問題タブ [kubernetes]

私はopenshiftをいじり、できるだけ多くのドキュメントを読んでいます。それでも、デフォルトで実行される認証 (admin .kubeconfig を使用) には困惑します。

1) client-certificate-data と client-key-data は、管理者の証明書とキーと同じですか? 証明書/キー ファイルの内容が .kubeconfig と同じではないため、これを尋ねます。

2).kubeconfig (AFAIK) は、kubernetes マスターを再認証するために使用されます。しかし、OpenShift では、OpenShift マスターに対する認証です (そうですか?)。.kubeconfig を使用する理由

よろしくお願いいたします。

負荷 (つまり、CPU 負荷、トラフィック) の増減を監視するときに、Kubernetes はポッドの数を自動的に追加または削減できますか?

可能であれば、どのように設定できますか?

https://github.com/GoogleCloudPlatform/kubernetes/blob/master/examples/guestbook/README.mdに従って、kubernetes ゲストブックの例を試しています。

ステップ 6: 外部からゲストブック サイトにアクセスできるように json ファイルを変更しました。変更は次のとおりです: 10.11.22.33 を自分の IP に置き換え、行 ""createExternalLoadBalancer": true" を削除します。

http://<my ip>:8000ブラウザで試してみると、接続に失敗しました。デバッグを検索したところ、kube-proxy が iptables ルールのインストールに失敗したことがわかりました。以下のようなエラー ログがあります。ログには、iptable ルールのインストールが他のサービスでも失敗したことも示されています。

なにか提案を？

...

VM でコンテナー化されたアプリを実行しています。2 つの Docker コンテナーで構成されます。最初のファイルには、WebSphere Liberty サーバーと Web アプリが含まれています。2 番目には、PostgreSQL とアプリの DB が含まれています。

私のローカル VM では、docker runを使用して 2 つのコンテナーを開始し、次にdocker attachを使用して Web サーバー コンテナーにアタッチします。これにより、server.xml ファイルを編集して DB のパブリック ホスト IP を指定し、コンテナー内の Web サーバー。アプリは正常に動作します。

今、Google Cloud Platform にアプリをデプロイしようとしています。

1. gcloud 構成 (プロジェクト、コンピューティング/ゾーン) をセットアップしました。
2. クラスタを作成しました。
3. 両方のコンテナーを指定する JSON ポッド構成ファイルを作成しました。
4. ポッドを作成しました。
5. ポッド構成ファイルで指定されたポートのファイアウォールを開きました。

この時点で：

1. ポッド ( gcloud preview container kubectl get pods ) を見ると、両方のコンテナが実行されていることがわかります。
2. クラスタに SSH 接続し ( gcloud compute ssh xxx-mycluster-node-1 )、sudo docker psを発行すると、実行中のデータベース コンテナが表示されますが、ウェブサーバー コンテナは表示されません。sudo docker ps -lを使用すると、実行されていない Web サーバー コンテナーを確認できますが、10 秒ごとに開始と終了を試み続けます。

そのため、server.xml を更新して Liberty サーバーを開始する必要がありますが、このレルムでそれを行う方法がわかりません。ローカル VM と同じように Web サーバー コンテナーに接続できますか? どんな助けでも大歓迎です。ありがとう。

Kubernetes を使用して Redis クラスターをデプロイしました。現在、HAProxy を使用して負荷分散を試みています。静的 IP がある場合、HAProxy は redis クラスターの負荷分散に最適です。ただし、kubernetes を使用する場合、これはありません。フェイルオーバーのテスト中、Redis と Kubernetes はそれぞれ新しいマスターの選択と新しいポッドのデプロイを処理します。ただし、kubernetes は新しいポッドに新しい IP を選出します。この新しい IP を HAProxy ヘルスチェックに挿入し、古いマスター IP を削除するにはどうすればよいでしょうか?

