小编Ans*_*thi的帖子

我通过 Kops 创建了一个 Kubernetes 集群。配置和 ssh 密钥位于我无法再访问的机器中。即使我丢失了密钥，是否可以通过 kops ssh 到节点？我看到有一个命令 -

警察得到秘密

这给了我所有的秘密。我可以使用它来获得对节点的 ssh 访问权限以及如何操作吗？

我看到集群状态存储在 S3 中。它也存储密钥吗？

我想从Kubernetes Nginx 入口控制器返回的错误页面中删除服务器名称。我将服务器令牌添加为 false，它负责处理标头，但是当我在浏览器中卷曲或打开入口时，我仍然可以获得服务器名称。

服务器令牌：“False”

我想在返回 404 或任何其他与此相关的错误时删除服务器名称。实现这一目标的最简单方法是什么？我没有默认后端。有什么方法可以编辑此后端的入口并直接添加自定义 HTML 页面，而无需部署默认后端或使用 nginx-configmap 注入页面？

我正在运行kubernetes 1.10的AWS EKS上运行kubernetes集群。我正在按照本指南在我的集群Elasticsearch Kubernetes中部署 elasticsearch

我第一次部署它时，一切正常。现在，当我重新部署它时，出现以下错误。

ERROR: [2] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
[2018-08-24T18:07:28,448][INFO ][o.e.n.Node               ] [es-master-6987757898-5pzz9] stopping ...
[2018-08-24T18:07:28,534][INFO ][o.e.n.Node               ] [es-master-6987757898-5pzz9] stopped
[2018-08-24T18:07:28,534][INFO ][o.e.n.Node               ] [es-master-6987757898-5pzz9] closing ...
[2018-08-24T18:07:28,555][INFO ][o.e.n.Node               ] [es-master-6987757898-5pzz9] closed

这是我的部署文件。

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: es-master
  labels:
    component: elasticsearch
    role: master
spec:
  replicas: 3
  template:
    metadata:
      labels:
        component: elasticsearch
        role: master
    spec:
      initContainers:
      - name: init-sysctl
        image: …

我是 gitlab 的新手，所以对它没有太多了解。

我正在尝试设置 gitlab 在构建图像之前运行测试。npm我已经设置了一个配置正确的私人运行器，我可以构建图像，但如果我运行命令来测试代码，它就不起作用。这是我的gitlab-ci.yml文件。

image: docker:latest
variables:
  IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_NAME
services:
- docker:dind
before_script:
  - docker login -u gitlab-ci-token -p "$CI_BUILD_TOKEN" "$CI_REGISTRY"

stages:
  - build-container-test
  - test-run


build-container-test:
  stage: build-container-test
  script:
    - docker build -t "$IMAGE_TAG" .
    - docker push "$IMAGE_TAG"
  only:
    - test

test-run:
  stage: test-run
  script:
    - npm run test
  only:
    - test

这是我在运行时遇到的错误。

我是否需要npm在 gitlab runner 上单独安装才能运行它，还是我在这里遗漏了一些东西？

我正在从 gitlab 上的私有存储库中提取图像并在 kubernetes 中运行 cronjob。由于它是一个私人仓库，我还必须提供 imagePullSecrets。但我注意到它给出了一个错误，因为 cronjob 不接受 imagePullSecrets 标签。它给出了以下错误。这是否意味着我不能在 cronjob 中使用来自私有存储库的图像？

error: error validating "cron.yml": error validating data: ValidationError(CronJob.spec.jobTemplate.spec.template.spec.containers[0]): unknown field "imagePullSecrets" in io.k8s.api.core.v1.Container; if you choose to ignore these errors, turn validation off with --validate=false