创世神域

Nothing is impossible.

@Puteulanus2年前

07/25
18:20
学习心得

新版 Bluemix 一键搭建 SS 脚本

236条回复

2017.12.7 更新:

Coding 和 Bluemix 的连接好像已经不大稳定了,可以去 codenvy.io 部署,需要注册。

创建 Workspace 的时候选 Blank:

创建完会有一个 Terminal 窗口,注意新注册的账号的集群可能是德国的,执行的时候要加 de 参数。

感觉窗口小的话可以双击 Terminal 那个标签页,跑完和 Coding 那边是一样的。

2017.10.28 更新:

加了 bbr 参数,和地区的参数一个用法,比如悉尼地区的的话在命令后边加 au bbr 就行,不加默认不用。

2017.10.27 更新:

在面板上创建的部署,在 编辑YAML 中下图的位置插入一个 array ,名字“externalIPs”,成员 0 为节点的公共 IP,点击更新之后就可以使用容器本身设置的端口了,这个端口不受 NodePort 的范围限制,可以使用低位端口,比如 80 和 443。

脚本里创建的 SS 的端口改到 443 了。

2017.10.21 更新:

加了区域的参数,无参数直接执行默认美国南部,其他仨区域用参数 au、uk、和 de。

使用的时候简单加在命令后边,比如部署悉尼区域的话,写成这样:

bash <(curl -Ls http://url.cn/4CIc8M7) au

就行了。

可能因为 Bluemix 政策有调整,美国南部区域现在已经没法创建集群了。

KCP 的创建可以参考 这里 ,同理管理面板上也可以运行其他程序的镜像。

分割线。

Bluemix 把 Docker 停止使用了,老脚本彻底变成历史。。

新的 Kubernetes 现在新用户可以免费体验(属于 Lite 可以免费使用的范围),不知道以后会不会变,不过试了下感觉倒是真蛮好用的。。

在执行脚本之前,你需要有一个 Bluemix 账号,并且完成了 Kubernetes 集群的创建与部署,注意那个部署可能长达好几个小时,必须等节点状态变成就绪了才能开始跑脚本。

创建入口在右上角的目录里:

点进去之后在左边找到容器:

然后点 Kubernetes Cluster:

设置都默认,名字随意就行:

创建完就可以干别的去了,隔几个小时看看咋样了。

就绪的画风是这样的:

然后咱们开始跑脚本嗯。

运行还是用 Coding 的 Web IDE,现在好像得注册了,注册完在它 Web IDE 那个页面登陆一下,然后再打开 WordPress 的试用链接(登陆进去好像也有开始试用的按钮)等那个猴子载入一会儿就能看到 Web IDE 的页面了。

不知道是 Coding 的问题还是我的问题,反正我这儿新版是崩的,和我一样的可以点右上角那个切换到旧版。

终端在左下角,点击展开之后用鼠标双击一下标签旁边灰色的栏(奶黄色区域上边那个)可以让终端最大化。

弄完是这样的:

然后在里边粘贴:

bash <(curl -Ls http://url.cn/4CIc8M7)

敲回车,它等一下会让你输账号密码,输入 Bluemix 的账号密码。

输入密码的时候是关闭了回显的,输入的东西看不到,盲着打完按回车就行了。

注意别输错了,老脚本这儿是 Bluemix CLI 的登陆,输错了还有个请重输,新脚本这儿是变量赋值,错了后边会直接崩的。

输完可以看它慢慢滚屏,或者去干点别的,跑完可能要个五六分钟的样子。

跑完是这个样子的:

管理面板的地址请复制下来存好,里面包含一个随机生成的 12 位字符串,相当于密码,在页面关闭后没有其他途径可以找回

好吧其实 SS 密码也是无法找回的。。不过忘了的话你可以在面板上重新开个 SS 容器,面板那个要没存的话大概就只能删集群再跑一次脚本了。

手机 SS 客户端如果有扫码添加的功能的,可以把二维码地址复制到浏览器打开,直接扫码添加。

注意事项:

管理面板中的 kube 是维持这个“管理面板”访问的容器,没什么特别需求建议不要修改配置。

ss 就是跑 SS 的容器,如果需要使用别的 SS 版本,加密方式,一次验证什么的,可以把它删了,然后在管理面板中按照需求重新创建容器。如果需要 kcptun 之类的也可以在面板上创建相应的容器,然后添加服务就可以让公网访问到了。

 

 

 

 

新版 Bluemix 一键搭建 SS 脚本

  1. Kirin
    Google Chrome 59Google Chrome 59WindowsWindows

    求助~~~~~
    你好,中间总是提示:
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    The connection to the server localhost:8080 was refused – did you specify the right host or port?

