Eu tenho um aplicativo distribuído como imagem docker com base no CentOS 7.
Além disso, minha máquina host executando o docker contém o CentOS 7.
Recentemente a RedHat lançou 5 patches importantes para corrigir falhas do kernel.
Eu tenho yum updatea máquina host
Preciso atualizar a imagem do docker com yum update? Acho que as falhas do kernel não afetarão os contêineres do docker, certo?
Meu cluster kubernetes está em execução no Google Container Engine.
Uma vez antes, mudei o tipo de máquina usando um modelo de instância diferente.
Estou atualizando o cluster kubernetes com o seguinte comando
gcloud container clusters upgrade CLUSTER_NAME --master
gcloud container clusters upgrade CLUSTER_NAME --cluster-version=1.2.1
Após a atualização, parece que o NODE foi revertido para o modelo de instância anterior. Como atualizar o cluster sem perder meu modelo de instância?
Como verificar o espaço em disco usado do Google Persistent Disk sem examinar cada um deles?
Suponha que eu tenha um cluster k8s cujo intervalo de IP de serviços seja 10.198.240.0/20 .
Agora, quero que esse intervalo de IP seja acessível a partir de outro cluster ou centro de dados.
É viável executar o OpenVPN no Kubernetes POD para que esse intervalo de IP seja acessível via VPN?
Não consigo usar o balanceamento de carga HTTP do Google porque ele não oferece suporte ao soquete da web.
Portanto, meu NGINX está sendo executado no Google Container Engine, atrás do Google Network Load Balance.
Quando chega a requisição NGINX no container docker, ele pega o IP do NODE ao invés do ip do cliente.
2016/04/07 10:53:47 [erro] 94#0: *73 acesso proibido por regra, cliente: 10.132.0.9
Como resolver este problema?
Eu tenho o seguinte intervalo de IP como ClusterIP do cluster Kubernetes.
$ gcloud beta container clusters describe CLUSTER_NAME | grep servicesIpv4Cidr
servicesIpv4Cidr: 10.86.240.0/20
Quero permitir que esse intervalo de IP seja acessível a partir do meu DC via VPN. Depois de adicionar o "endereço IP de ponto remoto" ao próximo salto do meu controlador de domínio
Como devo criar a rota no GCE?
De acordo com o doc de gcloud compute routes createcomando
Exatamente um de --next-hop-address, --next-hop-gateway, --next-hop-vpn-tunnel ou --next-hop-instance deve ser fornecido com este comando.
Se eu definir um dos NODE como --next-hop-instance, e se esse NODE estiver inativo? Como posso implementar uma rota sem ponto único de falha?
Quando o serviço é criado com ClusterIPType, o ip do cluster é fixo ou pode ser alterado?
Eu me pergunto isso porque quero acessar o ClusterIP via VPN do meu próprio DC
Se for corrigido, o endereço IP pode ser configurado diretamente no cliente
Ao criar o pool de destino para balanceamento de carga de rede, há uma health checkopção.
Também há uma propriedade nomeada livenessProbena especificação do contêiner .
Uma sondagem de vivacidade verifica se o contêiner no qual está configurado ainda está em execução. Se a sondagem de atividade falhar, o kubelet mata o contêiner, que será submetido à sua política de reinicialização. Defina uma verificação de atividade configurando a sub-rotina template.spec.containers.livenessprobe de uma configuração de pod.
A verificação de integridade é desnecessária quando o contêiner é configurado com livenessProbe?
Pelo que entendi, se o contêiner estiver inativo, o POD será reiniciado automaticamente. Neste caso, não há necessidade de exame de saúde.
E o NODE está inoperante? Pelo que entendi, o kubernetes iniciará o POD em outro NODE, o que significa que o POD será reiniciado novamente.
De qualquer forma, parece-me que a verificação de integridade é desnecessária quando o livenessProbe está configurado.
Estou executando o pureftp no contêiner docker como usuário não raiz file_app.
Aqui está a permissão que atribuí
chown -R file_app:file_app /etc/pure-ftpd
chown -R file_app:file_app /etc/ssl/private
chown -R file_app:file_app /var/log/pure-ftp
chown -R file_app:file_app /usr/share/lintian/overrides/pure-ftpd
chown -R file_app:file_app /usr/share/nginx # FTP HOME DIR
Quando tento iniciar /usr/sbin/pure-ftpdcomo usuário file_app, recebo este erro
Não é possível iniciar um servidor autônomo: permissão negada
Quando começo como root, tudo funciona
Como executar o pure-ftpd como usuário não root?
Tenho muitos discos permanentes anexados a PODs em execução no GCE (Google Container Engine)
Como posso verificar/monitorar o espaço utilizado deles sem entrar em cada um dos POD?
Também é possível configurar algum alerta quando o disco estiver quase cheio?
Desejo adicionar um novo nó no cluster kubernetes existente, mas com um tipo de máquina diferente. Para o novo nó, adicionarei um rótulo para que apenas alguns aplicativos sejam executados nele.
tentei o seguinte comando
gcloud compute instance-groups managed resize CONTAINER_GROUP --zone ZONE --size 5 --machine-type n1-standard-8
E retorna um erro
ERRO: (gcloud.compute.instance-groups.managed.resize) argumentos não reconhecidos: --machine-type n1-standard-8
Como posso adicionar um novo nó ao cluster kubernetes existente com um tipo de máquina diferente?
Eu tenho um controlador de replicação que cria mais de um PODs. Dentro de cada POD existe um container rodando uma aplicação.
Agora dentro do contêiner, ele pode chamar a API kubernetes conforme abaixo.
KUBE_TOKEN=$(</var/run/secrets/kubernetes.io/serviceaccount/token)
curl --silent --insecure --header "Authorization: Bearer $KUBE_TOKEN" \
https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_PORT_443_TCP_PORT/api/v1/namespaces/$POD_NAMESPACE/pods/$POD_NAME
POD_NAMEé o nome do POD;
POD_NAMESPACEé o namespace do POD
As instâncias do aplicativo em contains formam um cluster. E eles elegem uma das instâncias do aplicativo como mestre, as outras são escravas que replicam os dados do mestre em tempo real. Quando a instância mestre falhar, outra instância escrava será promovida a mestre.
Quando o aplicativo no contêiner é promovido a mestre, quero que a instância do aplicativo mestre chame a API kubernetes para que todo o tráfego vá para este POD/contêiner.
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {
"name": "my-cluster"
},
"spec": {
"ports": [{
"port": 33379,
"targetPort": 33379
}],
"type" : "None",
"selector": {
"name": "<POD_NAME>"
}
}
}
Especifiquei o POD_NAMEcomo seletor, mas o serviço não encontra nenhum dos POD.
Como posso configurar o serviço para que todo o tráfego vá para esse POD?
Dentro do cluster Kubernetes que habilita o SkyDNS (Google Container Engine), como posso encontrar o IP:PORT do SkyDNS?
Eu quero adicionar esse servidor DNS aos NODE'sresolve.conf
Estou usando discos permanentes para armazenar arquivos de banco de dados. O Google diz que seus discos permanentes padrão (HDD) são redundantes e confiáveis O disco falhará ou entrará no modo somente leitura?
Preciso de um disco secundário para backup?