@kubernetes_ru

Страница 602 из 958
 
Dmytro
05.06.2018
22:22:34
так и живем

 
Dmitry
05.06.2018
22:28:07
Всем привет! Никак не могу понять как решить одну задачу (( Надо стартовать несколько инстансов postgresql внутри kubernetes, каждый под своим специфичным DNS именем (по корпоративной конвенции). Ingress не подходит, так как надо подключаться под портом 5432, а Ingress поддерживает только 80 и 443 В сильно крайнем случае, хотя бы сделать так, чтобы под этими доменными именами инстансы постгреса были доступны внутри кластера, но Service нельзя назначить кастомные DNS. Кластер развернут на bare metal, coreos и tectonic Помогите, что и где я не понимаю? )
Направить днс записи на прокси, который будет перенаправлять на NodePort для каждого отдельного сервиса(поверх отдельного деплоймента) постгри в кубере?

 
Andor
05.06.2018
22:28:55
какой прокси?

 
Dmitry
05.06.2018
22:28:58
Это не решает проблему dns внутри кубера, но это же «в сильно крайнем случае»

Google
 
Andor
05.06.2018
22:29:04
pgbouncer что ли?

 
о, я придумал самый костыльный (на текущий момент) способ!

 
iptables'ами перенаправлять подключения к оригинальному хосту на тот сервис который хочется!

 
Михаил
05.06.2018
22:30:35
я три раза перечитал пост и не понимаю проблему внутри кубера если доступ к пг нужен только из кубера

 
а

 
у них у всех одно имя должно быть?

 
Andor
05.06.2018
22:31:53
ага

 
Михаил
05.06.2018
22:32:13
но при этом они разные?

 
Andor
05.06.2018
22:32:22
ага

 
Михаил
05.06.2018
22:32:45
уф

 
а подключатся к ним ко всем надо сразу?

 
или можно по очереди?

 
Dmitry
05.06.2018
22:33:27
iptables'ами перенаправлять подключения к оригинальному хосту на тот сервис который хочется!
Например так да

Google
 
Dmytro
05.06.2018
22:33:30
ну легаси, а что вы хотели

 
Andor
05.06.2018
22:33:32
ну я думаю там тупо в разных неймспейсах каждый тест будет запускаться

 
и потом весь нс грохаться

 
Михаил
05.06.2018
22:35:53
ну если в том же NS то средствами RBAC запретить за выход из NS и вписать в DNS все postgres сервера

 
раунд робином мы упремся только в один живой

 
который будет в нашем NS

 
да, не эффективно, но и задача так себе)

 
Amir
06.06.2018
03:42:02
гайз а кто-то может подсказать по rancher + ssl?

 
Andor
06.06.2018
04:37:59
Кто с калико работал? Как ему задать размер подсетей на ноду?

 
Mikhail
06.06.2018
05:41:43
Чо, в ямле нет да? /24 подходит всем? :)

 
Andor
06.06.2018
05:43:13
да хипстоподелка

 
"`/24` на ноду подойдёт всем и каждому"

 
Maksim
06.06.2018
07:02:01
24 это 253 адреса. Учитывая что больше 100 подов на ноде не гуд /25 то же хватит

 
Andor
06.06.2018
07:02:17
о том и вопрос

 
как в калико задать размер подсетей на ноду

 
Maksim
06.06.2018
07:03:07
Дык там в конфиг мапе есть POD CIDR

 
Andor
06.06.2018
07:03:21
продолжай

 
Maksim
06.06.2018
07:09:57
Хе а конечный пул реально нельзя задать.

 
Andor
06.06.2018
07:10:23
вот чота да

 
у нас тоже не вышло найти где это задать

Google
 
Andor
06.06.2018
07:10:42
ну то есть ответ "задать нельзя, кушайте /24" - тоже ответ

 
Maksim
06.06.2018
07:11:27
Нет можно-)

 
https://docs.projectcalico.org/v3.1/usage/configuration/node

 
ТОлько надо ли оно-)

 
Andor
06.06.2018
07:12:38
ты пробовал вот ровно то что по ссылке?

 
или просто погуглил?

 
Михаил
06.06.2018
07:14:50
Кто с калико работал? Как ему задать размер подсетей на ноду?
А зачем на ноду?

 
Andor
06.06.2018
07:15:06
ну я хочу чтобы на ноду выделялось /25 или даже /26

 
а там /24

 
Михаил
06.06.2018
07:15:47
ну я хочу чтобы на ноду выделялось /25 или даже /26
Мне вот и интересно зачем. Серые сети кончились?

