问题标签 [kubernetes]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
757 浏览

amazon-web-services - ssh 在 AWS (EC2) 上发布 coreOS

我正在遵循以下说明: https ://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/getting-started-guides/coreos/coreos_multinode_cluster.md

我正在尝试使用 master.yaml 文件作为 UserData 启动 Master。我能够在 EC2 中成功启动实例,但我似乎无法通过 aws ssh 密钥 ssh 到它。

backend-service viralcarpenter$ ssh -i ~/Downloads/viral-kubernetes-acad-key.pem core@54.153.63.240 core@54.153.63.240's password:

有什么我想念的吗?

0 投票
2 回答
3056 浏览

kubernetes - 在 Google Container Engine 上访问 Kubernetes API

根据 Kubernetes API 文档,可以创建/列出/删除 pod、复制控制器和服务:

http://kubernetes.io/third_party/swagger-ui/#!/v1beta1

但是在 Google Container Engine 文档中,他们似乎没有公开这个 API。您可以通过 REST API 管理的唯一资源是集群。Pod、复制控制器和服务必须使用 gcloud 进行管理。

使用 Google Container Engine 时是否可以访问 Kubernetes API?

0 投票
1 回答
997 浏览

google-app-engine - 用于创建 Pod 的 Kubernetes/容器引擎 HTTP API

我需要使用 HTTP 创建 pod。

我使用以下方法创建了集群:

我可以使用以下方法创建 pod:

但这不是我想要的。我想通过 http API 使用我的应用程序实例创建 pod。

有我可以创建集群的API 。但我需要这样的东西来创建豆荚。可能吗?

0 投票
4 回答
1080 浏览

jboss - Kubernetes 自动伸缩容器

是否可以在 kubernetes 中自动缩放包含应用程序服务器(如 wildfly/tomcat/jetty/)的 docker 容器?例如在 cpu & ram 使用或基于 http 请求?如果有一个内置功能,我找不到它,或者是否可以为此编写类似配置脚本的东西?如果是这样,魔法发生在哪里?

0 投票
2 回答
1116 浏览

centos - Kubernetes 服务代理概念:PublicIP

我正在尝试从 kubernetes doc 启动 Guestbook.go 示例,如下所示:

https://github.com/GoogleCloudPlatform/kubernetes/tree/master/examples/guestbook-go

我已修改上述链接中的 guestbook-service.json 以包含 PublicIPs

我有一个主人和两个仆从,如下所示:

我使用我的 publicIPs 作为我的奴才 eth0 IP。但是 iptables 仅在其中一个奴才上创建:

因此,即使我使用我的 Pods 冗余,如果我用那个 IPTABLE 打倒仆从,我的外部 publicIP 入口点也会死掉..我确信我有概念上的误解..任何人都可以帮忙

0 投票
1 回答
266 浏览

kubernetes - 在本地运行 Kubernetes

我计划在本地测试 Kubernetes,但之前想问一些理论问题。

我在 python 中创建了一个管道,它将目录中的一大堆文件作为输入,并从中创建了一个 docker 映像(这是我的 Pod)

我从文档中了解到,Kubernetes 调度程序会自动选择要为给定任务部署的 minion,我的问题是,使用 8G 内存的笔记本电脑,在创建 minion 之前是否需要遵循“规则”(指定minions 要部署)基于机器中可用的内存量(无论它是笔记本电脑还是集群)?

谢谢

0 投票
2 回答
16027 浏览

kubernetes - How does Kubernetes' scheduler work?

How does Kubernetes' scheduler work? What I mean is that Kubernetes' scheduler appears to be very simple?

My initial thought is that this scheduler is just a simple admission control system, not a real scheduler. Is it that correct?

I found a short description, but it is not terribly informative:

The kubernetes scheduler is a policy-rich, topology-aware, workload-specific function that significantly impacts availability, performance, and capacity. The scheduler needs to take into account individual and collective resource requirements, quality of service requirements, hardware/software/policy constraints, affinity and anti-affinity specifications, data locality, inter-workload interference, deadlines, and so on. Workload-specific requirements will be exposed through the API as necessary.

0 投票
2 回答
1927 浏览

elasticsearch - kubernetes 调度器是否支持反亲和性?

我正在考虑在 CoreOS 集群上部署 Kubernetes,但我认为我遇到了某种交易破坏者。

如果我只使用 CoreOS 和fleet,我可以在单元文件中指定我希望某些服务不与其他服务在同一物理机器上运行(反关联)。这对于高可用性来说是必不可少的。但是看起来 kubernetes 还没有这个功能。

在我的特定用例中,我将需要运行一些需要始终可用的弹性搜索机器集群。如果出于任何原因,kubernetes 决定将给定 ES 集群的所有 elasticsearch 节点容器安排在单台机器上(或者甚至大部分在单台机器上),并且该机器挂掉了,那么我的 elasticsearch 集群将随之挂掉. 不能允许这样的事情发生。

似乎可以有变通办法。我可以设置资源要求和机器规格,以便每台机器上只能安装一个 elasticsearch 实例。或者我可能会以某种方式使用标签来指定某些弹性搜索容器应该在某些机器上运行。我还可以提供比必要更多的机器,以及比必要更多的 ES 节点,并假设 kubernetes 将它们分散到足以合理确定高可用性的程度。

但这一切似乎都很尴尬。从资源管理的角度来看,只需指定所需的硬件和反关联性,并让调度程序从那里进行优化,这要优雅得多。

那么 Kubernetes 是否以某种我找不到的方式支持反亲和性?或者有人知道它是否会很快吗?

或者我应该以另一种方式思考这个问题?我必须编写自己的调度程序吗?

0 投票
5 回答
76787 浏览

kubernetes - 使用特定命令启动 Kubernetes 容器

使用fleet,我可以指定在容器启动时在容器内运行的命令。似乎这也应该很容易通过 Kubernetes 实现,但我似乎找不到任何说明如何。似乎您必须专门创建容器才能使用某个命令启动。

拥有一个通用容器并使用不同的参数启动它比为特定情况创建许多不同的容器或设置和获取环境变量要简单得多。

是否可以指定 kubernetes pod 在启动时在 Docker 映像中运行的命令?

0 投票
1 回答
88 浏览

docker - 创建隔离的 Docker 区域

我正在寻找一个允许您创建隔离 docker 'zones' 的项目(最好跨服务器)。

想象一下,我说我有 3 个区域 foo、bar、baz。

在区域 foo 我希望进程 a、b 和 c 都能够通信。

例如,我有一个需要“mongo”的应用程序,我为区域 bar 创建了一个 mongo 容器,bar 中的所有容器都可以看到该 mongo 数据库,我的应用程序可以连接到“mongo”,一切都很好。没有其他区域可以访问该 mongo 容器。

你可以想象一个 docker 命令行

docker run -z my_new_sealed_zone myimage

新容器现在可以访问该区域中的所有资源,但没有其他内容可以看到,同样,该区域中的所有容器都可以使用某些 DNS 看到该区域中的新容器,该 DNS 允许容器“名称”暴露给所有其他区域内的容器。

我还想指定区域权限和互连,也许他们可以或不能访问外部世界或其他区域。

白日梦——或者那里有什么东西,有人在研究这种结构吗?用一些简单的方法来实现是否完全没有必要和误导?