Tag: openshift起源

openshift在线：错误在StartContainer – ErrImagePull：“未经授权：需要身份validation”: 我是新手openshift，我有一个showstopper：在我的电脑上，我创build了一个名为restservice的Dockerimage，并成功testing了它： docker run -d -p 8080:8080 restservice 然后我在Openshift-Online中创build了一个应用程序， oc new-app restservice 我可以看到部署-pod正在启动，并且正在运行pod的创build失败。同 oc describe pod restservice-2-50n0h 我得到以下错误： … Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message ——— ——– —– —- ————- ——– —— ——- 1m 1m 1 {default-scheduler } Normal Scheduled Successfully assigned restservice-2-50n0h to ip-172-31-54-238.us-west-2.compute.internal 41s 41s 1 {kubelet ip-172-31-54-238.us-west-2.compute.internal} spec.containers{restservice} […]

在OpenShift的私人registry中创build图像stream: 我build立了一个OpenShift Origin 1.1.3集群。现在我从私人registry中拉出图像。这个registry是'不安全的'。它具有自签名证书和凭证以进行身份validation。我能够执行docker login并在我的节点上手动拉取图像。问题是只有那个节点可以访问图像。所以，当我缩放我的pod（基于该图像）时，所有副本都将在该特定节点上运行。其他节点不能拉或使用图像。所以我想为我的图像创build一个图像stream： oc import-image –insecure=true ec2-xxx:5000/image But: message: you may not have access to the Docker image "ec2-xxx:5000/image" reason: Unauthorized 我读到了创造一个秘密。我创造了它： oc secrets new-dockercfg mysecret –docker-server=ec2-xxx:5000 –docker-username=*** –docker-password=*** –docker-email=any@mail.com 我该如何将这个秘密添加到我的图像stream？这是正确的方法吗？

正确的方法来删除OpenShift Origin上的未使用的docker图像: 我尝试在OpenShift原点上删除未使用的docker图像。什么是正确的方法来做到这一点？我试过了： docker rmi `docker images -aq` 这删除了所有未使用的图像，但我有这样的事情： <none> <none> 28e03c727eab 10 days ago 583.5 MB 172.30.xx.xx:5000/dev-mule/mule <none> d059900ab541 4 weeks ago 985.9 MB 172.30.xx.xx:5000/test-dev-mule/test-mule <none> d059900ab541 4 weeks ago 985.9 MB <none> <none> 80ccbf3e9509 8 weeks ago 415.8 MB <none> <none> d2d658a63eb2 8 weeks ago 1.59 MB <none> <none> eda6efd4df85 10 weeks ago […]

如何在openshift上从Docker容器中启动新的Docker容器: 用例：我想写一个服务器应用程序，为每个客户启动一个docker集装箱，只有特定的客户数据（用于数据保护）。该服务应该在openshift或openshift原点上运行。我在哪里search： openshift起源最新的文件 openshift起源m4文档我已经知道：如果第一个容器是特权容器，或者主机的docker套接字和二进制文件链接到docker容器中，我可以从docker容器中启动docker容器。 [编辑31.10.15]像：docker docker run -v /var/run/docker.sock:/var/run/docker.sock … 我不知道的是：是否有可能在openshift上启动特权的docker容器，或者使用docker容器内的openshift api来启动另一个docker容器（使用特定的运行时configuration）？顺便说一下：“母亲”容器应该是可扩展的。

Docker应用程序在Openshift中的可移植性: 我需要澄清一下Openshift有关Docker的问题： docker是否支持openshift或者online，或者在未来的V3版本中会出现？如果是的话，它是如何工作的？我已经看到docker hub中有不同的docker镜像可用于openshift。这些工作如何？ Docker主要用于configuration应用程序的可移植性，比如我已经有一个应用程序在本地安装的Docker中运行，那么如何将它迁移到openshift环境，或者怎样在openshift docker中创build图像呢？

OpenShift是否通过在主机级别分离容器来支持真正的多租户？: 我花了一段时间才明白OpenShift是什么以及它做了什么（除了Kubernetes本身）。我的问题是指当前版本的OpenShift Origin 1.1（OpenShift 3.1）。 OpenShift是否通过在专用主机上运行来自不同租户的容器来支持真正的多租户？没有太多的细节，应该是常识（如果你熟悉Docker / Container的安全问题），你可以通过在主机级别进行容器隔离来保护租户免受容器突破或其他攻击。（我强烈推荐这本电子书在Docker安全）。 OpenShift的文档只描述了项目和用户的概念，而Kubernetes文档只是陈述命名空间的概念来确定某些资源的范围。感谢您对此的任何见解或对此的看法，如果您有OpenShift作为开发人员或客户的多租户Container / PaaS平台运行的经验。

PHP-docker容器中的环境variables: 我想在我的泊坞窗容器中显示一个env var。 PHP脚本如下所示： <html> <head> <title>Show Use of environment variables</title> </head> <body> <?php print "env is: ".$_ENV["USER"]."\n"; ?> </body> </html> 我使用OpenShift来启动容器。 PHP – 容器显示： env is: 现在我更改我的容器的dcconfiguration： oc env dc/envar USER=Pieter deploymentconfig "envar" updated 当我访问容器。 USER的env var是Pieter docker exec -it 44a0f446ae36 bash bash-4.2$ echo $USER Pieter 但我的脚本仍然显示：“ env is: ”它不填写variables。

如何使用Openshift OC删除deploymentConfig，图像stream等？: 使用oc new-app location/nameofapp创build一个新的应用程序后，创build了很多东西：一个deploymentConfig，一个imagestream，一个服务等。我知道你可以运行oc delete <label> 。我想知道如何删除所有这些给定的标签。