Tag: 谷歌容器引擎
我必须在docker集装箱上启用防火墙吗?
我想知道是否需要在容器中启用防火墙。 (客户操作系统) 在传统的IaaS(如GCE和Amazon EC2)上,您必须configuration防火墙。 (在CentOS 6上的iptables,在7上的firewalld,在Ubuntu上的ufw)然而,Dockerfile有EXPOSE ,我猜Docker除了在Dockerfile中声明的端口外,拒绝了对所有端口的访问。 高于我的期望是否正确? 注意:这是关于容器(来宾操作系统)内的操作系统,而不是Docker主机。 因为我正在使用Google Container Engine,所以我的兴趣仅限于现在的客人。
如何在kubernetes集群中通过SSH连接到Docker容器?
我对Google云平台和Docker相当陌生,并且设置了一个节点集群,制作了一个Dockerfile来复制一个repo,并在一个公共端口上运行一个Clojure REPL。 我可以从我的IDE连接到它,并与我的代码玩,真棒! 然而,REPL应该通过SSH隧道,但这里是我的问题开始。 我无法find一个合适的地方SSH进入修改的Docker运行REPL的回购: 暴露的IP只暴露了REPL服务(正确的kubernetes术语?),并且不允许我进入SSH。 集群主控端点也没有,即使我已经按照Adding or removing SSH keys for all of the instances in your project部分中的Adding or removing SSH keys for all of the instances in your project的Adding or removing SSH keys for all of the instances in your project ,但它给了我一个公钥错误。 我想通过SSH编辑源文件,但我需要访问docker代码回购。 我不知道如何继续。 我知道这不是一个典型的部署应用程序的方式,所以我甚至不确定有多个节点可以使用修改后的docker代码库(节点是否共享JVM?)。 具体而言,我的问题是如何SSH进入docker容器访问代码库?
是否有可能将Docker Hub公开托pipe的映像部署到Kubernetes Container Engine,而无需将其上传到Container Contay?
这里还是Containers和Kubernetes的新手,但是我正在涉足在Google Containers Engine上部署集群,并想知道是否可以使用Docker Hub托pipe的映像部署容器,因此在我的.yamlconfiguration文件中,我会说: … image: hub.docker.com/r/my-team/my-image:latest … 这可能吗? 或者必须在本地下载/构build图像,然后将其上传到Google Containers Registery? 非常感谢
如何将音量装入应用程序的源代码?
我有kubernetes荚,我将我的应用程序源代码作为git卷。 我尝试了各种设置,以便如何将源代码放入pod中,并且git卷是我最终得到的。 但是现在我有一个数据问题。 我的应用程序中有一个文件目录(空),我需要在那里挂载一个音量(保险丝)。 但是由于目标位于git卷上,我无法做到这一点。 所以我想知道如何重新devise我的应用程序? 我是否应该直接将应用程序的源代码构build到图像中,以便能够将数据卷装入到该图像中,或者可以通过某种方式将卷装入另一个中,以便不必调整任何内容? 我不能将目标目录移动到其他地方,因为它必须可以通过其目录中的应用程序访问,也可以从Web访问。
如何删除Google容器registry中的推送图片
是否可以从Google容器registry中删除推送的图像 ? 我的意思是不直接处理Google Cloud Storage目录。 谢谢!
如何使用Kubernetes在Cloud Containers Engine中的容器开始处运行脚本
我正尝试在使用Kubernetes的Google云端容器上运行Docker容器的开始处运行shell脚本。 我的应用程序目录的结构是这样的。 我想在容器的开始运行prod_start.sh脚本(我不想把它作为Dockerfile的一部分)。 当前安装程序无法启动容器与Command not found file ./prod_start.sh does not exist 。 任何想法如何解决这个问题? app/ … Dockerfile prod_start.sh web-controller.yaml Gemfile … Dockerfile FROM ruby RUN mkdir /backend WORKDIR /backend ADD Gemfile /backend/Gemfile ADD Gemfile.lock /backend/Gemfile.lock RUN bundle install networkingcontroller.yaml apiVersion: v1 kind: ReplicationController metadata: name: backend labels: app: myapp tier: backend spec: replicas: 1 selector: app: […]
指定在Kubernetes窗格上运行的订单Dockers
我试图在同一个Kubernetes窗格上运行两个Docker,我希望Docker容器之一总是在另一个之前运行。 我记得学习了在podconfiguration文件中指定这种依赖关系,但是现在找不到。 Kubernetes 文档也没有解释它。 这里是我从另一个Stackoverflow问题采用的两个容器的示例podconfiguration。 我应该如何改变这个podconfiguration在type2之前运行容器type1 ? { "id": "podId", "desiredState": { "manifest": { "version": "v1beta1", "id": "podId", "containers": [{ "name": "type1", "image": "local/image" }, { "name": "type2", "image": "local/secondary" }] } }, "labels": { "name": "imageTest" } } 在此先感谢,Nodir。
将代码/文件直接注入Google云端引擎上的Kubernetes容器中
如何将代码/文件直接注入到Google Cloud Engine上的Kubernetes容器中,类似于可以使用Docker装载主机文件/目录的方式,例如 docker run -d –name nginx -p 443:443 -v "/nginx.ssl.conf:/etc/nginx/conf.d/default.conf" 谢谢
gclouddocker推动挂
当我尝试使用gcloud docker push push将新的gcr.io gcloud docker push送到gcr.io ,在拖延之前经常会取得一些进展: $ gcloud docker push gcr.io/foo-bar-1225/baz-quux:2016-03-23 The push refers to a repository [gcr.io/foo-bar-1225/baz-quux] 762ab2ceaa70: Pushing [> ] 556 kB/154.4 MB 2220ee6c7534: Pushing [===> ] 4.82 MB/66.11 MB f99917176817: Layer already exists 8c1b4a49167b: Layer already exists 5f70bf18a086: Layer already exists 1967867932fe: Layer already exists 6b4fab929601: Layer already exists 550f16cd8ed1: […]
kubernetes和GKE有什么区别?
我知道GKE是由下面的kubernetes驱动的。 但是,我似乎还没有得到的是GKE和K8s在分层中的哪个部分是由G8所关注的? 两者的主要目的都是pipe理集群中的容器。 基本上,我正在寻找一个比较简单的解释。