私は次の設定をしています。

これは、 haproxy ブログで説明されているセットアップと非常によく似ています。

クラスタ マスターに特定の vm タイプを指定するにはどうすればよいですか (非アクティブなノードに対してハイ メモリ インスタンスを使用したくありません)。また、クラスタにノードを追加して vm のタイプを選択する方法はありますか? （これで最初の問題は解決できます）

DC/OS で Docker コンテナーを実行する場合、Marathon と Chronos、Docker Swarm、または Kubernetes のいずれを使用するかについて、いくつかの長所と短所を探しています。

たとえば、どのような場合に Marathon/Chronos を使用した方が Kubernetes よりも優れているでしょうか? またその逆の場合は?

現在、私は主に実験に取り組んでいますが、うまくいけば、これらのサービスのいずれかを夏以降に本番環境で使用できるようになることを願っています。それまでに本番環境に対応できるかどうかわからないため、Docker Swarm は失格になる可能性があります。

Docker Swarm について私が気に入っているのは、それが本質的に単なる "Docker コマンド" であり、まったく新しいことを学ぶ必要がないことです。私たちはすでに使用docker-composeしており、Docker Swarm ですぐに使用できるので (少なくとも理論上は)、大きなプラスになるでしょう。Docker Swarm に関する私の主な関心事は、運用環境でシステムを実行するために必要なすべてのユース ケースをカバーできるかどうかです。

ガイドに従って aws でクラスターを開始し、ゲストブックをたどりました。私が抱えている問題は、外部からアクセスすることです。PublicIP を ec2 publicIP に設定し、IP を使用して、ガイドで指定されているポート 8000 を使用してブラウザーでアクセスします。

何も表示されませんでした。実際に何も表示されていないサービスであることを確認するために、サービスを削除し、ホスト ポートを 8000 に設定しました。ec2 インスタンス IP に移動すると、正しくアクセスできました。私の設定か何かに問題があるようです。考えられることの 1 つは、インターネット ゲートウェイを備えた VPC 内にいるということです。使用した json ファイルは追加しませんでした。これは、ゲストブックの例とほぼ同じで、ec2 PublicIP を許可するためのいくつかの変更と、VPC のためのいくつかの変更があるためです。

仮想マシンで実行されている分散アプリケーションがあり、そのうちの 1 つのサービスがアクティブ/パッシブ モードで実行されています。アクティブな VM は、パブリック IP を介してサービスを提供します。アクティブ VM に障害が発生すると、パブリック IP がパッシブ VM に移動され、パッシブ VM がアクティブになり、サービスの提供を開始します。

このパターンは、kubernetes によって管理されるコンテナー化されたアプリケーションにどのように適合しますか?

レプリカ = 1 のレプリケーション コントローラーを使用すると、ノード/ミニオンに障害が発生した場合、レプリケーション コントローラーは別のミニオンでポッド (= 現在のアプリケーションの VM) を再スケジュールしますが、これは現在のソリューションと比較してダウンタイムが長くなる可能性があります。 IP リソースのみが移動されます。

レプリカ = 2 のレプリケーション コントローラーを使用する場合、アンチパターンである 2 つのポッド (1 つはパブリック IP を使用し、もう 1 つはパブリック IP を使用しない) で異なる構成が必要になりますか? さらに、kubernetes には仮想 IP をサポートするための設計された方法はありません (ポッドを移動します)?

または、レプリカ = 2 を使用して、IP を管理するために自分で何かを実装する必要があります (または、ペースメーカーを使用する可能性がありますか?これにより、別の問題が発生します: アプリケーション、kubernetes、およびペースメーカー/corosync でクラスター管理が必要になります)。

それで、これはどのように行われるべきですか？

私は研究しています：

• Docker コンテナ
• Google コンテナ

目標は、これら 2 つのいずれかを、企業内の Linux を搭載した自社の物理ボックスで Dev/Prod 用に使用することです。ただし、Google が LXC (Linux Containers) を再実装し、代わりに独自のlmctfyを使用していることを読みました。

クラウド スペースなしで Linux ボックスで Google Containers を使用することはできますか? あなたの経験は高く評価されます。