Tag: GKE
jenkins与GKE上的kubernetes
我是新的kubernetes与jenkins组合。 为此我做了一些教程。 我的目标是:1)build立docker图像2)将docker图像推送到GCR 3)在kubernetes中部署图像 我已经像教程一样安装了GKE 1:1。 https://cloud.google.com/solutions/continuous-delivery-jenkins-container-engine还做了这些教程:“jenkins-on-container-engine-tutorial”“configurations-jenkins-container-engine” 由于这些教程是相互依赖的,我已经完全从头开始多次完成它们,以避免来自我身边的错误。 问题是构build代理找不到docker命令! 我也尝试了一些像这个线程中的自定义图像: 在Jenkins从节点上运行的Jenkinsfile中执行docker build命令的最简单的方法是什么? 但似乎没有工作:(
在GKE /容器优化的操作系统上logging日志logging会破坏kubectl日志
很简单,我们的集群将日志驱动程序设置为json-file 。 我们希望使用journald驱动程序喂养成功。 更改日志logging驱动程序打破了kubectl logs因为它仍然在寻找json文件。 Docker logs其中的一个节点工作得很好。 有任何想法吗? OS信息: CHROMEOS_AUSERVER=https://tools.google.com/service/update2 CHROMEOS_BOARD_APPID={76E245CF-C0D0-444D-BA50-36739C18EB00} CHROMEOS_CANARY_APPID={90F229CE-83E2-4FAF-8479-E368A34938B1} CHROMEOS_DEVSERVER= CHROMEOS_RELEASE_APPID={76E245CF-C0D0-444D-BA50-36739C18EB00} CHROMEOS_RELEASE_BOARD=lakitu-signed-mpkeys CHROMEOS_RELEASE_BRANCH_NUMBER=84 CHROMEOS_RELEASE_BUILDER_PATH=lakitu-release/R60-9592.84.0 CHROMEOS_RELEASE_BUILD_NUMBER=9592 CHROMEOS_RELEASE_BUILD_TYPE=Official Build CHROMEOS_RELEASE_CHROME_MILESTONE=60 CHROMEOS_RELEASE_DESCRIPTION=9592.84.0 (Official Build) stable-channel lakitu CHROMEOS_RELEASE_NAME=Chrome OS CHROMEOS_RELEASE_PATCH_NUMBER=0 CHROMEOS_RELEASE_TRACK=stable-channel CHROMEOS_RELEASE_VERSION=9592.84.0 DEVICETYPE=OTHER GOOGLE_RELEASE=9592.84.0 HWID_OVERRIDE=LAKITU DEFAULT BUILD_ID=9592.84.0 NAME="Container-Optimized OS" KERNEL_COMMIT_ID=30321742b4e00c2250c21bb15f64cb23fa443c74 GOOGLE_CRASH_ID=Lakitu VERSION_ID=60 BUG_REPORT_URL=https://crbug.com/new PRETTY_NAME="Container-Optimized OS from Google" VERSION=60 GOOGLE_METRICS_PRODUCT_ID=26 HOME_URL="https://cloud.google.com/compute/docs/containers/vm-image/" ID=cos Docker版本: Docker version 1.13.1, build […]
如何只允许访问postgresql中的kubernetes pod?
我有一个在GKE的Kubernetes中运行的Django应用程序。 那Django应用程序连接到一个静态(非容器)postgresql服务器。 由于他们都位于一个区域,我的django应用程序使用内部IP连接到数据库。 我只想我的Django应用程序请求连接到postgresql数据库,并拒绝来自其他IP的请求连接。 要做到这一点,在pg_hba.conf我做到了这一点: host all all 14.133.0.0/24 md5 因为所有的内部IP都以14.133开头。 但是,请求来自pod IP,因此连接请求被拒绝。 一个Pod IP的例子可以是14.4.123.32 。 所以,如果我在pg_hba.conf执行以下操作,问题将得到解决: host all all 14.0.0.0/8 md5 另外要注意的是,Pod IP总是变化的。 所以,这个解决scheme一旦更新吊舱就会中断。 什么是最好的做法呢?
Google烘焙容器的源代码
我在哪里可以find像这个zookeeper的Google烘焙容器的源代码? gcr.io/google_containers/kubernetes-zookeeper 干杯
GKE:nexus磁盘不可写入
我想在Google容器引擎中运行nexus3。 我创build了一个持久磁盘并configuration了以下部署文件: apiVersion: apps/v1beta1 kind: Deployment metadata: name: nexus3 labels: app: nexus3 spec: replicas: 1 selector: matchLabels: app: nexus3 template: metadata: labels: app: nexus3 tier: web spec: containers: – image: gcr.io/nexustest-182520/nexus3:3.6.0 name: nexus3 volumeMounts: – mountPath: /nexus-data name: nexus3-persistent-storage ports: – containerPort: 8081 volumes: – name: nexus3-persistent-storage gcePersistentDisk: pdName: nexus3-disk fsType: ext4 部署失败,出现此问题: kubectl get […]
存储Google服务帐户JSON文件的最佳位置?
当前设置:使用Docker生成应用程序的图像,通过Google容器引擎(GKE)部署图像。 在代码中包含Google服务帐户JSON文件并将其包装到图像中并不理想。 有没有其他的方式来存储JSON文件?
