問題タブ [kubernetes]

Mesos + Kubernetes は、Pod オーケストレーション (Kubernetes) とリソース割り当て (Mesos) を実現するための 1 つの代替手段です。しかし、Google Container Engine はどのようにして Kubernetes のリソース/タスク共有を実行するのでしょうか? 私の理解では、Kubernetes 自体はこれを提供していません。

ここのガイドに従っています：

https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/getting-started-guides/fedora/fedora_manual_config.md

1 つのマスターと 2 つのミニオンの Kubernetes クラスターをセットアップします。すべての手順を実行した後、ポッドを作成すると、ミニオンにスケジュールされますが、保留状態のままです。

ミニオンの Kubelet ログを見ると、次のエラーが表示されます。

Jan 24 00:46:21 localhost.localdomain kubelet[2356]: E0124 00:46:21.042058 2356 kubelet.go:906] Error syncing pod, skipping: API error (500): Cannot start container fa6cbc76fe336aca5f9a341c8cf71ad4ba3aec83e276e340d0e5de16a0052001: setup networking set gateway to 10.0.1.0 on device eth0 failed with invalid argument

私のマスターのネットワークは次のようになります。

ミニオンでは、ネットワークは次のようになります。

ここで何がうまくいかないのかについてのヒントはありますか?

ありがとうございました！

Kubernetes のフックを試してみたいのですが、どのようにすればよいか例が見つかりませんでした。私の知る限り、このフックを使用すると、新しく作成されたコンテナーで bash スクリプトを実行し、それらを終了する前に実行できます。

これが可能であると言う短いドキュメントを見つけましたが、それだけです。

誰かが例や何か役立つ情報を持っていますか?

前もって感謝します。

ここに示されている Kubernetes オーバーレイ ネットワークの場合のノード レベル ブリッジ (kbr0/docker0) の正確な役割は何ですか: https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/ovs-ネットワーキング .md https://github.com/coreos/flannel#flannel

一般的に、オーバーレイ ネットワークがどのように機能するかを理解しています。しかし、なぜそのノード固有のブリッジが必要なのかは明確ではありません。dockerにブリッジを提供するだけですか？OvS または Flannel はコンテナーへのインターフェースを直接処理できませんか? クラウド内の VM と分散スイッチの類推を考えると、分散スイッチと VM の間にノード/ホスト固有のブリッジはありません。

ポッドを作成した後に Kubernetes で何が起こっているかに関するログ情報を取得する方法はありますか? はkubectl get pods、基本的なステータス メッセージのみを提供します。大きなイメージをダウンロードする場合、これには時間がかかる可能性があり、kubectl logコマンドはこの時点で実際の情報を提供しません。このコマンドは、コンテナーが実行されているときにのみ情報を提供するようです。

Kubernetes ポッドの現在の状態に関する詳細なログ情報を取得する方法はありますか? 直接呼び出すdocker pullとダウンロード ステータス情報が提供されますが、Kubernetes ではそれが明らかではありません。

Google の Container Engine またはその 'container-vm' で実行するためにカスタム ビルドされた CentOS Docker コンテナ内に Google サービス アカウントの資格情報を展開する最良の方法は何ですか? この動作は、debian を実行し、app-eng/java/php など、私が使用していないものを含むgoogle/cloud-sdkコンテナーで自動的に発生します。理想的には、プロジェクト内の非公開リソース (Google Cloud Storage バケット オブジェクトなど) にアクセスしようとしていますが、これらのコンテナが多数起動されるたびにログインして承認する必要はありません。

たとえば、カスタム コードと gcloud/gsutil がインストールされた GCE で実行されているベース Centos コンテナで、次のコマンドを実行すると、次のようになります。

