问题标签 [nomad]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
token - Nomad 约束“${attr.vault.version} 版本 >= 0.6.1”以访问保险库
我正在尝试部署一个 Nomad 作业,该作业具有从 Vault 获取一些秘密的模板。
我的问题是,由于我不明白为什么的约束,它不断给出这个放置失败:
游牧配置
NOMAD_VAULT_TOKEN使用以下命令生成:
保险库策略游牧服务器
nomad-server保险库政策是这样的:
游牧工作定义
我的 Nomad 工作定义是:
游牧日志
在 Nomad 日志中,我可以检查它是否正确地从 Vault 获取令牌:
我被困在这里,如果有人能提供任何见解,我将不胜感激!
[编辑] 我正在使用Vault v1.2.0-rc1.
apache-kafka - Kafka Schema 注册表 - 在容器中发布动态端口
据我了解,在使用 Schema 注册表融合 docker 映像(不是使用 zookeeper 弹性,而是使用 kafka 弹性)时,我们可以使用SCHEMA_REGISTRY_HOST_NAMEenv 变量将容器的主机名通告给 Kafka。
如果我尝试使用SCHEMA_REGISTRY_PORT,我会收到以下错误:
为什么我们不能设置关联的端口?我可以获得这个动态端口(主机动态映射到我的容器的动态端口)但是我应该如何与 Kafka 共享它?
编辑 1:
要添加更多详细信息,以下是模式注册表协调器进行的分配示例:
如您所见,有一个主机名和一个端口(粗体)。主机名来自变量,SCHEMA_REGISTRY_HOST_NAME但根据代码,端口来自这里:
因此,广告端口的唯一方法是使用侦听器进行设置,这可能很烦人(但作为一种解决方法仍然可行)。
amazon-s3 - Nomad 将下载的 S3 文件放在哪里?
我有以下游牧工作:
我使用nomad run aws_s3_copy_rev2.nomad. 但我不知道文件下载到哪里。Nomad 将下载的 S3 文件放在哪里?
这是我启动 Nomad 代理的配置文件。
docker - Kafka Connect - 工作人员之间是否需要直接通信
我的目标是使用容器部署 Kafka 连接连接器(s3 sink),因此了解有关工作人员可能或可能不直接相互通信的详细信息非常重要。
从我读到的内容来看,我不能确定工作人员之间是否会进行直接通信(比如一个工作人员使用 REST 与另一个工作人员交谈,或者其他什么)。
一开始我认为当我使用 REST 更新配置时,配置更改是使用 connect_config 内部主题和/或使用 Kafka 消费者协调器传播的。
但从我读到的:
关于工人如何以及为什么(如果他们这样做)相互沟通的任何细节?
docker - 如何使用 Hashicorp Nomad/Consul 处理有状态实例类型的工作负载的最佳方式
我们有一个用例,其中从一个主要的 Nomad 作为集群调度程序,与 Consul 一起非常适合,但我们有一些问题,什么是实现它的最佳方法:
服务的单个实例(Docker 实例,也可以是本机进程)由一群人共享。每个实例都用一个 ID 唯一标识,这个 ID 将作为请求的一部分传递(例如 HTTP-header)。使用 Nomad 完全可以调度此工作负载。服务实例在 Consul 中注册。
这种模式在某种程度上类似于一些游戏服务器的处理方式,一群人共享一个游戏服务器的实例。不幸的是,我们无法找到有关如何使用 Nomad/Consul 有效构建的信息。
我们有以下问题
- 我们计划为每个独特的流程创建一个专门的 Nomad 作业(基于通用模板);作业名称将包含唯一 ID,如果需要,还包含其他元数据以在 Consul 中识别它们。这是处理“独特性”的正确方法吗?
- 我们假设我们必须创建一个自定义代理/(第 7 层)路由器来处理验证工作是否已经启动并按需启动它。对于可以扩展此类功能并很好地集成到 Nomad/Consul 生态系统中的代理,有什么建议可以作为从头开始构建的替代方案吗?
- 检查 Nomad 作业是否已经开始的最有效方法是什么?只需将请求(基于唯一 ID)路由到服务,由“唯一”作业表示,如果请求失败启动作业?或者为每个请求进行明确的 DNS 查找(DNS 将由 Consul 维护/提供)?
谢谢你。非常感谢任何帮助。
docker - 在 Nomad 中安全地分发 Docker 凭证
我正在使用 Hashicorp Nomad 部署存储在需要凭据才能访问的注册表中的 Docker 映像。根据文档,我可以使用该auth对象来指定用户名和密码,但是凭据必须在我不想要的清单文件中。例如,在 Kubernetes 注册表中,凭证可以存储在机密中并与imagePullSecrets.
如何使用注册表凭据而不必将它们存储在清单本身中(即 CI 中的环境变量、客户端上的 env 变量、Vault 等秘密存储)?
consul - 在 Nomad/Consul 闲置一段时间后终止工作
Nomad 与 Consul 结合是否支持在一段时间不活动后终止服务。此处将不活动定义为未将请求传递给服务。在服务本身之外处理该问题的最佳方法是什么?
port - 更改 Nomad 绑定端口
在 HashiCorp Nomad 中,是否可以为服务器和客户端指定绑定端口(例如,从464{6,7,8}到600{6,7.8}?
该addresses节不允许端口规范,-bind交换机也不允许。该advertise节不会更改 Nomad 绑定的端口。
该-bind开关只允许指定 IP:
尝试指定端口错误:
nomad - 有没有办法用 nomad 将任务分配给特定节点?
我想在我们的项目中使用 Nomad。但是从文档中我无法得到答案,是否有任何适当的方法可以将任务分配给特定节点,而忽略调度。有这样的机会吗?抱歉英语不好。
nomad - 现有容器的游牧工作
我对游牧民族很陌生。在一份游牧工作中,我指定了一个 docker 映像。据我了解,nomad 将下载图像并创建它自己的容器并维护该容器。nomad 有没有办法维护一个已经在运行的容器?(即我在设置 nomad 之前拥有的一个容器)
谢谢!