Articles of coreos

我注意到vnstat没有安装在CoreOS上。 有没有类似的方法来监控CoreOS集群上的networking使用情况？ 当然可以通过Docker容器运行vnstat，但是我认为只会捕获通过容器而不是整个CoreOS节点的networking活动，对吗？

我一直在尝试熟悉CoreOS（633.1.0），我一直在玩舰队（我在本地机器上使用推荐的Vagrant 3集群设置）。 我创build了以下非常基本的服务（ [email protected] ）： [Unit] Description="Dummy Apache service" After="docker.service" Requires="docker.service" [Service] TimeoutStartSec=0 TimeoutStopSec=30 ExecStartPre=-/usr/bin/docker kill apache1 ExecStartPre=-/usr/bin/docker rm apache1 ExecStartPre=/usr/bin/docker pull coreos/apache ExecStart=/usr/bin/docker run –rm –name apache1 -p 80:80 coreos/apache /usr/sbin/apache2ctl -D FOREGROUND ExecStop=/usr/bin/docker stop apache1 [X-Fleet] Conflicts=apache@*.service 当我启动它时，它只是完美的工作，但是，每当我试图阻止它，它被标记为失败。 当stop命令开始执行时，这是例如fleetctl status apache@2的输出： core@core-01 ~ $ fleetctl stop apache@2 Unit [email protected] loaded on a91e28b0…/172.17.8.101 core@core-01 […]

我试图转发系统日志到远程主机，无法使systemd-journal-gateway工作。 我可以连接到http://localhost:19531/entries?follow但是没有任何条目。 同时journalctl -f显示新的日记帐分录。 我已经阅读了systemd-journal-gatewayd.service的文档 ，但是对于这种情况没有任何粘合剂 。 编辑： $ systemctl status systemd-journal-gatewayd systemd-journal-gatewayd.service – Journal Gateway Service Loaded: loaded (/usr/lib64/systemd/system/systemd-journal-gatewayd.service; indirect; vendor preset: disabled) Active: active (running) since Tue 2015-07-07 07:35:48 UTC; 2h 23min ago Main PID: 5183 (systemd-journal) Memory: 1.0M CPU: 236ms CGroup: /system.slice/systemd-journal-gatewayd.service └─5183 /usr/lib/systemd/systemd-journal-gatewayd Jul 07 07:35:48 ip-10-4-1-91.ec2.internal systemd[1]: Started Journal Gateway […]

我正在尝试使用Google群集容器，面临非常奇怪的问题。 Google预安装并预configuration了该群集中的kubernetes + coreos。 它有版本0.12.2，看起来像是越野车： https://github.com/GoogleCloudPlatform/kubernetes/issues/5920#issuecomment-86205610 有没有办法在群集创build过程中安装更新版本的kubernetes？

我需要在使用systemd的CoreOS实例上进行策略路由。 但是我还没有find关于如何使用systemd-network的文档或例子。 我怎么做？ 到目前为止，我只设法通过向一个新文件/etc/iproute2/rt_tables添加一个条目来创build另一个路由表，并且它被命令行工具识别。 最终，我在同一子网上有两个独立的路由器。 我想确保从一台路由器发往我的主机的stream量由同一台路由器返回。

运行CoreOS的更新命令时，出现更新失败错误。 根据文档，这意味着没有发现更新。 这不应该是因为我运行的版本是CoreOS stable (647.2.0) 。 update_engine_client -update $> cat /etc/os-release NAME=CoreOS ID=coreos VERSION=647.2.0 VERSION_ID=647.2.0 BUILD_ID= PRETTY_NAME="CoreOS 647.2.0" ANSI_COLOR="1;32" HOME_URL="https://coreos.com/" BUG_REPORT_URL="https://github.com/coreos/bugs/issues" $> cat /etc/coreos/update.conf GROUP=stable SERVER=https://customer.update.core-os.net/v1/update/ 我怎样才能触发更新过程？