    然后脚本继续往后跑,出来的结果就没有IP

    管理面板地址: http://:/e2c35e5c77a1/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/

    SS:
    IP:
    Port:
    Password: 722910aa299e
    Method: aes-256-cfb

    快速添加: ss://YWVzLTI1Ni1jZmI6NzIyOTEwYWEyOTllQDo=
    二维码: http://qr.liantu.com/api.php?text=ss://YWVzLTI1Ni1jZmI6NzIyOTEwYWEyOTllQDo=

    这是什么原因啊?

    回复
    1. Puteulanus 文章作者
      Firefox 54Firefox 54Mac OS X 10.10Mac OS X 10.10

      方便把 Bluemix 账号密码发我下不?mj@puteulanus.com,密码可以改个临时的,我帮你部署,顺便测试下脚本哪儿没对。
      估计是账号登陆到集群初始化那儿中间有执行失败的,但我账号实在复现不了,现在又注册不了能用集群的新账号测试。。找不着到底是哪儿出了问题。

      回复
      3. Kevin
        Google Chrome 60Google Chrome 60WindowsWindows

        今天看到下面那个地区的评论,不同地区的地址不一样,受了启发,出现一楼问题是因为地区错了,要US-South,我选的是Sydney,我选了US-South之后就成功了,谢谢博主了。

        回复
        3. Puteulanus 文章作者
          Firefox 54Firefox 54Mac OS X 10.10Mac OS X 10.10

          可能是 Bluemix 的私有镜像库不稳定,我加了个判断重试的逻辑,还有你有俩组织导致登陆失败的情况增加了一下处理。在管理面板上跑 SS 和 kcp 是 docker 的内容了,网上 arukas.io 的教程就能拿来用,freehao123 也有,不重复造轮子了

          回复
  7. river2005
    Google Chrome 59Google Chrome 59Windows 7Windows 7

    在coding.net上运行提示:
    unauthorized: You have exceeded your storage quota. Delete one or more images, or review your storage quota and pricing plan
    似乎是coding.net 有限制。

    在其他VPS上运行提示同顶楼:
    The connection to the server localhost:8080 was refused – did you specify the right host or port?

    回复
      1. Puteulanus 文章作者
        Firefox 55Firefox 55Mac OS X 10.10Mac OS X 10.10

        你是不是执行太多遍了。。看起来是镜像库的储存空间满了。你试试 bx plugin install container-registry -r Bluemix 装一下 cr 插件,然后 bx cr login 登进去,用 bx cr namespace-ls 和 bx cr namespace-rm 删一下已经创建了的 namespace,会顺便把镜像也删掉的。cr 插件依赖 docker,可能要在 vps 上弄。

        回复
  9. Tiny
    Google Chrome 61Google Chrome 61Windows 7Windows 7

    博主您好。国庆快乐。
    我设置好bluemix后coding出现错误进行不下去。下面是log,卡在了最后一行。好几次了都是这样。重新申请账号也不行。请问是什么情况导致的??谢谢
    Installing version ‘0.6.0’…
    Downloading…
    12.47 MiB / 12.47 MiB [==================================================================================] 100.00% 3m45s
    13071206 bytes downloaded
    Saved in /home/coding/.bluemix/tmp/bx_740392019/Bluemix_CLI_0.6.0_amd64.tar.gz
    Do you want to launch CLI installer? (yes/no) [yes]>

    Copying files …
    The Bluemix Command Line Interface (Bluemix CLI) is installed successfully.
    To get started, open a new Linux terminal and enter “bluemix help”, or enter “bx help” as short name.

    With Bluemix CLI 0.4.0 or later, the CLI can automatically collect diagnostic and usage information and send it to Bluemi
    x for analysis.
    This information will help us better understand current client usage and plan for future use. No personally identifiable
    data is collected.

    To stop collecting information, you can run the following command:
    ‘bluemix config –usage-stats-collect false’
    FAILED
    Incomplete configuration detected. Use ‘bx login’ to relogin and try again.

    ‘cs’ is not a registered command. See ‘bx help’.
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    The connection to the server localhost:8080 was refused – did you specify the right host or port?

    回复
        1. Puteulanus 文章作者
          Firefox 55Firefox 55Mac OS X 10.10Mac OS X 10.10

          我检查了下,应该是因为 Bluemix 的 CLI 更新了,在自动更新的时候抹掉了旧版已经登录上了的状态。因为 Coding 到 Bluemix 的网速挺慢的,我脚本里是写死了地址用的储存在国内的固定版本,每次那边有更新就会有点蛋疼。。我把脚本里的工具和插件版本都升到最新版了,跑了一遍创建成功,你再试试?建来测试的账号我发你邮箱了,你也可以直接拿那个账号用

          回复
  10. djseven
    Google Chrome 61Google Chrome 61WindowsWindows

    Unable to use a TTY – input is not a terminal or the right kind of file
    bash: build.sh: No such file or directory
    Error from server (NotFound): services “kube” not found
    Error from server (NotFound): services “ss” not found
    –2017-10-03 06:16:41– https://coding.net/u/tprss/p/bluemix-source/git/raw/master/v2/cowsay
    Resolving coding.net (coding.net)… 123.59.89.203, 123.59.89.69, 123.59.89.123, …
    Connecting to coding.net (coding.net)|123.59.89.203|:443… connected.
    HTTP request sent, awaiting response… 200 OK
    Length: unspecified [text/plain]
    Saving to: ‘cowsay’

