Tag: kubernetes

HTTP(S)负载均衡Kubernetes / Docker

我正在谷歌云计算基础设施中通过NGINX在自签名证书背后运行restfull服务。 Kubernetes服务加载程序公开了443并将这些容器的stream量路由。 除了要求内部客户忽略自签certificate警告之外,所有的工作都可以正常工作。 现在是时候转移到CA证书,因此只有select,据我所知是https加载程序,但我无法弄清楚如何我们可以重新路由到服务加载器的stream量或直接作为服务加载器(HTTP加载器) 任何帮助apprecaited

login尝试Nexus OSS Docker回购投掷404

我们正在试图在Kubernetes集群中的Nexus OSS(v3.3.2-02)中设置一个Docker存储库,并且遇到login问题。 我们打算为DockerHub(一个私人回购)和一个回购团队build立一个代理,将两者结合在一起,使用以下configuration 托pipe 代理 组 给我们以下列表: 但是,当我尝试login到存储库时,它似乎试图将我转发到/v2端点,这是抛出一个404错误: > docker login -u <user> -p <pass> https://repo.myhost.com:443 Error response from daemon: login attempt to https://repo.myhost.com:443/v2/ failed with status: 404 Not Found 我想补充一点,我们在同一个实例中设置了Maven和NPM仓库,并且他们正在工作,所以Nexus本身就可以,但是Dockerconfiguration有问题。 我不知道为什么这个请求试图在尝试login时将我发送到/v2端点。我错过了什么?

是否有可能不在云中私下使用Google Containers?

我在研究: docker集装箱 Google容器 我们的目标是在Dev / Prod的企业中,在我们自己的物理机器上使用Linux的这些东西。 不过,我已经读过Google重新实现了LXC(Linux容器)并使用他们自己的lmctfy 。 是否可以在没有云空间的情况下在我的Linux机器上使用Google Containers? 您的经验是高度赞赏。

容器“gcr.io/google_containers/pause:0.8.0”中的过程有什么function?

我已经清楚地知道–net=container:NAME_or_ID选项的用法–net=container:NAME_or_ID ,我也读过了关于如何configuration容器使用InfraContainernetworking的InfraContainer的源代码,所以我认为唯一的工作是在这个过程中容器gcr.io/google_containers/pause:0.8.0确实是“暂停”,它不会做任何复杂的工作,如“接收”,“发送”或“路由”。 但我不确定,因为我找不到Dockerfile的gcr.io/google_containers/pause:0.8.0 ,所以我需要有人清楚的告诉我实话,谢谢!

如何将Kubernetes日志发送到AWS CloudWatch?

AWS CloudWatchlogin到Docker 在docker中设置AWS CloudWatch Logs驱动程序是通过log-driver=awslogs和log-opt ,例如, #!/bin/bash docker run \ –log-driver=awslogs \ –log-opt awslogs-region=eu-central-1 \ –log-opt awslogs-group=whatever-group \ –log-opt awslogs-stream=whatever-stream \ –log-opt awslogs-create-group=true \ wernight/funbox \ fortune 我的问题 我想在Kubernetes群集中使用AWS CloudWatch日志,其中每个群集包含一些Docker容器。 每个部署将有一个单独的日志组,每个容器将有一个单独的stream。 我找不到通过Kubernetes create / apply将日志参数发送到Docker容器的方法。 我的问题 如何将log-driver和log-opt选项参数发送到pod / deployment中的Docker容器? 我试过了什么 在每台机器上设置Docker守护进程的相关参数。 这是可能的,但是这样,同一台机器上的所有容器将共享相同的stream – 因此与我的情况无关。 kubectl apply于kubectl apply RTFM 用kops读相关的README 阅读Kubernetes Logging Architecture

实施按需docker集装箱启动

情况:很多重型docker工人会周期性地受到打击,然后长时间闲置。 祝:根据需要启动容器(如systemd通过套接字激活启动事物),并在给定时间段内空转后停止它们。 terminal用户没有明显的停机时间。 选项: Kubernetes有可以扩展副本的资源控制器。 我认为可以保持副本的数量为0,并在需要时将其设置为1,但是如何实现呢? 用户指南说有一种称为自动缩放控制代理的东西,但我没有看到有关这方面的更多信息。 是否有一个可插拔的,可编程的代理人可以用来跟踪请求和基于用户定义的逻辑的规模? 我在Docker Swarm中看不到任何解决scheme,如果我错了,请纠正我的错误。 使用所选语言编写的自定义http服务器将有权访问docker守护进程。 在路由到正确的位置之前,它会检查容器的存在并确保它正在运行。 缺点 – 不是一个通用的解决scheme,不得不成为一个容器或访问守护进程。 按照此处所述使用systemd。 与上面相同,也就是不一般,必须自己处理networking任务(如查找产生的容器的IP并将其提供给服务器/代理的configuration)。 任何想法赞赏!

