marathon/mesos 以容器方式启动,访问私有仓库(https)报找不到镜像问题

最新推荐文章于 2021-09-16 17:35:36 发布
最新推荐文章于 2021-09-16 17:35:36 发布
阅读量365 收藏
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/tinkercloud/blog/820160
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

marathon/mesos 以容器方式启动,访问私有仓库(https)报找不到镜像问题

为了方便快速部署,将mesos,marathon 进行了容器化部署, 但是容器化完后发现在marathon 上创建应用使用的是私有仓库镜像一直创建不成功

分析过程

mesos-slave 错误信息

E0106 17:17:58.250929     6 slave.cpp:4423] Container '1a75080c-6af6-47c8-8d15-9930197a52d6' for executor 'micadvisor.036cf537-d3f1-11e6-9da6-0242fc24b10b' of framework c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000 failed to start: Failed to run 'docker -H unix:///var/run/docker.sock pull 10.135.183.13:5000/micadvisor:1.0': exited with status 1; stderr='Error: image micadvisor:1.0 not found

因为我们是容器化部署的mesos-slave和marathon,是不是因为没有找到证书和登录信息导致的,随后在mesos-salve容器手动的进行docker login 操作并将证书进行挂载到对应目录,手工执行命令docker -H unix:///var/run/docker.sock pull 10.135.183.13:5000/micadvisor:1.0 能正常下载私有仓库镜像,但通过marathon创建应用问题依旧,此时我们查看了一下镜像仓库日志发现一些踪迹

镜像仓库日志

time="2017-01-06T09:27:07Z" level=warning msg="error authorizing context: basic authentication challenge for realm \"Registry Realm\": invalid authorization credential" go.version=go1.6.3 http.request.host="10.135.183.13:5000" http.request.id=680e0d4a-1938-4de7-9c85-ab08010b6082 http.request.method=GET http.request.remoteaddr="10.104.239.20:46752" http.request.uri="/v2/" http.request.useragent="docker/1.12.3 go/go1.6.3 git-commit/6b644ec kernel/3.10.0-327.36.3.el7.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/1.12.3 \\(linux\\))" instance.id=4b4e5b56-1bdf-4b9f-adc3-4a481bae568d version=v2.5.1

镜像仓库报错很明显,认证不通过,但我们明明在mesos-slave节点进行了验证操作,手工执行没有问题,通过查找marathon 官方文档,我们发现官方说明在使用Private Docker Registry 时候需要额外做一些配置,参考marathon使用私有仓库配置 ,配置简单的步骤如下,所有slave节点和marathon节点都需要配置

  • 宿主机手工进行docker login
docker login
  • 登录信息会保存在/root/.docker 目录下,将其进行打包
cd /root
tar -cvf docker.tar.gz .docker/
  • 将打包的文件复制到所有节点目录,注意: 放置在一个公共目录,因为marathon和mesos-slave都需要调用到
scp  docker.tar.gz  所有节点:/一个公共目录
  • 容器启动marathon 和mesos-slave时候进行挂载对应公共目录
#mesos-slave
docker run -v /tmp/docker.tar.gz:/tmp/docker.tar.gz  .....  mesos-salve
#marathon
docker run -v /tmp/docker.tar.gz:/tmp/docker.tar.gz  .....  marathon
  • 创建应用时候,配置urls参数
  "uris": [
    "file:///tmp/docker.tar.gz"
  ]

