Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？

2023-12-22

我正在设置几个在 Google Container Engine 上运行的服务，流量通过 Google HTTP 负载均衡器使用路径映射传入。

有一个关于设置基于内容的负载平衡的很好的谷歌教程here https://cloud.google.com/compute/docs/load-balancing/http/content-based-example，但这都是普通的 Google 计算对象，例如实例组和后端服务。然而，我有 Kubernetes 服务、pod 和集群。

Kubernetes 对象和 Google Compute 资源之间有什么关系？如何以编程方式在两者之间进行映射？

（我知道我可以使用 Kubernetes Web 入口对象来进行平衡，如所解释的here https://cloud.google.com/container-engine/docs/tutorials/http-balancer#step_3_create_an_ingress_object，但看起来 Kubernetes Ingress 还不支持 HTTPS，这是需要的。）

Kubernetes 对象和 Google Compute 资源之间有什么关系？如何以编程方式在两者之间进行映射？

https://github.com/kubernetes/contrib/tree/master/Ingress/controllers/gce#overview https://github.com/kubernetes/contrib/tree/master/Ingress/controllers/gce#overview

（我知道我可以使用 Kubernetes Web 入口对象来进行平衡，如此处所述，但 Kubernetes Ingress 似乎尚不支持 HTTPS，这是需要的。）

Ingress 将在 1.2 中支持 HTTPS。资源如下所示：https://github.com/kubernetes/kubernetes/issues/19497#issuecomment-174112834 https://github.com/kubernetes/kubernetes/issues/19497#issuecomment-174112834。同时，您可以使用 Ingress 设置 HTTP 负载均衡并手动修改它以支持 https。事先道歉，这很复杂，很快就会好起来的。

首先创建一个HTTP Ingress：

创建服务类型=节点端口 https://github.com/kubernetes/kubernetes/blob/release-1.1/docs/user-guide/services.md#type-nodeport
确保你有后端服务配额 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/cluster-loadbalancing/glbc#prerequisites
创建一个HTTP 入口 https://cloud.google.com/container-engine/docs/tutorials/http-balancer
在防火墙中公开服务的节点端口（也如中所述https://cloud.google.com/container-engine/docs/tutorials/http-balancer https://cloud.google.com/container-engine/docs/tutorials/http-balancer)
等到 kubectl描述显示后端健康 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/cluster-loadbalancing/glbc#latency.

此时，您应该能够卷曲您的 Ingress 负载均衡器 IP 并访问 nginx 服务（或您在步骤 1 中创建的任何服务）。

然后通过手动执行以下操作GCE控制台 https://console.developers.google.com:

将 Ingress 资源的 IP 从“Ephmermal”更改为“Static”（在kubectl get ing在“外部 IP 地址”选项卡中）
创建您的 ssl 证书。如果您只想要一个自签名证书，您可以执行以下操作：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /tmp/nginx.key -out /tmp/nginx.crt -subj "/CN=nginxsvc/O=nginxsvc"

为 HTTPS 负载均衡器创建新的目标 HTTPS 代理和转发规则，并将其分配给 http 负载均衡器的相同（静态）IP。

此时你应该能够卷曲https://loadbalancer-ip https://loadbalancer-ip -k

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？的相关文章

更改 Kubernetes 中的 CPU 管理器策略

我正在尝试更改我管理的 Kubernetes 集群的 CPU 管理器策略如上所述here https kubernetes io docs tasks administer cluster cpu management policies
Kubernetes 应用服务但端点没有

当我尝试将服务应用于 pod 时端点始终为 none 有人可以知道任何根本原因吗我还检查选择器是否与deployment yaml 中定义的内容匹配下面是我使用的部署服务文件我还附上了服务描述部署 yaml apiVersion
无法安装 kubernetes helm Chart 错误：无法重复使用仍在使用的名称

无法安装 helm 图表但当我使用 helm 生成的原始文件时我可以通过 kubectl apply 安装当我使用时显示以下错误helm install myChart debug Error cannot re use a name
Prometheus - 监控容器中的命令输出

我需要监控 eks 集群中具有 nfs 挂载路径的许多旧容器使用 nfs client helm 图表映射容器 i 中的 nfs 目录我需要监视我的安装路径何时由于某种原因丢失而我发现做到这一点的唯一方法是在容器中执行命令 bin b
无法导入...（没有所需的模块提供包）

我正在关注本教程 https www martin helmich de en blog kubernetes crd client html 我初始化我的项目并通过以下方式获取依赖项 go mod init github com mart
从 Helm stable/cert-manager 升级到 jetstack/cert-manager

我们有一个生产 AKS 集群其中包含stable cert manager安装 helm 图表以允许使用 Let s Encrypt 证书当前安装的版本是cert manager v0 6 0 in the kube system命名空
通过流式传输将分段文件上传到 Amazon S3 时内存使用率过高？

