В: Я хочу подключиться по SSH к общедоступному агенту DC / OS, чтобы смонтировать мой файловый ресурс с учетными данными Docker, чтобы я мог развернуть Docker через Marathon. Как я могу подключиться по ssh напрямую к этому узлу агента? Без использования мастера?
Предыстория: я выполнил обычную установку DC / OS в Azure. Я подготовил два узла (главный и агент). Установил на мастере Марафон.
Сначала я попытался развернуть контейнер из образа / репозитория, который я создал в Реестре контейнеров Azure, через Marathon. Не удалось из-за нехватки ресурсов ЦП; это частично понятно, потому что кажется, что Marathon поглощает весь ЦП главного узла. Но я не мог понять, как заставить Marathon заметить, что есть еще один узел - узел публичного агента. Узел публичного агента ничего не работает.
Во-вторых, я решил, что могу просто использовать интерфейс «Служба», предоставляемый на самом уровне DC / OS (который, как мне кажется, является просто уровнем пользовательского интерфейса для марафона или аналогичного).
На этот раз он точно распознает узел агента и наличие доступных вычислений. Но чтобы заставить его извлекать из моего частного реестра, мне нужно разместить свои учетные данные Docker на этом узле. Вот где я застрял. не может подключиться по SSH к узлу агента, чтобы смонтировать общее хранилище (которое уже подключено к главному устройству). Поскольку этот узел предоставляется с помощью масштабируемого набора виртуальных машин, я действительно не могу определить правильные правила NAT для входящего трафика и конфигурацию сетевой безопасности для сопоставления с этим узлом и получения надежного полного доменного имени и порта, которые позволят мне подключиться к SSH и запустить его. cifs
. Честно говоря, DC / OS должна была позаботиться об этом за меня, так как я делаю самые стандартные вещи.
Я пробовал это, но этого недостаточно / правильно (хотя и создает правило):
az network lb inbound-nat-rule create --resource-group production --lb-name <lb-name> --name NATRule --protocol TCP --frontend-port 2200 --backend-port 22
(Все подробные видеоролики VMSS от Microsoft предназначены для старого интерфейса и этой идеи сопоставления диапазонов портов, которую я не могу понять из интерфейса командной строки. Кроме того, портал все еще находится в разработке, когда дело доходит до правил NAT для входящего трафика)
Я новичок в мире Azure и DC / OS (перемещение ресурсов из AWS), поэтому буду признателен за помощь.
ОБНОВЛЕНИЕ: оказалось, я пробовал предварительную версию DC / OS в службе Azure, а не DC / OS в службе контейнеров Azure , который все еще немного нестабилен. Запускайте контейнеры через интерфейс «Services» на основном DC / OS, а не на Marathon.