    这是错误

    回复
  12. djseven
    Google Chrome 61Google Chrome 61WindowsWindows

    docker build -t registry.ng.bluemix.net/$NS/kube .
    while ! bx cr image-list | grep -q “registry.ng.bluemix.net/$NS/kube”
    do
    docker push registry.ng.bluemix.net/$NS/kube
    done
    47200820544: Waiting
    d5d3fcc2ea61: Preparing
    9d45b6289443: Waiting
    d5d3fcc2ea61: Waiting
    f838c5a0c7b0: Preparing
    f838c5a0c7b0: Waiting
    d5d3fcc2ea61: Waiting
    5bef08742407: Preparing
    5bef08742407: Waiting
    f838c5a0c7b0: Waiting
    本来以为好了 一直疯狂报错

    回复
  13. Tiny
    Google Chrome 61Google Chrome 61Windows 7Windows 7

    今天最新的消息。估计不能用了。新申请号码后申请容器出现以下提示:
    ————————————–
    错误

    无法创建集群。

    Lite clusters cannot be created in this region in a trial account. Upgrade your account to create a lite cluster: https://console.bluemix.net/docs/pricing/billable.html#upgradetopayg.

    事件标识:3583e5ff-1f31-4eba-a702-e99300258b24
    —————————————-
    估计限制地区使用了

    回复
      2. djseven
        Google Chrome 61Google Chrome 61GNU/Linux x64GNU/Linux x64

        我又出现那个bug了 us地区

        1

        bash
        ×

        118×21
        8b886f2a6520: Waiting                                                                                                 
        36e839ca0c60: Waiting                                                                                                 
        5ab852352dcc: Waiting                                                                                                 
        dbb20236436d: Waiting                                                                                                 
        5bef08742407: Waiting                                                                                                 
        unauthorized: You have exceeded your storage quota. 
        Delete one or more images, 
        or review your storage quota and pricing plan                                                                                                                
        49f6b4559966: Waiting                                                                                                 
        The push refers to a repository [registry.ng.bluemix.net/f211de1089fe8b93/kube]                                       
        38a4494a3998: Preparing                                                                                               
        b1f0ae5b0296: Preparing                                                                                               
        409c8538718b: Preparing                                                                                               
        9b39d6539c8b: Preparing                                                                                               
        49f6b4559966: Preparing                                                                                               
        8b886f2a6520: Preparing                                                                                               
        36e839ca0c60: Preparing                                                                                               
        36e839ca0c60: Waiting                                                                                                 
        9b39d6539c8b: Waiting                                                                                                 
        49f6b4559966: Waiting                                                                                                 
        8b886f2a6520: Waiting                                                                                                 
                                                                                         
        我用你的脚本改 或者用博主的一样疯狂报错                                     

        回复
        1. Puteulanus 文章作者
          Firefox 56Firefox 56Mac OS X 10.10Mac OS X 10.10

          哦上次抽风那会儿吗。。美国区又抽了?我昨天和刚刚部署悉尼和英国区都没遇着。。kubeconfig 是解压之后把俩文件放在当前用户目录下的 .kube 目录里,比如说 root 用户就在 /root/.kube ,没有的话新建一个,然后把 yml 文件去掉后缀名改名为 config。弄好之后使用 kubectl 的时候它会自动读的。Windows 的话好像是 C:\User\用户名\.bluemix\plugins\container-service\clusters\mycluster ,我看免费资源部落写的。

          回复
  19. jk
    Google Chrome 62Google Chrome 62WindowsWindows

    2017-10-22 02:42:28 (3.72 MB/s) – ‘caddy.tar.gz’ saved [5616672]

    invalid argument “registry..bluemix.net/9ddb4c46535093f3/kube” for t: invalid reference format
    See ‘docker build –help’.
    invalid reference format
    invalid reference format
    invalid reference format

    一直这样了
    请问应该怎么弄了,我用的是uk区。

    回复
    1. Puteulanus 文章作者
      Firefox 56Firefox 56Mac OS X 10.10Mac OS X 10.10

      想了一下,面板还在的话,SS 密码还是能找回。在面板上编辑 SS 部署的配置,搜 args,里边应该有。要新建 SS 的容器的话跟 kcp 的流程差不多,参数那些搜 樱花Docker 网上有很多教程的。

