rancher相关内容
我有一个正在运行的Rancher设置,如下所示: 在公网IP上运行rancher/rancher容器的宿主机; 无法从Internet访问独占网络(10.1.1.0/24)中的节点。 我的目标是使用Rancher负载平衡或任何类似的东西为Web应用程序提供服务。 为此,我执行了以下步骤: 在3个Pod上将端口80/tcp映射为名为“web-app”的NodePort(监听端口是
..
当我想通过在rancher UI中选择etcd、Controle Plane和Worker来联接节点时,我收到以下错误: 群集必须至少有一个etcd平面主机:无法连接到以下etcd主机[10.xxx.xxx.36] Click here to see the screenshot 因此Rancher无法下载提醒码头容器(如etcd、kubectl.)自动,因为扩展底座图像前面应该有代
..
服务账号的API凭据通常挂载在实例中,挂载方式为: /var/run/secrets/kubernetes.io/serviceaccount/token 此内标识允许Pod中的容器化进程与API服务器通信。 如果automountServiceAccountToken设置为false,则Pod的服务帐户(serviceAccountName)的用途是什么? 推荐答案
..
我正在尝试将 RKE 提供程序 安装为Rancher AWS 快速入门的一部分.Terraform 文档 说插件应该安装在 ~/.terraform.d/plugins.RKE 文档说插件应该安装在 ~/terraform.d/plugins/. 为了协调相互冲突的信息,我尝试将二进制文件复制到以下所有位置,但 Terraform 从未见过它们中的任何一个:
..
我通过 docker-compose 通过 Rancher 提供了一项服务.我遇到的问题是部署容器后需要设置密码. rancher secret 的工作方式是,我设置我的 secret,rancher 将在我的容器上安装一个卷,其中包含一个包含我的 secret 的文件.我希望能够执行一个脚本来获取该秘密,并将其设置为我的配置文件中的密码. 我不相信我有办法通过 Dockerfile
..
我有一个服务,我通过 docker-compose 通过 Rancher 提供.我遇到的问题是我需要在部署容器后设置密码. rancher secrets 的工作方式是,我设置了我的 secret,然后 rancher 会在我的容器上挂载一个包含我的 secret 的文件的卷.我希望能够执行一个脚本来获取该秘密,并将其设置为我的配置文件中的密码. 我不相信我有办法通过 Dockerfi
..
我正在尝试将 Kubernetes 集群与 Gitlab 集成以使用 Gitlab Review Apps 功能. Kubernetes 集群是通过 Rancher 1.6 创建的 从 kubernetes shell 运行 kubectl get all NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEsvc/我的服务负载均衡器 x.x.14
..
我刚刚使用 Rancher 部署了一个 kubernetes 集群,并使用 Rancher 的云应用程序部署了 kafka(如果我是对的,它正在使用 helm charts 来执行此操作).不幸的是,我无法从外部连接到它.我刚刚创建了一个入口,指向端口 9092 上的 kafka-dtxkf-kafka 服务.但是,它仍然无法连接. 我的集群如下: NAME READY STATUS RE
..
我刚刚使用 Rancher 部署了一个 kubernetes 集群,并使用 Rancher 的云应用程序部署了 kafka(如果我是对的,它正在使用 helm charts 来执行此操作).不幸的是,我无法从外部连接到它.我刚刚创建了一个入口,指向端口 9092 上的 kafka-dtxkf-kafka 服务.但是,它仍然无法连接. 我的集群如下: NAME READY STATUS RE
..
这个问题的问题类似于SSH 失败时使用 Packer 构建 RancherOS 但是,我的 Packer 的行为是不同的.我明白了 ==>virtualbox-iso:等待 SSH 时出错:ssh:握手失败:ssh:无法验证,尝试的方法[无密码键盘-互动],没有支持的方法仍然存在 我不知道为什么 Packer 无法通过 ssh 进入虚拟机.我可以看到 VirtualBox 控制台屏幕位于
..
