我正在为 VPC 创建一个流日志,将日志发送到 cloudwatch 组。我使用此链接的 CloudWatch Logging 部分中完全相同的代码: https: //www.terraform.io/docs/providers/aws/r/flow_log.html,只是将 vpc_id 更改为我的 VPC 的 id。
虽然已创建流日志,但大约 15 分钟后,状态从“活动”更改为“访问错误:日志目标不可访问”。
1)这不是一个策略问题,因为当我从控制台执行相同操作时,我使用的是 terraform 创建的相同 IAM 角色,并且它工作得很好。
2) 我尝试输入现有 cloudwatch 日志组的 ARN,而不是从 terraform 代码创建一个,但效果不佳。
请让我知道我哪里出错了。
我有一个 powershell 脚本,尝试使用此命令检索存储在 Azure 密钥保管库中的机密。
$password = (Get-AzureKeyVaultSecret -vaultName $vaultName -name $secretName).SecretValueText
当我在本地执行 powershell 脚本时,它工作得很好。但是,当我尝试在 Azure Devops 上执行相同操作时,它失败并给出以下错误。
[error]Operation returned an invalid status code 'Forbidden'
我觉得这不是访问策略问题,因为我能够使用本地运行的 powershell 脚本在我的保管库上成功执行读/写操作。
powershell azure azure-resource-manager azure-keyvault azure-devops
我正在 Kubernetes 上部署许多微服务和角度前端的 docker 容器。我已经使用入口控制器公开了服务,使用它指定了每个服务,并在后端指定了路径。
apiVersion: extensions/v1beta1
kind: Ingress
对于我的前端,我创建了一个类型为 loadbalancer 的服务。
apiVersion: v1
kind: Service
metadata:
annotations:
service.beta.kubernetes.io/azure-load-balancer-resource-group: my-resource-group
name: myapp-svc
namespace: ui
spec:
loadBalancerIP: SOME_IP_ADDRESS
type: LoadBalancer
ports:
- port: 80
selector:
app: myapp
这工作正常,但现在我有两个 IP 地址,一个用于 UI 负载均衡器,另一个用于入口控制器(用于 API)。
我可以只用一个 IP 地址来做到这一点吗?
如何在不创建外部负载均衡器的情况下使用入口控制器本身公开 UI?