      回复
    1. Puteulanus 文章作者
      Firefox 56Firefox 56Mac OS X 10.10Mac OS X 10.10

      有个小区别,NodePort 的 UDP 转发是没有的。这个在服务选项卡里能看到,ss-tcp 和 ss-udp 各占 443 端口的一个协议,但各自的 NodePort 不同,所以走 tcp 的 NodePort 的话 UDP 转发会不通。如果有这个需要的话,可以编辑 ss-udp 的 NodePort 改到和 tcp 的一样。

      回复
      2. LiuXIA
        Google Chrome 61Google Chrome 61WindowsWindows

        我试着修改了,但是得到这样的提示,看来不能修改成同样端口啊。

        Unprocessable Entity

        Service “ss-udp” is invalid: spec.ports[0].nodePort: Invalid value: 32424: provided port is already allocated

        回复
        2. Puteulanus 文章作者
          Firefox 56Firefox 56Mac OS X 10.10Mac OS X 10.10

          你试试直接改 443,服务的 port 和 targetPort 应该是一进一出,它本身相当于一个转发,添加公网 IP 之后 port 被直接暴露在公网上,然后流量根据规则被转发到容器的 targetPort。容器那边 SS 监听写死的 443 ,targetPort 没法改,但是直接改 port 应该可以换掉监听端口但不影响转发。你把 ss-tcp 和 ss-udp 的 port 从 443 一起改成你要的端口试试?

          回复
  29. mick
    Google Chrome 57Google Chrome 57WindowsWindows

    请问创建的centos镜像怎么进去,我想在里面练习linux。还有,我在win10上安装xshell5,除了第一次可以开启,后面都是卡死,cpu占99%,关了进程就好,有解决方法吗?能发我邮箱最好,感谢!

    回复
  30. weyu
    Google Chrome 61Google Chrome 61WindowsWindows

    厉害啊,比我自己折腾的省心多了还稳定。之前我自己搞的用了半个小时就连不上了,也没找出啥毛病。多谢了。不过还想问一句这个搭建后可以自己设置或者改密码吗?随机密码太长了记不住……

    回复
  31. chane
    Google Chrome 62Google Chrome 62WindowsWindows

    大佬,貌似悉尼地区的任然不可以啊,我用的是自己的VPS,最后会出现:
    The connection to the server localhost:8080 was refused – did you specify the right host or port?
    具体过程可以看我导出的pdf:http://t.cn/Rj8swiY
    另外,用coding.net的webIDE也会出现这个错误。

    回复
      1. chane
        Google Chrome 62Google Chrome 62WindowsWindows

        刚又去看了一眼面板,发现没有我创建的集群,但是我点击创建之后它提示我说我已经创建了一个免费的集群……一头雾水,所以我到底是创建了还是没创建……所以找不到我的空间和组织就是这个原因?

        回复
  32. mz
    Google Chrome 62Google Chrome 62Mac OS X 10.12.6Mac OS X 10.12.6

    expose 不成功,貌似免费的只有一个 node 的方案不能用 LoadBalancer 的方式,但是 NodePort 外网又无法访问 🙁

    Warning CreatingLoadBalancerFailed 19s (x3 over 34s) service-controller Error creating load balancer (will retry): Failed to create load balancer for service default/kube: Error on cloud load balancer a24759c1 for service default/kube with UID 24759c: Failed to get available cloud provider IPs for load balancer services: Clusters with one node must use services of type NodePort. See https://console.ng.bluemix.net/docs/containers/container_index.html for details.

    回复
  33. ada
    SafariSafariiPhone iOS 10.3iPhone iOS 10.3

    你好,大大,请问1,脚本bbr 参数是直接修改内核的bbr设置吗?cluster 集群不是共享内核吗?也有权限修改内核参数?
    2 开启之后速度有很大提升吗?
    3,现在通过添加信用卡升级账户永久使用的这种方法用不了了吗?

    回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.10Mac OS X 10.10

      内核肯定动不了,我用的别人做好的 lkl 的镜像,加 privileged 参数开容器跑的。那个容器里实际上是跑了个 haproxy, 用 LD_PRELOAD 环境变量劫持走拥塞算法相关的系统调用,然后转发 SS 容器的 TCP 流量来进行加速的。速度提升我没测出来,我这边用的小水管加不加 bbr 速度都是直接满的。。主要是不知道 k8s 对高权限容器是不是外边直接防火墙盲转了,拥塞算法那东西又没找着啥工具能测得出来到底是开了还是没开,不过想着大概最坏的情况也就是跟没加一个速度,所以还是把这个功能加进来了。信用卡就不是很清楚了,你加了卡依然没法创建集群吗?

      回复
  37. mick
    Google Chrome 57Google Chrome 57WindowsWindows

    申请美国南部api,结果显示是德国地区,ip地址显示在美国,很困惑。在部署ss时,和楼上一样出现问题Unable to connect to the server: dial tcp 159.8.86.149:24333: i/o timeout
    不知博主有何见解?

