我在Azure上有一个kubernetes集群,我创建了2个名称空间和2个服务帐户,因为我在集群上部署了两个团队.我想为每个团队提供他自己的kubeconfig文件,用于我创建的serviceaccount.
我是Kubernetes的新手,并且无法在kubernetes网站上找到明确的指示.如何为serviceaccount创建kube配置文件?希望有人可以帮助我:),我宁愿不给团队提供默认的kube配置文件.
亲切的问候,
布拉姆
当我想在azure devops(vsts)上使用git时,我不能使用git clone,pull,push等。出现错误:
remote:remote:您的Git命令未成功。remote:详细信息:remote:公钥身份验证失败。remote:致命:无法从远程存储库读取。
但是当我使用下面的命令时,它起作用了,所以问题不是关键。
ssh-agent sh -c 'ssh-add ~/.ssh/key; git push repo'
当我执行git clone,push,pull等时,我认为它会通过您的.ssh目录自动检查要使用的密钥。有人对如何解决这个问题有任何想法吗?
我已经为应用程序设置了入口,但想将我的 IP 地址列入白名单。所以我创建了这个 Ingress:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/whitelist-source-range: ${MY_IP}/32
name: ${INGRESS_NAME}
spec:
rules:
- host: ${DNS_NAME}
http:
paths:
- backend:
serviceName: ${SVC_NAME}
servicePort: ${SVC_PORT}
tls:
- hosts:
- ${DNS_NAME}
secretName: tls-secret
但是当我尝试访问它时,我收到 403 禁止,并且在 nginx 日志记录中我看到一个客户端 ip,但它来自集群节点之一,而不是我的家庭 ip。
我还使用此配置创建了一个 configmap:
data:
use-forwarded-headers: "true"
在容器中的 nginx.conf 中,我可以看到已正确传递/配置,但我仍然收到 403 forbidden,仍然只有来自集群节点的客户端 IP。
我在 AKS 集群上运行,并且 nginx 入口控制器位于 Azure 负载均衡器后面。nginx 入口控制器 svc 公开为负载均衡器类型,并锁定由 svc 打开的节点端口。
我需要在 Nginx 中配置其他东西吗?
nginx kubernetes kubernetes-ingress nginx-config nginx-ingress