Tag: 谷歌 计算引擎
Boot2Docker到Google Compute Engine VM:保存Docker容器
我在Windows上运行Boot2Docker v1.0.1,并希望启动我在Google Compute Engine虚拟机上创build的Docker容器。 为此,我需要保存容器并将其上传到Google云端存储。 我发出以下命令: docker保存 – 输出= mycontainer.tar mycontainer:最新 该命令完成没有错误。 但是,我无法在硬盘上的任何位置findrce_env.tar文件。 有人对这个有经验么? 如果没有,是否有更好的方式在GCE虚拟机上运行容器?
阻止docker工访问特定的IP
我希望我的EC2实例具有基于IAM的权限,但不希望该实例上的docker容器具有相同的权限。 我相信它应该足以阻止访问魔术IP 169.254.169.254 。 是否足够运行: iptables -I DOCKER -s 169.254.169.254 -j DROP 我是否也需要使用–icc=false或者–iptables=falseconfiguration我的–icc=false守护进程?
将Docker映像部署到Kubernetes
最近几天我一直在使用Docker,并用Dockerfile创build了一个基本的Docker镜像。 它只是启动一个Web服务器。 现在,我一直在进一步阅读,并在Google Application Engine上创build了一个帐户,并希望将此映像部署到Kubernetes。 我感到失落。 我不明白我本地的Docker文件是如何转移到这个平台的? 我根本不用它们吗? 我已经看到了Podconfiguration的一些例子,但是我可以看到他们在Docker Hub中引用了图像? 有人能指出我在正确的方向上做什么?
设置Stackdriver为Docker的gcplogs日志驱动程序logging日志级别
Docker支持–log-driver=gcplogs选项,将Google Compute Engine实例login到Stackdriver Logging服务(又名Google Cloud Logging)。 但是, https: //console.cloud.google.com/logs中的“日志查看器”页面中的所有日志条目都没有严重性级别 – 整个日志行被放置在如下所示的data字段中: { metadata: { projectId: "my-project" serviceName: "custom.googleapis.com" labels: { custom.googleapis.com/secondary_key: "secondary_key" custom.googleapis.com/primary_key: "primary_key" } timestamp: "2016-05-10T00:07:28.700617425Z" projectNumber: "12345" } insertId: "2016-05-09|17:07:28.706161-07|1.2.3.4|1234" log: "gcplogs-docker-driver" structPayload: { container: { imageName: "us.gcr.io/my-image/name" created: "2016-05-09T15:09:15.15158629Z" name: "/my-container" id: "7b6f9fa1d7517e6a3004b8fa7e52asdfddd8e63d02e43afb3942681a56f4e" imageId: "sha256:20605d3fdc700asdfa8b08a4aed1f745a0b5d9a8f08ae0db2f90af0bd093" } data: "2016-05-10 00:07:28,700 DEBUG [my-file:191][uWSGIWorker1Core0] Some […]
Google容器引擎上的跨区域负载平衡+路由
如何在Google Container Engine上实现跨区域负载平衡? 我将在几个地区的每个地区拥有一个Kubernetes群集,我需要将stream量从单个域名路由到最接近地理位置的群集。 我调查了一些选项: Kubernetes LoadBalancers似乎只限于一个集群。 我不确定你如何让Kubernetes Ingress与不同的群组交谈。 (这听起来像这个对象是由Compute Engine HTTP负载平衡器支持的。) 计算引擎HTTP负载平衡器与暴露集群交谈听起来 gcloud beta ,但我引用的链接似乎有一些像gcloud beta这样的旧术语。 而不是所有这些,我真的可以得到一个Kubernetes集群跨越不同的地区? 现在,如果我想将不同的URLpath路由到一个窗格中的不同容器,我该怎么做? 如果它位于Ingress或HTTP负载平衡器级别,那么我没有足够的粒度来处理特定的容器。 这是否意味着我将不得不为每个不同的URLpath使用不同的pod +服务?
任何关于在GCE的CoreOS上运行Kubernetes的Aerospike的build议?
我想在Google Compute Engine(GCE)的CoreOS上运行由Kubernetespipe理的Docker容器的Aerospike集群。 但是由于GCE不允许组播,我必须使用这里描述的Mesh心跳,它必须通过指定所有节点的IP地址和端口来设置。 对我来说似乎很不灵活。 对于Kubernetes / CoreOS / GCE上的Aerospike集群,是否有推荐的云configuration设置,并保留集群的灵活性?
如何在Google Compute Engine上运行Docker?
在Google Compute Engine上安装和运行Docker的过程是什么?
如何在kubernetes集群中通过SSH连接到Docker容器?
我对Google云平台和Docker相当陌生,并且设置了一个节点集群,制作了一个Dockerfile来复制一个repo,并在一个公共端口上运行一个Clojure REPL。 我可以从我的IDE连接到它,并与我的代码玩,真棒! 然而,REPL应该通过SSH隧道,但这里是我的问题开始。 我无法find一个合适的地方SSH进入修改的Docker运行REPL的回购: 暴露的IP只暴露了REPL服务(正确的kubernetes术语?),并且不允许我进入SSH。 集群主控端点也没有,即使我已经按照Adding or removing SSH keys for all of the instances in your project部分中的Adding or removing SSH keys for all of the instances in your project的Adding or removing SSH keys for all of the instances in your project ,但它给了我一个公钥错误。 我想通过SSH编辑源文件,但我需要访问docker代码回购。 我不知道如何继续。 我知道这不是一个典型的部署应用程序的方式,所以我甚至不确定有多个节点可以使用修改后的docker代码库(节点是否共享JVM?)。 具体而言,我的问题是如何SSH进入docker容器访问代码库?
在Docker容器里推荐GCE服务帐号authentication?
在定制的CentOS Docker容器中部署Google服务帐户凭证的最佳方式是在Google的Container Engine或其“container-vm”上运行? 这种行为自动发生在运行debian的google / cloud-sdk容器上,并且包含了我没有使用的东西,例如app-eng / java / php。 理想情况下,我试图访问我的项目中的非公共资源,例如Google Cloud Storage存储桶对象,而不必每次login和授权大量这些容器启动。 例如,在安装了自定义代码和gcloud / gsutil的GCE上运行的基础Centos容器上运行时: docker run –rm -ti custom-container gsutil ls 系统会提示您运行“gsutil config”以获得授权,我期望。 然而,将google / cloud-sdk容器拉到相同的GCE上并执行相同的命令,似乎巧妙地configuration了凭据的inheritance(可能来自主机container-vm的凭据?)。 当在GCE上运行容器来访问专用资源时,这似乎绕过运行“gsutil config”。 我正在寻找复制这个行为在最小的build设Centos容器大规模部署。
