Tag: 谷歌云平台

Google容器引擎：访问云端存储: 我无法使用Google Container Engine中的应用程序默认凭证。该文档说，他们的目的是为应用程序引擎和计算引擎，但我已经被告知，他们应该透明地通过容器引擎上运行的容器。这是失败的代码： credentials = GoogleCredentials.get_application_default() service = discovery.build('storage', 'v1', credentials=credentials) 它失败的错误： AssertionError: No api proxy found for service "memcache" 期望应用程序默认凭据与容器引擎一起使用是否正确？如果没有，任何人都可以推荐正确的方式来连接到容器上运行的容器的云存储？谢谢。编辑：在运行gcloud beta auth application-default activate-service-account –key-file <my_key>.json上述Python示例中的credentials对象填充数据。不过，我仍然得到相同的错误。

Kubernetes：pipe理应用程序运行环境: 像大多数的应用程序一样，生产分期/ QA 发展这些都是通过ENVvariables基本configuration的。如何在我们的环境中运行所有的服务/容器/容器？通过标签？或命名空间？

Google云负载平衡器使用Kubernetes Ingress强制使用HTTP而不是HTTPS: 我正在尝试部署一个Docker容器，它公开了一个简单的Docker服务器，一个在Google容器引擎（Kubernetes）中的httpbin.org服务的克隆。这是我正在使用的服务定义： apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin spec: type: LoadBalancer ports: – port: 80 targetPort: 3000 protocol: TCP name: http selector: app: httpbin 入口被定义为： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: httpbin-tls annotations: kubernetes.io/ingress.global-static-ip-name: "http-bin-static-ip" spec: tls: – secretName: positive-ssl backend: serviceName: httpbin servicePort: 80 在Services / Ingress仪表板中，我可以看到两个IP，一个直接绑定到服务（暂时）和一个绑定到Ingress的静态IP。在端口80上直接调用它们就像是一种魅力。完成之后，我为静态IP创build了一个Alogging，并确保GKE仪表板中的负载平衡器正常： HTTPS端点应该按照我检查过的很多教程和手册工作，但不是！ […]

在Google Container Registry中通过命令行添加标签来标记Docker镜像: 我正在试图标记位于Google Container Registry中的Docker镜像，但没有任何运气。如果图片坐在我的本地机器上，我可以这样做： docker tag my-image:existing-tag my-image:new-tag 这将导致我的图像的第二个标签。不过，在Google容器registry中，我不能简单地使用gcloud包装器来这样做。例如： gcloud docker — tag gcr.io/my-project/my-image:existing-tag gcr.io/my-project/my-image:new-tag 这个命令不起作用，因为即使我使用gcloud运行，我也得到以下的回应： Error response from daemon: no such id gcr.io/my-project/my-image:existing-tag 我正在尝试做什么，以及如何做到这一点？

Google Cloud上的Kubernetes 1.7：FailedSync同步错误窗格，SandboxChanged Pod沙盒已更改，将被终止并重新创build: 我的Kubernetes豆荚和容器没有启动。他们被困在状态ContainerCreating 。我运行命令kubectl describe po PODNAME ，其中列出了事件，我看到以下错误： Type Reason Message Warning FailedSync Error syncing pod Normal SandboxChanged Pod sandbox changed, it will be killed and re-created. Count列表示这些错误一遍又一遍地重复，大概每秒一次。下面是从这个命令下面的完整输出，但是我怎么去debugging呢？我甚至不知道这些错误是什么意思。 Name: ocr-extra-2939512459-3hkv1 Namespace: ocr-da-cluster Node: gke-da-ocr-api-gce-cluster-extra-pool-65029b63-6qs2/10.240.0.11 Start Time: Tue, 24 Oct 2017 21:05:01 -0400 Labels: component=ocr pod-template-hash=2939512459 role=extra Annotations: kubernetes.io/created-by={"kind":"SerializedReference","apiVersion":"v1","reference":{"kind":"ReplicaSet","namespace":"ocr-da-cluster","name":"ocr-extra-2939512459","uid":"d58bd050-b8f3-11e7-9f9e-4201… Status: Pending IP: Created By: […]