使用Kubernetes部署应用程序时,出现以下异常: 错误:升级失败:服务器已要求客户端提供凭据(获取配置映射) 有人可以告诉我牧场主抱怨哪些凭证,应用程序凭证或掌舵机和分till凭证吗? 解决方案 使用 RBAC授权或 请遵循类似的问题与牧场主中的k8s授权有关,并针对
..
我以前使用过从AWS ECR存储库中提取docker映像时遇到了问题 kubectl创建秘密docker-registry regcred --docker-server = https://index.docker.io/v1/--docker-username = kammana --docker-password =--docker-email=hari.
..
几个月前,我开始使用Kubernetes,实际上我将自己的microServices迁移到了牧场主群集(RKE).一切正常,我的部署也不错,服务也不错.我想使用入口. 一切看起来都不错,服务是通过入口找到的,而pod是通过服务找到的.但是,当我尝试访问该网站时,我从入口控制器收到404错误页面. 您可以看到我的两个路径的配置:一个是nginx,另一个是在grafana上. 有人知道我该
..
我正在RKE管理的Kubernetes集群上部署基于Nginx的入口控制器. (我也直接尝试过不使用RKE的情况). 在这两种情况下,它尝试在主机上使用/绑定到Ports 80和443,但失败,因为在所有服务帐户的pod security policy中,我不允许主机端口. 实际上,我不需要直接在主机上访问入口,但是我想从外部LoadBalancer作为NodePort上的Servic
..
我正在尝试配置hostPath来启动Mongodb pod. 我只安装了一个rancher最新稳定版本的kubernetes v1.8.5节点. 我具有创建文件夹/mongo/data,并允许所有用户拥有所有权限. 我能够在没有sudo的情况下与docker完美地运行docker映像: docker run --name some-mongo -v /mongo/data:
..
我们有一个Kubernetes部署,它由一个nodejs前端和一个nginx后端组成.我们发现,这两种部署在Kubernetes中分别运行良好,但是当它们都部署到前端时,几乎50%的时间都返回404. 很自然地假设我们的虚拟服务存在问题,但是基于vs/gateway的部署不足以引起问题的事实,似乎并非如此.看来,如果我们在后端部署另一个不相关的映像,则前端将继续正常工作而不会出现404错误.
..
在配置rancher时,我已经重新启动了rancher主机几次。 即使容器在这些重新启动过程中已启动和停止了几次,也没有丢失。 / p> 我不得不停止并再次运行容器以为UI设置特定的IP,因此我可以将主机中可用的其他IP地址用作容器的HostPort。 / p> 这是我必须再次执行的命令: docker run -d --restart =除非停止-p 1.2.3.4:8
..
我需要在Docker容器中为应用设置子域,而不是在内部牧场者网络中,而是为公众使用。我已将域委托给rancher服务器。而且目录中几乎所有堆栈中都有主机属性,但是它不起作用。我想我需要使用一些rancher dns或设置nginx来委派域,以将流量代理到某些rancher服务器,但是我找不到任何东西。 解决方案 您需要添加一个负载平衡器服务,然后将主机的80/443转发到容器app / n
..
我目前正在尝试用Rancher扩展容器(但也可以使用Docker Compose,因为这更多是一个抽象的问题),同时在持久但独特的卷之间架起桥梁。 以Minecraft服务器为例,我在Rancher / Compose中定义了一个服务,该服务使用命名卷作为其data / world目录(例如-v minecraft_data:/ data,Minecraft映像从该目录中加载其世界文件/数据
..
我有一项服务是通过docker-compose通过Rancher提出的。我遇到的问题是,在部署容器之后,我需要设置密码。 牧场主秘密的工作方式是,我在牧场主将使用包含我的秘密的文件在我的容器上安装一个卷。我希望能够执行脚本来捕获该秘密,并将其设置为我的配置文件中的密码。 我不相信我有办法可以通过Dockerfile来获取该秘密,因为我不希望这个秘密存在于git中,所以我只能通过dock
..