Tag: coreos
无法进入Vault Server Docker容器
我一直试图通过官方docker镜像在服务器模式下设置Harshicorp的Vault。 尽pipeVault服务器已成功启动,但无法进入Vault Docker容器,甚至无法进行交互。 我使用了官方文档中给出的相同的docker run命令。 运行docker logs到容器只给出以下输出。 ==> Vault server configuration: Cgo: disabled Log Level: info Mlock: supported: true, enabled: true Storage: file Version: Vault v0.8.3 Version Sha: 6b29fb2b7f70ed538ee2b3c057335d706b6d4e36 ==> Vault server started! Log data will stream in below: 当试图进入docker保险库容器时,我得到以下输出, rpc error: code = 13 desc = invalid header field value "oci runtime error: exec […]
无法在CoreOS的容器内运行Tomcat 7
我试图在数字海洋CoreOS机器上安装tomcat 7,但面临一些问题,不知道如何解决它们。 我正在按照Digital Ocean提供的以下教程来设置Apache。 https://www.digitalocean.com/community/tutorials/how-to-create-and-run-a-service-on-a-coreos-cluster 我创build了docker容器并使用以下命令运行它。 docker run -i -t ubuntu:14.04 /bin/bash 我成功地能够通过使用下面的命令来安装tomcat 7。 (我按照这个教程来设置docker容器中的tomcat 7: https : //www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-7-on-ubuntu-14-04-via- apt-get ) sudo apt-get update sudo apt-get install tomcat7 然后我可以创build名为tomcat @ .service的服务单元文件 [Unit] Description=Tomcat 7 web server service After=etcd.service After=docker.service Requires=tomcat-discovery@%i.service [Service] TimeoutStartSec=0 KillMode=none EnvironmentFile=/etc/environment ExecStartPre=-/usr/bin/docker kill tomcat%i ExecStartPre=-/usr/bin/docker rm tomcat%i ExecStartPre=/usr/bin/docker pull attacomsian/tomcat ExecStart=/usr/bin/docker run […]
如何创build一个基本的CoreOS图像,并基于它build立自定义父图像
目前, https: //registry.hub.docker.com/上的大多数docker镜像都是基于ubuntu的。 然而,我想要运行一个稍微精简的基本映像,即CoreOS。 而不是在它上面build立定制的包/图像,即erlang和雅司。 有没有一些简单或标准的方法来做到这一点? 使用cros_sdk我可以修改一个图像,但我不确定是否可以创build几个额外的gentoo包并将它们打包为父图像。 我想我可以以某种方式将上游portage树放入CoreOS开发环境/ chroot,出现我需要的软件包并将二进制软件包导入到一个新的父图像。 有没有说明如何做到这一点?
问题使用CoreOS和Fleet启动具有数据卷的映像
我一直在尝试使用FleetCtl来启动docker镜像,一个是数据卷映像,另一个是使用-volumes-from选项启动的Nginx镜像。 Nginx映像将不会继续在CoreOs服务器上运行,但是如果我去服务器并键入命令docker启动映像启动并运行。 是否有启动Docker镜像的图像与Fleet使用数据量? 卷的Docker文件: FROM busybox MAINTAINER Zombie Possum VOLUME ["/usr/share/nginx/html", "/usr/share/nginx/conf"] COPY dist /usr/share/nginx/html COPY dist_nginx.conf /usr/share/nginx/conf/dist_nginx.conf CMD ["/usr/bin/true"] 卷的文件nginxData.service: [Unit] Description=Data Container Requires=docker.service After=docker.service [Service] TimeoutStartSec=0 KillMode=none User=core WorkingDirectory=/home/core EnvironmentFile=/etc/environment ExecStartPre=-/usr/bin/docker kill DATA_NGINX ExecStartPre=-/usr/bin/docker rm DATA_NGINX ExecStartPre=-/usr/bin/docker pull private_repo/data_nginx:latest ExecStart=/usr/bin/docker run –name DATA_NGINX private_repo/data_nginx:latest ExecStop=/usr/bin/docker stop DATA_NGINX 用于nginx.service的舰队文件: [Unit] Description=Nginx Container Requires=docker.service After=docker.service […]
为什么我的pod不响应暴露端口上的请求?
