Tag: 法兰绒

AWS Mesosphere:docker守护进程的参数

我使用提供的模板在AWS中安装了Mesosphere DCOS。 现在我想重新启动所有的节点,但是将–insecure-registry参数添加到所有从节点(以及主节点),以便它们与我的dockerregistry进行通信。 所以我正在阅读最好的方法是在AWS模板的cloud-config脚本中。 因此,在AWS EC2启动configuration中,我复制了主节点的configuration,然后调整了用户数据,然后更新了自动扩展组并重新启动了主节点。 (真棒回答如何做到这一点在我如何使用Amazon EC2容器服务(ECS)不安全的dockerregistry? ) CoreOS文档build议将这些行添加到cloud-config的单元部分的末尾: https ://coreos.com/os/docs/latest/cloud-config.html units ….Many lines here – name: docker.service drop-ins: |- – name: 50-insecure-registry.conf content: | [Service] Environment=DOCKER_OPTS='–insecure-registry="10.0.1.0/24"' 但是,主人不会重新启动。 所以我不得不恢复我的改变。 这么多的问题: 一个。 为什么在此模板cloud-config中没有docker.service块? docker工人何时何地启动? 湾 我需要编辑flannel_docker_opts.env文件吗? 在这个云configuration中再次没有提到这样的文件。 但是在这个页面中提到: https : //coreos.com/flannel/docs/latest/flannel-config.html 特别感兴趣的是该页面的末尾: flanneld.service中的ExecStartPost将/run/flannel/subnet.env中的信息转换为Docker守护进程命令行参数(如–bip和–mtu),将它们存储在/run/flannel_docker_opts.env中。 在/run/flannel_docker_opts.env中包含docker.service源文件,其中包含带命令行选项的envvariables,并启动Docker。 事实上,我可以看到像早期的docker.service提到的文件,但在云configuration中再也没有提到法兰绒。 但是的确的,我发现上面提到的服务文件: /usr/lib64/udev/rules.d/80-docker.rules /usr/lib64/systemd/system/early-docker.service /usr/lib64/systemd/system/early-docker.socket /usr/lib64/systemd/system/docker.service /usr/lib64/systemd/system/docker.socket /usr/lib64/systemd/system/sockets.target.wants/docker.socket /usr/lib64/systemd/system/early-docker.target docker.service文件中提到/run/flannel_docker_opts.env文件,但在/ run文件夹中不存在: […]

法兰绒隧道解决scheme在kubernetes

我用两个节点构build了一个kubernetes集群,而flannel是networking解决scheme: 节点1:192.168.2.7 节点2:192.168.2.11 节点1的flannel0:10.43.20.0 节点2的flannel0:10.43.38.0 在node1上运行pod1,ip地址为:10.43.20.1,pod2在node2上运行,ip地址为:10.43.38.1。 我连接到pod1来ping pod2,同时我从node1的物理接口捕获数据包。 众所周知,法兰绒使用udp作为隧道,我认为从pod1到pod2的数据包应该是这样的: 外部src ip:192.168.2.7 inner src ip:10.43.20.1 内部dst ip:10.43.38.1 外部dst ip:192.168.2.11 但实际上,数据包是这样的:outer src ip:192.168.2.7 inner src ip:10.43.20.0 内部dst ip:10.43.38.1 外部dst ip:192.168.2.11 也就是说,内部源IP地址是node1上的flannel0而不是pod1的ip地址,我对此感到困惑,有人可以给个解释吗?

Docker bootstrap unix sock在重启时丢失

我使用docker bootstrap Unix sock来部署flannelnetworking( 源代码 ),在计算机重启后networking恢复到configuration前的状态。 操作系统的Ubuntu 14.04 docker版本1.11.2 一步步 1.安装Docker Bootstrap sudo sh -c 'docker daemon -H unix:///var/run/docker-bootstrap.sock -p /var/run/docker-bootstrap.pid –iptables=false –ip-masq=false –bridge=none –graph=/var/lib/docker-bootstrap 2> /var/log/docker-bootstrap.log 1> /dev/null &' 它警告说,你应该在SysV init,upstart或systemd之类的东西下运行bootstrap Docker实例,以便在重启和失败时重启。 2.启动flad等API并使用API​​服务器 sudo docker -H unix:///var/run/docker-bootstrap.sock run -d \ –net=host \ gcr.io/google_containers/etcd-amd64:${ETCD_VERSION} \ /usr/local/bin/etcd \ –listen-client-urls=http://127.0.0.1:4001,http://${MASTER_IP}:4001 \ –advertise-client-urls=http://${MASTER_IP}:4001 \ –data-dir=/var/etcd/data sudo docker -H […]

