無名

4 声望

人生能有几回搏。

人生能有几回搏。

个人动态
  • 赞了 半兽人MessageRespDTO(messageRespDTOs=[]) 的评论!
    Token

    这里的Token可以是静态TokenService Account Token、Kubernetes认证的OpenID Connect Token,但不是kubeadm Bootstrap Token

    通过kubectl,我们可以看到一个默认在kubernetes中创建的服务账户(例如,deployment controller)。

    $ kubectl -n kube-system get secret
    # All secrets with type 'kubernetes.io/service-account-token' will allow to log in.
    # Note that they have different privileges.
    NAME                                     TYPE                                  DATA      AGE
    deployment-controller-token-frsqj        kubernetes.io/service-account-token   3         22h
    
    $ kubectl -n kube-system describe secret deployment-controller-token-frsqj
    Name:         deployment-controller-token-frsqj
    Namespace:    kube-system
    Labels:       <none>
    Annotations:  kubernetes.io/service-account.name=deployment-controller
                  kubernetes.io/service-account.uid=64735958-ae9f-11e7-90d5-02420ac00002
    
    Type:  kubernetes.io/service-account-token
    
    Data
    ====
    ca.crt:     1025 bytes
    namespace:  11 bytes
    token:      eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.OqFc4CE1Kh6T3BTCR4XxDZR8gaF1MvH4M3ZHZeCGfO-sw-D0gp826vGPHr_0M66SkGaOmlsVHmP7zmTi-SJ3NCdVO5viHaVUwPJ62hx88_JPmSfD0KJJh6G5QokKfiO0WlGN7L1GgiZj18zgXVYaJShlBSz5qGRuGf0s1jy9KOBt9slAN5xQ9_b88amym2GIXoFyBsqymt5H-iMQaGP35tbRpewKKtly9LzIdrO23bDiZ1voc5QZeAZIWrizzjPY5HPM1qOqacaY9DcGc7akh98eBJG_4vZqH2gKy76fMf0yInFTeNKr45_6fWt8gRM77DQmPwb3hbrjWXe1VvXX_g
    
    Kubeconfig

    dashboard需要kubeconfig文件中的用户有用户名密码token,但admin.conf中只有client-certificate客户端证书。你可以编辑配置文件,通过使用上述方法提取的token。

    替代方案(不建议用于生产)

    这里有两种绕过认证的方法,但要谨慎使用。

    方法一:用HTTP部署dashboard

    kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/alternative/kubernetes-dashboard.yaml
    

    然后在kubectl proxyhttp://localhost:8001/ui

    方法二:为Dashboard的服务账户授予管理员权限

    $ cat <<EOF | kubectl create -f -
    apiVersion: rbac.authorization.k8s.io/v1beta1
    kind: ClusterRoleBinding
    metadata:
      name: kubernetes-dashboard
      labels:
        k8s-app: kubernetes-dashboard
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: cluster-admin
    subjects:
    - kind: ServiceAccount
      name: kubernetes-dashboard
      namespace: kube-system
    EOF
    

    之后,你可以使用登录页面上的跳过选项来访问Dashboard了。

    如果你使用的是dashboard版本v1.10.1更高的版本,你还必须在部署的命令行参数中添加--enable-skip-login。你可以通过在 kubectl edit deployment/kubernetes-dashboard --namespace=kube-system 的args中添加它来实现。

    例子:

          containers:
          - args:
            - --auto-generate-certificates
            - --enable-skip-login            # <-- add this line
            image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
    
    7天前
  • 無名如何登录kubernetes(k8s) dashboard仪表盘? 发表评论:
    kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | awk '/^deployment-controller-token-/{print $1}') | awk '$1=="token:"{print $2}'
    

    假定你的~/.kube/config是存在且有效的。同时,kubectl config get-contexts 表明你正在使用正确的上下文(集群和命名空间)来登录Dashboard。

    7天前
  • 两口吃个小胖子kafka生产者Java客户端 发表评论:

    kafka 官方建议调用producer.send后使用close()方法,看了一下代码close方法会会将缓存队列状态置为关闭,唤醒io线程将内存中的数据发往broker,如果每次send后都调close方法会不会有问题,我理解应该是服务停止时才调用close方法避免消息丢失,求大神解答

    1月前
  • 無名 回复 不二のkafka 集群假死的问题 中 :

    有的。参考kafka配额

    2月前
  • 不二の 回复 無名kafka 集群假死的问题 中 :

    另外,大佬。还有个问题请教:除了Producer参数配置,还有其他的可能限制生产端数据量的写入吗

    2月前
  • 不二の 回复 無名kafka 集群假死的问题 中 :

    直接重启的kafka集群。

    2月前
  • Lance.Wu 关注了Ta · 3月前
  • 发表了 kafka视频1  
    3月前
  • 赞了 Html5新增了27个元素 · 4月前
  • neyzoter. 赞了 在 MessageRespDTO(messageRespDTOs=[]) 的评论!

    不影响的,如果你异步发送,阻塞也是异步阻塞的,不会涉及到主线程的。并且是当ack=all的时候,才会异步阻塞。

    1年前
  • 1年前
  • 赞了 kafka中文教程 · 1年前
  • 发表了 Helm入门指南  
    1年前
  • 半兽人 关注了Ta · 1年前
  • 订阅了 kubernetes 主题! · 1年前
  • 贬了 Never regretMessageRespDTO(messageRespDTOs=[]) 的评论!

    您好,我在windows环境写了简单的producer,跟您上面给的例子一样,运行也没有报错,但是在虚拟机linux里的kafka自带的consumer消费不到,listener也设置了虚拟机的ip端口,请问是哪里出了问题呢?

    2年前
  • 关注了用户 C`c · 2年前
  • C`c 关注了Ta · 2年前
  • 发表了 JsTree和ZTree对比  
    2年前
  • 赞了 我是一个线程 · 2年前
  • 赞了 kafka命令大全 · 2年前
  • 订阅了 kafka 主题! · 2年前
  • 赞了 kafka客户端 - java · 2年前
  • Explore 关注了Ta · 2年前
  • 关注了用户 半兽人 · 2年前