    回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.10Mac OS X 10.10

      我开了个新号试了一下,新建集群好像是会自动跳去德国区,建的集群也确实是 eu-de 区域的,IP 是美国可能是因为 SL 的 IP 用的广播过去的,IP 库那边还没更新。159.8.86.149 这个 IP 应该是已经被墙了,coding 上边 telnet 连不上,也 ping 不通。估计得去 Cloud9 之类国外的 web ide 或者开 vultr 那种临时的服务器来搭了。

      回复
  40. ss
    Google Chrome 62Google Chrome 62WindowsWindows

    有时候行,有时候不行。看运气。。。
    Step 1/11 : FROM alpine:latest
    latest: Pulling from library/alpine
    2fdfe1cd78c2: Pulling fs layer
    2fdfe1cd78c2: Verifying Checksum
    2fdfe1cd78c2: Download complete
    2fdfe1cd78c2: Pull complete
    Digest: sha256:ccba511b1d6b5f1d83825a94f9d5b05528db456d9cf14a1ea1db892c939cda64
    Status: Downloaded newer image for alpine:latest
    —> e21c333399e0
    error creating aufs mount to /var/lib/docker/aufs/mnt/e405d5524f9e54cd4d81137c181d4d824e8444d55ca8a685891f89a66ba84b08-init: invalid argument
    Step 2/11 : RUN apk add –update ca-certificates
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]
    An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube
    The push refers to a repository [registry.eu-gb.bluemix.net/del_e5e600fff6bafdd3/kube]

    回复
  41. wei
    Firefox 52Firefox 52GNU/Linux x64GNU/Linux x64

    脚本跑到:
    pod “build” created
    然后显示:
    command terminated with exit code 6
    Unable to use a TTY – input is not a terminal or the right kind of file

    ———–
    \ ^__^
    \ (oo)\_______
    (__) )\/\
    ||—-w |
    || ||
    SS:
    IP: curl: (6) Could not resolve host: whatismyip.akamai.com; Unknown error
    Port: 443
    Password: d636d4499065
    Method: aes-256-cfb
    该如何解决?劳烦大神了!

    回复
  42. wei
    Firefox 52Firefox 52GNU/Linux x64GNU/Linux x64

    用tee得到错误详情:
    Using default API endpoint: https://containers.bluemix.net
    OK
    pod “build” deleted
    pod “build” created
    command terminated with exit code 6
    Unable to use a TTY – input is not a terminal or the right kind of file
    /bin/bash: line 2: syntax error near unexpected token `(‘
    /bin/bash: line 2: `bash build.sh del_97347 dUh2OWQ4c1Mxb2xwRXJkQmE4VUxJcFRvUmFWZXB6YkpjT2JoMWFSX0hvN04K c829e24d2942 266033bc5435 eu-de curl: (6) Could not resolve host: whatismyip.akamai.com; Unknown error
    true’
    command terminated with exit code 2
    –2017-12-18 13:23:19– https://coding.net/u/tprss/p/bluemix-source/git/raw/master/v2/cowsay
    Resolving coding.net (coding.net)… 123.59.94.101, 180.150.189.170, 106.75.122.177, …
    Connecting to coding.net (coding.net)|123.59.94.101|:443… connected.
    HTTP request sent, awaiting response… 200 OK
    Length: unspecified [text/plain]
    Saving to: ‘cowsay.10’

    0K …. 59.1M=0s

    2017-12-18 13:23:21 (59.1 MB/s) – ‘cowsay.10’ saved [4421]

    [H[J
    ___________

    ———–
    \ ^__^
    \ (oo)\_______
    (__) )\/\
    ||—-w |
    || ||

    管理面板地址: http://curl: (6) Could not resolve host: whatismyip.akamai.com; Unknown error
    /c829e24d2942/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/

    SS:
    IP: curl: (6) Could not resolve host: whatismyip.akamai.com; Unknown error
    Port: 443
    Password: 266033bc5435
    Method: aes-256-cfb
    总之还是不行.

    回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

      新注册了个号试了下,Bluemix 俩容器服务现在都进不去,又在日常抽风。。log 上看是在容器里解析 whatismyip.akamai.com 这个域名失败影响了构建脚本的执行,就不知道是不是他们服务在调整导致容器的网也暂时崩了,这网站我直接浏览器里是能打开的。可以把 103 行获取 IP 的换成 IP=”x.x.x.x” 的形式看看,公网 IP 直接从 Bluemix 网页上复制。不过要是网真崩了下头的还是跑不完,得等它那边恢复才行。

      回复
      1. exitwin98
        Firefox 57Firefox 57Windows 7 x64 EditionWindows 7 x64 Edition

        大大的这个真是强大,连在本地部署面板都省了。
        原来自己是用了rastasheep/ubuntu-sshd开SS用的,无意间看见说docker也能启用bbr,搜索到了这里,直接一键部署了,强大。
        现在好像不能注册新的集群,浏览器语言选中文的话直接Bad Gateway ,换成英语的话会打开选项,但是地点是灰色的,不能部署。

        回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

      修改不行,一个容器转发多个得改容器里的 haproxy 了。不过可以直接新建一个 BBR 容器来转发 ubuntu 里的 SS。想要 SS 信息不变的话可以修改 YAML 把 ubuntu 里的 SS 的外部端口暂时挪开然后开个 BBR 转发容器占用那个端口转发到 SS 容器的内网 IP 和端口。

      回复
  47. exitwin98
    Google Chrome 63Google Chrome 63Windows 7Windows 7

    通过添加externalIPs选项好像对SSH的22端口是无效的?另外我建立容器的时候映射了很多的TCP端口,我试着在YAML里面把端口TCP改成UDP貌似也不行,貌似不能同时存在TCP和UDP映射?

