また、アノテーションによって作成された NEG が空であるという問題がありますか、それともマニフェストで作成された NEG では正常ですか?
google-kubernetes-engine - nginx-ingress コントローラーの作成後に Ingress を作成できない
GKE で静的な内部 Ingress を作成しようとしています。直接的な方法はないようです。How to set static internal IP to the GKE internal Ingress に続く回避策に従いました。
これは、いくつかのサンプル ワークロードと Ingress をデプロイするために使用している Ingress.yaml ファイルです。
この Yaml を適用して最初に「hello-ingress」を作成し、nginx-ingress-controller.yaml ( https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static /provider/cloud/deploy.yaml )後で。しかし、新しいバックエンドを追加するなど、「hello-ingress」に変更を加えることができません。
他のログなしで次のエラーが発生しています: エラー: サーバーからのエラー (タイムアウト): "ingress.yaml" の作成時にエラーが発生しました: タイムアウト: 要求は、要求されたタイムアウト 30 秒以内に完了しませんでした
これを修正するのを手伝ってください >
ログは次のとおりです。
すべてのコマンドが正常に実行され、nginx-ingress コントローラーがインストールされました。ログに変更はありません。
kubectl get svc -n ingress-nginx
kubectl ログ ingress-nginx-controller-7656c59dc4-lxzr8 -n ingress-nginx
kubectl apply -f ingress.yaml
kubectl ログ ingress-nginx-controller-7656c59dc4-lxzr8 -n ingress-nginx