我刚刚推出了一个基于CoreOS kube-aws脚本的相当基本的集群。 https://coreos.com/kubernetes/docs/latest/kubernetes-on-aws.html 我已经激活了registry加载项,并且正确地代理了我的本地框,因此我可以将图像推送到localhost:5000上的群集。 我也有正确加载在每个节点上的代理pod,以便localhost:5000也将从该registry中拉出图像。 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/registry 然后,我将一个相当简单的Sinatra应用程序docker化到我的集群上运行,并将其推送到registry。 我还准备了一个ReplicationController定义和服务定义来运行应用程序。 图像被拉下来并开始没有问题,我可以使用kubectl复制组的每个窗格获取启动日志。 我的问题是,当我curl的公共ELB端点为我的服务,它只是挂起。 我试过的东西: 我得到了运行我的pod的其中一个节点的公共IP,并尝试在服务描述中描述的NodePort上进行压缩,同样的事情。 我SSH'd到该节点,并试图curl localhost:3000 ,相同的结果。 另外SSH'd到该节点,我试图curl <pod-ip>:3000 ,相同的结果。 ps显示Puma进程在3000端口上运行和监听。 该节点上的docker ps显示应用程序容器未将任何端口转发到主机。 这也许是问题吗? 这些请求必须正确路由,因为在任何其他端口上触发这些IP都会导致connection refused而不是挂起。 我的应用程序的Dockerfile非常简单: FROM ruby:2.2.4-onbuild RUN apt-get update -qq && apt-get install -y \ libpq-dev \ postgresql-client RUN mkdir -p /app WORKDIR /app COPY . /app EXPOSE 3000 ENTRYPOINT ['ruby', '/app/bin/entrypoint.rb'] 其中entrypoint.rb将启动一个在端口3000上侦听的Puma服务器。 我的复制组是这样定义的: […]
Docker容器名冲突冲突,但是那个容器不存在
我试图用我之前使用的名称运行一个容器,但它说Conflict. The name "/szeremi-blog" is already in use by container e3424e6548302125f51ace8b6777190f02bb9b32606dba4471ecc64796010413. You have to remove (or rename) that container to be able to reuse that name.. Conflict. The name "/szeremi-blog" is already in use by container e3424e6548302125f51ace8b6777190f02bb9b32606dba4471ecc64796010413. You have to remove (or rename) that container to be able to reuse that name.. Conflict. The name […]
Kubernetes – 如何发送请求给所有的爪牙?
我有pod,其目的是将传入的数据写入主机卷。 我在所有的爪牙里跑这个吊舱。 现在当我把NodePort服务设置到这个豆荚时,stream量将一次转到1个豆荚。 但是我如何向不同的爪牙发送请求给所有的豆荚呢? 如何绕过这里的负载平衡? 我希望这些数据在所有的奴才主机中都可用。
Kubernetes 1.2.2:api-server失败:在etcd上找不到已安装的TLS证书
我一直在努力让api-server 1.2.2运行与TLS安全的etcd 。 我正在从1.1.2升级到1.2.2 在1.1.2我使用了–etcd-config标志,并有一个如下所示的文件: { "cluster": { "machines": [ "https://XXX.XXX.XXX.XXX:2379", "https://XXX.XXX.XXX.XXY:2379", "https://XXX.XXX.XXX.XXZ:2379" ] }, "config": { "certFile": "/etc/ssl/etcd/etcd-peer.cert.pem", "keyFile": "/etc/ssl/etcd/private/etcd-peer.key.pem", "caCertFiles": [ "/etc/ssl/etcd/ca-chain.cert.pem" ], "consistency": "STRONG_CONSISTENCY" } } 现在不再支持,我切换到使用标志: –etcd-cafile="/etc/ssl/etcd/ca-chain.cert.pem" –etcd-certfile="/etc/ssl/etcd/etcd-peer.cert.pem" –etcd-keyfile="/etc/ssl/etcd/private/etcd-peer.key.pem" –etcd-servers="https://XXX.XXX.XXX.XXX:2379, https://XXX.XXX.XXX.XXY:2379,https://XXX.XXX.XXX.XXZ:2379" 现在我得到这个错误: F0421 00:54:40.133777 1 server.go:291] Invalid storage version or misconfigured etcd: open "/etc/ssl/etcd/etcd-peer<nodeIP>.cert.pem": no such file or directory 所以,它似乎无法find证书文件。 文件path和名称与以前一样,并且使用hostPath以与hostPath完全相同的方式装载它们,所以我不明白为什么api-server不会find它们。 […]
无法从quay.io中提取图片:错误x509:由未知权威机构签名的证书
我得到的错误是: 无法从quay.io/coreos/flannel中获取x509的映像:由未知权限ERROR签名的证书。 我试图执行的命令是: root @ Kube-agent2:〜#sudo docker -H unix:///var/run/docker-bootstrap.sock run -d –net = host \ – 特权\ -v / dev / net:/ dev / net \ quay.io/coreos/flannel:${FLANNEL_VERSION} / opt / bin / flanneld \ –ip-masq = $ {FLANNEL_IPMASQ} \ –etcd-endpoints = http:// $ {MASTER_IP}:4001 \ –iface = $ {} FLANNEL_IFACE 我收到的错误消息是: 无法find图像“quay.io/coreos/flannel:0.5.5”本地docker:来自守护进程的错误响应:获取https://quay.io/v1/_ping:x509 :由未知权限签名的证书。 参见“docker运行 – […]
docker运行后无法ping服务器
我在coreos vmware上运行docker。 我有一个应用程序运行节点暴露端口3030和这个容器已经在我的电脑上运行良好。 我可以在启动时ping服务器(从服务器外部),但只要我运行这个命令,我就不能再ping机器。 从我收集的docker工具将这个容器放在它自己的IP上? 为什么会阻止我ping服务器? 另外我已经尝试了-p 0.0.0.0:3030:3030以及服务器IP。 docker run -d -p 3030:3030 -w=/AppName myrepo/app node bin/www 本质上,我有一个节点/快递应用程序打开我的web应用程序端口3030的外部stream量。 更新 :默认情况下,泊坞窗指定一个172.*.*.*范围,目前正在使用我们的networking(可能无法访问?)我修改了DOCKER_OPTS以–bip开头,并分配了一个IP。 尝试–fixed-cidr=192.168.0.0/24仍然导致它分配一个172范围。 我不明白当它分配一个IP时会有什么影响,因为docker主机已经有一个IP,我将连接到,我通过端口连接到每个容器。 这只是一个内部IP吗?
