我很新(来自docker)。 在NET_ADMIN我可以将NET_ADMINfunction添加到容器中: docker run -d -p 53:53/tcp –cap-add=NET_ADMIN my_image 如何在rkt做到这rkt ?
我需要编写一个CoreOS云configuration文件,在其中我需要build立networking。 但我有一个问题,因为我有一个奇怪的环境。 我正在努力完成的事情; 我有一个Sophos UTM,它是一个路由器/防火墙,因为atm我没有足够的空间用于交换机,UTM有很多网卡连接,所以我需要运行CoreOS的服务器可以直接附加到UTM。 UTM上用于服务器连接的端口被设置为VLAN接口。 正如Sophos KB (以太网VLAN部分)所述, UTM所连接的端口必须configuration为Trunk端口,并且它必须是您希望UTM使用的每个VLAN的TAGGED成员。 所以在这里我的问题来了。我怎么会在CoreOS盒子上创build这样的接口? 我希望通过Cloud Config文件完成,但如果这是不可能的,那么手动的方式也是值得赞赏的。 我希望有些人可以帮助。
我从CoreOS集群中删除了一个节点,并提出了一个新的节点。 不幸的是,它获得了与旧机器相同的IP。 这停止etcd发现群集的其余部分,在日记中这样的消息:“失败:join请求失败:对等地址已存在” 我如何从discovery.etcd.io中删除旧节点?
我想添加一个授权密钥,所以我写了一个yaml的coreos,我作为核心login到我的coreos和发出一个coreos-cloudinit为下面的文件 ——- users: – name: xyz ssh_authorized_keys: – ssh-rsa asdfadf…. ——- 它看起来像删除了我以前的默认用户“核心” 1) does coreos-cloudinit wipes the previous config ? 2) if so how do I append to the existing config ? 3) how do I dump the exising cloud config so I can append to it and do a cloudinit again? 谢谢。
我正在尝试将CoreOS安装到磁盘上,并且正在按照官方文档中的build议进行操作。 我有CoreOS的PXE,然后我从RAM启动CoreOS,我继续这些步骤: 执行: cfdisk -z /dev/sda 执行: touch "/usr.squashfs (deleted)" # work around a bug in mkfs.btrfs 3.12 执行: mkfs.btrfs -L ROOT /dev/sda1 将所有资源复制到/ home / core(coreos-install和my-cloud-config.yml) 执行: chmod +x coreos install 执行: sudo ./coreos-install -d /dev/sda -c /home/core/my-cloud-config.yml 输出是: … Installing cloud-config… [2312.930275] BTRFS info (device sda1): disk space caching is enabled mount: mount(2) […]
我想限制连接到正在运行的Docker容器。 我有一套iptables规则可以有效地做到这一点。 然而,规则集取决于在DOCKER链之前应用我自己的规则链。 基本上,我想要这个结果 Chain FORWARD (policy DROP) target prot opt source destination PRE_DOCKER all — 0.0.0.0/0 0.0.0.0/0 /* Insert before Docker's filtering to apply our own */ DOCKER all — 0.0.0.0/0 0.0.0.0/0 ACCEPT all — 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED ACCEPT all — 0.0.0.0/0 0.0.0.0/0 ACCEPT all — 0.0.0.0/0 0.0.0.0/0 Chain PRE_DOCKER (policy DROP) target […]
我正在尝试创build一个postgres数据容器,并将其作为主postgres单元的一个副手,以便主单元可以共享数据容器的容量。 尝试启动主单元会导致主机从群集中断开连接。 这里是单位文件: Postgres的-DB @。服务 [Unit] Description=A postgres database. Uses [email protected] as a data container. Requires=etcd.service Requires=docker.service Requires=postgres-db-data@%i.service After=etcd.service After=docker.service Before=postgres-db-data@%i.service [Service] TimeoutStartSec=0 KillMode=none EnvironmentFile=/etc/environment ExecStartPre=-/usr/bin/docker kill postgres%i ExecStartPre=-/usr/bin/docker rm postgres%i ExecStartPre=/usr/bin/docker pull ncodes/postgres ExecStart=/usr/bin/docker run -volumes-from postgres-db-data@%i.service –name postgres%i -e POSTGRES_PASSWORD=mysecretpassword -e DB_NAME=database1 -p ${COREOS_PUBLIC_IPV4}:%i:5432 ncodes/postgres ExecStop=/usr/bin/docker stop postgres%i [X-Fleet] X-Conflicts=postgres-db@*.service Postgres的-DB数据@。服务 [Unit] Description=A […]
我在AWS VPC-A 172.31.0.016和VPC-B 172.17.0.0/24上有2个VPC 我创build了一个VPC对等,我可以从VPC-A到达VPC-B上运行的所有服务,反之亦然。 现在我在VPC-B创build了一个地址为172.17.0.0/16的法兰绒虚拟networking etcdctl set /coreos.com/network/config '{ "Network": "10.17.0.0/16", "Backend": {"Type": "aws-vpc"} }' aws-vpc后端正在工作,因为路由出现在VPC-B路由表中,而VPC中的机器可以访问在法networking上托pipe的服务,但是我无法从VPC-A到达172.17.0.0/16主机。 VPC-A路由表: $ aws ec2 describe-route-tables –route-table-id rtb-f6e7e59d —————————————————————————————————— | DescribeRouteTables | +—————————————————————————————————-+ || RouteTables || |+————————————————+————————————————-+| || RouteTableId | VpcId || |+————————————————+————————————————-+| || rtb-f6e7e59d | vpc-ffe7e594 || |+————————————————+————————————————-+| ||| Associations ||| ||+————-+—————————————————+——————————+|| ||| Main | RouteTableAssociationId | RouteTableId […]
看到CoreOS被devise成运行docker集装箱,我想知道是否有办法将HTTP负载平衡器上的后端服务直接映射到在单个CoreOS实例上运行的Docker Images。 这是我要去的结构: www.example.com/marketing -> docker:marketing-app www.example.com/accounts -> docker:accounts-app www.example.com/ -> docker:www-app … 我知道这可以通过使用Ingress的Kubernetes完成 – 每个Docker容器将被HTTP负载均衡器视为后端服务,这最终将用于生产; 对于我的testing/ qa / demo设置,我正在寻找更简单的东西,一个大的CoreOS实例,运行多个Docker容器,并且具有完全相同的HTTP负载均衡器(稍后将在产品中使用)指向Docker容器CoreOS实例。 CoreOS有这样的function吗? 如果不是,除了启动一个NGINX容器来将HTTP负载均衡器的所有stream量路由到不同的容器之外,还有什么其他select?
我正在使用使用systemd和docker的CoreOS。 systemd和CoreOS的一个大问题就是它不能和docker一起玩100%。 或者也许docker工人也不玩百分百。 我遇到的另一个问题是日志中logging日志事件似乎来自“docker”,这是不正确的。 他们来自docker运行的过程。 这通常不是一个大问题,但是当您将这些日志转发到另一个服务(如ELK堆栈)时,您无法弄清nginx日志与其他服务日志是什么。 他们的来源是所有docker工人! 有没有办法解决这个问题? 我使用的是Docker 1.9,这是CoreOS Stable所具有的function。 所以我没有直接使用docker的json输出的特权。