問題タブ [kubernetes-apiserver]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
390 参照

authentication - kube-rbac-proxy からの認証エラー、API サーバーが認証できない

リクエストを検証するための受付コントローラーがあります。アドミッション コントローラーを個別にテストしましたが、正常に動作しています。これで、kube-rbac-proxyをサイドカー コンテナーとして実装しました。サイドカー コンテナーは https であり、CA 証明書またはベアラー トークンのいずれかが必要です。ca を使用した curl リクエストは正常に機能しています。kubectl コマンドを使用しようとすると、tls: bad certificate エラーが発生します。リクエストをログに記録しましたが、リクエストに含まれる CA 証明書が見つかりませんでした。

アドミッション コントローラー (https サーバー) だけでは問題なく動作しています。対応する CA 証明書を含む curl リクエストは、kube-rbac-proxy を介してアドミッション コントローラーを呼び出すことができます。TLS をサポートするためにこれを実装しました。

0 投票する
0 に答える
97 参照

kubernetes-pod - K8S: ポッドを削除すると、コンテナの状態が実行中から待機中に変わります

私の目標は何ですか:

私は、Kubernetes Java クライアントを使用して Kubernetes API をサブスクライブし、すべての名前空間 (作成、変更、削除) からすべてのポッドに関するイベントを受信する調査タスクを持っています。私の目標は、応答からのコンテナのステータスに基づいて分析を行うことです。

私がやっていること:

Kubernetes 1.14 のテスト クラスターがあります。クラスターはいくつかのノードで実行されており、多数のポッドを回転させています。テスト目的で、レプリカ セットで実行されている 2 つのポッドを選択しました。各ポッドには 1 つのコンテナーがあります。再起動ポリシーは「常に」です。同じノードで 2 つのコピーを実行しないように、アンチアフィニティ機能がオンになっています。ときどき、レプリカ セットからランダムに選択したポッドを削除し、応答を確認します。Pod 内のコンテナーが Running 状態から Terminated 状態に切り替わり、Pod が終了し、新しい Pod が開始されることを期待しています。

私が直面したこと:

ほとんどの場合、期待どおりに機能します。ただし、コンテナが「ContainerCreating」という理由で実行中状態から待機中状態に切り替わることがあります。しばらくすると、新しく作成されたポッドが、削除されたポッドがまだ終了しているノードとまったく同じノードに割り当てられた場合にのみ発生することが明らかになりました。

質問:

コンテナーの状態が終了状態に変わらないのはなぜですか? 状態を別の方法で変更する目的はありますか?