    回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

      22 没试过。。TCP 和 UDP 在一个服务里应该是不能同时有的,我脚本里是开了两个 LoadBalancer 的服务,俩占不同的高位端口(nodePort),但是内部端口(targetPort)都是 443,external-ip 加上之后俩分别转发不同协议的流量来让容器里的 SS 俩协议都暴露出来。要在面板上操作的话可能得用上传自定义 YAML 那个选项去单独创建一个服务,或者直接创建一个 socat 的容器,监听另一个协议把流量转过去。

      回复
  49. 情缘
    Google Chrome 55Google Chrome 55WindowsWindows

    发现的漏洞软件包
    View Docs
    过滤器
    过滤器
    软件包状态 软件包 漏洞 纠正行动
    易受攻击
    busybox 1 Upgrade to busybox 1.26.2-r9
    items per page

    items per page |
    1-1 of 1 items
    1 of 1 pages

    Page Number
    1

    发现的配置问题
    View Docs
    过滤器
    过滤器
    通过/失败检查 安全性实践 纠正行动
    检查失败
    File /etc/login.defs not found
    Maximum password age must be set to 90 days.
    检查失败
    File /etc/pam.d/common-password not found
    Minimum password length must be 8.
    检查失败
    File /etc/login.defs not found
    Minimum days that must elapse between user-initiated password changes should be 1.

    回复
  50. kx
    Yandex.Browser 17Yandex.Browser 17Mac OS X 10.12.6Mac OS X 10.12.6

    您好,想问一下之前好像反复创建了Cloud Foundry 组织,现在一个账户下共有4个Cloud Foundry 组织这会有啥不好影响吗?然后一直也删除不掉不想用的Cloud Foundry 组织。在IBM Bluemix Container Service 里看到是instance_hours118.45608,是快用到限量了吗?想知道只是跑ss会不会超过限量?谢谢了。

    回复
    1. Puteulanus 文章作者
      Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

      多个组织我感觉应该不会影响。Bluemix 迁移到 k8s 之后应该不存在限量了,分配给账号的直接是一个节点,CPU 和内存都是给定的,跑不跑东西都有占用,也没办法去超出。流量我也没看着有限的。。

      回复
      1. Puteulanus 文章作者
        Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

        这个应该没啥好办法了,要不申请教师的一年体验,要不估计还是只能绑卡。虚拟卡我试的全部要求人工验证,可能现在那边政策就这样,得提交自己的证件照片那些,我没朝下继续了。

        回复
          1. Puteulanus 文章作者
            Firefox 57Firefox 57Mac OS X 10.13Mac OS X 10.13

            有,填完信用卡信息就让我打电话或者发邮件联系客服了,看之前有人说自己的信用卡也触发了这个,感觉不一定是因为卡不对才会让验证

  55. jack
    Firefox 58Firefox 58WindowsWindows

    Sending build context to Docker daemon 113.3MB

    Error response from daemon: Dockerfile parse error line 6: ADD requires at least two arguments, but only one was provided. Destination could not be determined.

    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_*******************/kube
    The push refers to repository [registry.au-syd.bluemix.net/del_*******************/kube]

    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_*******************/kube

    The push refers to repository [registry.au-syd.bluemix.net/del_*******************/kube]

    The push refers to repository [registry.au-syd.bluemix.net/del_*******************/kube]

    回复
      1. jack
        Firefox 58Firefox 58WindowsWindows

        Removing intermediate container **************
        —> ************

        Step 5/11 : ADD config /root/.kube/config

        ADD failed: stat /var/lib/docker/tmp/docker-builder****************/config: no such file or directory

        The push refers to repository [registry.eu-gb.bluemix.net/del_****************************]
        An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_****************************

        An image does not exist locally with the tag: registry.eu-gb.bluemix.net/del_****************************

        The push refers to repository [registry.eu-gb.bluemix.net/del_****************************]

        The push refers to repository [registry.eu-gb.bluemix.net/del_****************************]

        dockerifle又错了。

        回复
  58. jack
    Firefox 58Firefox 58WindowsWindows

    大大,会讲解这个脚本么?
    看的云里雾里的。
    你的脚本http://url.cn/4CIc8M7,
    装了kubernetes管理,
    用build.yaml装了个alpine
    在这个alpine里面又运行一个脚本
    https://gist.githubusercontent.com/anonymous/dcc43cd069ad77453768f8505f73c836/raw/e930391795ea1c7af36306b098285bb12ebc89c4/build.sh
    这个脚本又装了kubernetes管理。
    注册kube镜像
    注册SS镜像
    虽然部署也挺快。但是能不能整合呢?
    两个脚本里都有443端口,想改端口的话,改哪个?

