Tag: kubernetes

将Maven settings.xml文件注入到Kubernetes部署中

这个问题是关于在Azure上运行Kubernetes部署的，我们对Kubernetes来说是全新的。 我们有一个名为xde-deployer的新微服务，我们用它来将项目部署到其他微服务上。 xde-deployer使用Maven构build项目，因此需要工作的Mavenconfiguration。 通常这是在用户的settings.xml提供的。 在这种情况下，我们在docker容器中运行它，所以xde-deployer将在/root/.m2/settings.xml查找它。 通常，当我们部署Docker容器时，我们使用一个卷来传递位于主机上的settings.xml 。 在Kubernetes当然这不是那么简单。 作为这个问题的答案，可以稍后添加文件，或使用configMap。 虽然这两个答案对我们的目的来说有点太模糊。 从部署中真的没有办法做到这一点？ 我无法想象我们是唯一需要将Maven设置传递给在Kubernetes上运行的作业的人。 别人怎么解决这个问题呢？ 阅读文档后，我的主要问题仍然是：当我在Azure上时，如何获取文件到Kubernetes集群？ 有没有一种持久的音量或参数存储，可以很容易地被豆荚共享？

主进程没有被阻塞时如何保持Kubernetes pod运行？

我有一个后缀pod，我想保持运行，只要我有我的整个群集。 问题是，“开始”命令： postfix start 是非阻塞的，意味着它一旦成功发射命令就立即退出。 据我所知，这是启动postfix的唯一方法。 Docker的工作方式是一旦主进程退出，它就会退出容器。 所以，当postfix start返回的时候，Docker会假设整个容器完成了它的事情并closures它，即使这个命令触发了其他进程。 我如何防止这种情况发生？ 我能想到的唯一解决方法是postfix start && sleep infinity但是这看起来很诡异。 如果可能的话，我想避免睡眠无限。 有没有其他的方式来启动阻塞的后缀？

无法启动minikube

我无法启动minikube。 一切似乎都好，但是 当我打开VirtualBox，然后点击“minikube”，它显示这个… 我看到第一张照片，minikube甚至5分钟后也没有configuration。 那么，我怎样才能configurationminikube？

Kubernetes以部署+ rbd模式创build服务，同样configuration成在默认名称空间下成功，在非默认名称空间下失败？

Kubernetes以部署+ rbd模式创build服务，同样configuration成在默认名称空间下成功，在非默认名称空间下失败？ configuration（json）： { "kind": "Deployment", "spec": { "replicas": "1", "template": { "spec": { "volumes": [ { "rbd": { "secretRef": { "name": "ceph-secret" }, "image": "zhaosiyi.24", "fsType": "ext4", "readOnly": false, "user": "admin", "monitors": [ "xxx.xxx.xxx.6:6789", "xxx.xxx.xxx.7:6789", "xxx.xxx.xxx.8:6789" ], "pool": "rrkd.rbd" }, "name": "aa" } ], "imagePullSecrets": [ { "name": "registrykey-m3-1" } ], "containers": [ { […]

具有特定IP的docker集装箱的networking问题

问题 我在我的dockernetworking中有一个IP地址（172.17.0.11）的问题。 每当容器获取此IP时，容器的出站连接将停止工作。 当我杀死这个容器时： 尽pipe没有人使用，但我仍然可以ping通这个IP iptables中没有与此IP关联的规则 在netstat中，我看到了很多docker-proxybuild立的连接，但是同时，这个列表中的其他IP与悬挂连接没有任何问题 对我来说看起来像IP冲突 – curl不起作用，可能是因为他们每次重新build立连接都很慢。 这不是DNS问题 ，由IPcurl不起作用，使用什么docker形象没有什么区别。 基础设施 这是Debian 8（4.9内核）上的一个单独的服务器安装，包含kubernetes 1.6.4和docker-ce 17.06.1（overlay2）。 这个问题发生在我从1.12.6升级到17.06.1之后 请帮我debugging这个问题。 docker版本： Client: Version: 17.06.1-ce API version: 1.30 Go version: go1.8.3 Git commit: 874a737 Built: Thu Aug 17 22:53:31 2017 OS/Arch: linux/amd64 Server: Version: 17.06.1-ce API version: 1.30 (minimum version 1.12) Go version: go1.8.3 Git commit: 874a737 […]

