Tag: coreos
无法正确运行/启动泊坞窗
我正在使用的CoreOS版本: # uname -am Linux CoreOSCoreOSStable1465.8.0 4.12.14-coreos #1 SMP Wed Sep 20 22:20:05 UTC 2017 x86_64 Intel(R) Xeon(R) CPU E5-2673 v3 @ 2.40GHz GenuineIntel GNU/Linux 我通过systemctl启动了docker: sudo systemctl start docker 我validation它正在运行使用PS: root 15845 1 0 16:39 ? 00:00:00 /run/torcx/bin/containerd — listen unix:///var/run/docker/libcontainerd/docker-containerd.sock –shim /run/torcx/bin/containerd-shim –state-dir /var/run/docker/libcontainerd/containerd –start-timeout 2m root 15846 1 0 16:39 ? 00:00:00 […]
Docker容器在使用Fleet启动时退出
我使用Fleet通过以下系统文件在CoreOS上启动Docker容器: [Unit] Description=Developer News API After=docker.service Requires=docker.service [Service] ExecStartPre=-/usr/bin/docker kill devnews-core ExecStartPre=-/usr/bin/docker rm devnews-core ExecStartPre=/usr/bin/docker pull imjacobclark/devnews-core ExecStart=/usr/bin/docker run -d -p 1337:1337 –name devnews-core imjacobclark/devnews-core ExecStop=/usr/bin/docker stop devnews-core TimeoutStartSec=0 Restart=always RestartSec=10s 我在这里执行的主要的Docker命令是docker run -d -p 1337:1337 –name devnews-core imjacobclark/devnews-core当独立运行的时候正常工作,并且在端口1337暴露了Web服务的期望结果。 然而,当我执行fleetctl devnews-core.service ,Fleet声明启动已完成,但是不断重复启动,这是因为在容器中npm install后,Docker会退出。 通过船队启动服务: core@coreos01 ~/devnews-coreos/fleet $ fleetctl start devnews-core.service Unit devnews-core.service launched on 8fdc9312…/ […]
Docker容器不会以systemctl开头
我刚刚开始检查coreos 我已经尝试设置redis和mysql docker实例,但没有多大成功。 我最初希望所有的东西都可以开箱即用,但似乎并非如此。 所以基于这个关于 coreos网站systemd的文档 ,我决定尝试这个来启动我的docker instace cd /etc/systemd/system sudo systemctl enable redis.service $ sudo systemctl start redis.service 这没有奏效。 我使用docker事件来跟踪它的初始化 docker event & 我不知道我可能错过了什么.. 这是我的云configuration文件 #cloud-config hostname: user1 # include one or more SSH public keys ssh_authorized_keys: – ssh-rsa…. users: – name: user2 passwd: temp123 groups: – sudo – docker ssh-authorized-keys: – ssh-rsa…. coreos: […]
在coreos上使用gcloud docker客户端
我可以在coreos上使用'gcloud docker'客户端吗? 我想拉一个容器,但是当我做 gclouddocker拉 我明白了 WARNING: 'docker' was not discovered on the path. Credentials have been stored, but are not guaranteed to work with the 1.11 Docker client ifan external credential store is configured. 我可以安装一个完整的gcloud客户端吗? 无论如何,gcloud在哪里? 我可以运行它,但which gcloud回来空手。
CoreOS Kubernetes如何监控Node进程?