    本来是学bluemix部署的。
    快速部署Cloud Foundry Apps样本程序,被墙。
    就找到你这里了。

    还有就是会不会考虑升级到SSR呢。

    回复
    1. Puteulanus 文章作者
      Firefox 58Firefox 58Mac OS X 10.13Mac OS X 10.13

      是这样,简单来讲,跑 start.sh 的可能是 Web IDE,类似于本身是在一个 docker 容器里边,不一定能运行得了 docker。所以整个脚本尽量没去依赖运行脚本的环境,start.sh 主要是创建了一个 privileged 的 dind(docker in docker) 容器,然后让 build.sh 在里边执行。整个部署过程的大部分流程都是在这个容器里完成的,build.sh 最后它会删掉自己来完成部署,回到 start.sh 里输出信息。端口的话 start.sh 里那个 443 只用来在最后显示,实际是 build.sh 里边在设定。

      回复
    2. Puteulanus 文章作者
      Firefox 58Firefox 58Mac OS X 10.13Mac OS X 10.13

      SSR 不会加了,脚本主要部署的其实是面板,也就是一个一直开着 kubectl proxy 的 web server。在 kubernetes 的 web ui 里可以用 Docker Hub 的镜像自己创建容器,像 kcptun 和 SSR 都可以在部署完面板之后到网页上自己去创建,加密方式、端口都是可以自定义的。过程博文里边有,参照 kcp 的部署流程就行。

      回复
          1. jack
            Firefox 58Firefox 58WindowsWindows

            可能又更新了,最终,这样,搞定了,感谢

            “selector”: {
            “app”: “hello-world”
            },
            “clusterIP”: “172.21.*.*”,
            “type”: “LoadBalancer”,
            “externalIPs”: [
            “159.*.*.*”
            ],
            “sessionAffinity”: “None”,
            “externalTrafficPolicy”: “Cluster”

    1. Puteulanus 文章作者
      Firefox 58Firefox 58Mac OS X 10.13Mac OS X 10.13

      啊,感谢。持久化储存就没用过了,k8s 似乎只是 pod 层面内部支持了 Docker,持久储存和 Docker 的 volume 完全是不同的东西,类似储存池的样子,感觉比较麻烦。所以像 kubectl 的配置这些需要持久储存的东西我是直接一起构建进镜像里了。

      回复
  61. exitwin98
    Google Chrome 64Google Chrome 64Windows 7Windows 7

    Error from server (Forbidden): deployments.extensions is forbidden: User “system:serviceaccount:default:default” cannot create deployments.extensions in the namespace “default”
    Error from server (Forbidden): deployments.extensions “ss” is forbidden: User “system:serviceaccount:default:default” cannot get deployments.extensions in the namespace “default”
    这又是啥错误?

    回复
  65. dd
    Google Chrome 58Google Chrome 58WindowsWindows

    Step 6/11 : ADD ca-mel01-auss.pem /root/.kube/
    —> 98a0c082c12f
    Step 7/11 : ADD caddy /usr/local/bin/
    ADD failed: stat /var/lib/docker/tmp/docker-builder938025022/caddy: no such file or directory
    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube
    The push refers to repository [registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube]
    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube
    The push refers to repository [registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube]
    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube
    The push refers to repository [registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube]
    An image does not exist locally with the tag: registry.au-syd.bluemix.net/del_b4231081e8767c1f/kube

    前面都正常,后面一直反复出现这个错误,不知道是啥原因。

    回复
  66. dd
    Google Chrome 58Google Chrome 58WindowsWindows

    又跑了一遍,发现了更前面的一个错误:
    Connecting to caddyserver.com (138.68.240.78:443)
    wget: server returned error: HTTP/1.1 400 Bad Request
    tar: can’t open ‘caddy.tar.gz’: No such file or directory
    chmod: ./caddy: No such file or directory

    连接不上 caddyserver.com。

    是用 codenvy.io 部署的。

    回复
  68. DD
    Google Chrome 65Google Chrome 65WindowsWindows

    前面运行正常,到push docker 时就出错了:
    Error from server (Forbidden): deployments.extensions is forbidden: User “system:serviceaccount:default:default” cannot create deployments.extensions in
    ce “default”
    Error from server (Forbidden): deployments.extensions “kube” is forbidden: User “system:serviceaccount:default:default” cannot get deployments.extension
    espace “default”

    不同时间跑了几次都是这样。后面的push也现这种错误。
    不知道是不是IBM又有变化了

    回复
  69. dd
    Google Chrome 58Google Chrome 58WindowsWindows

    问题应该出在 RBAC for default ServiceAccount 上,从 k8s 1.7 开始,The administrator ClusterRoleBinding for the default ServiceAccount in the default namespace is removed to improve cluster security. Applications that run in the default namespace no longer have cluster administrator privileges to the Kubernetes API, and might encounter RBAC DENY permission errors. Check your app and its .yaml file to see whether it runs in the default namespace, uses the default ServiceAccount, and accesses the Kubernetes API.

