kubernetes - Kubernetes 中的 FailedToUpdateEnpoint
问题描述
我有一个包含一些部署和 pod 的 kubernetes 集群。我的部署遇到问题,出现错误消息,例如FailedToUpdateEndpoint, RedinessprobeFailed
.
这个错误是出乎意料的,也不知道。当我们分析我们的日志时,似乎有人试图破解我们的集群(不确定)。
需要明确的一点:
1.有没有可能有人可以在没有kubeconfig的情况下非法访问我们的kubernetes集群?
2.是否有机会通过前端IP访问我们的应用程序并更改集群配置(意味着通过Web URL破解集群服务)?
3.即使集群通过前端URL非法访问,是否有机会更改集群中的配置?
4.有没有什么机制可以检测kubernetes集群是健康状态还是被别人黑了?
上面提到的三个是重点,kubernetes引擎有没有安全相关的问题。如果没有
然后,
5.我仍在努力寻找错误的原因,请提供更多信息,这些错误的原因可能是什么?
错误信息:
FailedToUpdateEndpoint: Failed to update endpoint default/job-store: Operation cannot be fulfilled on endpoints "job-store": the object has been modified; please apply your changes to the latest version and try again
集群中的所有 pod 都会发生同样的错误。
Readiness probe failed: Error verifying datastore: Get https://API_SERVER: context deadline exceeded; Error reaching apiserver: taking a long time to check apiserver
解决方案
推荐阅读
- python - 在 python 3 中引用静态属性作为另一个静态属性的初始化
- java - OutOfMemoryError 读取具有大行的 174 Mb 文本文件
- javascript - 是否可以获取“npm run build”命令生成的静态文件并将这些文件转换回项目?
- python - Python包中'setup_requires'和'install_requires'之间的依赖冲突
- amazon-web-services - AWS 是否阻止从 Heroku 访问 API Gateway 调用?
- wpf - 如何在 TabControl 的不同页面之间传递一些值?
- java - 使用 readNamespacedPodLog 的问题
- d3.js - 有没有办法通过使用 d3.parcoords.js 的代码来设置刷牙范围?
- c# - DNN 插件在某些情况下会从 LocalResources 文件中获取字符串 在某些情况下不会获取
- java - 从 mule 3.9 中的 mongodb 4.4.0 连接器轮询数据