个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在评估将 crossplane 用作我们的首选工具来为我们的客户部署不同的解决方案,并且一直在努力解决一个问题:
我们想在 GCP 上的一个集群(我们手动创建)上安装 crossplane,并使用该 crossplane 来提供新的集群,我们可以在上面安装 helm charts 并照常部署。到目前为止的主要问题是我们还没有弄清楚如何告诉 crossplane 将 helm charts 安装到除它自己之外的其他集群中。
这就是我们尝试过的目的:
示例中的提供者配置:
apiVersion: helm.crossplane.io/v1beta1
kind: ProviderConfig
metadata:
name: helm-provider
spec:
credentials:
source: InjectedIdentity
...可以工作,但会将所有内容安装到与 crossplane 相同的集群中。
另一个例子:
apiVersion: helm.crossplane.io/v1beta1
kind: ProviderConfig
metadata:
name: default
spec:
credentials:
source: Secret
secretRef:
name: cluster-credentials
namespace: crossplane-system
key: kubeconfig
...这需要大量的 makefile 脚本才能更容易地为新集群生成 kubeconfig,并且 kubecoinfig 仍然会给出很多错误(但确实开始在新集群中创建一些东西,但它并不能一直工作方式。获取错误,如:"PodUnschedulable Cannot schedule pod: gvisor}).
我只尝试过 crossplane 几天,所以我知道我可能从一个完全错误的角度来处理这个问题,但与 Terraform 等相比,我确实喜欢 crossplane 的 promise 及其方法。
所以问题是:我的想法完全错误,或者我遗漏了一些明显的东西。使用 kubeconfig 的第二个测试现在感觉相当复杂(许多步骤以正确的顺序实现)。
谢谢
最佳答案
正如您所注意到的,ProviderConfig 和 InjectedIdentity 适用于 provider-helm 将 helm 版本安装到同一集群中的情况。
要部署到其他集群,provider-helm 需要远程集群的 kubeconfig 文件,该文件需要作为 Kubernetes secret 提供并从 ProviderConfig 引用。因此,只要您向可从您的 Crossplane 集群(也称为控制平面)访问的外部集群提供适当的 kubeconfig, provider-helm 应该能够将发布部署到远程集群。
因此,看起来您在配置 provider-helm 方面走在正确的轨道上,并且由于您观察到某些东西被部署到外部集群,因此您提供了有效的 kubeconfig 和 provider-helm可以访问集群并对其进行身份验证。
您遇到的最后一个错误听起来像是您的集群和版本之间存在某种不兼容,例如外部集群只允许带有 gvisor 的 pod,而您要使用 provider helm 安装的应用程序没有相应的标签。
作为故障排除步骤,您可以尝试使用您构建的相同 kubeconfig 通过 helm cli 将具有完全相同配置的 helm chart 安装到外部集群。
关于您提到的构建 Kubeconfig 的不便之处,provider-helm 需要一种访问外部 Kubernetes 集群的方法,因为 kubeconfig 是实现此目的的最常用方法。但是,如果您看到另一种替代方法可以使某些常见用例的操作变得更容易,则可以实现这种方法,如果您可以为此在存储库中创建功能请求,那就太好了。
最后,我想知道您是如何创建这些外部集群的。如果也可以使用 Crossplane 创建它们,例如如果 GKE 带有 provider-gcp,那么,你可以 compose一个 helm ProviderConfig 和一个 GKE 集群资源,当你创建一个新的集群时,它只会创建适当的 secret 和 ProviderConfig,你可以检查这个作为例子:https://github.com/crossplane-contrib/provider-helm/blob/master/examples/in-composition/composition.yaml#L147
关于kubernetes - 如何使用 crossplane 将 helm charts(使用 provider-helm)安装到其他集群中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69764792/
25
4
0
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块,我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。 我应该: 下载源代码并专门为这些模块
单独安装 electron 与通过 electron-builder 安装有什么区别?我正在使用 React 构建一个 Electron 应用程序,并且已经找到了一些教程。它们安装 Electron
两者安装有什么区别?我按照安装页面上的说明在全局范围内安装了 webpack,然后我转到了入门指南,据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器,安装了 pear,用 brew 安装了 Solr (brew install solr),现在我正在尝试使用 PEC
我解压并编译了 Ruby 2.1 并安装了几个支持工具。 但是当我安装了 libssl-dev 时,OpenSSL 不会安装。 我在支持 openssl 时遇到这个错误: make: *** No r
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时,一切都工作正常。但是当我从构建文件夹中获取该 ap
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好,但是当我通
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因,我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西,但我不确定为什么它是 Chrome 特定的。 最佳答案 我怀疑这不是 Firebase 问题,而是
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
我知道您通常“应该”$ pip install 如果包没有 brew ,但如果有一个你想安装的 python 包,你可以使用 $ pip install或 $ brew install为了?例如,通过
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而,当谈到安装 RubyGems 时,我得到了这个: curl: (22) The requested URL returned error: 4
我是真正提出问题的新手,但你去吧。 我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”;将设置设置为1.8 bin目录; 建立 “要求1.9级”;将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式?或者我可以向 Homebrew 软件添加不同的来源(如 bundler ?)? 谢谢你的帮助! 最佳答案 快速解决方法:
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
服务器操作系统为Fedora 24. 64bit。 我想安装 Git 2.6.6。 所以下载源码并安装。 此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX,但我遇到了同样的错误。谁能帮帮我? TASK: [ insights | insta
我是一名优秀的程序员,十分优秀!