問題タブ [kubernetes]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Kubernetes のフックの使用
Kubernetes のフックを試してみたいのですが、どのようにすればよいか例が見つかりませんでした。私の知る限り、このフックを使用すると、新しく作成されたコンテナーで bash スクリプトを実行し、それらを終了する前に実行できます。
これが可能であると言う短いドキュメントを見つけましたが、それだけです。
誰かが例や何か役立つ情報を持っていますか?
前もって感謝します。
kubernetes - オーバーレイ ネットワークにおけるノード レベル ブリッジの役割は何ですか?
ここに示されている Kubernetes オーバーレイ ネットワークの場合のノード レベル ブリッジ (kbr0/docker0) の正確な役割は何ですか: https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/ovs-ネットワーキング .md https://github.com/coreos/flannel#flannel
一般的に、オーバーレイ ネットワークがどのように機能するかを理解しています。しかし、なぜそのノード固有のブリッジが必要なのかは明確ではありません。dockerにブリッジを提供するだけですか?OvS または Flannel はコンテナーへのインターフェースを直接処理できませんか? クラウド内の VM と分散スイッチの類推を考えると、分散スイッチと VM の間にノード/ホスト固有のブリッジはありません。
docker - ポッドの初期化中に Kubernetes イメージのダウンロードの進行状況を表示する方法はありますか?
ポッドを作成した後に Kubernetes で何が起こっているかに関するログ情報を取得する方法はありますか? はkubectl get pods
、基本的なステータス メッセージのみを提供します。大きなイメージをダウンロードする場合、これには時間がかかる可能性があり、kubectl log
コマンドはこの時点で実際の情報を提供しません。このコマンドは、コンテナーが実行されているときにのみ情報を提供するようです。
Kubernetes ポッドの現在の状態に関する詳細なログ情報を取得する方法はありますか? 直接呼び出すdocker pull
とダウンロード ステータス情報が提供されますが、Kubernetes ではそれが明らかではありません。
docker - Dockerコンテナ内で推奨されるGCEサービスアカウント認証?
Google の Container Engine またはその 'container-vm' で実行するためにカスタム ビルドされた CentOS Docker コンテナ内に Google サービス アカウントの資格情報を展開する最良の方法は何ですか? この動作は、debian を実行し、app-eng/java/php など、私が使用していないものを含むgoogle/cloud-sdkコンテナーで自動的に発生します。理想的には、プロジェクト内の非公開リソース (Google Cloud Storage バケット オブジェクトなど) にアクセスしようとしていますが、これらのコンテナが多数起動されるたびにログインして承認する必要はありません。
たとえば、カスタム コードと gcloud/gsutil がインストールされた GCE で実行されているベース Centos コンテナで、次のコマンドを実行すると、次のようになります。
「gsutil config」を実行して認証を取得するように求められますが、これは当然のことです。
ただし、google/cloud-sdk コンテナーを同じ GCE にプルダウンして同じコマンドを実行すると、資格情報の継承が巧妙に構成されているようです (おそらくホストの container-vm の資格情報から?)。これは、GCE でコンテナーを実行してプライベート リソースにアクセスするときに、「gsutil config」の実行をバイパスしているようです。
大規模な展開のために、最小限のビルドの Centos コンテナーでその動作を再現しようとしています。