Konstantin
15.05.2017
13:05:24
Кто-то должен был это сказать)
Alexey
15.05.2017
13:05:36
Нет, мне всегда не нравятся персонажи которые приходят в гости и начинают планировать перестановку
Konstantin
15.05.2017
13:09:28
Это нифига не повод, у меня в частности на coreos включены нотисы. Нахер не надо на курьеров отвлекаться
Алексей
15.05.2017
13:11:30
Ребят общаемся по теме чата, для флуда есть отдельные чаты.
Google
Alexey
15.05.2017
13:12:56
Artem
15.05.2017
13:58:10
Нифига вы тут ;) вот это я понимаю :)
Alex Milushev
16.05.2017
11:59:41
хай
а кто-то собирал coreos ami в packer'ом?
на основе официального ami?
хай
есть кто сетапил etcd в режиме dns discovery?
Максим
16.05.2017
14:41:50
да, по офф ману завел, все на ssl
Alex Milushev
16.05.2017
14:42:39
у меня валится на etcdmain: --initial-cluster must include ip-10-0-0-7=http://10.0.0.7:2380 given --initial-advertise-peer-urls=http://10.0.0.7:2380
Максим
16.05.2017
14:58:39
отвлекся, сори
так как не вижу все ваши опции могу поделиться списком своих
запускаю etcd3 через rkt
--name=node101
--discovery-srv=kube.example.ru
--initial-cluster-token=kubecluster-etcd-cluster
--listen-peer-urls=https://node101.kube.example.ru:2380
--listen-client-urls=https://node101.kube.example.ru:2379
--initial-advertise-peer-urls=https://node101.kube.example.ru:2380
--advertise-client-urls=https://node101.kube.example.ru:2379
--cert-file=/etc/ssl/certs/kubecluster/node101.pem
--key-file=/etc/ssl/certs/kubecluster/node101-key.pem
--peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem
--peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem
так каждой из 6 нод (с 101 по 106)
сверьте свои ключи запуска
если юзаете Ignition вот дропины для сервиса etcd-member
- name: etcd-member.service
enable: true
dropins:
- name: 10-etcd-image-tag.conf
contents: |
[Service]
Environment="ETCD_IMAGE_TAG={{ .etcd_image_tag }}"
- name: 20-clct-etcd-member.conf
contents: |
[Service]
ExecStart=
ExecStart=/usr/lib/coreos/etcd-wrapper $ETCD_OPTS \
--name="{{ .name }}" \
--discovery-srv="kube.example.ru" \
--initial-cluster-token="kubecluster-etcd-cluster" \
--listen-peer-urls="https://{{ .name }}.kube.example.ru:2380" \
--listen-client-urls="https://{{ .name }}.kube.example.ru:2379" \
--initial-advertise-peer-urls="https://{{ .name }}.kube.example.ru:2380" \
--advertise-client-urls="https://{{ .name }}.kube.example.ru:2379" \
--cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \
--key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem \
--peer-cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \
--peer-key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem
{{ .etcd_image_tag }} сейчас указан "v3.1.6"
{{ .name }} - статичное имя машины
Alex Milushev
16.05.2017
15:03:47
вот мой:
[Unit]
Requires=coreos-metadata.service
After=coreos-metadata.service
[Service]
EnvironmentFile=/run/metadata/coreos
Environment="ETCD_IMAGE_TAG=v3.1.0"
ExecStart=
ExecStart=/usr/lib/coreos/etcd-wrapper $$ETCD_OPTS \
--name $${COREOS_EC2_HOSTNAME} \
--discovery-srv ${discovery_domain} \
--advertise-client-urls http://$${COREOS_EC2_IPV4_LOCAL}:2379 \
--initial-advertise-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380 \
--initial-cluster-token etcd-cluster-${env_name} \
--initial-cluster-state new \
--listen-client-urls http://0.0.0.0:2379 \
--listen-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380
Google
Alex Milushev
16.05.2017
15:04:43
а, вижу
блин, странно
Максим
16.05.2017
15:09:44
SRV записи сверяли, все соответствует?
https://coreos.com/etcd/docs/latest/op-guide/clustering.html#create-dns-srv-records
Alex Milushev
16.05.2017
15:09:55
да
Максим
16.05.2017
15:16:44
попробуйте поймать процесс etcd со всеми его ключами в
ps xf | cat
когда запускается rkt pod, чтобы увидить все аргументы
или посмотрите эти аргументы у pod`а
Alex Milushev
16.05.2017
15:17:33
уже посмотрел
@magnaZ https://pastebin.com/MuQg6XMK это лог etcd -- может будут идеи?
у меня уже нет
вот dns записи https://pastebin.com/n1Hk5zNM
разобрался, не указывайте:
_etcd-server-ssl._tcp
_etcd-client-ssl._tcp
если у вас нет ssl в etcd, даже есть есть обычные записи -- валится
Роман
17.05.2017
14:50:54
здравствуйте, меня зовут Роман и я красноглазик.... Ой, айтишник.
Работаю я ИТ-директором в одной небольшой аутсорсной компании. В основном, занимаемся автомвтизацией бизнес-процессов и базовой внутренней инфраструктурой заказчиков. Лично я специализируюсь на всяческих интеграциях и мигиациях. Часто приходится их пустого в порожнее. Сообществу я сейчас вряд ли интересен, потому что только вкатываюсь в данную предметную область. Отсюда и интерес к сообществу. Сам из Новосибирска, про группу узнал в ru_devops
#whois
Alex Milushev
18.05.2017
08:16:04
кто-то собирал свой ami с coreos?
может остались заметки ну или линки на руководство?
а знает кто как примаунтить /usr в read/write?
Konstantin
20.05.2017
16:58:46
фрилансер в офис? Это законно? :D
Dmitry
20.05.2017
18:10:00
=)
Alexander
20.05.2017
18:18:31
похоже на спам, удаляю
Dmitry
20.05.2017
18:19:27
?
Google
Roman
20.05.2017
22:36:15
никуда не ходи с ними, если ты им не заплатил. // Мама и А. Вассерман
Konstantin
20.05.2017
23:06:50
Roman
20.05.2017
23:09:45
Я хз о чем ты
а. накатило ощущение что у меня есть чувство юмора. походу, показалось
Dmitry
23.05.2017
07:05:17
Есть есть. Только не все поняли к чему ты это ;)
Таймураз
11.06.2017
21:32:47
Всем привет
Есть ли смысл разворачивать кластер из 1 машины на CoreOS? Куча разнородных сервисов на данный крутится на разных машинах, хочу взять 1-2 и на них развернуть все сервисы
Думаю, стоит добавить- не работал с CoreOS, сидел исключительно на Ubuntu
Алексей
11.06.2017
22:36:37
Таймураз
11.06.2017
22:39:06
Алексей
11.06.2017
22:39:20
Тоже
Но ранчер он поменьше