問題タブ [google-kubernetes-engine]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-kubernetes-engine - Google Container Engine のノード間で読み取り/書き込みストレージを共有するためのベスト プラクティス
Ruby On Rails CMS アプリがあります。画像は DB 自動インクリメント ID に基づいてフォルダーに保存されます。複数のノードで実行されるコンテナー間でこのフォルダーを共有するためのベスト プラクティスは何ですか?
アプリは、この画像ファイルのトリミングされたバージョンもキャッシュしています。Google sql を使用すると、元のファイルに同じファイル名が存在しないことが保証されると思います。キャッシュされたバージョンは別の方法で保存する必要がありますか?
google-cloud-sql - GCE ポッドから Google Cloud SQL に接続するにはどうすればよいですか?
GoogleコンテナエンジンポッドからGoogleクラウドSQL DBに接続する最良の方法は何ですか? ドキュメントは、DB の IPV4 アドレスを要求し、それを介して接続する必要があることを意味します。
代わりにDBの名前を使用するより良い方法があるかどうか疑問に思いますか?
/cloudsql/<db_name>
App Engine でソケット接続を使用することに似たものはありますか?
google-compute-engine - Google Container Engine のクラスタ通信とファイアウォール
Google Cloud で次の環境をセットアップしようとしていますが、3 つの大きな問題があります。
データベース クラスタ
- 3 ノード
- 世界に開かれた 1 つのポート、コンピューティング クラスターに開かれたいくつかのポート
コンピューティング クラスター - 5 つのノード - データベース クラスターと通信 - 世界に開かれた 2 つのポート - Docker コンテナーを実行
a)データベース クラスタは正常に動作します。構成ポートは全世界に開いていますが、他のポートをコンピューティング クラスタのみに制限する方法がわかりません。
最初の Pod と Replication-Controller をコンピューティング クラスターで実行することに成功し、コンテナーを世界中に公開するサービスを作成しました。
コントローラ:
サービス:
b)コンテナーはポート 3000、サービス ポート 80 を公開します。この 2 つの接続はどこにありますか?
ファイアウォールはラベルで動作します。コンピューティング クラスターで 4 ~ 5 個の異なるポッドを実行し、そのうちの 2 個は世界へのポートを開いています。同じインスタンスで 2 つ以上のコンテナーを実行できます。ただし、ラベルはコンテナではなくノードに固有です。
c)すべてのノードを同じファイアウォール構成で公開しますか? コンテナーにラベルを割り当てることができないため、たとえば API サービスを公開する方法がわかりませんか?
google-kubernetes-engine - Kubernetes を実行する Google Compute Engine への継続的デプロイの設定
CircleCI Web サイトのチュートリアルに基づいて、CircleCI から Google Container Engine インスタンスへの継続的デプロイをセットアップしようとしています。
ただし、現在、ローリング更新を実行できるように認証を設定する方法につまずいています。
Google は OAuth のみをサポートしているようで、非対話型認証を設定するためのドキュメントが見つかりません。基本認証パラメーターをに渡すことkubectl
は機能していないようです。
これに関するアドバイスやどこを見ることができますか?