群集,群集或批处理作业

我的应用程序需要运行大量的容器作为工作节点(做各种批处理作业),我并不是真正有兴趣维护web服务器或数据库 – 只需短时间的工作,可以在1秒到1小时之间。 我的想法是对付云节点,而不必担心这些节点上的机器是否有可用的资源来处理我的工作(如所宣称的那样,这是相当不错的)。 我现在正在使用DC / OS,我想知道是否有任何其他集群技术提供这个function: given I need 1CPU, 2GB RAM and 2GB of disk – run X docker container against my nodes 。 我喜欢swarm的想法,因为我对Docker本身非常熟悉,我相信这是最容易设置和自动化(扩大或缩小)的。 我喜欢kubernetes(没有经验),因为它是免费的,我很确定它会保持这种方式很长一段时间。 我喜欢DC / OS,因为它捆绑了很多,但我不确定他们的未来计划,我习惯于closuresfunction,将它们包含在一个计划中,这个计划会针对x个节点收费。 你怎么看?

如何在Kubernetes中模拟“–log-driver = syslog”

通过docker,我可以通过log-driver = syslog命令行选项将容器日志转发到syslog。 如何通过Kubernetes yaml / json描述符传递这些docker参数?

在Mesos上的Kubernetes

我有下面的设置:Kobernetes在Mesos(基于kubernetes-mesos项目)在一个/ 16networking内。 每个吊舱都有自己的知识产权,我相信这将会利用64000个豆荚。 这个想法是为每个应用程序提供隔离,即每个应用程序在同一个pod中获取自己的mysql – 应用程序访问本地主机上的mysql(在pod中)。 如果需要额外的服务,我会使用kubernetes滚动更新来将服务的容器添加到容器中,应用程序也能够在本地主机上访问这个新服务。 每个应用程序都需要尽可能多的隔离。 这样的实现有什么缺陷吗? 我必须使用编织吗? 有一个选项可以在运行kubernetes-mesos安装时指定service-ip-range。 一个洞是如何扩展服务,这是真的可行吗? 有一个更好的方法吗? 即提供隔离的服务 谢谢。 PS //我很明显是一个noobie在这个,我试图得到最好的设置运行。

在kubernetes中分析Java应用程序

我想在我的Kubernetes集群上剖析我的应用程序。 我正在使用VisualVM,我采取的步骤如下所示: 图像是build立在最新的Ubuntu的 使用以下参数运行我的游戏应用程序: "-Dcom.sun.management.jmxremote", "-Dcom.sun.management.jmxremote.ssl=false", "-Dcom.sun.management.jmxremote.authenticate=false", "-Dcom.sun.management.jmxremote.port=1098" 我的图像有apt-get install -y visualvm 我做kubectl port-forward <Container> 1098 打开VisualVM,我没有看到这个过程。 我不知道我在这里做错了什么。 在localhost上运行应用程序(不是通过IDE,直接从启动脚本)一切工作正常。 更新1,部署和服务 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: myApp labels: name: myApp spec: replicas: 1 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0 type: RollingUpdate template: metadata: name: myApp labels: name: myApp spec: containers: – name: myApp image: … […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

docker堆栈群 – 服务副本不传播Mutli服务堆栈

Docker作为独立多主机networking服务器的替代品

将一个GCC编译器安装到一个Docker容器上

简单的HTTP代理/路由我的docker集装箱?

如何在Mac中更改dockernetworkingip地址

无法将debugging器附加到在主机模式下在Docker容器内运行的node.js应用程序

安装RVM作为jenkins用户时出错

Docker:通过同级重置连接

从主机parsingdocker-compose容器名称

如何通过terminal或DockerFile来设置Docker容器的RAM内存

docker入口点运行bash脚本得到“权限被拒绝”

提供docker图像有什么不同的select

Docker – 从容器内设置DNS – 用于VPN?

如何使用docker-compose创build持久化容器

Docker内的wget(或任何连接)无法连接到服务器自己的IP地址