问题标签 [azure-container-service]

默认情况下，image-gc-high-threshold 和 image-gc-low-threshold 值分别为 90% 和 80%。

我们想将它们更改为 80 和 70，我们如何更改 Kubernetes 映像垃圾收集阈值。

提前致谢。

在使用 Swarm 编排创建容器服务、设置到管理器的 SSH 隧道并设置DOCKER_HOST环境变量后，我能够向 Azure 上的 Swarm 管理器发出命令。

然后我尝试使用 compose 文件（使用本机docker stack up命令，而不是docker-compose实用程序）部署 Docker 堆栈，我收到一条错误消息，例如

（我现在没有确切的文字，但我想我记得正确的版本。）

同样，发出docker inspect swarm输出

（同样，不是准确的报价。）

如果我没记错的话，这些错误是因为 Docker 版本太旧，并且还没有原生 Swarm Mode。我是在阅读了这篇文章中关于它的注释后才意识到这一点的。

我知道在上述文章中描述了几种使其工作的方法，一种是acs-engine，但它们都远非简单。至少相对于仅使用 SSH 和本地docker命令访问 Manager 是多么容易。

所以我的问题是：有没有计划升级到更新的 Docker 版本，并完全支持原生 Swarm 模式作为编排？或者我是否应该只使用 Kubernetes（或类似的东西）来代替？

无论如何，我认为值得考虑以某种方式更好地传达支持的 Swarm 是传统的这一事实，而不是原生的 Swarm 模式。

尝试在 GKE 博客文章上为我的 MongoDB做一个等效的，用于 Azure 容器服务，但在第一个障碍中失败了。我的博客文章基于使用每个云提供商的免费层/帐户中可用的配额，以帮助新用户在继续使用付费层之前评估选项。但是，在创建了一个 Azure 免费帐户后，我似乎无法创建一个保持在“核心限制”以下的 k8s 集群（在这种情况下，我假设这意味着保持在相当于“vCPUs”的免费阈值以下）。

当我运行以下内容时：

结果是：

我试图指定一种较小类型的虚拟机，但我似乎不太明白：

有什么建议可以让 k8s 示例项目核心数量减少到足以在免费帐户阈值内？

我已经在 Azure 容器服务上使用 Windows 容器设置了一个 kubernetes 集群，并成功部署了我的第一个复制控制器。

我想使用此处记录的 k8s 仪表板：https ://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

通过 https 导航到集群 DNS 名称并将 /ui 附加到路径会导致“未经授权”。集群的公共 IP 相同。

然后我尝试了“kubectl cluster-info”，它吐出一个“kubernetes-dashboard”Url，它与上面的Url不同，也导致“Unauthorized”。

任何想法我如何让它在 ACS 中工作？

我正在尝试扩展运行 k8s 的 ACS 集群。从 Azure CLI 我得到以下错误，Azure 门户导致类似的错误消息。似乎我的 k8s 集群没有正确设置服务主体？

“必须使用 Orchestrator Kubernetes 指定 ServicePrincipalProfile”

我觉得这很奇怪，因为我确实使用 az ad sp create-for-rbac 命令为订阅创建服务主体。然后，我将生成的 appId 和密码与 az acs create 命令一起使用（在 --service-principal 和 --client-secret 选项中）。

例子：

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/my-subscription-guid"

az acs create -n=myk8skube -g=myresgrp --orchestrator-type=kubernetes --agent-count=2 --generate-ssh-keys --windows --admin-username=myuser --admin-password=mypassword - -service-principal=appId --client-secret=密码

集群运行良好，我可以扩展 pod，但无法扩展节点。我是如何进入这种状态的，更重要的是如何解决它？

我正在尝试将传入流量路由到 Kubernetes 内的特定 pod：如此处所建议： Is it possible to specific custom rules for running new containers in Kubernetes/Docker?

