我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？

2024-04-04

当我在 Docker for Mac 中运行 Kubernetes 时，Kube API 似乎只能从安全端点访问https://本地主机:6443/ https://localhost:6443/

通过 minikube，我可以使用 Kube API 的不安全端点，例如http://localhost-8080.com/ http://localhost:8080/

有没有办法在 Docker for Mac 中的 Kubernetes 中使用不安全的 Kube API 端点？

您可能正在使用 minikube 运行旧版本的 Kubernetes。

kube-apiserver 的默认不安全端口是 8080，但在 kube-apiserver 中的最新 Kubernetes 版本上已禁用该端口，并带有以下标志：--insecure-port=0.

您随时可以从您的/etc/kubernetes/manifests/kube-apiserver.yaml file.

您还需要添加此选项--insecure-bind-address=0.0.0.0 as per this https://github.com/kubernetes/kubernetes/issues/49933.

然后重新启动 kube-apiserver。

提示：Docker/Kubernetes 运行于xhyve https://github.com/mist64/xhyveMac 上的虚拟机。因此，要修改 Kubernetes 配置，您必须连接到您的xhyve https://github.com/mist64/xhyve虚拟机。你可以用这样的方法来做到这一点：screen ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/tty or screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty

添加更多详细信息：因此端口 6443 被转发到主机vpnkit https://github.com/moby/vpnkit。要使端口 8080 在主机上可用，您还必须使用 vpnkit 公开该端口。如果您筛选到 hyperkit 虚拟机，您将看到端口映射是在/var/vpnkit/port。有一个README您可以按照该目录中的文件来公开端口 8080。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

dockerformac

我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？的相关文章

通过 nginx 入口控制器进行基本身份验证

我正在使用 nginx 入口控制器 https kubernetes github io ingress nginx deploy https kubernetes github io ingress nginx deploy 在 AWS
在 Kubernetes 中向 MySQL 添加另一个用户

这是我的MySQL apiVersion apps v1beta1 kind Deployment metadata name abc def my mysql namespace abc sk test labels project ab
Jenkinsfile 泊坞窗

我正在 docker 容器内的 GCE 上运行一个 jenkins 实例并希望从此 Jenkinsfile 和 Github 执行多分支管道我正在使用GCE詹金斯 https cloud google com solutions con
如何在 microk8s 中使用本地 docker 镜像？

我一直在使用 minikube 在本地测试 Kubernetes 在 minikube 中我们可以使用本地 docker 镜像eval minikube docker env 命令我开始探索microk8s 在我运行 Ubuntu 18
在 Kubernetes/Openshift 中将客户端-服务器流量保持在同一区域的最佳方法？

我们运行兼容 Kubernetes OKD 3 11 的本地私有云集群其中后端应用程序与用作缓存和 K V 存储的低延迟 Redis 数据库进行通信新的架构设计将在两个地理上分布的数据中心区域之间平均划分工作节点我们可以假设节点
运行 istio-proxy 后启动容器/pod

我正在尝试使用 Istio 和 Envoy 通过 Kubernetes 实现服务网格我能够设置服务和 istio proxy 但无法控制容器和 istio proxy 的启动顺序我的容器是第一个启动的并尝试通过 TCP 访问外部资源
Ubuntu 16.04 中 kubeadm join 命令每次都会超时

我正在使用 Ubuntu 16 04 Xenial 但我遇到了一个问题kubeadm加入时nodes to my master 在加入一个node to my master 我不断遇到超时问题 discovery Failed to req
Spring Cloud Kubernetes + Spring Cloud Gateway：无法找到 k8s 服务的实例

我正在使用 Spring Cloud Kubernetes Spring Cloud Gateway SCG 但在 GKE 上部署应用程序时遇到一些问题 SCG 找不到 k8s 服务我仍然收到此错误 There was an unexpe
允许 Kubernetes 用户列表/获取命名空间

我有以下用户清单我希望允许 myapp user 获取集群内所有命名空间的列表根据我的查找我应该创建一个 ClusterRole 但我无法真正找到足够的详细信息是否有所有 apiGroup 以及相应资源和动词的列表 apiVersi
入口和 SSL 直通