应用启动后,我们登录到mesos-slave 容器上查看资源stderr日志可以发现,资源节点如何下载和使用docker.tar.gz 包

[root@dcos03 e87e4d7c-c86f-45e7-98cf-dcabbeb5da38]# cat stderr
I0106 17:33:19.300180   935 fetcher.cpp:498] Fetcher Info: {"cache_directory":"\/tmp\/mesos\/fetch\/slaves\/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6","items":[{"action":"BYPASS_CACHE","uri":{"cache":false,"executable":false,"extract":true,"value":"file:\/\/\/root\/.docker\/docker.tar.gz"}}],"sandbox_directory":"\/tmp\/mesos\/slaves\/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6\/frameworks\/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000\/executors\/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b\/runs\/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38"}
I0106 17:33:19.302255   935 fetcher.cpp:409] Fetching URI 'file:///root/.docker/docker.tar.gz'
I0106 17:33:19.302276   935 fetcher.cpp:250] Fetching directly into the sandbox directory
I0106 17:33:19.302304   935 fetcher.cpp:187] Fetching URI 'file:///root/.docker/docker.tar.gz'
I0106 17:33:19.302328   935 fetcher.cpp:167] Copying resource with command:cp '/root/.docker/docker.tar.gz' '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38/docker.tar.gz'
I0106 17:33:19.304684   935 fetcher.cpp:84] Extracting with command: tar -C '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38' -xf '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38/docker.tar.gz'
I0106 17:33:19.307724   935 fetcher.cpp:92] Extracted '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38/docker.tar.gz' into '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38'
I0106 17:33:19.307751   935 fetcher.cpp:547] Fetched 'file:///root/.docker/docker.tar.gz' to '/tmp/mesos/slaves/c52ff3c2-1675-472e-8ac2-b0151195a8ef-S6/frameworks/c52ff3c2-1675-472e-8ac2-b0151195a8ef-0000/executors/micadvisor.28907cad-d3f3-11e6-9da6-0242fc24b10b/runs/e87e4d7c-c86f-45e7-98cf-dcabbeb5da38/docker.tar.gz'

原因分析

查看官方文档可以发现urls 定义是在cmd 命令执行之前进行一些资源加载操作,urls支持常见压缩包会自动进行解压,前面我们在容器上进行手工添加login信息和证书信息没有作用,应该是mesos-slave 容器默认没有引用/root/.docker 目录下登录配置导致报没有发现镜像问题,但测试rpm包安装mesos-slave 是不存在此问题,需要翻一下源码看一下实现

