请原谅我这个问题的天真,但这不是我目前了解得多的话题。 我的公司目前正在运行kubernetes-managed fluentd进程将日志推送到logstash。 这些stream畅的进程在启动后立即启动并失败,然后再次启动等等。 stream利的进程在CoreOS AWS实例上的Docker容器中运行。 当我查看正在运行的15个fluentd节点的任何日志时,它们都显示相同的内容。 下面是这些日志的缩减版本,并删除了一些重复内容和时间戳: Connection opened to Elasticsearch cluster => {:host=>"elasticsearch-logging", :port=>9200, :scheme=>"http"} process finished code=9 fluentd main process died unexpectedly. restarting. starting fluentd-0.12.29 gem 'fluent-mixin-config-placeholders' version '0.4.0' gem 'fluent-mixin-plaintextformatter' version '0.2.6' gem 'fluent-plugin-docker_metadata_filter' version '0.1.3' gem 'fluent-plugin-elasticsearch' version '1.5.0' gem 'fluent-plugin-kafka' version '0.3.1' gem 'fluent-plugin-kubernetes_metadata_filter' version '0.24.0' gem 'fluent-plugin-mongo' version […]
即时通讯开始在GCP和即时通讯尝试找出一种方法来获得新鲜上传的docker集装箱部署到我的Kubernetes集群。 即时通讯使用Bitbucket来build立和部署(工作!),但整个过程大约需要4分钟…主要是因为滚动更新的命令,需要一段时间完成…大约3分钟。 kubectl rolling-update <cluster-rc> –image=<docker-image> –image-pull-policy=Always 有没有办法加快GCP的部署过程? 我知道你可以提交到某些分支来触发docker容器的构build,但我可以使用谷歌也部署它? 这样我的构buildpipe道将会更快。 我每个月只得到50分钟的bitbucketstream水线; 当你的学习和不断失败的build设,这不是很好。 编辑: 这是在bitbucketpipe道中运行的代码: pipelines: default: – step: script: – echo ${GOOGLE_CLIENT_SECRET} | base64 -d > client-secret.json – gcloud auth activate-service-account –key-file client-secret.json – gcloud container clusters get-credentials <cluster-name> –zone <cluster-zone> –project <project-name> – export IMAGE_NAME=<image-name-and-tag> – docker build -t $IMAGE_NAME . – docker tag […]
目前的设置是:将Kubernetes部署在AWS上的私有托pipe区域内的AWS实例上(只有vpn访问实例,尽pipe存在NAT gatway),Prometheus部署为kubernetes中的有状态集以监视运行状况。 问题是,我怎么设置它,所以我得到了普罗米修斯本身的警报实际上是下降? 我想过尝试使用53号健康检查,但似乎只适用于公共地址。
我最近开始了解Kubernetes,我试图理解为什么我的入口控制器给出了一个502错误。 我正在使用谷歌云平台。 我可以看到我的服务的types:LoadBalancer正在工作,如果我使用其静态IP地址连接,但似乎我可能没有正确configuration我的入口控制器,因为它给出了一个502错误。 但它不显示任何错误,当我部署,我无法find任何日志的入口,所以我不明白为什么502显示。
我正试图将应用程序从AWS迁移到Google的容器引擎。 我有一个S3网站(静态文件)生活在my.domain.example和后端居住在相同的url,但在/ apipath。 基本上,如果/ apipath存在,我将stream量路由到后端,否则,我使用s3站点。 在gcp上,可以使用负载均衡器来执行此操作,因为它可以具有后端群集目标和后端存储区(存储),这是一个静态网站。 但是,问题在于负载均衡是使用kubernetes入口创build的。 我试图手动添加桶目标到LB,但它看起来像GKE回去并覆盖configuration。 有反正我可以有一个K8S后端群集和一个谷歌存储网站生活在同一个域,但不同的path,在谷歌云?
我想在GCE平台上的CoreOS上设置Kubernetes。 是否有证书生成的最佳做法? 我打算使用GCE autoscaler,所以,正如我所看到的 – 我应该有一个预先生成的CA证书和它的密钥,然后它应该以一种安全的方式与所有的K8S节点共享(甚至与,还没有创build – 为了自动扩展)然后,我应该以某种方式导入CA(元数据?),下载OpenSSL或CFSSL,生成证书并用CA签名。 我对于如何共享和导入CA(甚至更重要的是CA密钥)没有任何想法。 谢谢!
当群集重新启动时。 Init容器具有初始化状态并且不运行。 当容器启动/重新创build时,如何使Init容器始终启动?
对于一个开发的要求,我想旋转两个容器的httpd和mysql与副本2每个。 (2 * 2 = 4)。 但是,我的yaml文件与此失败。 我没有对规格或其他要求挑剔,但在这yaml会导致容器崩溃? 反馈赞赏。 谢谢。 (API版) [root@kctl-master pods]# kubectl api-versions apps/v1beta1 authentication.k8s.io/v1beta1 authorization.k8s.io/v1beta1 autoscaling/v1 batch/v1 certificates.k8s.io/v1alpha1 extensions/v1beta1 policy/v1beta1 rbac.authorization.k8s.io/v1alpha1 storage.k8s.io/v1beta1 v1 [root@kctl-master pods]# (YAML) [root@kctl-master pods]# cat high-ava.yaml apiVersion: v1 kind: ReplicationController metadata: name: httpd-mysql spec: replicas: 2 template: metadata: labels: app: httpd-mysql spec: containers: – name: httpd image: httpd […]
我尝试在我的Docker容器中运行初始化脚本,该容器使用Google Cloud Container Engine(GKE)上的Kubernetes kubectl命令进行部署。 该脚本在我的本地系统上的docker容器中没有错误地执行,但似乎不能在GKE上工作。 我正在使用root帐户在GKE上执行脚本。 Dockerfile环境variables设置为: ENV SUEXECUSERGROUP false shell脚本的path映射到外部持久磁盘。 我已经这样做了,所以我不需要在shell脚本中对任何path进行硬编码: / path-to-shell-script /被映射到〜/父文件夹 docker入口点是: / usr / local / bin / docker-entrypoint.sh shell脚本位于: shell脚本/ path-to-shell-script /fix.sh 加载容器时(初始化)我收到以下错误: ./fix.sh:权限被拒绝 当我从容器内运行ls -lad / path-to-shell-script /时 ,我得到以下输出: drwxr-sr-x 19 apache apache 4096 / path-to-shell-script / ls -la / path-to-shell-script /还显示: … -rwxrwxr-x 1 root root […]
这可能吗? 如果是的话,我会面临哪些陷阱? 如果否,是否有一些替代scheme,考虑到我需要一个pub/sub模式出现在DB中。 在此先感谢您提供任何帮助。