我们的一些Kubernetes节点上的flanneld进程已知会崩溃,造成奇怪的行为。 我想设置监视/警报,以确保我们收到通知时,如果flanneld崩溃。 我们运行CoreOS作为我们的基本操作系统来运行Kubernetes。 CoreOS的devise决策之一是(据我了解),应该是基本操作系统上安装最less的软件,一切都应该在Pod /容器中运行。 所以,考虑到这一点,我想运行一个Pod /容器来监视主机进程列表,以确保始终有一个名为“flanneld”的进程在运行,并在未运行时发送警报。 但是,由于任何Pod /容器都有自己的进程名称空间,我似乎无法运行有权访问主进程列表/树的容器。 我试图运行一个容器“特权:真”,但没有运气。 有没有办法在Kubernetes上运行一个可以访问主进程列表/树的容器? 或者,有没有更好的方式做我想做的事情? 最好不要直接在CoreOS系统上安装软件,而要使用容器/ Pod。
图像不能在systemd ExecStartPre =中拉出
我从systemd/dockerd得到这个消息: Dec 29 14:41:32 core-01 systemd[1]: Starting ElasticSearch… Dec 29 14:41:32 core-01 docker[1335]: Error response from daemon: No such container: es Dec 29 14:41:32 core-01 docker[1346]: Error response from daemon: No such container: es Dec 29 14:41:33 core-01 docker[1367]: Pulling repository prv.private.registry/elasticsearch-qa Dec 29 14:41:33 core-01 docker[1367]: Error: image elasticsearch-qa not found Dec 29 14:41:33 […]
结构化日志logging从Docker容器中logging
在Docker容器中写入结构化日志以logging日志的最佳方式是什么? 例如,我有一个使用sd_journal_send写入的应用程序,而不是更改应用程序,我尝试通过 -v / var / log / systemd / journal:/ var / log / systemd / journal 它适用于我的Ubuntu 16.04桌面,但不适用于运行应用程序的CoreOS实例(使用Ubuntu 16.04基础镜像)。 我不太明白为什么。 也许有更好的方式发送到期刊? docker journald输出日志选项有什么限制? 它没有出现,它支持的应用程序不仅仅是写消息字段。 – 所以我发现我需要-v /dev/log:/dev/log 但是还有另一个问题,那就是启动Docker容器的服务文件没有关联。 手动添加UNIT:servicename.service没有解决它。 所以当查看和运输服务的日志时,它与exe相关联,而不是与容器或服务相关联。 谁遇到过这些问题,你是如何解决这些问题的? 好吧,让我扩大一点。 AC程序可以这样写入systemd日志: #include <systemd/sd-journal.h> #include <unistd.h> #include <stdlib.h> int main(int argc, char *argv[]) { sd_journal_send("MESSAGE=Hello World!", "MESSAGE_ID=52fb62f99e2c49d89cfbf9d6de5e3555", "PRIORITY=5", "HOME=%s", getenv("HOME"), "TERM=%s", getenv("TERM"), […]
在CoreOS的同一个Docker容器中运行两个服务?
我对Docker和CoreOS来说还挺新的。 我想我对容器的概念和它们之间的联系有点不清楚。 我试图build立一个基于CoreOS的服务器,运行两个服务:一个自定义服务器(称为myserver)和一个memcached服务器(只能由myserver访问)。 所以我想我在CoreOS机器上安装了一个myserver.service文件,可以使用这样的一行来成功启动upi myserver: ExecStart=/bin/bash -c '/usr/bin/docker start -a my_container || /usr/bin/docker run –name my_container my-image /usr/local/bin/myserver' 所以我的问题是,为了启动memcached服务器,是否在CoreOS中创build一个新的memcached.service文件? 如果是这样,它是否应该使用与自定义服务器相同的容器“my_container”? 如果他们不使用相同的容器,myserver是否能够访问memcached服务器?
CoreOS上的Kubernetes:代理服务最大化CPU
我已经在VirtualBox Vagrant下的CoreOS上安装了Kubernetes。 我注意到,在运行时,每个群集节点都使用100%的CPU,journalctl显示相同的消息正在重复: Couldn't read file: /tmp/proxy_config : open /tmp/proxy_config: no such file or directory. 这似乎与kubernetes-proxy.service有关。 当我停止服务时,CPU使用率恢复正常,logging停止。 我在某处读到代理人不是主人,而是我不了解总体架构,才真正知道这意味着什么。 我猜,我的问题是:是否需要在CoreOS上运行Kubernetes的代理,如果有的话,是否有一些configuration可以使这个问题消失?
如何更改CoreOS中的docker0设置?
我在我的ESX上使用CoreOS(没有云configuration – 我没有任何云提供商)。 我需要更改docker容器的私有IP范围,因为它们不能响应使用相同IP范围172.xxx的networking(例如172.17.0.1) PS: # ifconfig docker0 docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0 inet6 fe80::42:5aff:fe5b:be55 prefixlen 64 scopeid 0x20<link> ether 02:42:5a:5b:be:55 txqueuelen 0 (Ethernet) RX packets 446773 bytes 34183812 (32.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 738428 bytes 1223177292 (1.1 GiB) TX errors 0 […]
