在 Jelastic 上运行 Appscale答案

【问题标题】：Running Appscale on Jelastic在 Jelastic 上运行 Appscale
【发布时间】：2017-05-16 14:08:52
【问题描述】：

您好，我们已经创建了一个 Jelastic Docker 环境，我们希望在其中运行 Appscale (https://www.appscale.com/try-appscale)：

root@node1234-appscale:~# appscale up
Executing ssh-copy-id for host: 1.8.1.6
root@1.8.1.6's password:
root@1.8.1.6's password:
root@1.8.1.6's password:
root@1.8.1.6's password:

我想知道为什么我们用来登录 SSH 的相同密码在 Docker 中不起作用？

【问题讨论】：

您是连接到 Jelastic SSH 网关，还是直接连接到您的 Docker 节点（例如通过公共 IP）？
我刚刚检查了 Jelastic 5.0.5 上的 Appscale 部署以及原生 Docker 支持。演示应用程序运行良好docker121077-env-1247034.demo.jelastic.com（它将在接下来的一个小时内保持在线）。我们计划在不久的将来向大多数合作伙伴推出 Native Docker 支持，但目前选择非常有限。如果您想测试它，请告诉我，我们可以通过原生 docker 支持提供对集群的访问。
@Damien-Layershift 是我们在 Appscale 中配置的节点的内部 IP，我们是否应该附加公共 IP？
@Ruslan 我们的 Docker 和 Native Docker 有区别吗？同样是的，我们想测试它是否能解决我们的问题。
@xybrek，Jelastic 使用系统容器，其行为类似于完整的操作系统，可以运行全功能的初始化系统，如 systemd、SysVinit、openrc。它允许在单个容器中同时生成诸如 openssh、crond、syslogd 之类的进程。 Docker 镜像可用于应用打包，并通过额外的资源隔离层 + 实时迁移自动增强。但是您无法访问 docker 守护进程。新的 Native Docker 支持以与 IaaS 和 VPS 提供商类似的方式提供专用的 Docker 引擎，但主要区别在于 - Jelastic 垂直扩展仍然可用。

标签： google-app-engine docker jelastic appscale

【解决方案1】：

Jelastic Gate system 正在使用 ssh-keys 通过 ssh 连接到容器。容器内的 root 用户禁用了基于密码的身份验证：

sshd_config

# 身份验证：

LoginGraceTime 120

PermitRootLogin without-password

没有严格模式

与仅使用密码相比，使用基于密钥的身份验证是一种更好且更安全的方法。您可以在我们的文档中找到有关 Jelastic ssh access 的更多信息。

【讨论】：

【解决方案2】：

AppScale 不使用密码，但它需要无密码设置才能开始。因此，它第一次尝试复制新生成的公钥以允许正常运行。在您的情况下，设置似乎失败（我们确实使用 ssh-copy-id 进行设置）。尝试设置容器，以便您无需密码即可在本地 ssh（在您的情况下为 ssh 1.8.1.6），然后尝试再次扩展应用程序。

【讨论】：

是的，我们编辑了 sshd_config 并且 Appscale 确实尝试运行但卡住了“等待头节点初始化...”
您可能需要查看 /var/log/appscale/* 以了解问题所在（可能是由于内存不足或其他原因导致 cassandra 无法启动）。 controller.log 可能有主要错误。