我们正在尝试制作一个安全的AMI，以便分发给我们的客户之一（运行Linux / CoreOS）。 一旦我们的客户部署我们的AMI，重要的是他们无法获得shell访问（例如，不能SSH进来）。 从表面上看，这似乎是一个非常简单的问题要解决：只要确保只有我们的钥匙在authorized_keys文件。 但是，当我们的客户部署我们的AMI时，他们被迫提供他们自己的密钥对，然后将相关的公钥插入到方框中的authorized_keys文件中，使他们能够进入SSH框。 我知道亚马逊通过在169.254.169.254上的HTTP将公钥访问（和用户元数据）到主机操作系统（参见： http ： //docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key- pairs.html ）。 一些在Internet和CoreOS文件系统上进行的调查表明，/ usr / bin / coreos-metadata实际上访问这个IP，可能是用于密钥对的，但是我无法弄清楚究竟是在启动那个可执行文件还是如何禁用它。 我甚至想过删除可执行权限或完全删除它，但文件系统的这一部分在CoreOS上是只读的（甚至是根目录）。 上述行为显然胜过了我们所采取的任何安全措施。 有什么我们可以做，以防止这种情况发生？

我在kubernetes集群上试用coreos。 该设置包括一个服务于DNSSEC响应的绑定服务器。 由于DNSSEC密钥pipe理，绑定服务器使用所有可用的熵并在启动时挂起，并花费数小时才能获得足够的熵来签署单个区域。 我能做些什么来增加服务器上的熵来防止这种情况的发生？

我正在尝试在我的CoreOS节点中启动etcd2。 我有这个在我的云configuration： coreos: etcd2: discovery: https://discovery.etcd.io/new?size=1 advertise-client-urls: http://127.0.0.1:2379,http://127.0.0.1:4001 initial-advertise-peer-urls: http://127.0.0.1:2380 listen-client-urls: http://0.0.0.0:2379,http://0.0.0.0:4001 listen-peer-urls: http://127.0.0.1:2380 安装后，当我启动系统时，我得到错误（根据日志）： etcdmain：顶级值之后的无效字符“p” etcd2无法启动。 那是什么意思？ 我遵循https://coreos.com/os/docs/latest/cloud-config.html和https://coreos.com/os/docs/latest/cluster-discovery.html上的指南。 编辑 节点1 coreos: etcd2: name: coreos1 discovery: https://discovery.etcd.io/2d585793b364cf8985ca7a983d6c52e3 advertise-client-urls: http://127.0.0.1:2379,http://127.0.0.1:4001 initial-advertise-peer-urls: http://127.0.0.1:2380 listen-client-urls: http://0.0.0.0:2379,http://0.0.0.0:4001 listen-peer-urls: http://127.0.0.1:2380 节点2 coreos: etcd2: name: coreos2 discovery: https://discovery.etcd.io/2d585793b364cf8985ca7a983d6c52e3 advertise-client-urls: http://127.0.0.1:2379,http://127.0.0.1:4001 initial-advertise-peer-urls: http://127.0.0.1:2380 listen-client-urls: http://0.0.0.0:2379,http://0.0.0.0:4001 listen-peer-urls: http://127.0.0.1:2380 coreos1> journalctl -u etcd2： Sep […]

我将如何在单台机器上安装CoreOS作为主机操作系统？ 我已经读过“安装CoreOS到磁盘”，并从Debian和CentOS live CD运行coreos-install脚本，但都似乎错过了脚本需要加载configuration文件的lsblk命令的-p参数。 即使在更新util-linux后 ，它仍然不能正常工作。 正在使用现场CD的正确方法？ 在我的情况下，PXE不是一个选项。 解决方法：最后我用最新的Arch linux live cd，工作正常。 $ wget https://raw.githubusercontent.com/coreos/init/master/bin/coreos-install $ sudo bash coreos-install -d /dev/sda $ mkdir rootfs $ mount -t btrfs -o subvol=root /dev/sda9 rootfs #sda9 is the default root partition $ mkdir -p rootfs/var/lib/coreos-install $ wget http://bit.ly/abcd #the location of your cloud config file $ mv abcd […]