問題タブ [openshift-origin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ansible - Ansible: /etc/ansible/facts.d/openshift.fact を作成できません。権限が拒否されました
ansible を使用して OpenStack に OpenShift Origin V3 をインストールするために、このブログをフォローしています。しかし、私はエラーが発生しています
"Could not create fact file: %s, error: %s" % (filename, ex) main .OpenShiftFactsFileWriteError: Could not create fact file: /etc/ansible/facts.d/openshift.fact, error: [Errno 13]許可が拒否されました: '/etc/ansible/facts.d'
ターゲット システムは CentOS であり、ターゲット システムでパスワードなしの sudo を実行できます。私も追加しました/etc/sudoers
centos All=(ALL) NOPASSWD:ALL
すべてのノードに、また私が ansible を実行しているシステムにも。
ansible を実行するシステムから、root として sudo として実行しようとしましたが、結果は同じでした。
アクセス許可が拒否された場所、つまりホスト システムまたはターゲット システムのどこに直面しているのかわかりません。
可能なホスト:
Ansible.cfg
以下はログです:
ansible の使用経験がないため、これ以上デバッグすることはできません。
kubernetes - OpenShift V3 環境で直接コンテナーではなくポッドを使用する理由
Kubernetes は、コンテナーを管理するためのオーケストレーション ツールです。Kubernetes は、コンテナーを直接管理するのではなく、コンテナーを含むポッドを作成します。
ポッドについてこれを読みました
ポッドを使用している OpenShift V3 を使用しています。しかし、私のアプリでは、すべてのデモとすべての例を見ることができます。しかし、OpenShift 環境では、このポッドの利点はわかりません。
OpenShift V3 がコンテナーですぐに (ポッドなしで) 動作するオーケストレーション ツールではなく、ポッドとコンテナーで kubernetes を使用している理由を説明できますか。
linux - OpenShift: NodePort を使用した外部アクセス
単一ノード設定の単一マスターで Openshift v3 を試しています。ruby hello openshift の examples/sample-app をインストールしたところ、ポッドとサービスが起動しました。このアプリのフロントエンドへの外部アクセスを有効にするために NodePort または LoadBalancer オプションを使用しようとすると、次のようになります。
node のルールを確認すると:
したがって、リダイレクト ポート 39433 を許可するルールを追加しました。
このルールを追加すると、外部アクセスが機能し始めます。私は今混乱しています...これは外部アクセスに必要なものですか、それともここに設定がありませんか?
どんな提案も素晴らしいでしょう。
kubernetes - データセンター全体で単一の Kubernetes/OpenShift クラスター/インスタンスですか?
Ubernetesがこの問題を完全に解決するように設計されていることを理解した上で、単一の K8/OpenShift クラスターを複数の社内データセンターにまたがることは現在可能ですか (必ずしも推奨されているわけではありません) ?
さらに、データ センター間のレイテンシが比較的低く、企業のデータ センター全体のインフラストラクチャが比較的一貫していると仮定します。
例: 3 つの企業 DC がある場合、各データセンターに 1..* マスターを (単一のクラスターとして) デプロイし、各 DC に 1..* ノードを持ち、pods/rc's/services/... を 3 つの DC すべてでスピンアップします。
Ubernetes が停止する前に、誰かがこのようなものをストップ ギャップ ソリューションとして実装しましたか? もしそうなら、それはどのように機能し、このように実行する際に考慮すべき考慮事項は何ですか?
security - Openshift: 管理者アカウント/権限を手動で管理せずに kubernetes 機能をテストする方法は?
作成した openshift の単一ノード開発クラスターをテストしようとしています。適切な特権アカウントを設定していないため、クラスターで基本的なコマンドを実行できません。
特に、次のことを行う必要があります。
- サービス エンドポイントをクエリするコンテナを作成するポッドを実行する
- 安全でないエンドポイントを介して apiserver にクエリを実行する
- のようなコマンドを実行します
kubectl get pods
これらすべてを実行できるデフォルトのアカウントはありますか? このような低レベルの開発タスクのために、複雑なユーザー アカウントを手動で設定するのは避けたいと思います。
以下は、例として、これを行うために私が行ったいくつかの、ややばかげた試みです。
まず、次のような「管理者」アカウントを作成しました。
次に、管理者としてログインしようと何度かハッキングを試みました。
これにより、次のエラーが発生します。
サーバーからのエラー: ユーザー「admin」はクラスター内のすべてのノードを一覧表示できません
構成を除外すると、次のエラーも表示されます。
ノードを一覧表示し、openshift のスタンドアロン開発クラスターで基本的な kube 操作を実行する簡単な方法はありますか?
docker - コンテナが死ぬ前にコンテナからホストにファイルをコピーする
私はdockerコンテナの初心者です。jar ファイルを実行しているイメージを構築しようとしています。さらに処理するために出力ファイルをホストに渡したいのですが、コマンドが終了するとすぐにコンテナーが終了します。1- この問題のベスト プラクティスは何ですか? 2-dockerファイルにハードコーディングする代わりに、ファイル名を動的に渡す方法はありますか. ここに私のDockerfileがあります: