問題タブ [kubernetes]

DC/OS で Docker コンテナーを実行する場合、Marathon と Chronos、Docker Swarm、または Kubernetes のいずれを使用するかについて、いくつかの長所と短所を探しています。

たとえば、どのような場合に Marathon/Chronos を使用した方が Kubernetes よりも優れているでしょうか? またその逆の場合は?

現在、私は主に実験に取り組んでいますが、うまくいけば、これらのサービスのいずれかを夏以降に本番環境で使用できるようになることを願っています。それまでに本番環境に対応できるかどうかわからないため、Docker Swarm は失格になる可能性があります。

Docker Swarm について私が気に入っているのは、それが本質的に単なる "Docker コマンド" であり、まったく新しいことを学ぶ必要がないことです。私たちはすでに使用docker-composeしており、Docker Swarm ですぐに使用できるので (少なくとも理論上は)、大きなプラスになるでしょう。Docker Swarm に関する私の主な関心事は、運用環境でシステムを実行するために必要なすべてのユース ケースをカバーできるかどうかです。

ガイドに従って aws でクラスターを開始し、ゲストブックをたどりました。私が抱えている問題は、外部からアクセスすることです。PublicIP を ec2 publicIP に設定し、IP を使用して、ガイドで指定されているポート 8000 を使用してブラウザーでアクセスします。

何も表示されませんでした。実際に何も表示されていないサービスであることを確認するために、サービスを削除し、ホスト ポートを 8000 に設定しました。ec2 インスタンス IP に移動すると、正しくアクセスできました。私の設定か何かに問題があるようです。考えられることの 1 つは、インターネット ゲートウェイを備えた VPC 内にいるということです。使用した json ファイルは追加しませんでした。これは、ゲストブックの例とほぼ同じで、ec2 PublicIP を許可するためのいくつかの変更と、VPC のためのいくつかの変更があるためです。

仮想マシンで実行されている分散アプリケーションがあり、そのうちの 1 つのサービスがアクティブ/パッシブ モードで実行されています。アクティブな VM は、パブリック IP を介してサービスを提供します。アクティブ VM に障害が発生すると、パブリック IP がパッシブ VM に移動され、パッシブ VM がアクティブになり、サービスの提供を開始します。

このパターンは、kubernetes によって管理されるコンテナー化されたアプリケーションにどのように適合しますか?

レプリカ = 1 のレプリケーション コントローラーを使用すると、ノード/ミニオンに障害が発生した場合、レプリケーション コントローラーは別のミニオンでポッド (= 現在のアプリケーションの VM) を再スケジュールしますが、これは現在のソリューションと比較してダウンタイムが長くなる可能性があります。 IP リソースのみが移動されます。

レプリカ = 2 のレプリケーション コントローラーを使用する場合、アンチパターンである 2 つのポッド (1 つはパブリック IP を使用し、もう 1 つはパブリック IP を使用しない) で異なる構成が必要になりますか? さらに、kubernetes には仮想 IP をサポートするための設計された方法はありません (ポッドを移動します)?

または、レプリカ = 2 を使用して、IP を管理するために自分で何かを実装する必要があります (または、ペースメーカーを使用する可能性がありますか?これにより、別の問題が発生します: アプリケーション、kubernetes、およびペースメーカー/corosync でクラスター管理が必要になります)。

それで、これはどのように行われるべきですか？

私は研究しています：

• Docker コンテナ
• Google コンテナ

目標は、これら 2 つのいずれかを、企業内の Linux を搭載した自社の物理ボックスで Dev/Prod 用に使用することです。ただし、Google が LXC (Linux Containers) を再実装し、代わりに独自のlmctfyを使用していることを読みました。

クラウド スペースなしで Linux ボックスで Google Containers を使用することはできますか? あなたの経験は高く評価されます。

Azure クラウド上に次の 3 つの Ubuntu マシンのクラスターがあります。

ポート8080が公開されたpublisher172.16.0.4 (kube-01)というポッドがあります。世界中で利用できるようにするために、次のサービスを定義しました。

• 172.16.0.4およびは、それぞれおよび172.16.0.5の内部 IP アドレス (Azure 用語) です。kube-01kube-02

• パブリック ポートが8181に設定され、プライベート ポートが8181172.16.0.4 (kube-01)に設定された Azure エンドポイントが定義されています。

• パブリック ポートが8182に設定され、プライベート ポートが8181172.16.0.5 (kube-02)に設定された Azure エンドポイントが定義されています。

publisher-serviceこのような設定により、VM のパブリック仮想 IP (VIP) アドレスとポート8181を使用して正常にアクセスできます。

publisher-serviceただし、同じ VIP アドレスとポート8182を使用して に到達できることも期待できます ( のポート8181にマッピングされているためkube-02)。代わりにcurl報告しRecv failure: Connection reset by peerます。

私はここで何か悪いことをしていますか? Kubernetes 外部サービスに関する私の理解が間違っているのではないでしょうか (したがって、私の期待は間違っています)。

/var/log/upstart/kube-proxyログに記録された次のエントリにも気付きました。

iptables -L -t natでキャプチャされた出力の一部を次に示し172.16.0.5 (kube-02)ます。

Kubernetes v0.12.0 を使用しています。このガイドに従ってクラスターをセットアップしました (つまり、flannel を使用しています)。

更新 #1publisher :ポッドのステータス情報を追加しました。

私は最近、kuberenetes の調査を開始し、Google クラウドでのポッド、サービス、およびレプリケーション コントローラーの実用的な実装を完了しました。サービスとネットワーク アクセスについて疑問があります。まず、ポッドのグループのロード バランサとして機能するサービスはどこにデプロイされますか? 次に、サービス ロード バランサーを使用してポッドで実行されているアプリケーションにアクセスするリクエストは、マスターを経由するか、ミニオン ノードに直接送信されますか?