我跟着Hello,Worldexample在Kubernetes入门指南中。在该示例中，在GoogleContainerEngine上创建了一个具有3个节点/实例的集群。container要部署的是一个基本的nodejshttp服务器，它监听8080端口。现在当我运行时kubectlrunhello-node--image--port8080它创建一个pod和deployment，部署pod在其中一个节点上。运行kubectlscaledeploymenthello-node--replicas=4命令将pod的数量增加到4个。但是既然每个pod都暴露了8080端口，那会不会在部署两个

我跟着Hello,Worldexample在Kubernetes入门指南中。在该示例中，在GoogleContainerEngine上创建了一个具有3个节点/实例的集群。container要部署的是一个基本的nodejshttp服务器，它监听8080端口。现在当我运行时kubectlrunhello-node--image--port8080它创建一个pod和deployment，部署pod在其中一个节点上。运行kubectlscaledeploymenthello-node--replicas=4命令将pod的数量增加到4个。但是既然每个pod都暴露了8080端口，那会不会在部署两个

在我的10台机器裸机Kubernetes集群中，一个服务需要调用另一个使用自签名证书的基于https的服务。但是，由于此自签名证书未添加到pod的受信任根ca中，因此调用失败说无法验证x.509证书。所有pod都基于ubuntudocker镜像。但是，将cacert添加到ubuntu上的信任列表的方法(使用dpkg-reconfigureca-certificates)不再适用于该pod。当然，即使我在一个pod上成功添加了ca证书以信任root，但当另一个pod被踢时，它就消失了。我搜索了Kubernetes文档，但惊讶地发现除了配置证书以与API服务对话之外没有找到任何其他文档，这

在我的10台机器裸机Kubernetes集群中，一个服务需要调用另一个使用自签名证书的基于https的服务。但是，由于此自签名证书未添加到pod的受信任根ca中，因此调用失败说无法验证x.509证书。所有pod都基于ubuntudocker镜像。但是，将cacert添加到ubuntu上的信任列表的方法(使用dpkg-reconfigureca-certificates)不再适用于该pod。当然，即使我在一个pod上成功添加了ca证书以信任root，但当另一个pod被踢时，它就消失了。我搜索了Kubernetes文档，但惊讶地发现除了配置证书以与API服务对话之外没有找到任何其他文档，这

我有几个Jobs在k8s上运行。这些作业运行一个自定义代理，该代理复制一些文件并为用户(受信任)提供的容器设置运行环境。该代理在用户容器一侧运行，捕获日志，等待容器退出并处理生成的结果。为了实现这一点，我们挂载Docker的套接字/var/run/docker.sock并作为特权容器运行，并在代理中使用docker-py与用户容器交互(设置、运行、捕获日志、终止)。这几乎可以正常工作，但我认为这是一个hack。由于用户容器是通过直接在节点上调用docker创建的，因此k8s不知道它的存在。由于我们的监控工具与K8s交互，并且无法查看这些独立的用户容器，因此这一直造成麻烦。这也使得pod

我有几个Jobs在k8s上运行。这些作业运行一个自定义代理，该代理复制一些文件并为用户(受信任)提供的容器设置运行环境。该代理在用户容器一侧运行，捕获日志，等待容器退出并处理生成的结果。为了实现这一点，我们挂载Docker的套接字/var/run/docker.sock并作为特权容器运行，并在代理中使用docker-py与用户容器交互(设置、运行、捕获日志、终止)。这几乎可以正常工作，但我认为这是一个hack。由于用户容器是通过直接在节点上调用docker创建的，因此k8s不知道它的存在。由于我们的监控工具与K8s交互，并且无法查看这些独立的用户容器，因此这一直造成麻烦。这也使得pod

我遇到了一个有趣的情况，我需要将私有(private)github存储库克隆到我在Kubernetes中运行的docker容器中。最初我尝试使用gitRepo挂载，但是，在我的部署list中使用OAuthkey是NotAcceptable，我想使用repo部署key而不是附加到我的GitHub帐户的OAuthkey。理想情况下，我会使用使用secret进行身份验证的gitRepo挂载，但在撰写本文时此功能不可用。约束我需要以下内容:容器内的一个repo，我可以在容器运行时间歇性地pull出必须使用GitHub部署key访问该存储库key必须保持安全(在Kubernetessecret中

我遇到了一个有趣的情况，我需要将私有(private)github存储库克隆到我在Kubernetes中运行的docker容器中。最初我尝试使用gitRepo挂载，但是，在我的部署list中使用OAuthkey是NotAcceptable，我想使用repo部署key而不是附加到我的GitHub帐户的OAuthkey。理想情况下，我会使用使用secret进行身份验证的gitRepo挂载，但在撰写本文时此功能不可用。约束我需要以下内容:容器内的一个repo，我可以在容器运行时间歇性地pull出必须使用GitHub部署key访问该存储库key必须保持安全(在Kubernetessecret中

K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态文章目录K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态1.Pod长时间处于ContainerCreating状态的原因2.网络原因导致Pod长时间无法创建问题排查过程3.持久化存储卷或存储服务器异常导致Pod长时间处于无法创建问题排查过程4.常用的故障排查命令1.Pod长时间处于ContainerCreating状态的原因在日常运维中可能会遇到Pod资源长时间处于ContainerCreateing正在创建的状态，Pod维持这种状态在1-2分钟内还可以接受，如果在10分钟以上甚

K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态文章目录K8S部分节点无法启动Pod资源-Pod处于ContainerCreating状态1.Pod长时间处于ContainerCreating状态的原因2.网络原因导致Pod长时间无法创建问题排查过程3.持久化存储卷或存储服务器异常导致Pod长时间处于无法创建问题排查过程4.常用的故障排查命令1.Pod长时间处于ContainerCreating状态的原因在日常运维中可能会遇到Pod资源长时间处于ContainerCreateing正在创建的状态，Pod维持这种状态在1-2分钟内还可以接受，如果在10分钟以上甚