Tag: 谷歌云平台

无法访问使用Docker和Google云部署的应用程序

我目前有一个通过Google云端平台build立的Linux Debian虚拟机。 我已经安装了docker,并希望开始在其中运行应用程序容器。 我正在按照“在Docker中运行Web应用程序”下的Docker网站下的“ find这里 ”下的文档下载图像,并且没有任何问题地运行它。 然后我运行$sudo docker ps并获得0.0.0.0:32768->5000/tcp的端口 然后我尝试浏览到http://“MyExternalVMIP”:32768的网站,但应用程序没有出现。 我错过了什么吗?

谷歌应用程序引擎configuration特定的图像/快照/docker?

这里是我的worker.yaml runtime: python27 api_version: 1 threadsafe: true vm: true service: worker env_variables: PYTHON_ENV: lab network: instance_tag: testing name: my-network handlers: – url: /.* script: worker.app login: admin 我有一些依赖关系,例如openCV ,在一个非常具体的configurationboost 。 我有一台机器configuration,我有它的快照和图像。 我怎样才能configurationyaml(或其他地方)告诉应用引擎使用这个图像来运行代码?

是否有可能从debian镜像中创build一个docker镜像

我正在使用谷歌计算引擎,并希望使用kubernetes我已经创build一个图像为我的机器,而不使用docker。 我用的命令是 sudo gcimagebundle -d /dev/sda -o /tmp/ –log_file=/tmp/ansible.log 它导致这个图像文件 6820b8b74dba0d115e3f9e0b969055ac6b67bc65.image.tar.gz 是可以创build一个Dockerfile ,从该图像创build一个泊坞窗图像。 或者我必须从debian和安装我的依赖关系创build一个空的docker图像吗? 因为我真的不喜欢再次安装我所有的依赖(这是一天的工作) 任何解决scheme 编辑:试过这个: >> cat 6820b8b74dba0d115e3f9e0b969055ac6b67bc65.image.tar.gz | docker import – exampleimagelocal:new Error response from daemon: Error processing tar file(exit status 1): Unhandled tar header type 83

从Google Cloud Container Registry中提取Docker镜像时,权限被拒绝

在计算引擎虚拟机中从Google云容器registry中拖出泊坞窗图像时,我收到了拒绝许可权限的错误消息: gcloud docker pull — gcr.io/your-project-id/example-image 结果是: FATA发布http:///var/run/docker.sock/v1.18/images/create?fromImage = gcr.io%2Four-project-id%2Fexample-image%3Alatest :dial unix / var / run /docker.sock:权限被拒绝。 您是否尝试连接到启用TLS的守护程序而不使用TLS? 我从示例中获得了“gcloud docker pull”命令,文档为: https ://cloud.google.com/container-registry/docs/pulling

写入卷装时,Kubernetes pod内存不足

我有一个Kubernetes集群,需要处理作业。 这些工作定义如下: apiVersion: batch/v1 kind: Job metadata: name: process-item-014 labels: jobgroup: JOB_XXX spec: template: metadata: name: JOB_XXX labels: jobgroup: JOB_XXX spec: restartPolicy: OnFailure containers: – name: worker image: gcr.io/…/worker volumeMounts: – mountPath: /workspace name: workspace resources: limits: cpu: 500m memory: 1Gi requests: cpu: 500m memory: 512Mi volumes: – name: workspace hostPath: path: /tmp/client-workspace 请注意,我正在试图将主机中的一个文件夹挂载到容器( workspace […]

Kubernetes持久卷在GCE上不起作用

我正在尝试使我的弹性search窗格保持不变,以便在部署或窗格重新创build时保留数据。弹性search是Graylog2设置的一部分。 在完成所有设置后,我向Graylog发送了一些日志,我可以看到它们出现在仪表板上。 但是,我删除了elasticsearch pod,在重新创build之后,所有的数据在Graylog仪表板上都丢失了。 我正在使用GCE。 这是我的永久卷configuration: kind: PersistentVolume apiVersion: v1 metadata: name: elastic-pv labels: type: gcePD spec: capacity: storage: 200Gi accessModes: – ReadWriteOnce gcePersistentDisk: fsType: ext4 pdName: elastic-pv-disk 持续音量声明configuration: kind: PersistentVolumeClaim apiVersion: v1 metadata: name: elastic-pvc labels: type: gcePD spec: accessModes: – ReadWriteOnce resources: requests: storage: 200Gi 这里是我的elasticsearch部署: apiVersion: extensions/v1beta1 kind: Deployment metadata: name: elastic-deployment […]

如何停止gcloud docker – 覆盖长寿命凭据?

