小编Ric*_*ico的帖子

我用秘密创造了一个秘密kubectl create secret generic production-tls --from-file=./tls.key --from-file=./tls.crt.

如果我想更新值 - 我该怎么做？

我有一个每10分钟运行一次的cron作业,并更新内容类型和x-amz-meta.但是从昨天起,似乎在cron工作运行之后,亚马逊没有接受所做的更改(刷新他的缓存).

我甚至去了手动更改但没有变化......

上传视频时,它具有application/x-mp4内容类型,而cron作业将其更改为video/mp4.

虽然S3有正确的内容类型video/mp4cloudfront show application/x-mp4(旧内容类型)....

cron工作在过去的6个月里一直没有问题.

亚马逊缓存有什么问题？我如何同步缓存？

有没有人有一个使用ansible-vault解密和上传文件的例子.

我正在考虑在源代码管理中保持我的ssl证书加密.

看起来像下面的东西应该工作.

---
  - name: upload ssl crt
    copy: src=../../vault/encrypted.crt dest=/usr/local/etc/ssl/domain.crt

Kubernetes 管理员可以使用--cluster-domain自定义集群域，而不是使用默认域：cluster.local Kubelet Configs。

那么问题来了，应用 pod 如何在运行时检查这个域？

我有 kubeadm 和 Kubernetes v1.12，没有 AWS 或 Google Cloud。

我想知道安装的 Kubernetes 集群是否已经有一个入口控制器，如果它有两个默认值。

谢谢 ：）

我注意到boto的api返回值取决于存储桶位置.我有以下代码:

con = S3Connection(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY)
bucket = con.get_bucket(S3_BUCKET_NAME)
keys = bucket.list(path)
for key in keys:
  print key

我在两个桶中运行,一个在美国西部,另一个在爱尔兰.这个桶中的路径是一个子目录,对爱尔兰我得到子目录和下面的任何键,对我们西方我只得到下面的键.

所以爱尔兰给出:

<Key: <bucketName>,someDir/>
<Key: <bucketName>,someDir/someFile.jpg>
<Key: <bucketName>,someDir/someOtherFile.jpg>

美国标准给出的地方:

<Key: <bucketName>,someDir/someFile.jpg>
<Key: <bucketName>,someDir/someOtherFile.jpg>

显然,无论存储桶位置如何,我都希望能够编写相同的代码.任何人都知道我可以做些什么来解决这个问题,所以我得到了同样可预测的结果.或者即使它导致问题或S3.我注意到在爱尔兰有一个不同的命名桶的政策,不同的本地人有自己的api版本吗？

谢谢,

史蒂夫

在AWS上,我在EC2上托管多个(完全不同的)域名,由ELB覆盖.我已经为1个域及其子域提供了1个通配符SSL证书.(xxxx.site1.com)

那么现在我可以为另一个不同的域添加一个单一SSL证书(在同一个ELB上),比如(www.site2.com)吗？

我问这个是因为有些文章说,它不会起作用而只是粉碎.

请提出建议.

我有一个分为2组的主机:pc和服务器我有2个group_vars(pc和服务器),每个文件packages.yml这些文件定义要在pc主机和服务器主机上安装的软件包列表

我有一个安装默认包的角色

问题是:角色任务只考虑group_vars/pc/packages.yml,未安装group_vars/servers/packages.yml中的软件包

当然我想要的是安装为pc和服务器定义的包

我不知道这是一个bug还是一个功能......

谢谢你的帮助

这是配置:

# file: production
[pc]
armen
kerbel
kerzo

[servers]
kerbel

---
# packages on servers
packages:
  - lftp
  - mercurial

---
# packages on pc
packages:
  - keepassx
  - lm-sensors
  - hddtemp

有没有办法为Kubernetes部署创建继承树？我有许多类似但不完全相同的部署.他们共享许多ENV变量而不是全部.他们都使用相同的图像.

例如,我有一个开发部署,其配置几乎与生产部署相同,但有env vars指向不同的数据库后端.我有一个celery部署,其配置与生产部署相同,但是,它具有不同的运行命令.

我有一个在 Kubernetes 上运行的服务处理从另一个资源传递的文件。单个文件的大小可以在 10MB 到 1GB 之间变化。

最近我看到 pod 因为 OOMKilled 错误而死了：

State: Running
Started: Sun, 11 Nov 2018 07:28:46 +0000
Last State: Terminated
Reason: OOMKilled
Exit Code: 137
Started: Fri, 09 Nov 2018 18:49:46 +0000
Finished: Sun, 11 Nov 2018 07:28:45 +0000

我通过增加 pod 上的资源（内存）限制来缓解这个问题。但是我担心每当出现流量或文件大小激增时，我们都会再次遇到这个 OOMKilled 问题。但是如果我将内存限制设置得太高，我担心它会导致这个 pod 的主机出现问题。

我通读了 Kubernetes 给出的最佳实践：https ://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/#best-practices 。但我不确定通过添加 --eviction-hard 和 --system-reserved=memory 可以解决问题。

有没有人有过类似问题的经验？

任何帮助，将不胜感激。