问题标签 [google-kubernetes-engine]

在 GKE 的文档中，它说所有节点（当前）都具有相同的 VM 实例。这是指底层机器类型还是操作系统映像（或两者）？

我假设它只是机器类型（微型，小型，.. 等），谷歌将他们自己的图像与基础设施分层（例如 kubernetes）。

如果是这种情况，Google 在 GKE 上使用什么图像？我在想它可能是 CoreOS，因为这似乎是一个很好的匹配，但我不确定。

我想设置与生产具有相同图像的登台机器......但也许我们不需要知道这一点，或者使用什么并不重要。

我正在使用谷歌云和容器引擎，但我无法让我的虚拟机访问我的 kubernetes“服务”

我的场景：我在计算引擎中部署了一个 Jenkins VM（一切都是默认网络）。然后我部署了一个 Container Engine 集群并启动了一个 docker 注册表（带有一个 pod 文件）并在 pod 前面使用了一个“服务”。我可以从所有集群主机和主服务器很好地访问 docker 注册表。我还尝试创建一个外部负载均衡器，以便 docker 注册表是公共的。一切正常。

但是，我不希望注册表公开。我只希望我的 Jenkins VM 能够访问容器集群中的 docker 注册表“服务”。但它不起作用。看起来他们在不同的子网上。Jenkins 的 IP 为 10.240.126.57，Container 集群中的 docker-registry-service 的 IP 为 10.131.249.127。

实现这一目标的最佳方法是什么？我玩过“Routes”，但由于某种原因，我无法让它发挥作用。旁注：所有虚拟机都可以 ping 所有容器，反之亦然，但我无法访问“容器引擎服务 IP”。

Google 应用引擎项目可以创建新的客户端 ID。有api可以做到这一点吗？下面的照片是我单击以创建新客户 ID 的按钮的屏幕截图。

我想动态生成服务帐户/客户，我有可能会生成很多。谷歌云平台项目可以拥有的客户端 ID/服务帐户的最大数量是多少？

我正在使用标准 Debian 7 backports 映像在 Google Compute Engine 上运行 VM 实例。

GC 防火墙规则允许所有 TCP、UDP 和 ICMP 入站流量。我在实例上激活了标准 GC 网络路由。

从图像中我可以连接到大多数外部主机。但是，我无法连接到一个特定的主机（locaphone.com 或 IP 94.75.247.45）。如果我从实例 ping 它，我不会收到任何响应，尽管该主机完全可以从 Google 云外部 ping。

如果我对此主机运行跟踪路由，则中间的主机也会收到零响应（请参阅下面的粘贴），这表明它可能是来自谷歌云的路由问题，而不是最终主机 (94.75.247.45) 丢弃我的数据包。当然，相关主机的维护人员已经确认它没有阻止来自我的主机的 ping。

请帮忙。

谢谢你。

traceroute 到 localphone.com (94.75.247.45)，最大 30 跳，60 字节数据包

Mesos + Kubernetes 是实现 Pod 编排（Kubernetes）和资源分配（Mesos）的一种替代方案。但是 Google Container Engine 是如何为 Kubernetes 进行资源/任务共享的呢？据我了解，Kubernetes 本身并不提供此功能。

我在 Google Container Engine 上的 container-vm 上的容器中运行服务。我跟着https://cloud.google.com/compute/docs/containers/container_vms#creating_containers_at_time_of_instance_creation 首先创建了containers.yamlconf：

然后创建实例：

如果我的图像更改为gcr.io/your_project_name/example-image:new-tag如何更新正在运行的容器？

我是否必须删除该实例并创建另一个具有相同名称但更新的 conf 文件与我的新图像名称的实例？这对我来说似乎有点激进。如果我尝试从 vm 停止正在运行的容器，它会自动重新启动。如果可能的话，我不想在 vm 上做任何手动操作，我只想在它上面运行我的容器。

在此视频中，我看到他使用如下命令更新正在运行的容器：

cloudcfg.sh -u 15s rollingupdate dataController

但我没有找到文档，它是用于在 Kubernetes 集群中运行容器的。如果我正在运行容器虚拟机，建议在其中维护容器的方法是什么？容器仍然具有 kublet 服务，但我找不到如何在容器的映像更改时使用它来更新容器。

我们正在运行两个restful api，一个使用http，另一个使用udp。它们在本地基础设施上运行，并且在接下来的几个版本中，一旦我们将它们对接，我们需要将它们作为谷歌容器运行在我们将服务放在云中之前，我们需要实现 oauth！

我的问题是，考虑到我描述的路线图，从哪里开始以及我们应该如何实施 oauth 2？

非常感谢任何建议。

我有一个名为mongodb的服务。根据文档，服务主机和端口应该通过 $MONGODB_SERVICE_HOST 和 $MONGODB_SERVICE_PORT 对同一集群中的其他 pod 可用。

但是，这些都没有在我的前端 pod 中设置。这个工作有什么要求？

前端控制器.json

前端服务.json

mongodb-service.json

mongodb-controller.json

服务：

吊舱：

在开发者控制台中，我想禁用 Google Cloud Deployment Manager API、Google Compute Engine Autoscaler API、Google Compute Engine Instance Group Manager API、Google Compute Engine Instance Groups API、Google Container Engine API。但是，这些 API 不能被禁用。

当我禁用该服务时，它会向我显示该 api 已禁用的消息。但是，一段时间后，它们会再次打开！

我不使用计算引擎或容器引擎。

如何禁用这些 API？