如何从Google云端平台上的Docker镜像使用neo4j: 我想从谷歌云壳运行neo4j，我已经ssh'd进入我的项目。目前我正在使用以下来运行neo4j ： docker run \ –publish=7474:7474 \ –volume=$HOME/neo4j/data:/data \ –volume=$HOME/neo4j/logs:/logs \ neo4j:3.0 该命令工作并打印下面的输出： Starting Neo4j. 2017-12-13 03:22:34.661+0000 INFO ======== Neo4j 3.0.12 ======== 2017-12-13 03:22:34.681+0000 INFO No SSL certificate found, generating a self-signed certificate.. 2017-12-13 03:22:35.163+0000 INFO Starting… 2017-12-13 03:22:35.631+0000 INFO Bolt enabled on 0.0.0.0:7687. 2017-12-13 03:22:37.966+0000 INFO Started. 2017-12-13 03:22:39.041+0000 INFO Remote interface available […]

Google Container Registry的gcloud API是什么？: 我必须列出某个项目中发布的Docker容器镜像，但是我找不到使用gcloud CLI工具的合适的API。这可能吗？有没有其他解决scheme来列出我的Google项目中的私人容器registry的容器图像？

Docker-machine Google（GCE）驱动程序无法正常工作，无法创build实例: 好吧，这是非常容易重现，令人难以置信的挫折。将超级感激任何帮助或build议！我使用OS X El Capitan（10.11.6）上运行的Mac版Docker。要点是Docker似乎不能通过Docker的GCE驱动程序与Google Compute Engine（GCE）协同工作（Docker官方文档参考）。 1：通过http://console.cloud.google.com/注册一个新的免费GCP（Google Cloud）帐户。也可以从这里下载并安装Google Cloud SDK： https ： //cloud.google.com/sdk/ 。 2：创build一个新的Google云项目。 3：转到Google云端控制台中的“API Manager”，然后点击“Credentials” 4：点击“Create Credentials”并select“Service Account Key”。 select“计算引擎默认服务帐户”，确保selectJSON作为输出types，然后点击“创build”。将输出的JSON文件移动到您的用户根目录（ /Users/MYUSERNAME ）。 5： export GOOGLE_APPLICATION_CREDENTIALS=/Users/MYUSERNAME/NAME_OF_CREDENTIALS_FILE.json添加到.bash_profileconfiguration中： export GOOGLE_APPLICATION_CREDENTIALS=/Users/MYUSERNAME/NAME_OF_CREDENTIALS_FILE.json 。保存文件。 6：退出terminal，并打开一个新的，所以envvariables现在设置。 7：运行gcloud config set project PROJECT_ID （其中PROJECT_ID是刚刚在Google云端控制台中创build的项目的名称）。 8：运行gcloud auth login ，这将打开一个浏览器选项卡login到Google并授予权限。点击“允许”。 9：现在有趣的部分，按照Docker 文档（我添加了一个–debug标志）运行以下命令： docker-machine –debug create –driver […]

COS将耗尽/ var / lib / docker卷的inode: 我试图让我们在GCP上运行一些服务。我目前看到的一个问题是，我很快启动的虚拟机似乎用完了/ var / lib / docker文件系统的inode。我以为这是在容器优化的操作系统中调整的东西之一？ wouter@nbwm-cron ~ $ df -hi Filesystem Inodes IUsed IFree IUse% Mounted on /dev/root 78K 13K 65K 17% / devtmpfs 463K 204 463K 1% /dev tmpfs 464K 1 464K 1% /dev/shm tmpfs 464K 500 463K 1% /run tmpfs 464K 13 464K 1% /sys/fs/cgroup tmpfs 464K 9 464K 1% […]