Tag: kubernetes

在不同的vlans中公开部署: 我们有2个DMZ，每个DMZ都有自己的VLAN。一个DMZ用于内部站点，另一个用于外部站点… 我不想在每个DMZ上部署2个kubernetes集群，所以我认为可以configuration2个不同的VLANs，从独特的Kube集群中公开VLANconfiguration。可能是可能的吗？提前致谢！

sonatype nexus3的Kubernetes掌舵将支持SAML身份validation？: 有人知道sonatype nexus3是否会支持SAML身份validation？或者任何其他方式来做到这一点，而不改变docker形象？这篇文章的标题身份validation与Apache ，但仍意味着，我需要更改docker图像…

Mongoose：[36mDB连接错误：MongoError：在复本集中找不到主节点: [36mDB connection error: MongoError: no primary found in replicaset[39m 0|product- | Unhandled rejection MongoError: no primary found in replicaset 0|product- | at /opt/source/node_modules/mongodb-core/lib/topologies/replset.js:524:28 0|product- | From previous event: 在通过Kubernetes在AWS上设置的有状态。这是K8S文件中的URLconfiguration： – name: MONGODB_URI value: mongodb://mongo-0.mongo,mongo-1.mongo,mongo-2.mongo:27017/saveup-product-api?replicaSet=database

Istio：主机networking入口: Deployment的hostnetworkconfiguration选项不起作用，在pod启动后， 80和443端口没有find apiVersion: extensions/v1beta1 kind: Deployment metadata: name: istio-ingress namespace: istio-system annotations: sidecar.istio.io/inject: "false" spec: replicas: 1 template: metadata: labels: istio: ingress spec: nodeSelector: kubernetes.io/role: istio hostNetwork: true dnsPolicy: ClusterFirstWithHostNet serviceAccountName: istio-ingress-service-account containers: – name: istio-ingress image: reg.miz.so/istio/proxy_debug:0.2.4 args: – proxy – ingress – -v – "2" – –discoveryAddress – istio-pilot:8080 imagePullPolicy: IfNotPresent ports: – […]

由集线器创build的testing会话，但不由selenium节点执行: 我正在使用最新的selenium和Firefox版本（webdriver 55.0.3）。在Selenium Grid控制台上，我的firefox节点的function是： [{seleniumProtocol=WebDriver, acceptSslCerts=true, screen-resolution=1900×1880, tz=Greenwich, browserName=firefox, maxInstances=1, screenResolution=1900×1880, resolution=1900×1880, version=55.0.3, platform=LINUX}] 目前，当我的testing脚本正在运行时，会发生什么情况是脚本停止尝试启动远程webdriver，然后超时将Web UItesting标记为“已完成”。该脚本然后移动到其他非UItesting。在testing执行结束时，它会显示所有非UItesting已经通过，但并没有说UI的失败或已被跳过。他们的地位是未知的。最后的信息会是这样的 Tests Passed: 80 Skipped: 0 Failed: 0 实际上应该有100个testing，包括UItesting。 testing执行完成后，下面是来自集线器的日志的一部分： 20:04:28.043 INFO – my-browser-pod1 [bash, -c, cleanup-container.sh] 20:04:28.173 INFO – my-browser-pod1 20:04:28.174 DEBUG – Test count: 14 20:04:28.174 DEBUG – Test count with video: 1 20:05:27.854 […]

什么是gitlab $ CI_JOB_TOKEN的生命周期: 鉴于此login： docker login -u gitlab-ci-token -p $CI_JOB_TOKEN registry.example.com 什么是login的生命周期？特别用于kubernetes部署。 kubernetes是否需要为其创build的实际gitlab用户重新启动节点并重新提取图像？

在一个Single Pod Kubernetes中运行多个容器: 我是Kubernetes的新手，并决定将它用于目前正在进行的一个小项目的POC。我有一个bash脚本是集装箱化的，它是用参数执行的。 Kubernetes库存文件如下所示： — apiVersion: v1 kind: Pod metadata: name: device-pod labels: name: device-pod spec: containers: – image: azurecr.io/device:1.02 name: device-0 args: ["0"] containers: – image: azurecr.io/device:1.02 name: device-1 args: ["1"] containers: – image: azurecr.io/device:1.02 name: device-2 args: ["2"] containers: – image: azurecr.io/device:1.02 name: device-3 args: ["3"] 从上面的清单文件中可以看到，我正在创build一个名为“device-pod”的容器，它假设主机和名称分别为4的容器：device-n（其中n是0..4）我部署的pod，它工作正常，但问题是部署后，我不知何故只能看到容器“设备-3”运行，我似乎无法find任何其他正在运行的容器在吊舱。我会假设在Pod中会有4个容器运行。 Events: FirstSeen LastSeen Count From […]

“pg_xlog / RECOVERYHISTORY”：权限被拒绝Google Cloud Instance: 我创build了这个基本上是postgres 9.5 + pghoard的 Docker Image，它会自动创build一个数据库备份（基于configuration文件），因为pghoard服务器正在运行它自动retore一个basebackup，如果我运行docker docker run但是当我在Google Cloud实例中复制同一个进程时，出现错误 root@postgres-2499481557-3zv8d:/var/lib/postgresql/data/pgdata# docker-entrypoint.sh postgres LOG: database system was shut down in recovery at 2017-09-29 14:54:01 UTC LOG: restored log file "00000002.history" from archive FATAL: could not open file "pg_xlog/RECOVERYHISTORY": Permission denied LOG: startup process (PID 62) exited with exit code 1 LOG: aborting startup due to startup […]

Kubernetes：将Pod Id和部署ID发送到Docker: 我的Kube部署考虑一个集群中有几个Kubernetes部署的Docker容器，每个活动一个。每个部署都比较频繁。为了logging目的，我希望每个窗格都写入主机上的一个单独的目录，其中包括其唯一的窗格标识和共享的部署标识，例如： /var/logs/campaigns/campaign1/pod1/ /var/logs/campaigns/campaign1/pod2/ /var/logs/campaigns/campaign2/pod3/ /var/logs/campaigns/campaign2/pod4/ 这样，没有吊舱可以访问另一个竞选或另一个吊舱的日志。另外，我使用FileBeat从基本目录收集日志，并将它们发送到ElasticSearch 。我的问题 Kubernetes如何将Pod Id和Deployment Id传递给Docker，以便它可以在包含这些值的主机上创build和挂载一个目录？

Kubernetes与Centos 7上的Kubeadm和kubernetes-dashboard: 我已经在CentOS上部署了Kubeadm的集群，并部署了flannel，heapster和kubernetes-dashboard，现在当我尝试访问dashboard url（在运行kubectl代理之后）时，它会请求configuration文件或标记。我试过configuration文件，我一直在使用kubectl，但没有成功…没有关于令牌的线索，尝试了应该被用来join节点的群集，但没有成功…任何帮助？