Tag: coreos

如何用kubernetes运行本地aci图像?

我是kubernetes和rkt的新手。 我已经使用acbuild构build了一些本地aci映像。我能够在本地机器上使用rkt来运行这些ACI。 对于一个用例,我有一个ROR应用程序及其对一个ACI的依赖关系,在另一个上是redis,在最后一个是nginx。使用rkt我可以在一个单独的pod中运行这三个应用程序,并按预期工作。 对于容器业务stream程我使用kubernetes.I已经安装minikube和使用容器运行时作为rkt,而启动minikube.Now我必须运行这些图像的方式,我运行它们使用rkt命令。 我明白,pod的概念与rkt在kubernetes中非常相似,但是如何用k8s来运行本地图像,因为它似乎总是检查图像参数的dockerregistry,并且不会在我的图像上使用相对或绝对path本地机器。 另外如何在一个单一的吊舱与Kubernetes运行多个容器的图像。

如何从CoreOS中的退出容器知道docker launcher命令?

我使用CoreOS作为主机系统,并且有许多Docker容器正在运行。 我怎样才能得到这些容器的docker启动命令? 我search了一些安装第三方库来做逆向工程的方法。 但它不能在CoreOS工作,因为我只能在那里安装docker容器。 我想知道启动程序命令的原因是我有一个正在运行的容器(此容器是由其他一些脚本启动的)。 我附加到这个容器并分叉进程。 如果我杀了那个进程,容器将会以137码退出。 它工作正常,如果我通过这个命令启动容器docker run -it -d $NAME bash 。 我不知道为什么会发生这种情况。 发射器命令肯定有些不同。

如何在服务启动之前加载Docker镜像?

我花了一些时间与Vagrant和CoreOS和Docker,有这么多的学习… 我在一个开发环境中工作,经常UP和DESTROY操作,所以我不想每次下载docker图像 …它需要太多的时间,图像是非常重的。 那么,我拉我最经常使用的图像,并保存它们。 core@core-01 ~ $ docker save ubuntu:latest > /home/core/share/ubuntu.tar core@core-01 ~ $ docker save mysql > /home/core/share/mysql.tar core@core-01 ~ $ docker save wordpress:latest > /home/core/share/wordpress.tar 如果需要,我再次加载它们。 core@core-03 ~ $ docker load -i=/home/core/share/wordpress.tar core@core-04 ~ $ docker load -i=/home/core/share/mysql.tar 到目前为止一切正常。 但是当我尝试构build集群时,我遇到了问题。 我有两个简单的服务数据库和Web database.1.service [Unit] Description=Run database_1 After=docker.service Requires=docker.service [Service] Restart=always RestartSec=10s ExecStartPre=/usr/bin/docker ps […]

在docker中,我怎样才能将所有的nvidia设备传递给一个容器?

我正在用Nvidianetworking引导CoreOS,并想通过一个容器find所有的nvidia设备。 当一些机器拥有比其他机器更多的GPU卡时,如何从命令行执行此操作。 即我想要做的事情如: docker run –name cuda_app –devices=/dev/nvidia*:/dev/nvidia* cuda_app 在某些机器上,可能有/ dev / nvidia0 – 2,例如nvidia0 – 8。

使用Kubernetes指定容器部署目标,例如Test / Production

基于Microsoft Azure上的Kubernetes的以下设置。 我能够部署我的Docker容器,使用相同的configuration设置。 我们有两类容器,前端和后端,其中后端由高密集处理组成。 后者我们希望在Large实例上运行,而前端将在Small实例上运行。 什么是分开这些最好的select,我的想法将是标记主机。 但是无法在文档或示例中find它。

使外部访问Kubernetes服务

我们有一个私有的kubernetes集群运行在一个裸机的CoreOS集群上(带有Flannel的networking覆盖)和私有地址。 在这个集群之上,我们为elasticsearch运行一个kubernetes ReplicationController和Service。 要启用负载均衡,此服务具有一个定义的ClusterIP,它也是一个专用IP地址:10.99.44.10(但与节点IP地址的范围不同)。 我们面临的问题是我们希望能够从集群外部连接到这个ClusterIP。 据我们可以告诉这个私人IP是不是可以从我们的私人networking中的其他机器联系… 我们怎样才能做到这一点? 节点的IP地址是: node 1 – 192.168.77.102 node 2 – 192.168.77.103 。 这是服务,RC和Pod与kubectl一起出现的方式: NAME LABELS SELECTOR IP(S) PORT(S) elasticsearch <none> app=elasticsearch 10.99.44.10 9200/TCP CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS elasticsearch elasticsearch elasticsearch app=elasticsearch 1 NAME READY STATUS RESTARTS AGE elasticsearch-swpy1 1/1 Running 0 26m

Docker的哪个操作系统

我买了一台服务器来testingdocker。 现在我需要一个操作系统,docker工人可以运行它。 你会推荐给我哪个操作系统? CoreOs,RancherOS等 服务发现如何? 我想在容器上运行我的微服务,这是我的目标。