    现在BlueMix新建的免费集群的 k8s 版本是 1.8.8 的

    回复
  70. dd
    Google Chrome 58Google Chrome 58WindowsWindows

    简单的临时解决办法,但不安全:
    kubectl create clusterrolebinding permissive-binding \
    –clusterrole=cluster-admin \
    –user=admin \
    –user=kubelet \
    –group=system:serviceaccounts

    跑了一次,一切正常,面板也正常

    规范的方式没有去研究,我是门外过程,基本啥也不懂,只能看大佬了

    回复
  71. 新手
    Google Chrome 65Google Chrome 65Windows 7Windows 7

    Successfully built d6f1d3d4283b
    Successfully tagged registry.au-syd.bluemix.net/del_3adc542c0b7d2aa8/ss:latest
    The push refers to repository [registry.au-syd.bluemix.net/del_3adc542c0b7d2aa8/ss]
    9085893dcc53: Preparing
    2aebd096e0e2: Preparing
    2aebd096e0e2: Pushed
    9085893dcc53: Pushed
    latest: digest: sha256:846f91827449f864229eaead4ed75450820ba13010aedb77ea9d94a8da1f3eec size: 739
    Error from server (Forbidden): deployments.extensions is forbidden: User “system:serviceaccount:default:default” cannot create deployments.extensions in
    the namespace “default”
    Error from server (Forbidden): deployments.extensions “ss” is forbidden: User “system:serviceaccount:default:default” cannot get deployments.extensions
    in the namespace “default”
    Error from server (Forbidden): deployments.extensions “ss” is forbidden: User “system:serviceaccount:default:default” cannot get deployments.extensions

    回复
  73. dd
    Google Chrome 58Google Chrome 58WindowsWindows

    基本解决了权限问题,下面的链接都可以用,分别对应不同的 k8s 版本,没标版本的,各CLI都是最新版:

    bash <(curl -Ls https://coding.net/u/jogolor/p/bluemix-source/git/raw/master/v2/start.sh)

    bash <(curl -Ls https://coding.net/u/jogolor/p/bluemix-source/git/raw/master/v2/start188.sh)

    bash <(curl -Ls https://coding.net/u/jogolor/p/bluemix-source/git/raw/master/v2/start193.sh)

    参数跟大佬以前做的一样,包括地区参数与BBR参数,默认为美国南部,默认不加BBR

    回复
    1. dd
      Google Chrome 58Google Chrome 58WindowsWindows

      先设置Permissive RBAC Permissions,docker push 完成后 删除(kubectl delete clusterrolebinding permissive-binding);
      然后设置 service accounts 在集群上的只读权限,方便查看面版:

      kubectl create clusterrolebinding serviceaccounts-view \
      –clusterrole=view \
      –group=system:serviceaccounts \

      回复
      1. dd
        Google Chrome 58Google Chrome 58WindowsWindows

        不需要查看面版的话,则不用设置 service accounts 在集群上的只读权限。

        重复跑脚本的话,第二次及以后会报错,说权限已设置(第一次设置service accounts 在集群上的只读权限后没删的缘故),不影响脚本运行,结果正确。

        不懂怎样避免输出错误信息,就不折腾了。

        回复
      1. dd
        Google Chrome 58Google Chrome 58WindowsWindows

        管理 Permissive RBAC Permissions
        创建:bash <(curl -Ls https://coding.net/u/jogolor/p/bluemix-source/git/raw/master/v2/admin.sh)
        删除:bash <(curl -Ls https://coding.net/u/jogolor/p/bluemix-source/git/raw/master/v2/admin.sh) del
        默认区域为美国南部。创建悉尼的Permissive RBAC Permissions,应加参数 au;删除悉尼的Permissive RBAC Permissions,应加参数 au del。其他区域,依此类推。
        默认给予所有服务账户在所有名空间上的只读(view)权限,如果只是查看面版,则不再需要管理 Permissive RBAC Permissions。

        回复
    1. Puteulanus 文章作者
      Firefox 59Firefox 59Mac OS X 10.13Mac OS X 10.13

      最近新加上的,大概是防滥用,其他没看到什么限制,就是得一个月重新部署一次了。倒是可以把两个地区的节点错开时间开,尝试让它俩互相自动重新部署。。

      回复