我尝试使用 Ingress。不幸的是，它似乎只适用于 http，我需要路由从 UDP 传入的流量。

使用配置映射我无法将特定 URL 映射到特定服务。

关于如何处理它的任何想法？

前几天我一直在使用 Azure 容器服务上的 Kubernetes 集群，目标是在其上托管 Unreal 游戏服务器。

经过几天的实验和几个关于 SO 的问题，我到了可以在单个节点上托管几个服务器并与客户端连接到它们的地步。

在我的最新设置中，我直接使用 hostNetwork: true 部署了 POD。添加了具有公共 IP 的 LoadBalancer，并从部署 pod 的代理节点手动映射端口到 NAT 负载均衡器。

虽然有效，但我并不完全相信这是一个很好的解决方案。虽然它可以自动化，但我不确定它在负载下是否可扩展。

1. 我需要等到创建 pod。我可以假设需要什么端口，因为在 7777 端口上打开了虚幻的芳香，然后加一，直到找到一个。

2. 创建 pod 后，我需要将 NAT 端口转发添加到负载均衡器（但在我知道位于哪个 Node pod 上之前我无法执行此操作）。

3. 向负载均衡器添加新的 NAT 规则需要时间。相当多的时间，从我到目前为止所看到的。

4. 我正在使用外部负载均衡器来路由特定 POD 的流量。在 Kubernetes 中执行此操作可能会更好。

有几件事必须满足：

1. 客户端通过 UDP 连接到服务器。

2. 最好将公共 IP 的数量保持在最低限度。

通过 UDP 直接向外部客户端公开 POD 的最佳方法是什么？端口转发并不是那么糟糕的选择（尽管我可以通过单个公共 ip 公开的 POD 数量有限，至少我认为是这样）。我想要实现的是将客户端直接连接到服务器，或者将客户端流量路由到特定的 POD（即路由器-> 服务-> pod 场景是可以接受的，但间接性越少越好）。

我读过这个： http ://www.compoundtheory.com/scaling-dedicated-game-servers-with-kubernetes-part-1-containerising-and-deploying/ 虽然我不确定，但它是很好的信息来源如果服务器通过 UDP 连接（这对我来说必须有要求）。或者统一客户端如何直接连接到内部 POD IP。

我想使用特定 Orchestrator Kubernetes 集群的资源组和集群创建 azure 容器。

我知道通过使用 CLI 是可能的，但我想通过此处给出的链接使用 Azure Rest API 的容器服务来执行此操作

docs.microsoft.com/en-us/rest/api/container-service/containerservices/createorupdate

在 AAD 中注册了我的应用并提供了所需的权限。

获得访问令牌并根据链接向以下 api 发出请求

PUT management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/containerServices/{containerServiceName}?api-version=2017-01-31 但我收到错误消息

我知道当请求正文中没有任何内容时我们会收到此错误。

所以我真正的问题是我是否想使用 API 请求创建具有资源组和集群的容器服务。

请求正文

得到响应

请帮我解决这个问题

我创建了一个 k8s 服务（type=loadbalancer），后面有许多 pod。据我了解，从 Pod 发起的所有数据包都将源 ip 作为 PodIP，而那些响应入站流量的数据包将源 ip 作为 LoadBalancer IP。所以我的问题是：

1. 我的说法是真的，还是有时源 IP 将是节点 IP？
2. k8s有什么技巧可以把第一个场景的源IP从PodIP改成LB IP？？
3. 有什么方法可以指定指定的 pod IP？

您好我最近在Azure Container Service上创建了一个k8s集群，请问创建的容器（pods）是不是都是hyper-V容器？

顺便说一句，我发现每次执行“kubectl create -f file”来启动 Windows 容器（Pod）时，拉取图像然后将 Pod 的状态从“Creating Container”变为“准备好”。正常吗？？如果没有，有什么建议可以加快这个过程吗？现在似乎 k8s 集群每次都在拉图像，即使图像是相同的。请注意，我现在使用的是 Windows 服务器核心映像，我发现它的大小确实很大（> 9GB）。