問題タブ [kubernetes]

Azure クラウド上に次の 3 つの Ubuntu マシンのクラスターがあります。

ポート8080が公開されたpublisher172.16.0.4 (kube-01)というポッドがあります。世界中で利用できるようにするために、次のサービスを定義しました。

• 172.16.0.4およびは、それぞれおよび172.16.0.5の内部 IP アドレス (Azure 用語) です。kube-01kube-02

• パブリック ポートが8181に設定され、プライベート ポートが8181172.16.0.4 (kube-01)に設定された Azure エンドポイントが定義されています。

• パブリック ポートが8182に設定され、プライベート ポートが8181172.16.0.5 (kube-02)に設定された Azure エンドポイントが定義されています。

publisher-serviceこのような設定により、VM のパブリック仮想 IP (VIP) アドレスとポート8181を使用して正常にアクセスできます。

publisher-serviceただし、同じ VIP アドレスとポート8182を使用して に到達できることも期待できます ( のポート8181にマッピングされているためkube-02)。代わりにcurl報告しRecv failure: Connection reset by peerます。

私はここで何か悪いことをしていますか? Kubernetes 外部サービスに関する私の理解が間違っているのではないでしょうか (したがって、私の期待は間違っています)。

/var/log/upstart/kube-proxyログに記録された次のエントリにも気付きました。

iptables -L -t natでキャプチャされた出力の一部を次に示し172.16.0.5 (kube-02)ます。

Kubernetes v0.12.0 を使用しています。このガイドに従ってクラスターをセットアップしました (つまり、flannel を使用しています)。

更新 #1publisher :ポッドのステータス情報を追加しました。

私は最近、kuberenetes の調査を開始し、Google クラウドでのポッド、サービス、およびレプリケーション コントローラーの実用的な実装を完了しました。サービスとネットワーク アクセスについて疑問があります。まず、ポッドのグループのロード バランサとして機能するサービスはどこにデプロイされますか? 次に、サービス ロード バランサーを使用してポッドで実行されているアプリケーションにアクセスするリクエストは、マスターを経由するか、ミニオン ノードに直接送信されますか?

Microsoft Azure上の Kubernetes の次のセットアップに基づいています。

同じ構成設定を使用して、Docker コンテナーをデプロイすることができました。

コンテナーには、フロントエンドとバックエンドの 2 つのカテゴリがあり、バックエンドは高度に集中的な処理で構成されています。後者はラージ インスタンスで実行したいのに対し、フロントエンドはスモール インスタンスで実行します。

これらを分離するための最良のオプションは何ですか。私の推測では、ホストにラベルを付けることです。しかし、ドキュメントや例ではこれを見つけることができませんでした。

Dockerfile に次の行があります。

REDIS_MASTER_SERVICE_HOST は Kubernetes によって設定され、Python アプリ内でアクセスすると正常に動作します。rqworker をポイントする必要がありますが、展開されていないようです:

ドッカーに実際の値に展開させるにはどうすればよいですか?

マスターと 2 つのミニオンの 3 つのサーバーで実行されている Kubernetes クラスターがあります。ミニオンをもう1人追加したいと思います。完全なインストールを再度行うことなく、ミニオンを追加することはできますか? これまでのところ、これを行うためのガイドを検索すると、クラスター全体を起動するための優れたガイドしか見つかりません。

kubernetes のゲストブックをたどり、イメージの値をこのように変更し、dockerhub からイメージをプルしたいと考えました。

しかし、それは失敗しました。ログは言う：

ポッド インフラ コンテナの作成に失敗しました: gcr.io/google_c のイメージ プルに失敗しました...

そして、プリロード画像の指示を設定しました:

ミニオンにはredisイメージがあると確信しています

しかし、それも失敗し、gcr.io からプルされました

2 つのミニオンで実行されている kubernetes クラスターがあります。現在、私は2つのステップでサービスにアクセスできるようにしています:

1. レプリケーション コントローラーとポッドを開始する
2. kubectl get minions( を使用して)ミニオン IP を取得し、それを Service のpublicIPsとして設定します。

サービスを公開するために推奨される方法は何ですか? 個々のミニオン IP の IP をハードコーディングしているため、私のアプローチは間違っているようです。また、クライアントは個々のミニオンで実行されているサービスに直接アクセスする必要があるため、kubernetes サービスの負荷分散機能をバイパスしているようにも見えます。

私が使用するレプリケーションコントローラーとポッドをセットアップするには：

サービスをセットアップするには (minion ip-s を取得した後):

ブラウザから Google Container Engine API を使用して呼び出しを行おうとしています。クライアント ID とパブリック API アクセス キーの両方を作成しました。

パブリック API アクセス キーを使用しようとすると、常に unauthorized になります。

https://www.googleapis.com/container/v1beta1/projects/cohesive-feat-92204/clusters?fields=clusters%2FmasterAuth&key=XXXXXXXXXXXXXXX (XXXXX... は私のキーです)

呼び出しに必要なすべての値を説明するドキュメントはありますか? クライアントIDとクライアントシークレットなどを指定する方法...スコープに入れる場所など...

このリンクhttps://cloud.google.com/container-engine/docs/v1beta1/librariesで 404 が返されます

最新のガイド、または Windows で実行できる Linux VM + Kubernetes の VM イメージはありますか? VMWare、VirtualBox、または Vagrant イメージの両方が役立ちます。開発環境を整えようとしています。(本番環境はまだありませんが、自己ホスト型になる可能性が高いです。)

github ドキュメントからリンクされた Kubernetes 用の Vagrant テンプレートをいくつかインストールしようとしましたが、それらは Windows ではサポートされていないと明示的にマークされていました。CoreOS と Boot2Docker でソースから Kubernetes 0.15 をコンパイルしようとしましたが、どちらでも問題が発生しました。

私の運用スキル セットは比較的低いので、彼らが何をしているかを知っている誰かによって設定されたテンプレートを使用できれば、私はより簡単に眠ることができます.

私はドッカーとコンテナの管理が初めてです。

私はそれについて読み、いくつかのテストを行い、最初の障害にぶつかったときに準備ができていると思いました.

Zookeeper クラスターをセットアップしようとしています。理想的なクラスタ サイズは 2 で、Zookeeper をコンテナ化したいと考えています。このタスクを自動化することは問題です。

私はそれを行う方法について過去数時間ネットを精査しており、ブロックされています. Mesos-Kubernetes、Mesos-Marathos、Aurora、Mesos-Chronos、CoreOS を含む組み合わせなどを使用できることがわかりました。

何を持っていくかはどうやって決めるのですか？コンテナに大きく依存するスケーラブルなインフラストラクチャを構築するには、どれが最適ですか?

プログラミングの問題というよりも、設計/アーキテクチャの問題であることはわかっています。ここにない場合、これを投稿できる他のサイトはありますか?