我的 Java Spring 应用程序中的以下方法直接将文件流式传输并上传到 Amazon S3 存储桶我研究过使用流将使上传大文件对于我的用例 gt 100MB 视频更加内存有效当使用 25MB 文件测试该方法时 Kuberne
跨命名空间共享秘密

有没有办法在 Kubernetes 中跨命名空间共享秘密我的用例是我的所有命名空间都有相同的私有注册表并且我想避免为每个命名空间创建相同的秘密秘密 API 对象驻留在命名空间中它们只能由同一命名空间中的 pod 引用基本上您必
如何从 kubernetes 集群内部访问主机的 localhost

在此应用程序中 nodejs pod 在 kubernetes 内部运行而 mongodb 本身作为 localhost 位于主机外部这确实不是一个好的设计但它只适用于开发环境在生产中将有一个单独的 mongodb 服务器因为这
Kubernetes：无法创建存储库

我正在跟进Kubernetes 入门指南 http kubernetes io docs hellonode 一切都很顺利直到我跑步 gcloud docker push gcr io
gofabric8> 无法解压缩 /Users/apple/.fabric8/bin/oc.zip zip：不是有效的 zip

我正在尝试为微服务设置环境我正在使用 Fabric8 来做到这一点我在用着mvn fabric8 cluster start Dfabric8 cluster kind openshift命令执行时出现以下错误 INFO gofabr
一个持久卷是否可以被多个持久卷声明消耗？

假设一个 PV 可以被多个 PVC 消耗并且每个 pod 实例需要一个 PVC 绑定这样的假设是否正确我这么问是因为我创建了一个 PV 然后创建了一个具有不同尺寸要求的 PVC 例如 kind PersistentVolume apiV
Kubernetes nginx 入口控制器返回 502，但仅适用于 AJAX/XmlHttpRequest 请求

我有一个在 nginx 入口控制器后面运行 Kubernetes 的 Web 应用程序它对于请求浏览工作正常但来自浏览器的任何 AJAX XMLHTTPRequest 都会从 nginx 收到 502 错误我捕获了常规请求和 AJAX
解析 dockerfile 路径时出错：请使用 --dockerfile 在构建上下文中提供 Dockerfile 的有效路径

apiVersion v1 kind Pod metadata name kaniko spec containers name kaniko image gcr io kaniko project executor latest args
prometheus 节点实例列表

是否可以使用 prometheus 获取节点实例列表我有一个节点导出器但我没有看到这样的指标我们应该添加一个新的运算符吗您可以使用kube 状态指标 https github com kubernetes kube state me
使大型静态数据文件可供 kubernetes pod 使用

我有一些相当大的 UTF 8 数据文件 pod 需要在启动时加载到内存中从几百 KB 到大约 50 MB 该项目包括 helm 图表是开源的但其中一些文件不是开源的否则我可能只会将它们包含在图像中我最初的想法是创建配置映射但我
Kubernetes Pod 动态环境变量

我需要能够将自定义环境变量分配给 Pod 的每个副本一个变量应该是一些随机的 uuid 另一个唯一的数字怎么可能实现呢我更愿意继续使用带有副本的部署如果这不是开箱即用的如何通过自定义复制控制器控制器管理器来实现有没有可用的钩
Kubernetes 集群自动缩放器似乎不适用于 GKE？

我定义了一个节点池最小实例设置为 1 最大实例设置为 5 并启用了自动缩放但它似乎并没有缩小规模我已经封锁了一个节点已经过去12个多小时了没有待处理的 Pod 删除节点不会减少我自己的部署的副本数量相关节点上运行以下 pod f
如何从 Kubernetes 服务背后的 HTTP 请求读取客户端 IP 地址？

我的 Web 应用程序作为 Kubernetes pod 在 SSL 的 nginx 反向代理后面运行代理和我的应用程序都使用 Kubernetes 服务进行负载平衡如所述here http blog kubernetes io 201
kubernetes/openshift 中的请求与限制 cpu

我在为 Openshift 中的 pod 选择正确的请求和限制设置时遇到一些困境一些数据在启动期间应用程序需要至少 600 毫核才能在 150 秒内完成就绪检查启动后 200 毫核应该足以让应用程序保持空闲状态所以我从文档中的理解

随机推荐

Thymeleaf + Spring-Boot - 为什么我无法访问静态资源？

我的项目树如下所示我现在可以访问模板但无法加载 CSS 图像和 JS 等静态资源我有一个common html我在其中声明所有静态资源的片段例如我包含的标题片段common html像这样 page body A de
如何在Linux中做一个假的鼠标滚轮移动

我正在尝试模拟键盘和鼠标事件我已经成功制作了假键盘 keydown keyup 假鼠标按钮按下向上和假鼠标移动但我没有找到如何做假鼠标滚轮移动有人可以向我解释一个在 C 中执行此操作的简单方法吗鼠标移动和鼠标按钮按下 Displa
在Python中，我可以根据其他参数指定函数参数的默认值吗？

