Кто-то должен был это сказать)

Нет, мне всегда не нравятся персонажи которые приходят в гости и начинают планировать перестановку

Это нифига не повод, у меня в частности на coreos включены нотисы. Нахер не надо на курьеров отвлекаться

Ребят общаемся по теме чата, для флуда есть отдельные чаты.

Ребят общаемся по теме чата, для флуда есть отдельные чаты.

Спасибо

Нифига вы тут ;) вот это я понимаю :)

хай

а кто-то собирал coreos ami в packer'ом?

на основе официального ami?

хай

есть кто сетапил etcd в режиме dns discovery?

да, по офф ману завел, все на ssl

у меня валится на etcdmain: --initial-cluster must include ip-10-0-0-7=http://10.0.0.7:2380 given --initial-advertise-peer-urls=http://10.0.0.7:2380

да, по офф ману завел, все на ssl

^

отвлекся, сори так как не вижу все ваши опции могу поделиться списком своих запускаю etcd3 через rkt --name=node101 --discovery-srv=kube.example.ru --initial-cluster-token=kubecluster-etcd-cluster --listen-peer-urls=https://node101.kube.example.ru:2380 --listen-client-urls=https://node101.kube.example.ru:2379 --initial-advertise-peer-urls=https://node101.kube.example.ru:2380 --advertise-client-urls=https://node101.kube.example.ru:2379 --cert-file=/etc/ssl/certs/kubecluster/node101.pem --key-file=/etc/ssl/certs/kubecluster/node101-key.pem --peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem --peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem так каждой из 6 нод (с 101 по 106) сверьте свои ключи запуска

если юзаете Ignition вот дропины для сервиса etcd-member - name: etcd-member.service enable: true dropins: - name: 10-etcd-image-tag.conf contents: | [Service] Environment="ETCD_IMAGE_TAG={{ .etcd_image_tag }}" - name: 20-clct-etcd-member.conf contents: | [Service] ExecStart= ExecStart=/usr/lib/coreos/etcd-wrapper $ETCD_OPTS \ --name="{{ .name }}" \ --discovery-srv="kube.example.ru" \ --initial-cluster-token="kubecluster-etcd-cluster" \ --listen-peer-urls="https://{{ .name }}.kube.example.ru:2380" \ --listen-client-urls="https://{{ .name }}.kube.example.ru:2379" \ --initial-advertise-peer-urls="https://{{ .name }}.kube.example.ru:2380" \ --advertise-client-urls="https://{{ .name }}.kube.example.ru:2379" \ --cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \ --key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem \ --peer-cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \ --peer-key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem {{ .etcd_image_tag }} сейчас указан "v3.1.6" {{ .name }} - статичное имя машины

вот мой: [Unit] Requires=coreos-metadata.service After=coreos-metadata.service [Service] EnvironmentFile=/run/metadata/coreos Environment="ETCD_IMAGE_TAG=v3.1.0" ExecStart= ExecStart=/usr/lib/coreos/etcd-wrapper $$ETCD_OPTS \ --name $${COREOS_EC2_HOSTNAME} \ --discovery-srv ${discovery_domain} \ --advertise-client-urls http://$${COREOS_EC2_IPV4_LOCAL}:2379 \ --initial-advertise-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380 \ --initial-cluster-token etcd-cluster-${env_name} \ --initial-cluster-state new \ --listen-client-urls http://0.0.0.0:2379 \ --listen-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380

отвлекся, сори так как не вижу все ваши опции могу поделиться списком своих запускаю etcd3 через rkt --name=node101 --discovery-srv=kube.example.ru --initial-cluster-token=kubecluster-etcd-cluster --listen-peer-urls=https://node101.kube.example.ru:2380 --listen-client-urls=https://node101.kube.example.ru:2379 --initial-advertise-peer-urls=https://node101.kube.example.ru:2380 --advertise-client-urls=https://node101.kube.example.ru:2379 --cert-file=/etc/ssl/certs/kubecluster/node101.pem --key-file=/etc/ssl/certs/kubecluster/node101-key.pem --peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem --peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem так каждой из 6 нод (с 101 по 106) сверьте свои ключи запуска

а какая версия?

а, вижу

блин, странно

SRV записи сверяли, все соответствует? https://coreos.com/etcd/docs/latest/op-guide/clustering.html#create-dns-srv-records

да

попробуйте поймать процесс etcd со всеми его ключами в ps xf | cat когда запускается rkt pod, чтобы увидить все аргументы

или посмотрите эти аргументы у pod`а

уже посмотрел

@magnaZ https://pastebin.com/MuQg6XMK это лог etcd -- может будут идеи?

у меня уже нет

вот dns записи https://pastebin.com/n1Hk5zNM

разобрался, не указывайте: _etcd-server-ssl._tcp _etcd-client-ssl._tcp если у вас нет ssl в etcd, даже есть есть обычные записи -- валится

здравствуйте, меня зовут Роман и я красноглазик.... Ой, айтишник. Работаю я ИТ-директором в одной небольшой аутсорсной компании. В основном, занимаемся автомвтизацией бизнес-процессов и базовой внутренней инфраструктурой заказчиков. Лично я специализируюсь на всяческих интеграциях и мигиациях. Часто приходится их пустого в порожнее. Сообществу я сейчас вряд ли интересен, потому что только вкатываюсь в данную предметную область. Отсюда и интерес к сообществу. Сам из Новосибирска, про группу узнал в ru_devops #whois

кто-то собирал свой ami с coreos?

может остались заметки ну или линки на руководство?

а знает кто как примаунтить /usr в read/write?

фрилансер в офис? Это законно? :D

=)

похоже на спам, удаляю

?

фрилансер в офис? Это законно? :D

тут как с женщинами

никуда не ходи с ними, если ты им не заплатил. // Мама и А. Вассерман

никуда не ходи с ними, если ты им не заплатил. // Мама и А. Вассерман

Я хз о чем ты

Я хз о чем ты

а. накатило ощущение что у меня есть чувство юмора. походу, показалось

Есть есть. Только не все поняли к чему ты это ;)

Всем привет Есть ли смысл разворачивать кластер из 1 машины на CoreOS? Куча разнородных сервисов на данный крутится на разных машинах, хочу взять 1-2 и на них развернуть все сервисы

Думаю, стоит добавить- не работал с CoreOS, сидел исключительно на Ubuntu

Всем привет Есть ли смысл разворачивать кластер из 1 машины на CoreOS? Куча разнородных сервисов на данный крутится на разных машинах, хочу взять 1-2 и на них развернуть все сервисы

Нет. От 300 серверов, от 2 строек в регионе. Иначе слишком много мороки

Нет. От 300 серверов, от 2 строек в регионе. Иначе слишком много мороки

Даже с тем учётом, что все будет в контейнерах? А Rancheros?

Тоже

Но ранчер он поменьше