让一个Docker应用程序将输出写入标准输出
我正在遵照12因素建议来部署一个第三方应用程序,其中的一个要点是应该将应用程序日志打印到stdout/stderr,这样集群软件就可以收集它们。 然而,这个应用程序只能写入文件或syslog。那么如何将这些日志打印出来呢?
如何删除丢失的systemd单元?
我正在遇到一些困难,无法弄清楚如何删除那些不再拥有文件的systemd单元。它们似乎仍然在系统中留存。 我正试图删除那些旧的损坏单元: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT ...
Docker守护进程在CoreOS启动时无法启动。
我有一个纯净的CoreOS(835.9.0)安装,但它在启动时不会启动docker守护进程。只有当我通过SSH登录并执行docker ps命令时,它才会启动。 我该如何让docker守护进程在系统启动时自动启动? 当我说docker守护进程时,我的意思是ps -ef | grep dock...
将Docker卷存储在glusterfs中是一个好主意吗?
我目前在考虑将一些服务器和应用迁移到coreOS环境。我看到的一个问题是核心OS在将容器移动到新机器时无法处理Docker卷的管理持久数据。经过一些研究,我发现glusterFS声称是一个可以解决我所有问题的群集文件系统。 我目前的想法是这样的:我有一个glusterFS容器,它作为特权容器...
如何使用systemd单元启动和停止另一个单元?
我正在使用CoreOS来使用fleet调度systemd单元。我有两个单元(firehose.service和firehose-announce.service)。我试图让firehose-announce.service与firehose.service一起启动和停止。这是firehose-...
无需停机更新Docker容器
假设我有一个带有Web服务器(如Apache 2)的Docker容器。现在我想更新其下的操作系统。这个SF答案说最好的方法是重新构建基础镜像和我的Apache镜像。但是部署镜像意味着停机时间,因为我必须在创建新容器之前删除旧容器,所以只有一个容器绑定到端口80/443。 但是,如何实现零停机...
CoreOS: tcpdump神奇地解决了网络问题(使用过多的套接字)
今天我有一个谜题给你。我们在Azure上运行一个基于CoreOS(2023.5.0 / Linux 4.19.25-coreos)的小型三节点Elasticsearch集群。Elasticsearch在宿主网络模式下运行在一个Docker容器中。在过去一年多的时间里,我们几乎没有进行任何维护,...
这个变量逃逸在systemd单元文件中是如何工作的?
我有一个相当简单的单元文件,用于在我正在运行的CoreOS服务器实例上进行发现辅助服务。单元文件如下所示: [Unit] Description=Discovery for frontend server (instance %i) BindsTo=frontend@%i.service A...
谷歌计算引擎如何创建用户并如何禁用他们?
我在GCE上运行着一个CoreOS集群,并且我注意到所有的GCE实例都存在一个问题,只要你在Google云平台上进行了项目身份验证,你就可以登录服务器并扮演几乎任何用户。对我来说,这是一个问题,因为团队中的任何人或者进入项目的任何人都可以通过SSH登录服务器并冒充其他用户。我想禁用这个功能,只...
重置/忽略fleet/systemd的非零退出代码。
我有一个名为backup.service的服务,每小时由一个backup.timer调用。不幸的是,容器内运行的备份脚本可能会以非零退出代码完成成功但带有警告。因此,尽管一切可能都正常工作,但容器会停止并显示非零退出代码。 因此,该单元在fleet中进入失败状态。 在这种情况下,似乎计时器...