假设我有一个带有两个参数的 python 函数但我希望第二个参数是可选的默认值是作为第一个参数传递的任何参数所以我想做这样的事情 def myfunc arg1 arg2 arg1 print arg1 arg2 但那是行不通的我
将 json 反序列化为匿名类型列表

我有一个 json 如下 a b c d a e c f a g c h 现在我想将其反序列化为匿名类型 foo 的对象列表 var foo new a string empty c string empty 代码是 ServiceStac
Angular 清除子表单数据并重置验证

我正在尝试创建一个子表单 div 使用 Angular js 有一种数据有很多字段标题可用日期 Price 都有required对他们进行验证一旦我提交了该数据我将对其进行所需的操作但我想重置子表单以便所有字段都不脏并且表单在
Android Aidl错误sdk构建工具29.0.0

我升级了 Android 应用程序以开始使用 SDK 29 和构建工具 29 0 0 在 Android Studio 中编译时出现错误进程命令 C Users ma fo AppData Local Android Sdk build
EmguCV SURF - 确定匹配的点对

我目前正在修改 EmguCV 版本 3 0 0 2157 SurfFeature 示例在这里看到的 https github com neutmute emgucv blob master Emgu CV Example SURFFeat
当列包含因子时，使用 OR 对数据框进行子集化

我想在 R 中创建一个数据框的子集该子集基于一列因子中的一个或另一个值但似乎我无法使用与因子值 Example fake data x lt sample 1 100 9 nm lt c a a a b b b c c c fake
numpy 数组的最大大小是多少？

我正在尝试创建一个包含 2 708 000 000 个元素的矩阵当我尝试创建这个大小的 numpy 数组时它给了我一个值错误有什么方法可以增加最大数组大小吗 a np arange 2708000000 ValueError Trac
当只有用户选择特定复选框时，如何显示 jquery 复选框列表的选定项目以及标签
当文本长于标签大小时调整标签的文本大小？

我有一个显示文件名的标签我必须设置AutoSize标签的False用于设计因此当文件名文本长于标签大小时它会像图片中那样被剪切 label1 Size new Size 200 32 label1 AutoSize false 当文
移动数据输入 - 移动友好的数据网格

我面临以下挑战我需要使用 html5 和 js 将桌面订单输入 Web 应用程序重新设计到移动设备我正在尝试找到一种正确的方式来输入订单因为移动设备与桌面设备有很大不同我需要能够将自动完成和图像添加到数据网格中这是可选的有这样的
Apache Flink：当我修改存储的对象时，MapState 是否会自动更新？

是否有必要使用MapState put 手动更新状态还是当我修改对象时状态是否自动更新 private transient MapState
在 C# 中对列表进行排序（使用各种参数）

我有一个对象列表该对象具有不同的领域例如年龄和姓名现在有时我想按姓名排序有时按年龄排序附加有时是递增顺序有时是递减顺序现在我明白我应该在我的对象中实现 Comparable 接口并重写 CompareTo 方法但是当我想支持
Vue - 您可能需要一个额外的加载器来处理这些加载器的结果

我使用 Vue 和 babel 我有一个导出的函数 file a js export async function get 我需要将此导出函数连接到 MyClass 的静态方法 file b js import myInterface fr
在 Java 中使用各种日历时区（不使用 Joda Time）

我正在寻找一种根据用户输入获取各个时区的当前时间的方法我知道我可以使用乔达时间 http joda time sf net 但这是唯一的方法吗 Java 中没有一个选项可以做到这一点吗我尝试了以下代码它为所有 3 个系统输出提供了相同
如何使用 matlab 从图像中去除纹理？

如何使用傅立叶变换找出导致表面纹理的频率分量然后我必须把它们去掉以获得没有纹理的光滑表面 This http www flickr com photos 63036721 N02 5733958932 in photostream是图像
如何处理原始Python套接字中的ssl连接？

我正在编写一个程序来下载给定的网页由于某些限制我只需要使用原始 python 套接字来进行所有连接因此我与给定域对象的响应标头中的 Host 字段建立套接字连接然后发送 GET 请求现在当 url 是 https url
如何将文本附加到 jenkinsfile 中的文件

如何将文本追加到文件中Jenkinsfile注入詹金斯BUILD ID 我希望看到 version 1 0 25 其中 25 是BUILD ID 这是我的尝试 import hudson EnvVars node stage version
Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？

我正在设置几个在 Google Container Engine 上运行的服务流量通过 Google HTTP 负载均衡器使用路径映射传入有一个关于设置基于内容的负载平衡的很好的谷歌教程here https cloud google c

Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？

Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？ 的相关文章

随机推荐

热门标签

Kubernetes 服务和集群与 Google Compute Engine 对象之间有什么关系？的相关文章