我最近一直在使用 nginxdemo nginx ingress 控制器据我了解该控制器无法执行 SSL 直通我的意思是将客户端证书一直传递到后端服务进行身份验证因此我一直通过标头传递客户端主题 DN 最终我更喜欢 SSL 直通
如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53

今天当我通过 aws 使用 kubernetes 启动一个应用程序时它公开了一个公开可见的 LoadBalancer Ingress URL 但是要将其链接到我的域以使公众可以访问该应用程序我需要在每个设备上的浏览器中手动进入 aws
匹配同一端口上不同路径的 Istio 虚拟服务路由

我想知道如何在同一端口上匹配 gRPC 路由以下是我希望通过 VirtualService 实现的目标的示例 apiVersion networking istio io v1alpha3 kind VirtualService meta
Kubernetes Ingress 在 nginx 反向代理后面运行

我已经在可以从互联网访问的服务器上安装了 minikube 我创建了一个可用的 kubernetes 服务 gt kubectl get service myservice NAME CLUSTER IP EXTERNAL IP PORT
Kubernetes 通过基于时间的触发器扩展 Pod

我有一台在 Kubernetes 上运行的服务器来处理每小时的处理作业考虑使用服务来公开 pod 并使用外部 cron 作业来访问负载均衡器以便 kubernetes 可以根据需要自动缩放以处理更高的负载然而在实现中如果 cron
kubernetes，提示符在端口转发命令处冻结

我想在在线指南之后设置从本地端口节点到 pod redis master 的端口转发库伯内特斯 https kubernetes io docs tasks access application cluster port forward
如何在 kubernetes 中将秘密标记为可选？

来自文档除非将秘密标记为可选否则必须先创建秘密然后再将其作为环境变量在 pod 中使用引用不存在的 Secret 将阻止 pod 启动如何将秘密标记为可选您正在寻找的是 name ENV NAME valueFrom secre
如何通过 kubectl 代理访问此 Kubernetes 服务？

我想通过以下方式访问我的 Grafana Kubernetes 服务kubectl 代理服务器 https kubernetes io docs user guide kubectl v1 7 proxy 但由于某种原因即使我可以使其适用
如何将 kubectl 配置文件与 ~/.kube/config 合并？

有没有一个简单的kubectl命令采取kubeconfig文件包含 cluster context user 并将其合并到 kube config 文件作为附加上下文 Do this export KUBECONFIG kube conf
Kubernetes - 尝试部署时“安装卷失败”

我部署了第一个容器我得到了信息 deployment apps frontarena ads deployment created 但后来我看到我的容器创建陷入等待状态然后我看到日志使用kubectl describe pod fron
Kubernetes 中可以连接两个集群 IP 服务吗？

情况是我想连接一个租户内的两个集群IP服务该租户已经将Traefik作为NodePort 以便这两个服务中的任何一个都可以成为LoadBalancer 因为NodePort由Traefik使用我尝试连接的两个服务的工作方式如下第一个服

随机推荐

在 Mac 终端的 vim 语法突出显示中启用斜体

我想让 vim 以斜体显示我的评论并且我知道我需要放置 cterm italic in the hi Comment 我正在使用的 color vim 文件中的行然而这对文本显示没有影响我怀疑这与某些 Terminal app 设置
如何在java中加载和使用本机库？

我有一个 java 类调用本机方法并尝试加载库 import java io UnsupportedEncodingException public class Main public static native String getMy
C hsearch 查找之前未输入的值

这是一个后续问题这个问题 https stackoverflow com q 34749026 2451238 Since I solved https stackoverflow com a 34749797 2451238我感觉剩下的问
python pandas：将带有参数的函数应用于一系列

我想将带有参数的函数应用于 python pandas 中的一系列 x my series apply my function more arguments 1 y my series apply my function more argu
如何让CSS输入范围拇指首先不出现

我正在进行食物成瘾调查我需要一个如下所示的输入范围 from https css tricks com styling cross browser company range inputs css https css tricks com
如何在适用于 Android 的 Google Analytics v4 SDK 中通过 XML 配置试运行和日志级别选项？

The 参数 https developers google com analytics devguides collection android v4 parametersGoogle Analytics v4 SDK 使用的 XML 配
更新应用程序-Android

