Tag: kubernetes

如何集中日志文件在docker集装箱？: 如何集中日志文件在docker集装箱？这个日志文件不在/ var / lib / docker / container / * / 此日志文件与catalina.out或容器中的另一个日志文件类似。（这个文件可以是标准输出/错误或不）。许多解决scheme几乎都是stdout / err（/ var / lib / docker / container / *）。但是我想集中在容器中的日志文件来使用ELK或Fluentd。请帮帮我。

在另一个env中parsingenv: 所以我想打印我的envvariables，其中包含其他variables。例如，我有： MY_VARS="My var are:\nVAR1 = ${MY_VAR1}\nVAR2 = ${MY_VAR2}" MY_VAR1=var1 MY_VAR2=var2 我想以这样的方式使它成为可能： printf "${MY_VARS}" > my.conf 要么 printf "$(echo ${MY_VARS})" > my.conf 像在my.conf文件中那样： My var are: VAR1 = var1 VAR2 = var2 但它的工作。是否有可能做这样的事情？我需要它与Kubernetes，所以我可以在我的ReplicationController设置环境，并使用它与像SERVICE_HOST和SERVICE_PORT Kubernetes ENV还有另一个问题，Kubernetes正在改变我的MY_VARSvariables为多行内容器，所以它看起来像： MY_VARS=My var are: VAR1 = ${MY_VAR1} VAR2 = ${MY_VAR2} 希望这很清楚:) 我的解决scheme while read -r line do printf "$line\n" […]

容器如何使用超过限制的内存？: 我的项目可能是一个过度使用的系统，我必须通过指定一个适当的容器内存限制来提高可靠性，通过这个限制，不应该划分节点的总内存。但是我对Kubernetes v1.1 doc中的以下陈述感到困惑： Qos的资源：不可压缩的资源保证如果他们超过了内存请求，他们可能会被杀死（如果其他容器需要内存）容器如果使用的内存超过限制，将会被杀死。和命令docker stats显示每个容器“LIMIT”：我认为这意味着集装箱不会比“LIMIT”多使用mems，因为我有时会遇到MEM% 100%停留一段时间，所以集装箱如何以及何时被杀死？更新我认为OOM杀手使用默认值0 。 > cat /proc/sys/vm/oom_kill_allocating_task 0

未findKubernetesdocker绒布子网文件: 我想在一个Ubuntu服务器上跟随http://kubernetes.io/v1.1/docs/getting-started-guides/docker-multinode/master.html在Docker上设置一个kubernetes多节点集群。单节点设置工作正常。但是对于多节点设置，我发生了几个问题： https ： //github.com/kubernetes/kubernetes/issues/22256 最重要的是： sudo docker -H unix:///var/run/docker.sock exec someHash cat /run/flannel/subnet.env cat: can't open '/run/flannel/subnet.env': No such file or directory 我不认为这是1.10docker问题？ https://github.com/kubernetes/kubernetes/issues/19720 这可能与https://groups.google.com/forum/#!topic/google-containers/nGX1XfZ0bE8类似（请参阅leto12，01.06.15发布）如leto12 /var/lib/docker/aufs/diff/8f390f0c044c536483a090913290a0bffb9820f0e6376133f8299a98facbd199/tmp/flannel docker /var/lib/docker/aufs/diff/8f390f0c044c536483a090913290a0bffb9820f0e6376133f8299a98facbd199/tmp/flannelbuild议的查找显示了此文件 – 但是，我无法访问它。

Kubernetes rc发送参数到容器应用程序: 问题：我有一个由k8s运行的集群，我通过rc.yaml运行一个应用程序。我的应用需要一个args id（唯一），在rc.yaml中设置ID。 args: – -id – ip-172-31-31-205.ap-northeast-1.compute.internal-2 如果我设置副本= 2，如何控制ID是不同的。

Kubernetes NFS服务器采取100％cpu: 当我创build了在kubernetes的nfs教程中给出的RC来创buildnfs服务器时，它使用来自GCE的n1-standard-1节点的 100％cpu： Pod日志返回没有错误： > kubectl logs nfs-server-***** Serving /exports NFS started 这是正常的nfs消耗这么多的CPU？

如何让我的Kubernetes复制控制器使用某个秘密来拉取图像？: 我为我的复制控制器指定了一个特定的图像拉锁，但是在下载Docker镜像时似乎没有应用： $ ~/.local/bin/kubectl –kubeconfig=/etc/kubernetes/kube.conf get events FIRSTSEEN LASTSEEN COUNT NAME KIND SUBOBJECT REASON SOURCE MESSAGE 8h 8s 3074 web-73na4 Pod spec.containers{web} Pulling {kubelet ip-172-31-29-110.eu-central-1.compute.internal} Pulling image "quay.io/aknuds1/realtime-music" 8h 5s 3074 web-73na4 Pod spec.containers{web} Failed {kubelet ip-172-31-29-110.eu-central-1.compute.internal} Failed to pull image "quay.io/aknuds1/realtime-music": image pull failed for quay.io/aknuds1/realtime-music, this may be because there are no credentials […]

Kubernetes AWS部署不能设置泊坞窗证书: 我在AWS上使用kube-up脚本在一个master和两个minions上build立一个Kubernetes集群。我想创build一个使用私人泊坞窗图像的吊舱。所以我需要把我的证书添加到群集中每个minion的docker守护进程中。但是我不知道如何login到AWS脚本创build的小工具。什么是推荐的方式来传递凭据到每个奴才的docker恶魔？

Kubernetes节点的安装失败与CentOs 7上的冲突软件包: 当我试图用下面的命令安装kubernetes-node时，它会失败并显示错误 [abkari@condor network-scripts]$ sudo yum install docker kubernetes-node Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile base: centos.skarta.net epel: epel.besthosting.ua extras: ftp.crc.dk updates: centos.uib.no Resolving Dependencies –> Running transaction check —> Package docker.x86_64 0:1.8.2-10.el7.centos will be installed –> Processing Dependency: docker-selinux >= 1.8.2-10.el7.centos for package: docker-1.8.2-10.el7.centos.x86_64 —> Package kubernetes-node.x86_64 0:1.2.0-0.6.alpha1.git8632732.el7 will be installed –> […]

Kubernetesauthentication问题拉ECR图像: Kubernetes的文档说支持使用AWS ECR，但它不适合我。我的节点有一个EC2实例angular色与所有正确的权限关联，但是kubectl run debug1 -i –tty –restart=Never –image=672129611065.dkr.ecr.us-west-2.amazonaws.com/debug:v2 failed to "StartContainer" for "debug1" with ErrImagePull: "Authentication is required."导致failed to "StartContainer" for "debug1" with ErrImagePull: "Authentication is required." 细节这些实例都具有相关的angular色，并且该angular色具有此策略： { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ecr:GetAuthorizationToken", "ecr:BatchCheckLayerAvailability", "ecr:GetDownloadUrlForLayer", "ecr:GetRepositoryPolicy", "ecr:DescribeRepositories", "ecr:ListImages", "ecr:BatchGetImage" ], "Resource": "*" }] } 而kubelet日志看起来像： Apr 18 19:02:12 […]