「gsutil config」を実行して認証を取得するように求められますが、これは当然のことです。

ただし、google/cloud-sdk コンテナーを同じ GCE にプルダウンして同じコマンドを実行すると、資格情報の継承が巧妙に構成されているようです (おそらくホストの container-vm の資格情報から?)。これは、GCE でコンテナーを実行してプライベート リソースにアクセスするときに、「gsutil config」の実行をバイパスしているようです。

大規模な展開のために、最小限のビルドの Centos コンテナーでその動作を再現しようとしています。

https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/getting-started-guides/coreos/coreos_multinode_cluster.mdの指示に従っています 。

master.yaml ファイルを UserData としてマスターを起動しようとしています。EC2 でインスタンスを正常に起動できますが、aws ssh キーを介して ssh できないようです..

backend-service viralcarpenter$ ssh -i ~/Downloads/viral-kubernetes-acad-key.pem core@54.153.63.240 core@54.153.63.240's password:

私が見逃しているものはありますか？

HTTP を使用してポッドを作成する必要があります。

以下を使用してクラスターを作成しました。

次を使用してポッドを作成できます。

しかし、これは私が望むものではありません。http API を介してアプリケーションのインスタンスでポッドを作成したいと考えています。

クラスターを作成できるAPIがあります。しかし、ポッドを作成するには、このようなものが必要です。出来ますか？

分離されたドッカー「ゾーン」を作成できるプロジェクトを探しています（できればサーバー間で）。

foo、bar、baz の 3 つのゾーンがあるとします。

ゾーン foo では、プロセス a、b、c がすべて通信できるようにします。

たとえば、「mongo」を必要とするアプリケーションがあり、ゾーン バー用の mongo コンテナーを作成すると、バー内のすべてのコンテナーがその mongo データベースを参照できます。私のアプリは「mongo」に接続するだけで、すべて問題ありません。他のゾーンはその mongo コンテナーにアクセスできません。

ドッカーのコマンドラインを想像することができます

docker run -z my_new_sealed_zone myimage

新しいコンテナーは、そのゾーン内のすべてのリソースにアクセスできるようになりましたが、他には何も見ることができません。同様に、そのゾーン内のすべてのコンテナーは、コンテナーの「名前」を他のすべてのリソースに公開できる DNS を使用して、そのゾーン内の新しいコンテナーを見ることができます。ゾーン内のコンテナ。

また、ゾーンのアクセス許可と相互接続を指定したいと思います。おそらく、外の世界や他のゾーンにアクセスできるかできないかです。

パイプ ドリーム - または、何かあるのでしょうか。この種の構造に取り組んでいる人はいますか? それは完全に不必要であり、達成するための簡単な方法で見当違いですか?

Digital Ocean のクラスターで kubernates を使用しています。

Pod のコンテナ内にアプリケーションがあります。そして、このアプリケーションに外部接続する必要があります。具体的なインスタンスにアクセスする必要があります (このアプリケーションには 10 個を超える Pod があるため)。

だから、私の質問は次のとおりです。このアプリケーションへの外部アクセスを作成するにはどうすればよいですか。

たとえば、私はパブリック IP 192.168.9.9 を持っています

また、インスタンスを含む 2 つのポッドがあります。最初のリッスン ポート 8990 とそのポッド IP は 10.0.0.1 で、2 番目のリッスン ポート 8991 とそのポッド IP は 10.0.0.1 です。

したがって、トラフィックを 192.168.9.9:8990 から 10.0.0.1:8990 および 192.168.9.9:8991 から 10.0.0.1:8991 にリダイレクトする必要があります。

はい、手動で iptables を使用して実行できます。しかし、私はそれを自動的にやりたいです。新しい Pod が立ち上がったら、iptables に記録したい。

API を使用してサービスを監視できます。

ここでポッドのIPを取得できます：

ここで私のニーズに似た解決策を見つけました。しかし、アーキテクチャ上の決定が不十分なようです。新しい Pod が起動した後、外部トラフィックを Pod に自動的にリダイレクトするより良い方法はありますか?