转载于:https://my.oschina.net/tinkercloud/blog/820160

weixin_33834910
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go实战--通过basic认证的http(basic authentication)
一蓑烟雨任平生 也无风雨也无晴
06-28 1万+
生命不止, 继续 go go go !!!之前写过相关博客: Go实战–go中使用base64加密(The way to go)Go实战–实现简单的restful api(The way to go)今天就跟大家介绍一下带有basic认证的api。何为basic authenticationIn the context of a HTTP transaction, basic access aut
oauth2.0 认证服务器异常信息
csdnmuyi的博客
07-16 6332
密码错误默认的异常信息如下 账号无效的异常 这里的无效用户 是我在程序中抛出来异常,默认也不这样, 但是不管怎么, 都不是我们想要的, 我想返回给前端自定义的,比如 有status,code msg 等等, 自定义 MyWebResponseExceptionTranslator 实现 WebResponseExceptionTranslator package com.yyc.platform.uaa.config; import com.yyc.platform.common..
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3334
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
spring+shiro 多Realm验证报错 Authentication failed for token submission
qq_41606400的博客
03-08 984
起因:项目之前是消费者单Realm验证,因为新加了商家、管理员。所以需要多Realm验证。 过程:参考博客大佬中的步骤 1新建了UsernamePasswordToken的子类LoginsToken,主要用来标识当前登录类型 public class LoginsToken extends UsernamePasswordToken { //logins type privat...
vagrant-mesos, Mesos/Docker/Marathon/Aurora 开发 Vagrant setup.zip
09-18
vagrant-mesos, Mesos/Docker/Marathon/Aurora 开发 Vagrant setup mesosVagrant开发 environent Mesos/Marathon/Chronos/Aurora/Jenkins/Docker免责声明:这个Vagrant安装消耗了大量资源,但在我的2013 Macbook Pro...
使用MesosMarathon管理Docker集群
03-01
分布式系统是难于理解、设计、构建和管理的,他们将比单个机器成倍还要多的变量引入到设计中,使应用程序的根源问题更难发现。SLA(服务水平协议)是衡量停机和/或性能下降的标准,大多数现代应用程序有一个期望的弹性...
Centos7上MesosMarathon的安装和配置
09-15
主要介绍了Centos7上MesosMarathon的安装和配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mesos-vulcanproxy:为通过 Mesos Marathon 创建的所有 Docker 容器自动创建更新 Vulcanproxy 规则的工具
06-26
该项目的目标是为通过 Mesos Marathon 创建的所有 Docker 容器自动创建/更新 Vulcanproxy 规则。 我看到很多关于如何部署容器或虚拟机的教程,但我总是惊讶地发现它们很少涉及基础架构的负载平衡部分。 在我看来,...
IIS7入门之旅:(2)如何实现和加载自定义的Basic Authentication模块
weixin_33892359的博客
01-08 376
察看原文,请参阅:http://learn.iis.net/page.aspx/170/developing-a-module-using-net/ 前言: 相对于IIS6,在IIS7中,最为显著的变化之一就是功能模块的组件化,也就是说可以根据自己的需要,加载或者拆卸组件,从而最大限度减轻server的负担。同时对于一些组件,也提供了相应的接口,用户可以自己重写这些组件,从而提供更加个性化的功...
SaaS-HRM--第5章_权限管理与Shiro入门
kai46385076的专栏
06-16 748
第5章 权限管理与Shiro入门 学习目标: 理解前端权限控制思路 理解有状态服务和无状态服务通过拦截器实现JWT鉴权 能够理解shiro以及shiro的认证和授权 1前端权限控制 1.1需求分析 1.1.1需求说明 基于前后端分离的开发模式中,权限控制分为前端页面可见性权限与后端API接口可访问行权限。前端的权限控制 主要围绕在菜单是否可见,以及菜单中按钮是否可见两方面展开的。 1.1.2实现思...
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3446
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
HTTP: Basic Authentication
EIP的专栏
12-21 3800
HTTP's Challenge/Response Authentication Framework <br />HTTP provides a native challenge/response framework to make it easy to authenticate users. HTTP's authentication model is sketched in Figure 12-1.  <br /> <br /><br /><br />Whenever a web application
{"detail":"Invalid Authorization header. Credentials string should not contain spaces."}
lzf869520115的博客
02-18 802
# djangojwt token验证 class xxx(APIView): # 这样就直接关闭请求头验证,或者可以自写验证方式 def perform_authentication(self, request): pass
HTTP基本认证(Basic Authentication)的JAVA示例
顾传龙
06-05 2432
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
Spring Boot 使用自定义 Realm 进行认证授权(五)
深入Java世界:探索编程之美与技术深度
09-16 432
Spring Boot 使用自定义 Realm 进行认证授权概述自定义 Realm创建 CustomRealm创建 testCustomRealm 方法测试 概述 虽然 jdbcRealm 已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性也是稍差一些的,如果要实现自己的一些特殊应用时将不能支持,这个时候可以通过自定义realm来实现身份的认证功能。 通常自定义Realm只需要继承:AuthorizingRealm重写doGetAuthenticationInfo(用户认证)、doGetA
VMware Harbor 使用过程中遇到的问题 1 -- 无法上传docker镜像
热门推荐
XuYongshi02的专栏
06-08 1万+
问题描述: 使用 HTTP 模式安装好了 VMware Harbor,但是, 使用的时候发现: 使用docker push 命令推镜像的时候, 失败了,  自然, web界面上也看不到镜像。 解决办法要点: 1.  确认配置正确,  可以 独立 run 一个registry的容器,实验一下配置是否正确 2.  使用docker login 命令先登录 docker
marathon容器编排
最新发布
03-13
可以回答这个问题Marathon是一个开源的容器编排工具,它可以帮助用户管理和部署Docker容器Marathon提供了一个Web界面和REST API,可以方便地管理和监控容器的运行状态。Marathon支持多种容器编排模式,包括单个容器、多个容器的组合、服务发现和负载均衡等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值