禁用从Docker容器到主机的SSH访问

我正在运行一个CoreOS来托pipe一些Docker容器,并且我想阻止从容器到CoreOS主机的SSH访问,我猜这将是一个合理的安全问题。 我试图使用/etc/hosts.deny文件或使用iptables来限制这个访问。 这种方法的问题是,他们都需要专门定义容器的IP范围,我无法find一个有保证的方式来自动在所有新的主机上指定它。 正如docker文档所描述的,桥接接口的默认networking定义是: $ sudo docker network inspect bridge [ { "name": "bridge", "id": "7fca4eb8c647e57e9d46c32714271e0c3f8bf8d17d346629e2820547b2d90039", "driver": "bridge", "containers": { "bda12f8922785d1f160be70736f26c1e331ab8aaf8ed8d56728508f2e2fd4727": { "endpoint": "e0ac95934f803d7e36384a2029b8d1eeb56cb88727aa2e8b7edfeebaa6dfd758", "mac_address": "02:42:ac:11:00:03", "ipv4_address": "172.17.0.3/16", "ipv6_address": "" }, "f2870c98fd504370fb86e59f32cd0753b1ac9b69b7d80566ffc7192a82b3ed27": { "endpoint": "31de280881d2a774345bbfb1594159ade4ae4024ebfb1320cb74a30225f6a8ae", "mac_address": "02:42:ac:11:00:02", "ipv4_address": "172.17.0.2/16", "ipv6_address": "" } } } ] Docker文档还说,它在docker0接口可用时使用172.17.42.1/16 (也可以使用-b选项进行configuration)。 但是我看到一些容器拥有自己的IP地址,比如10.1.41.2并且使用硬编码的 IP范围来阻塞它们变得困难。 我知道–icc选项会影响守护进程间的容器通信,并且希望find一个像这样干净的方法,并限制从容器到主机的SSH访问。 谢谢。

据报Kubernetes荚运行,而不是

我得到一个奇怪的bug:该报告是通过k8s api-server报告运行。 但是运行应用程序的容器实际上已经退出,只有暂停容器gcr.io/google_containers/pause:0.8.0正在运行,而不是实际的容器。 $ docker ps -a | grep ms-issue 1754ddbbfbd8 agencyrev/workflow.microservice.issue:v0.0.9 "npm start" 2 days ago Exited (1) 11 hours ago k8s_workflow-microservice-issue.458c077c_rc–ms-issue–v0.0.9-btryt_staging_18d44bae-dac7-11e5-889c-00155d08db02_965dee2f 30c0addd88ef gcr.io/google_containers/pause:0.8.0 "/pause" 2 days ago Up 2 days k8s_POD.b5de0404_rc–ms-issue–v0.0.9-btryt_staging_18d44bae-dac7-11e5-889c-00155d08db02_e427af83 正如您所看到的,应用程序容器在11小时前退出,但是/pause::0.8.0仍在运行,为什么报告正在运行。 我注意到这个问题,因为我不断收到错误Dial failed: connection refused在kube-proxy中被Dial failed: connection refused 。 而不仅仅是这个荚,我还得到了一些其他的豆荚(相同的主机),也碰到了这个。 我不知道是什么造成的,但是可能吗? 如何? 我正在使用kubernetes版本v1.1.7 $ kubetctl version Client Version: version.Info{Major:"1", Minor:"1", GitVersion:"v1.1.7", GitCommit:"e4e6878293a339e4087dae684647c9e53f1cf9f0", […]

Docker移除Dangling图像命令在CoreOS系统单元文件中不起作用

我想在我的CoreOS实例中定期执行Docker dangling image remove命令作为Cron作业。 但由于某些原因,虽然systemd单位计时器成功执行晃荡docker图像不会删除。 但单独运行命令将成功删除悬挂的泊坞窗图像。 我的服务文件 (remove-docker-dangling.service) [Unit] Description=Removing Docker Dangling Images Cron Service After=docker.service Requires=docker.service [Service] Type=oneshot ExecStart=/bin/docker rmi $(docker images –quiet –filter "dangling=true") 我的定时器文件 (remove-docker-dangling.timer) [Unit] Description=Run remove-docker-dangling.service every 30 minutes [Timer] OnCalendar=*:0/30

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

如何为许多连接的项目使用docker

如何从Docker容器连接到localhost上的mongodb?

自定义WordPress Docker容器

无法通过Nodejs连接到Docker内部的Tarantool容器

docker_compose v2卷容器

是否有可能为ElasticBeanstalk Docker应用程序提供集中式日志logging?

如何防止Docker Compose卷通过`composer install`覆盖更改?

在docker中debuggingspring-boot

发送电子邮件与Gitlab泊坞窗图像

Docker – 无法启动Redis服务

docker上的文件权限显示“?”

CircleCI 2.0的configuration问题 – json:不能将string解组成Gotypes的config.JobDescriptiontypes的值

从docker run传递参数到dockerfile

我可以使用docker自动产生整个微服务的实例吗?

BigTable泊坞窗图像启动问题:util.NativeCodeLoader:无法加载您的平台的原生Hadoop库