亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

是否可以找到運行容器的節點的區域和區域

是否可以找到運行容器的節點的區域和區域

Go
搖曳的薔薇 2022-08-01 18:46:21
我想找到我的節點的區域和節點,我需要這個來記錄監控數據。kubernetes 規范和元數據不提供此信息。我檢查了 https://github.com/kubernetes/client-go 看起來很有希望,但我找不到我正在尋找的信息。有什么建議嗎?謝謝
查看完整描述

3 回答

?
守著星空守著你

TA貢獻1799條經驗 獲得超8個贊

如果您使用的是 GKE,則節點區域和區域應位于節點的標簽中:


failure-domain.beta.kubernetes.io/region

failure-domain.beta.kubernetes.io/zone

topology.kubernetes.io/region

topology.kubernetes.io/zone

您可以使用kubectl get nodes --show-labels


查看完整回答
反對 回復 2022-08-01
?
BIG陽

TA貢獻1859條經驗 獲得超6個贊

這就是我最終所做的。


已啟用工作負載標識

gcloud container clusters update <CLUSTER_NAME> \

  --workload-pool=<PROJECT_ID>.svc.id.goog

更新了節點池以使用工作負載標識

gcloud container node-pools update <NODEPOOL_NAME> \

  --cluster=<CLUSTER_NAME> \

  --workload-metadata=<GKE_METADATA>

為我的應用創建了服務帳戶

將我的 KSA 綁定到 GSA

gcloud iam service-accounts add-iam-policy-binding \

  --role roles/iam.workloadIdentityUser \

  --member "serviceAccount:<PROJECT_ID>.svc.id.goog[<K8S_NAMESPACE>/<KSA_NAME]" \

  <GSA_NAME>@<PROJECT_ID>.iam.gserviceaccount.com

使用GSA電子郵件地址的帶注釋的服務帳戶

apiVersion: v1

kind: ServiceAccount

metadata:

  annotations:

    iam.gke.io/gcp-service-account: <GSA_NAME>@<PROJECT_ID>.iam.gserviceaccount.com

  name: KSA_NAME

  namespace: <K8S_NAMESPACE>

這由GSA的容器進行身份驗證,我能夠使用 https://cloud.google.com/compute/docs/storing-retrieving-metadata


查看完整回答
反對 回復 2022-08-01
?
森林海

TA貢獻2011條經驗 獲得超2個贊

不是以任何直接的方式。您可以使用向下 API 向 Pod 公開節點名稱,然后獲取該節點的注釋/標簽。但這需要相當廣泛的讀取權限(所有節點),因此可能存在安全風險。


查看完整回答
反對 回復 2022-08-01
  • 3 回答
  • 0 關注
  • 124 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號