我已经设置了 HashiCorp Nomad 服务器,我想添加 OIDC 身份验证方法。我已经在 OIDC 提供商上做好了所有准备,并在 Nomad 服务器上添加了配置,但我似乎无法获得ListClaimMappings需要检查的角色 例如,我从 OIDC 提供商获得 JWT 响应: { //****//, "resource_access": { "Nomad": { "roles": [ "engineering" ] } }, //****//, "groups": [ ...
我正在尝试使用bunkerweb(包含nginx基于modsecurityWAF/反向代理)作为nomad部署中的负载均衡器。 作为一个 docker 容器,bunkerweb依赖于环境变量来指定相关的代理配置,例如myhost.domain.com_REVERSE_PROXY_URL = "/"等等,我通常认为这是非常好的用户体验,但它带来了一个问题,因为我无法nomad接受带有点的环境变量键。 这文档说使用“另一种地图分配语法”,但没有具体说明它是什么样的。 在网上搜索只能给我提供复杂的解决方案,template {}最终只能在某处写入一个环境文件,而且...
我正在尝试使用 docker 驱动程序启动 nomad 作业,它应该从我的本地 docker 注册表中提取一个映像。我使用了 Nomad tls cert create 颁发的 tls 证书,docker 可以很好地使用它。但是当我尝试运行我的作业时,我收到以下错误“tls 验证失败,x509 证书由未知机构签名”。 我也尝试过使用 Vault 颁发的证书,问题依旧。并尝试将此证书添加到操作系统级别的受信任证书中,但同样没有结果。 这是我的 job.hcl 文件的一部分 task "frontend" { driver = "docker" ...
有人能解释一下为什么我无法通过 nomad 访问在 docker 容器中运行的网站,或者我做错了什么吗?我是系统和网络方面的初学者。 我想让容器 http 监听 127.0.0.1:8088,以便 nginx 可以代理。 Nomad服务器和客户端在同一台机器上运行 机器是 fedora,禁用 SELinux,禁用防火墙。 我的期望是:请求 <server_ip>:8088 响应网站 我得到的答复是:响应是连接被拒绝。 游牧民族会议: data_dir = "/opt/nomad/data" bind_addr = "0.0.0.0" log_l...
我想在 Nomad 集群中创建一个 RabbitMQ 集群。目前我可以运行 RabbitMQ Docker 容器,但无法基于 Consul Discovery 创建集群。Containters 启动后,我在每个节点上都收到了以下消息: [warning] <0.229.0> Could not auto-cluster with node [email protected]: {badrpc,nodedown} [warning] <0.229.0> Could not auto-cluster with node rabb...
2021-10-05 经过更多分析后更新了问题和文本,精简到最少的案例 简短的介绍 Nomad / Consul 集群正在运行,Traefik(最低配置)作为每个 Nomad 客户端上的系统任务。目前有 3 个 nomad 服务器、3 个 consul 服务器、3 个 nomad 客户端和 3 个 Gluster 服务器。设置与此非常相似关于设置 Nomad / Consul 集群的文章 基本图像和网站运行良好。 问题 我已经开始将第一个更大的基于 PHP 的站点(站点上有大量页面依赖加载)移植到这个集群,并且遇到了一个奇怪的问题,我已经确定了,但无法正确解...
NOMAD_SECRETS_DIR我遇到了 Nomad 的Docker 容器文件夹分配问题。 template我的职位描述中有以下一段: template { destination = "/local/pki/certs/my_certificate.crt" perms = "440" data = <<EOF [ CERTIFICATE CONTENT ] EOF } template { destination = "/secrets/pki/private/my_key.key" perms =...
我得到了两个节点的 Nomad 集群以及一个 Consul 实例,以便作业可以注册要连接的服务。 但是,服务不断同步和取消注册。以下是我从 Consul 日志中得到的信息: 2021-01-26T14:49:59.174Z [INFO] agent: Synced check: check=_nomad-check-dc23801467b8a65a4fd82311c2606724a180065c 2021-01-26T14:50:00.072Z [INFO] agent: Synced check: check=_nomad-check-1783c554...
我有 3 个前端盒,每个都在自己的可用区域中。它们都运行反向代理服务器(在本例中为 traefik)。 我如何才能将流量保持在可用区内以避免可用区之间的转移成本。 我正在使用 consul 和 nomad 来处理所有作业和发现工作。 ...
我正在为参数化的 HashiCorp Nomad 作业编写模板。它的一个参数是priority,它应该是 0 到 100 之间的整数。 与其他工具一样,Nomad 支持变量插值,这样就可以在某个时候定义变量并在以后引用。Nomad 还允许定义“元”变量,这些变量在运行时传递并可在 HLC 文件中使用。 我想要做的事情如下: job "my-job" { parametrized { meta_required = ["TASK_PRIORITY"] } priority = "${NOMAD_META_TASK_...
我有一项服务,它通过 consul 和 fabio 在不同的端口上发布各个服务。我有一对这样的 fabio 内部负载均衡器。它们都具有完整的有效开放规则集。这将是 1024-49151 的某个子集。可能是随机分布的。我希望我的外部 LB 将传入端口转发到任一节点上的内部端口。根据需要重写数据包。理想情况下,它会检测内部节点的故障并确保流量仅流向已启动的节点。我不需要负载平衡,我需要故障转移。由于 AWS 中的 NLB 不会执行范围,并且您需要按规则数量和流量付费,所以我感觉我在集群中被困在 HAProxy 中了。 外部 IP HA 代理 1 ->...
我们的 Nomad 代理有时会因为无法从 ECR 中提取图像而导致任务失败。/var/log/docker 将包含如下消息: 出现错误后无法继续拉取:拉取镜像配置错误:获取 https://prod-eu-west-1-starport-layer-bucket.s3.eu-west-1.amazonaws.com/uuid/uuid?...:拨号 tcp IP:443:i/o 超时 这些工作实际上并不是幂等的,因此我不希望让 Nomad 重试它们。 有什么方法可以指示 Docker 重试这些操作? ...
除了启动 Nomad 集群并进行实验外,我找不到任何有关此的信息,所以也许这里有人可以提供帮助。 假设您要运行批处理 Java 作业的 100 次迭代,每次迭代都有一组不同的参数并获取生成的输出文件。 input_files1)Nomad 是否接受您指向计算机上的本地文件并会分发该文件的概念? # in HTCondor would be something like this transfer_input_files = MyCalculator.jar,logback.xml 2)Nomad 是否会带回此类计算的结果,比如*.csv生成的文件?...
我们用游牧民族部署我们的应用程序 - 提供rpc端点——作为任务。然后任务被注册到领事, 使用游牧民的服务节。 我们的应用程序的路由是通过特使代理. 我们正在运行在 IP 上负载平衡的中央特使实例10.1.2.2。 目前,路由到哪个端点/任务的决定是基于host标头的,并且每个任务都注册为 下的一项服务<$JOB>.our.cloud。这导致了两个问题。 访问服务时,必须为负载均衡器 IP 注册 DNS 名称,这将导致出现/etc/hosts类似以下条目 10.1.2.2 serviceA.our.cloud serviceB.our....
我们正在使用 Nomad 来安排任务,然后在 Consul 中注册,然后从 Prometheus 抓取它们。 服务.hcl: job "myjob" { group "mygroup" { count = "1" task "mytask" { driver = "docker" config { image = "registry/stuff:someVersion" port_map { http = 8080 } } resour...