草庐IT

confd

全部标签

Go 模板 - 检查 json 列表中是否存在键

我正在使用confd用于动态nginx服务重新配置并且与Go模板有一些斗争。我有一个名为$data的json对象,$data.subsets可能包含一个名为“addresses”的键——如果出现这种情况,我只想在循环内执行模板被满足。我已经尝试过各种方法,例如您在下面看到的$data.subsets[0].addresses是完全错误的。我不太确定如何正确完成此操作。这是我的nginx模板的一部分,我只想在至少有1个上游服务时渲染,如果没有/不可用则不会。模板之后是成功或失败时$data的json对象。提前感谢您的帮助,非常感谢!{{range$ns:=getvs"/registry/
jsonGo34codesubsetskubernetescoreosgo-templatesconfd

calico-node启动失败,calico/node is not ready: bird/confd is not live

一主一从两台k8s集群启动后,master节点全部正常,work节点的calico-node一直启动失败。查看日志发现如下错误:检查容器事件及日志,发现有如下报错:Livenessprobefailed:calico/nodeisnotready:Felixisnotlive:Get"http://localhost:9099/liveness":dialtcp[ │:1[]:9099:connect:connectionrefused Livenessprobefailed:calico/nodeisnotready:bird/confdisnotlive:exitstatus1------
caliconodexff0cxffkubernetes云原生容器

postgresql - 在 docker 环境中重启 postgres

我无法重新启动dockerizedpostgres数据库(我使用CoreOS)。使用命令在bash脚本中启动数据库#boot.shsudo-i-upostgres/usr/lib/postgresql/9.3/bin/postgres-D/var/lib/postgresql/9.3/main-cconfig_file=/etc/postgresql/9.3/main/postgresql.conf有效。我有另一个由confd调用的脚本,它在某些etcd键更改时运行(这部分没问题,文件被正确调用)并且必须重新启动postgres(不重新加载,因为某些配置更改需要重新启动)。以下是我尝试
postgresqlpostgrescodedockercoreosconfd

postgresql - 在 docker 环境中重启 postgres

我无法重新启动dockerizedpostgres数据库(我使用CoreOS)。使用命令在bash脚本中启动数据库#boot.shsudo-i-upostgres/usr/lib/postgresql/9.3/bin/postgres-D/var/lib/postgresql/9.3/main-cconfig_file=/etc/postgresql/9.3/main/postgresql.conf有效。我有另一个由confd调用的脚本,它在某些etcd键更改时运行(这部分没问题,文件被正确调用)并且必须重新启动postgres(不重新加载,因为某些配置更改需要重新启动)。以下是我尝试
postgresqlpostgrescodedockercoreosconfd

security - 使用 kubernetes 使用敏感信息填充 Docker 容器

我有一个运行容器的pod,这些容器需要访问APIkey和数据库密码等敏感信息。现在,这些敏感值嵌入到Controller定义中,如下所示:env:-name:DB_PASSWORDvalue:password然后在Docker容器中作为$DB_PASSWORD环境变量可用。一切都相当容易。但是在Secrets上阅读他们的文档,他们明确表示将敏感的配置值放入您的定义中违反了最佳实践,并且可能是一个安全问题。我能想到的唯一其他策略如下:为每个用户社区或命名空间创建一个OpenPGPkey使用crypt将配置值设置为etcd(使用私钥加密)创建一个包含私钥likeso的Kubernetess
容器kubernetessecretsectionsecuritydockerconfd

security - 使用 kubernetes 使用敏感信息填充 Docker 容器

我有一个运行容器的pod,这些容器需要访问APIkey和数据库密码等敏感信息。现在,这些敏感值嵌入到Controller定义中,如下所示:env:-name:DB_PASSWORDvalue:password然后在Docker容器中作为$DB_PASSWORD环境变量可用。一切都相当容易。但是在Secrets上阅读他们的文档,他们明确表示将敏感的配置值放入您的定义中违反了最佳实践,并且可能是一个安全问题。我能想到的唯一其他策略如下:为每个用户社区或命名空间创建一个OpenPGPkey使用crypt将配置值设置为etcd(使用私钥加密)创建一个包含私钥likeso的Kubernetess
容器kubernetessecretsectionsecuritydockerconfd

基于etcd+confd通过nginx对docker服务混合注册发现详解

详解dockerspanstylestrong服务注册发现etcdconfddocker服务注册nginx服务注册发现Nginx服务器

基于etcd+confd通过nginx对docker服务混合注册发现详解

 先简单说下业务逻辑,etcd是一个分部式k/v存储系统,confd是一个对etcd的key或者目录做变化监控的软件,并配有相关语法,可以将变化的k/v处理后形成配置文件,nginx不用多说了,做docker容器的负载均衡流量调度。 在业务过程中,docker容器健康起来后,会通过接口向etcd注册相关k/v信息,confd检测到etcd的k/v变化后,立即触发程序通过模板形成新的nginx配置文件,先做离线语法测试,如果没问题就覆盖原配置,进而reload,测试不通过就不覆盖原配置,整个过程是安全可控的。在容器注册到nginx的upstream后,nginx会对容器做健康检查发现,如果正常,
详解dockerspanstylestrong服务注册发现etcdconfddocker服务注册nginx服务注册发现Nginx服务器

基于etcd+confd通过nginx对docker服务混合注册发现详解

 先简单说下业务逻辑,etcd是一个分部式k/v存储系统,confd是一个对etcd的key或者目录做变化监控的软件,并配有相关语法,可以将变化的k/v处理后形成配置文件,nginx不用多说了,做docker容器的负载均衡流量调度。 在业务过程中,docker容器健康起来后,会通过接口向etcd注册相关k/v信息,confd检测到etcd的k/v变化后,立即触发程序通过模板形成新的nginx配置文件,先做离线语法测试,如果没问题就覆盖原配置,进而reload,测试不通过就不覆盖原配置,整个过程是安全可控的。在容器注册到nginx的upstream后,nginx会对容器做健康检查发现,如果正常,
详解dockerspanstylestrong服务注册发现etcdconfddocker服务注册nginx服务注册发现Nginx服务器