我们正在使用Google Container Registry来存储我们的Docker镜像。 为了授权我们的构build实例,我们在.docker/config.json放置了长期访问令牌 ,如文档中所述。 这工作完全正常,直到某人(即某些Makefile)使用gcloud docker — push …推送到registry(而不是例如docker push … )。 gcloud将用一段时间后过期的短期凭证取代现有的长期凭证 。 因此,后续的构build可能会失败,具体时间取决于具体时间。 我的问题 :我如何防止gcloud docker …弄乱我提供的凭据? 我试过chattr +i .docker/config.json ,但这只是使gcloud抱怨。

在Docker中运行的Python / Flask中运行Vision API演示时的StatusCode.UNAUTHENTICATED

我已经按照Vision API的Google Client Libraries页面的说明开始使用Python中的Vision API(我正在运行2.7)。 由于我的代码在Docker(一个Flask应用程序)中运行,我按照以下方式按照说明操作: 将google-cloud-vision和google-cloud库添加到我的requirements.txt文件中。 创build了一个json帐户凭证文件,并将该文件的位置设置为名为GOOGLE_APPLICATION_CREDENTIALS的环境variables 成功运行gcloud init,同时“ssh”进入我的Web应用程序的泊坞窗容器 将上面链接中的客户端库示例完全复制到testing视图中以运行代码 上面的步骤导致下面的错误: > RetryError: GaxError(Exception occurred in retry method that was not > classified as transient, caused by <_Rendezvous of RPC that terminated > with (StatusCode.UNAUTHENTICATED, Traceback (most recent call last): > File "src/python/grpcio/grpc/_cython/_cygrpc/credentials.pyx.pxi", > line 154, in grpc._cython.cygrpc.plugin_get_metadata > (src/python/grpcio/grpc/_cython/cygrpc.c:7054) File > "/usr/local/lib/python2.7/site-packages/grpc/_plugin_wrapping.py", > […]

Kubernetes:如何从保存的检查点部署容器?

我正在使用实验检查点function来启动容器中的应用程序并保存其状态。 我这样做是因为应用程序的testing不能在pararell中运行,启动需要很长时间。 我想迁移到kubernetes来pipe理testing容器 在容器中构build并启动一个应用程序 保存状态 从保存的容器中旋转X实例 在每个容器上运行一个testing 我如何使用Kubernetes来做到这一点? 我使用GCP

GCP容器中可能的OOM – 如何debugging?

芹菜在GCP的docker集装箱上与Kubernetes一起运行。 它的工人最近已经开始kill -9 – 这看起来跟OOMKiller有点关系。 在kubectl get events中没有OOM事件,如果这些事件仅在一个pod已经侵入resources.limits.memory值时才会出现,那么这是事件。 所以,我的理论是,芹菜进程被杀是linux自己的OOMKiller的一个工作。 这样做没有任何意义:如果OOMKiller进入舞台,消耗的内存太多了,那么这个播客怎么可能排在第一位? (假设Kubernetes不允许在resources.limits.memory的总和超过系统可用内存量的情况下调度新的豆荚)。 但是,我不知道这些SIGKILL的其他合理原因比OOMKiller。 芹菜错误的例子(每个工人都有一个): [2017-08-12 07:00:12,124: ERROR/MainProcess] Process 'ForkPoolWorker-7' pid:16 exited with 'signal 9 (SIGKILL)' [2017-08-12 07:00:12,208: ERROR/MainProcess] Task handler raised error: WorkerLostError('Worker exited prematurely: signal 9 (SIGKILL).',)

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

如何pipe理dockerized应用程序中的GPG钥匙串?

用CRIU实时迁移jboss / wildfly容器失败

Docker REST API没有绑定到Jenkins的端口上

如何在气stream中重新启动芹菜工人

如何通过ID从Mac将USB设备转发到Docker?

用Docker破坏stream氓专用networking

使用docker群集合docker集装箱

docker – libudev:udev_has_devtmpfs:在/ dev上的name_to_handle_at:不允许的操作

什么是Docker Golang应用程序的工作目录?

什么可能会导致docker容器在两个主机上执行su命令的方式不同?

无法使用kubectl启动容器

docker拉失败。 显示无效:显示无效 – artifactory

如何在不同的容器间共享静态数据,或者我们可以在容器之间共享caching的数据?

docker卷何时可用于CMD脚本?

Docker – 从一个链接容器发出命令到另一个