由于子网pipe理器的故障，法兰绒在kubernetes集群中失败

我在主节点上运行etcd ， kube-apiserver ， kube-scheduler和kube-controllermanager以及kubelet节点上的kubelet和kube-proxy ，如下所示（所有的kube二进制文件都来自kubernetes 1.7.4）： # [master node] ./etcd ./kube-apiserver –logtostderr=true –etcd-servers=http://127.0.0.1:2379 –service-cluster-ip-range=10.10.10.0/24 –insecure-port 8080 –secure-port=0 –allow-privileged=true –insecure-bind-address 0.0.0.0 ./kube-scheduler –address=0.0.0.0 –master=http://127.0.0.1:8080 ./kube-controller-manager –address=0.0.0.0 –master=http://127.0.0.1:8080 # [minion node] ./kubelet –logtostderr=true –address=0.0.0.0 –api_servers=http://$MASTER_IP:8080 –allow-privileged=true ./kube-proxy –master=http://$MASTER_IP:8080 在此之后，如果我执行kubectl get all –all-namespaces和kubectl get nodes ，我会得到 NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE default svc/kubernetes 10.10.10.1 <none> 443/TCP […]

Kubernet不能从不安全的registry中取出，并且不能从脱机群集上的本地映像运行容器

我正在使用离线群集（机器没有互联网访问），使用ansible和docker组合脚本部署docker镜像。 我的服务器是Centos7。 我在机器上build立了一个不安全的dockerregistry。 我们要改变环境，我正在安装kubernetes为了pipe理我的容器拉。 我按照本指南安装kubernetes： https ：//severalnines.com/blog/installing-kubernetes-cluster-minions-centos7-manage-pods-services 安装后，我试图启动一个testing吊舱。 这里是荚的yml，启动 kubectl -f create nginx.yml 这里的yml： apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: – name: nginx image: [my_registry_addr]:[my_registry_port]/nginx:v1 ports: – containerPort: 80 我用kubectl描述得到更多的错误信息： Name: nginx Namespace: default Node: [my node] Start Time: Fri, 15 Sep 2017 11:29:05 +0200 Labels: <none> Status: Pending IP: Controllers: <none> […]

使用kubernetes运行Docker映像所需的步骤

我开发了一个简单的Docker镜像。 这可以使用命令运行 docker run -e VOLUMEDIR=agentsvolume -v /c/Users/abcd/config:/agentsvolume app-agent 同样的事情，如果我想运行使用kubernetes，有人可以指导我做什么的步骤？ 我是否必须创buildPods / Controller或服务..我无法清除使用Kubernetes运行的步骤？

Selenium Hub请求function与浏览器节点function不匹配

我试图在我已经build立的selenium中心点一些testing，我遇到了浏览器的configuration/function的一些可能的问题。 当我查看我在minikube中设置的Hub Pod的日志时，我看到以下消息（多次，testing脚本重试几次然后放弃并显示失败状态） 16:26:14.221 INFO – Got a request to create a new session: Capabilities [{loggingPrefs=org.openqa.selenium.logging.LoggingPreferences@5a4fa56e, timeZone=Greenwich, unhandledPromptBehavior=ignore, version=47, platform=ANY, public=share, acceptSslCerts=true, name=dockerdev : Web UI Smoke test, browserName=firefox, idle-timeout=90, platformName=ANY, maxDuration=1800, firefox_profile=UEsDBBQACAgIAEeDM0sAAAAAAAAAA…, unexpectedAlertBehaviour=ignore}] 16:26:14.222 INFO – Error forwarding the new session cannot find : Capabilities [{loggingPrefs=org.openqa.selenium.logging.LoggingPreferences@4790a536, timeZone=Greenwich, unhandledPromptBehavior=ignore, version=47, platform=ANY, public=share, acceptSslCerts=true, name=dockerdev : […]

我无法使用Vagrant和CoreOS进行单节点Kubernetes安装

我已经通过https://coreos.com/kubernetes/docs/latest/kubernetes-on-vagrant-single.html文档执行，但一直无法执行， kubectl获取节点到服务器的连接172.17.4.99:443被拒绝 – 你是否规定了正确的主机或端口？ 我的configuration： myhtlsdeMacBook-Pro:single-node myhtls$ kubectl config set-cluster vagrant-single-cluster –server=https://172.17.4.99:443 –certificate-authority=${PWD}/ssl/ca.pem Cluster "vagrant-single-cluster" set. myhtlsdeMacBook-Pro:single-node myhtls$ kubectl config set-credentials vagrant-single-admin –certificate-authority=${PWD}/ssl/ca.pem –client-key=${PWD}/ssl/admin-key.pem –client-certificate=${PWD}/ssl/admin.pem User "vagrant-single-admin" set. myhtlsdeMacBook-Pro:single-node myhtls$ kubectl config set-context vagrant-single –cluster=vagrant-single-cluster –user=vagrant-single-admin Context "vagrant-single" set. myhtlsdeMacBook-Pro:single-node myhtls$ kubectl config use-context vagrant-single Switched to context "vagrant-single". 我的dockerps，看不到镜子运行。 我也没有看到下载的Kubernetes，dns，heapster等这些图像。