草庐IT

Kubernetes-RBAC

全部标签

docker - 在 Kubernetes 中添加主机映射到/etc/hosts

我对Kubernetes中的DNS映射有疑问。我们有一些可以从互联网访问的服务器。全局DNS将这些服务器的域名转换为公共(public)互联网IP。出于安全考虑,某些服务无法通过公共(public)IP访问。从公司内部,我们将带有私有(private)IP的DNS映射添加到由kubernetes管理的docker容器内的/etc/hosts以手动访问这些服务器。我知道docker支持命令--add-host在执行dockerrun时改变/etc/hosts。我不确定最新的kubernetes是否支持此命令,例如kuber1.4或1.5?另一方面,我们可以为docker容器包装启动脚本,
Kubernetesdockercodesectiondns

docker - 执行 kubeadm 重置后,Kubernetes 无法为 pod 设置网络

我用kubeadminit初始化了Kubernetes,在我使用kubeadmreset重置它之后,我发现--pod-network-cidr是错误的。更正后,我尝试使用kubeadm再次像这样初始化Kubernetes:kubeadminit--use-kubernetes-versionv1.5.1--external-etcdendpoints=http://10.111.125.131:2379--pod-network-cidr=10.244.0.0/16然后我在节点上遇到了一些错误12月2815:30:55ydtf-node-137kubelet[13333]:E12281
Kuberneteskubeadmstrongnetworkydtfdockerflannel

docker - 是否可以将 docker hub 公开托管的镜像部署到 Kubernetes Container Engine 而无需将其上传到 Containers Registery?

这里对Containers和Kubernetes还是新手,但我正在尝试在GoogleContainersEngine上部署集群,并且想知道是否可以使用dockerhub托管镜像来部署容器,所以在我的.yaml配置文件中我会说:...image:hub.docker.com/r/my-team/my-image:latest...这可能吗?还是必须在本地下载/构建镜像,然后将其上传到GoogleContainersRegistery?非常感谢 最佳答案 是的,这是可能的。ReplicationController模板或Pod规范镜像并
docker传到sectionContainerskubernetesdockerhubgoogle-kubernetes-enginegoogle-container-registry

docker - Kubernetes 活跃度探测日志

我们使用Kubernetes1.1.3及其默认的fluentd-elasticsearch日志记录。我们还在容器上使用LivenessProbes以确保它们按预期运行。我们的问题是我们从LivenessProbe发送到STDOUT的行似乎没有到达ElasticSearch。有没有办法让fluentdshipLivenessProbes输出就像它对pod中的常规容器一样? 最佳答案 探针的输出被节点上的Kubelet组件吞下,该组件负责运行探针(sourcecode,ifyou'reinterested)。如果探测失败,它的输出将被记
Kubernetesdockersectionnoreferrer

docker - 如何通过 kubernetes pod 传递 docker run 标志

您好,我正在运行我运行mailhog容器的kubernetes集群。但我需要使用自己的dockerrun参数来运行它。如果我直接在docker中运行它。我会使用命令:dockerrunmailhog/mailhog-auth-file=./auth.file但我需要通过Kubernetespod运行它。我的pod看起来像:apiVersion:extensions/v1beta1kind:Deploymentmetadata:name:mailhogspec:replicas:1revisionHistoryLimit:1strategy:type:RollingUpdatetempl
dockerkubernetesmailhogcodesection

docker - 是否可以在 Google Kubernetes Engine 上拥有临时的磁盘 pod 存储?

我希望我的pod中的容器共享一个用于临时(缓存)数据的卷。我不介意pod终止时数据是否丢失(实际上,我希望删除数据并回收空间)。kubernetesdocs使emptyDir听起来像我想要的:AnemptyDirvolumeisfirstcreatedwhenaPodisassignedtoaNode,andexistsaslongasthatPodisrunningonthatnode..和Bydefault,emptyDirvolumesarestoredonwhatevermediumisbackingthenode-thatmightbediskorSSDornetworkst
Kubernetes拥有codeemptyDirsectiondockergoogle-cloud-platformgoogle-kubernetes-engine

docker - 将代码/文件直接注入(inject) Google Cloud Engine 上 Kubernetes 的容器中

如何将代码/文件直接注入(inject)GoogleCloudEngine上Kubernetes中的容器中,类似于使用Docker挂载主机文件/目录的方式,例如dockerrun-d--namenginx-p443:443-v"/nginx.ssl.conf:/etc/nginx/conf.d/default.conf"谢谢 最佳答案 可以使用ConfigMaps来实现该目标:以下示例将mariadb配置文件挂载到mariadbPOD中:配置映射apiVersion:v1data:charset.cnf:|[client]#Defa
容器Kubernetesmariadbsectionnamedockergoogle-kubernetes-engine

docker - Kubernetes:无法创建存储库

我正在关注Kubernete'sgettingstartedguide.一切都很顺利,直到我跑了$gclouddockerpushgcr.io//hello-node:v1(好吧,我的项目ID在哪里)。由于某种原因,Kubernetes无法推送到注册表。这是我得到的:Warning:'--email'isdeprecated,itwillberemovedsoon.Seeusage.LoginSucceededWarning:'--email'isdeprecated,itwillberemovedsoon.Seeusage.LoginSucceededWarning:'--email
储库Kubernetescodedeprecatedsectiondockergoogle-cloud-platform

docker - 无法在 Vagrant 上安装 Kubernetes

使用本指南在Vagrant集群上安装Kubernetes:https://kubernetes.io/docs/getting-started-guides/kubeadm/在(2/4)Initializingyourmaster,出现了一些错误:[root@localhost~]#kubeadminit[kubeadm]WARNING:kubeadmisinbeta,pleasedonotuseitforproductionclusters.[init]UsingKubernetesversion:v1.6.4[init]UsingAuthorizationmode:RBAC[pre
KubernetesVagrantcodebridgesectiondockervirtualbox

docker - 您如何将源代码放入 Kubernetes?

我是Kubernetes新手,所以我想知道将应用程序的源代码放入在Kubernetes或类似环境中运行的容器中时的最佳做法是什么?我的应用是PHP,所以我有PHP(fpm)和Nginx容器(从GoogleContainerEngine运行)起初,我有git卷,但没有办法像这样更改应用程序版本,所以我切换到emptyDir并将我的源代码放在其中一个图像中的zip存档中,在启动时将其解压缩到这个卷中现在我通过带有单独git目录的git将两个图像中的源代码分开,所以我有/app和/app-git。这很好,因为我不需要共享或配置卷(更少的资源和配置),应用程序的层在两个图像中都被重用,所以对空
Kubernetes放入section储库存档dockergoogle-kubernetes-engine
140141142143144145146