Kubernetes法兰绒荚得到错误的networking

在一个pod中运行的法兰绒获取了错误的子网,networking连接不起来,症状是法兰绒从10.105.0.0/16开始分配/ 24。 它应该从10.105.5.128/21分配/ 26。 谢谢你的帮助。 这里是细节: /usr/bin/kubeadm init \ –kubernetes-version v1.7.5 \ –pod-network-cidr 10.105.5.128/21 \ –service-cidr 10.105.5.136/21 \ –token XXXXXXXXXXX kube-flannel-rbac.yml是在kube-flannel.yml中加载后才从kube-flannel.yml中修改的(SubenetLen和Network) { "Network": "10.105.5.128/21", "SubnetLen": 26, "Backend": { "Type": "vxlan" } } DNS在systemd文件中设置为: –cluster-dns=10.105.5.136.10 使用Ubuntu 16.04 LTS和股票内核 这里是docker daemon.json文件: { "hosts":[ "fd://", "0.0.0.0" ], "ip-masq":false, "experimental": true, "registry-mirrors": [ "http://hub.xyz.com" ], "insecure-registries": [ "http://hub.xyz.com" ], […]

Kubernetes和Vlans覆盖networking(L2)

我有一个kubernetes集群(VMware服务器中有3个虚拟机)和一个Flannel not routednetworking(10.0.0.1/24)以及一个带有Nginx反向代理的“公共”专用IP … 10.10.0.1/24。 所以,所有的域指向10.10.0.10,我做内部redirect到10.0.0.1/24中公开的服务。 问题是我有2个DMZ …为了安全起见,我不想有两个接口(eth0,ehh1),每个DMZ有一个…如果有一个攻击者攻击我的kubemaster,可以从一个DMZ跳到另一个DMZ。 我想要像VMware服务器一样pipe理它…将本地vlan的Trunk传递到单个端口。 有一种方法可以用trunk和native vlan来configuration一个接口(eth0),并且使用Contiv直接在不同的vlan中暴露kubernetes服务? 老实说,我不想每个服务的vlan有一个群集… 提前致谢!

Kubernetes和法兰绒networking设置

我希望有人能够启发我Kubernetesnetworking设置。 我想使用绒布作为Kubernetesnetworking层。 我在Kubernetes:1.5.5顺便说一句。 问题是,有太多的地方可以(应该?)定义一个cidr,我没有看到树木的树木了。 给你一些关于我的设置的信息: 我的主机部署在10.9.0.0/24范围内。 我想使用10.254.0.0/16作为法兰绒范围 目前,worker节点上的docker使用172.17.0.0/16范围 kube-apiserver对cidr有以下select: –service-cluster-ip-range kube-controller-manager为cidr提供了以下选项: –cluster-cidr –service-cluster-ip-range 这两者有什么区别? kube-proxy有这个: –cluster-cidr={{ kubernetes_cluster_cidr }} 什么ip范围到哪里呢?

kubernetes容器的反应迷路了

我已经在openstack上安装了kubernetes。 该设置在coreos上有一个主节点和一个节点。 我有一个托pipe在UDP端口5060上的SIP应用程序的吊舱,并且我已经在5060上创build了服务NODEPORT 。 规格: "spec": { "ports": [ { "port": 5061, "protocol": "UDP", "targetPort": 5060, "nodeport": 5060, "name": "sipu" } ], "selector": { "app": "opensips" }, "type": "NodePort" } IP地址 公共IP的节点: 192.168.144.29 。 节点的私有IP: 10.0.1.215。 。 容器的IP: 10.244.2.4 。 docker0接口: 10.244.2.1 。 现在,这个问题。 我发送一个SIP请求到应用程序,并期望200 OK响应,我没有得到。 跟踪相同,我在容器和节点上安装了TCPDUMP。 在容器上,我可以看到在节点本身捕获的请求和响应数据包,我只是看到请求数据包。 不明白为什么包丢失。 下面是容器的tcpdump: tcpdump: listening on eth0, link-type […]