 
Andrey
06.06.2018
07:15:53
@Andorka эээ а разве не 26 https://github.com/projectcalico/libcalico-go/issues/761

 
Andor
06.06.2018
07:17:15
ну вот у нас почвему-то /24 вылезло

 
ладно, щас коллега дойдёт и перепроверит

 
Roman
06.06.2018
08:26:05
Я тоже вижу в исходниках /26, но по факту /etc/calico/confd/config/bird_aggr.cfg: # Block 10.20.27.0/24 is confirmed это на quay.io/calico/node:v3.1.1

 
Andrey
06.06.2018
08:29:02
у меня 2.6.8

 
Andor
06.06.2018
08:29:34
покажи шаблон бёрда на 2.6

 
Roman
06.06.2018
08:29:55
https://github.com/projectcalico/libcalico-go/blob/master/lib/ipam/ipam_block.go#L44

 
я тоже вижу тут > BlockPrefixLength: 26,

 
шаблон только выгребает из api блок, в нем самом нет логики

 
Andrey
06.06.2018
08:32:37
@Andorka https://github.com/projectcalico/felix/tree/2.6.7/etc/bird

Google
 
Andor
06.06.2018
08:42:32
не, с живых нод можешь показать какая маска в конфиге получается?

 
Я тоже вижу в исходниках /26, но по факту /etc/calico/confd/config/bird_aggr.cfg: # Block 10.20.27.0/24 is confirmed это на quay.io/calico/node:v3.1.1
вот как тут

 
@inish777 можешь на реальной ноде калико посмотреть в конфиг бёрда?

 
Andrey
06.06.2018
08:48:55
я уже

 
там /26

 
Andor
06.06.2018
08:49:04
вот зараза

 
спасибо

 
Andrey
06.06.2018
08:50:12
вот зараза
function calico_aggr () { if ( net = 10.233.79.64/26 ) then { accept; } if ( net ~ 10.233.79.64/26 ) then { reject; } }

 
Andor
06.06.2018
09:00:28
ну короче у тебя в шаблон уже приходит нормальное /26

 
Anton
06.06.2018
09:50:49
Имеет смысл postfix закинуть в кубер (внешний volume ceph)?

 
Михаил
06.06.2018
09:55:05
ну если тебе хочется, то почему нет?

 
Anton
06.06.2018
09:56:58
просто придется делать net=host - толку от этого?

 
Михаил
06.06.2018
09:59:11
просто придется делать net=host - толку от этого?
зачем net=host?

 
выставить наружу?

 
Anton
06.06.2018
09:59:52
ну да

 
Михаил
06.06.2018
10:00:07
ну да
а где кубер? всегда можно навесить external ip

 
Anton
06.06.2018
10:01:13
кубер просто как демон сет

 
Михаил
06.06.2018
10:02:03
я про сеть

 
Anton
06.06.2018
10:04:13
Кстати про external ип, не понял что происходит если extrnal ip c 3 разных нод назначить?

 
Михаил
06.06.2018
10:05:45
еще раз, зависит от твоего конфига сети

Google
 
Михаил
06.06.2018
10:06:44
если у тебя какой-нибудь flanel, то я бы повесил external IP на ноде с апи и не парился ну или на любой ноде где запущен kube-proxy

 
Anton
06.06.2018
10:06:54
у меня calico

 
прокси на всех есть

 
Михаил
06.06.2018
10:08:46
ну повесь айпишник да попробуй

 
Anton
06.06.2018
10:09:31
ну надо какой нить сервис замутить, на живую боязно =)

 
Yu
06.06.2018
10:19:02
проблема не в этом, проблема в том, что у меня есть сотня компонент, которые ожидают постргрес инстансы по доменам at1.example.com и порту 5432
В качестве идеи: поменять имя кластера (не проверял). Тогда сервисы будут видны под dns записями вида servicename.namespace.svc.clustername.com

 
Ну и посмотреть в сторону /etc/resolv.conf в поля search

 
Andrey
06.06.2018
10:21:12
Кстати про external ип, не понял что происходит если extrnal ip c 3 разных нод назначить?
Все в порядке. У меня calico, все работает. По паре floating ip, хотя сами поды на других нодах

 
Anton
06.06.2018
10:22:18
Все в порядке. У меня calico, все работает. По паре floating ip, хотя сами поды на других нодах
а дц собственный?

 
Maksim
06.06.2018
10:22:19
Ну и посмотреть в сторону /etc/resolv.conf в поля search
Да же смотреть не надо. изначально ставить короткое dns имя типа art1. Кубер сам добавить всё необходимое в resolv.conf что бы шёл резолв. В проде нужно озаботиться о правильной search записи.

 
Михаил
06.06.2018
10:22:20
ну надо какой нить сервис замутить, на живую боязно =)
возьми busybox или что-то с ssh да выстави наружу

 
Andrey
06.06.2018
10:23:35
а дц собственный?
Hetzner

 
Там у виртуалок плавающий ip дешевый, в отличие от железных нод

 
Maksim
06.06.2018
10:24:30
Там у виртуалок плавающий ip дешевый, в отличие от железных нод
там OpenStack -)

 
Anton
06.06.2018
10:24:32
а дц собственный?
Аналогично, просто я немного не доганяю ip / подсеть привязана к серваку, как он у вас плавает?

 
Maksim
06.06.2018
10:24:44
у него должен быть LB интеграция для Кудера

Страница 602 из 958