在 Docker 容器内部的容器操作系统上访问 Google Cloud 服务帐户凭据
如何在 Google Cloud Compute 使用 容器优化操作系统(COS)时,最佳方式从 Docker 容器内部访问 VM 项目的默认服务账户凭据? $ gcloud compute instances create test-instance \ --image=cos-sta...
GitLab CI构建失败,错误为:设备上没有剩余空间。
以下是场景描述: 在Google Cloud项目中创建了一个默认设置的Kubernetes集群 根据快速入门指南配置了GitLab上的自动DevOps 根据默认Kubernetes模板配置了.gitlab-ci.yml文件(仅在正确设置DNS后,使用自定义域更改了KUBE_DOMAIN) ...
无法在Google容器优化操作系统上运行可执行Shell脚本
在任何其他Linux发行版中,我都可以创建一个带有shebang的文件,并像这样运行shell脚本:$ chmod +x test.sh $ ./test.sh Johnny hello Johnny 但在Google Cloud Platform容器优化操作系统上,我遇到了-bash:./t...
如何在Google容器VM镜像中安装Stackdriver监控代理?
我遵循了这个指南:https://cloud.google.com/monitoring/agent/install-agent#linux-install。$ curl -O "https://repo.stackdriver.com/stack-install.sh" $ sudo bas...
在Google容器优化操作系统上,有没有一种指定Docker日志文件大小限制的方法?
我在Google的Container-Optimized OS(COS)上运行了一个非常长且冗长的容器作业,最终生成了足以填满磁盘的日志。据我所知,在使用COS时没有一种方法可以旋转/限制日志文件的大小。 检查运行的容器,看起来它写入的是一个不断增长的文件 /var/lib/docker/c...
以编程方式获取GCP当前服务帐号。
有没有一种方法可以在未设置GOOGLE_APPLICATION_CREDENTIALS的情况下(即使用默认的Service Account),以编程方式访问GCP实例上当前使用的Service Account的电子邮件? 我查阅了GCP文档,但是我找到的唯一资源无法与默认Service Ac...
Docker distroless镜像如何将自定义证书添加到信任库?
gcr.io/distroless/java 如何添加自定义 PKI 证书?
如何在Container-Optimized OS中设置容器ulimits
我需要在容器中设置ulimits。例如:docker run --ulimit memlock="-1:-1" <image>。然而,当在计算引擎上部署容器优化的虚拟机时,启动容器的方式有所不同。因此,在这种情况下,我不确定如何做到这一点。 我可以使用选项如--privilege...
计算引擎启动脚本无法以非根用户身份执行
把我的问题简化为最简单的情况,我正在使用以下启动脚本的计算引擎: #! /bin/bash sudo useradd -m drupal su drupal cd /home/drupal touch test.txt 我可以确认在运行这个命令后,Drupal用户确实存在,测试文件也存在...
在Container-VM镜像上使用root用户进行Docker登录
这是有关谷歌容器VM镜像(beta)的问题。 https://cloud.google.com/compute/docs/containers/vm-image/ 我登录了一个由容器VM镜像创建的实例。 然后运行: sudo /usr/share/google/dockercfg_upda...