Kubernetes法兰绒networking不能按预期工作

我遇到一个非常奇怪的kubernetesnetworking问题与法兰绒kubeadm安装。 能否请你帮忙? 我有3个节点,1个为master,2个为minion节点,有4个pods正在运行。 列出所有节点(添加一列#以简化说明) [root@snap460c04 ~]# kubectl get nodes # NAME STATUS AGE 1 snap460c03 Ready 11h 2 snap460c04 Ready,master 11h 3 snap460c06 Ready 11h 列出所有POD(添加一列#以简化说明) [root@snap460c04 ~]# kubectl get pods -o wide -n eium1 # NAME READY STATUS RESTARTS AGE IP NODE Node# 1 demo-1229769353-7gf70 1/1 Running 0 10h 192.168.2.4 snap460c03 1 2 demo-1229769353-93xwm […]

当使用mesos,marathon和zookeeper时,我使用“docker,mesos”指定“containerizers”文件时,我的mesos-slave不会启动?

我有3个CentOS虚拟机,我在主节点上安装了Zookeeper,Marathon和Mesos,而只把Mesos放在其他2个虚拟机上。 主节点上没有运行mesos-slave。 我试图运行Docker容器,所以我在containerizes文件中指定了"docker,mesos" 。 其中一个mesos代理启动罚款与此configuration,我已经能够部署一个容器到该奴隶。 但是,第二个mesos代理简单地失败,当我有这个configuration(它工作,如果我拿出containerizes文件,但它不运行容器)。 以下是一些已经出现的日志和信息: 以下是日志目录中的一些“消息”: Apr 26 16:09:12 centos-minion-3 systemd: Started Mesos Slave. Apr 26 16:09:12 centos-minion-3 systemd: Starting Mesos Slave… WARNING: Logging before InitGoogleLogging() is written to STDERR [main.cpp:243] Build: 2017-04-12 16:39:09 by centos [main.cpp:244] Version: 1.2.0 [main.cpp:247] Git tag: 1.2.0 [main.cpp:251] Git SHA: de306b5786de3c221bae1457c6f2ccaeb38eef9f [logging.cpp:194] INFO level logging started! [systemd.cpp:238] […]

kubeadmdocker绒布整合

在kubeadm之前,我使用这些步骤将法兰绒的ip&mtu值传送给docker工人。 第1步:停止Docker和Flannel 步骤2:启动Flannel并检查其状态; 第3步:像这样更新Docker启动脚本 source /run/flannel/subnet.env –bip=${FLANNEL_SUBNET} –mtu=${FLANNEL_MTU} 第4步:启动Docker并检查其状态。 kubeadm如何完成这个步骤? 我看到Docker deamon进程首先启动,然后Flannel作为容器尝试低估整合过程。 谢谢SR

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

Docker Swarm和Kubernetes / Mesophere有何区别?

如何使用jenkinsci / jnlp-slave进行复杂的构build?

Docker与Django组合:'ascii'编解码器无法解码位置7中的字节0xcd:序号不在范围内(128)

如何在Docker中为应用程序configuration多个ips

“在容器堆栈部署中启动容器失败:su …”

Docker容量限制在BlueMix上

当Keras(Tensorflow)在Django启动时Docker退出

无法删除一些未标记的docker图像

由未知权威签署的docker x509证书

Docker容器将不会在主机上访问MySQL

从git克隆构build代码的Docker文件

Gradle:指定最终的spring-boot jar文件的正确方法是什么?

如何在dockerized Rails应用程序中创buildMysqltesting数据库?

Bash无法创build目录

在PSQLException上运行Grails应用程序失败:此ResultSet被closures