小编sol*_*eit的帖子
如何登录/进入 kubernetes pod
我正在运行 kubernetes pod,如命令“kubectl get all -A ”所示:
命令“kubectl get pod -A”中显示了相同的 pod :
我想进入/登录这些 pod 中的任何一个(全部都处于运行状态)。我该怎么做,请让我知道命令?
推荐指数
解决办法
查看次数
如何从 K3s 集群中的应用程序 pod 中删除机密的依赖关系
我有一个 k3s 集群,我的应用程序 Pod 正在运行。当我登录(使用命令)时,在所有 Pod 中kubectl exec <pod_name> -n <ns> -it /bin/bash都有kubernetes.io一个目录,其中包含任何人都可以获得的秘密令牌 cat token:
root@Ubuntu-VM: kubectl exec app-test-pod -n app-system -it /bin/bash
root@app-test-pod:/var/run/secrets/kubernetes.io/serviceaccount# ls -lhrt
total 0
lrwxrwxrwx 1 root root 12 Oct 11 12:07 token -> ..data/token
lrwxrwxrwx 1 root root 16 Oct 11 12:07 namespace -> ..data/namespace
lrwxrwxrwx 1 root root 13 Oct 11 12:07 ca.crt -> ..data/ca.crt
这似乎是一个安全威胁(或漏洞)。有人可以让我知道是否有办法从 pod 中删除此依赖项,以便我可以限制用户(甚至是 root 用户)在登录 pod 时访问此机密?另外,如果这是可能的,那么 pod 将如何与 API 服务器通信?
kubernetes kubernetes-security kubernetes-pod kubernetes-secrets k3s
推荐指数
解决办法
查看次数
npm install 在这么多警告后给出错误
我的 ReactJS 项目直到上周都运行良好,但从周日开始,它在 npm install 上出现以下错误:
PS C:\Projects\Interface\ClientApp> npm install
npm WARN deprecated material-ui-icons@1.0.0-beta.36: Use @material-ui/icons instead
npm WARN deprecated material-ui@0.20.2: You can now upgrade to @material-ui/core
npm WARN deprecated core-js@2.6.11: core-js@<3 is no longer maintained and not
recommended for usage due to the number of issues. Please, upgrade your
dependencies to the actual version of core-js@3.
npm WARN deprecated popper.js@1.16.1: You can find the new Popper v2 at @popperjs/core,
this package is dedicated to the legacy v1
npm WARN …推荐指数
解决办法
查看次数
为什么 ReactJS 需要编译
Reactjs 由.js文件组成,JavaScript 无法编译,因为它是一种解释性语言。那为什么需要编译Reactjs呢?我读到它使用 JSX 编译器。
推荐指数
解决办法
查看次数
“--from=builder”在 Dockerfile 中做什么
我试图理解用于实现 egress-operator 的dockerfile。有人可以让我知道 line 是什么吗:
COPY --from=builder /workspace/manager .AND 的ENTRYPOINT ["/manager"]意思是,他们想做什么ENTRYPOINT ["/manager"]?
他们是否正在运行管理器脚本,那么它应该类似于ENTRYPOINT ["./manager"]或者他们只是尝试cd进行/manager文件夹?
推荐指数
解决办法
查看次数
为什么 lambda 表达式是 Java 中的对象?
Java 中的 lambda 表达式对象如何?作为函数式编程一部分的lambda表达式如何在Java这种面向对象的语言中实现呢?要理解 lambda 表达式,我需要哪些 Java 概念?
推荐指数
解决办法
查看次数
如何从 k3s pod 中提取 ACR 映像
我已经自定义了 coredns 映像并将其推送到我的 azure 容器注册表 (ACR)。
现在,在安装 k3s 之后出现的默认 coredns pod 中,我想使用my_azure_acr_repo/proj/customize-coredns:latestimage而不是 rancher/coredns-coredns:1.8.3. 因此,我编辑了 coredns 部署kubectl edit deploy coredns -n kube-system,并将我的 acr 映像替换为 rancher one。但现在 coredns pod 无法提取我的 acr 映像并在 pod 描述中给出错误:
Failed to pull image "my_azure_acr_repo/proj/customize-coredns:latest": rpc error:
code = Unknown desc = failed to pull and unpack image "my_azure_acr_repo/proj/customize-coredns:latest":
failed to resolve reference "my_azure_acr_repo/proj/customize-coredns:latest": failed to
authorize: failed to fetch anonymous token: unexpected status: 401 Unauthorized
如何验证 acr 映像,以便 pod 拉取它?
推荐指数
解决办法
查看次数
标签 统计
kubernetes ×3
reactjs ×2
coredns ×1
docker ×1
dockerfile ×1
java ×1
jsx ×1
k3s ×1
kubectl ×1
lambda ×1
node.js ×1
npm ×1
npm-install ×1