我正在开发一个 Android 应用程序我的应用程序包含一个本地数据库位于应用程序的 assests 文件夹中当用户安装应用程序时它会复制数据库以便使用它然后用户可以向其中添加项目我的问题是如果我将为我的应用程序发布更新它会
distanceFromLocation - 计算两点之间的距离

只是一个关于核心位置的简单问题我正在尝试计算两点之间的距离代码如下 void locationChange CLLocation newLocation CLLocation oldLocation Configure the new
Python Tesseract 无法识别这种字体

我有这个图像我想使用 python 将其读取为字符串我认为这并不难我发现了 tesseract 然后是使用 tesseract 的 python 脚本的包装器所以我开始阅读图像效果很好直到我尝试阅读这张图像我是否需要训练它来读
Java中小型不可变对象的缓存策略？

我正在开发一个应用程序它创建大量小型不可变的 Java 对象一个例子可能是 public class Point final int x final int y final int z 许多 Point 实例可能需要引用相同的 x y
在哪里使用带循环的 return 语句？

有时我会感到困惑where使用return陈述我明白它的作用只是我没有正确理解它的位置这是相同代码的简短示例正确方法 def product list list of numbers c 1 for e in list of num
使用 URI (Xamarin) 的 Android FFImageLoading

我正在尝试从光标加载联系人图像因此我有每个图像的 URI 但我想使用 FFImageLoading 库将这些图像添加到视图中以便我可以轻松加载占位符并进行圆形变换但是我在使用具有 URI 的库时遇到困难我尝试使用 Path 将 U
android：如何从twitter获取趋势？

我想从 Twitter 获取趋势任何人都可以帮我解决这个问题吗我已经使用以下方式登录了login button并且获得了活跃的会话现在问题是如何获取趋势标签 https dev twitter com rest reference g
如何在 Rmarkdown 演示文稿（滑动）中回显代码之前显示块输出？

我最近开始在 Rmarkdown 中使用 Slidy 演示模板并且喜欢每张幻灯片如何允许您向下滚动以获取更多内容我使用它的一种方法是与我的学生共享绘图请参阅下面的示例代码在一张幻灯片上我可以显示绘图以及用于创建绘图的确切代码可以
为什么 VSCode 在启动调试器之前不激活 conda？

当我在 VSCode 中启动调试器时只有在调试过程因缺少必需的依赖项导入错误而停止后 conda 环境才会被激活立即重新启动调试器就可以正常工作了此问题发生在 Anaconda base 和其他环境中测试代码 import pa
使用 ui-router(AngularJS) 时，$rootScope.$on("$routeChangeSuccess) 或 $rootScope.$on("$stateChangeSuccess) 不起作用

我在应用程序中使用 UI router 来嵌套视图但同时我想在路由更改时监听事件在使用 UI router 之前 routeChangeSuccess 触发得很好但在 ui router 之后它不会触发文档建议使用 viewCon
将csv字符串读入向量C++

csv转vector有很多选项包括读取 csv 文件并将其所有数据添加到 C 中的向量中 https stackoverflow com questions 60322479 read a csv file and and add its
设计决策：（VB.NET）我应该创建一个类或模块来轻松连接到多个数据库之一吗？

基本上我们有三个数据库可以从中获取数据一种是 SQL Server 数据库一种是 Access 数据库连接起来特别烦人因为我们必须映射网络驱动器等最后一个将是 Oracle 数据库当 IT 最终授予我们权限时我正在考虑创建一
调试时无法进入迭代器块 (C#)

我正在尝试调试从单元测试项目执行的代码但是当我尝试进入一个方法时它只是直接传递到下一行并且不会命中该方法内的断点该方法位于不同项目中的一个类上但所有代码都是在调试模式下构建的我已经尝试清理和重建解决方案但没有任何乐趣然而自
我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？

当我在 Docker for Mac 中运行 Kubernetes 时 Kube API 似乎只能从安全端点访问https 本地主机 6443 https localhost 6443 通过 minikube 我可以使用 Kube API

我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？

我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？ 的相关文章

随机推荐

热门标签

我可以在 Docker for Mac 中使用不安全的 Kubernetes API 端点吗？的相关文章