@Sn00p Ругается на отсутствие подключения к api. Оно и понятно

а вот отсюда логи есть?  172.20.187.198

где мастер должен быть

Выше уже от мастера логи

Тупанул немного

https://pastebin.com/fTSsZaWR

https://pastebin.com/GXR3payU

-api-servers=http://localhost:8080 

root@master [ ~ ]# netstat -tnlup | grep 8080 root@master [ ~ ]#

кубелет есть

а мастер где у тебя

manifests/kube-apiserver.yaml

https://pastebin.com/ix7GiGuW

Мастер на 172.20.187.198

И меня крайне смущает, что там стартанул только один контейнер

Разворачивал вот этой штукой https://github.com/kubernetes/kubernetes-anywhere/blob/master/phase1/vsphere/README.md#troubleshooting

"--address=127.0.0.1",

мастер это отдельный под же? забинди на 0.0.0.0

там - --bind-address=0.0.0.0 вроде так

Так он даже на localhost не слушает

docker ps - a

разворачивалка поди затупила

Тут самое интересное. Убираем из "/etc/systemd/system/kubelet.service" параметр "--cloud-provider=vsphere" и все контейнеры стартуют

Поэтому когда делаю -а, там все нужные есть

Но если ничего не трогать, он даже не пытается их стартовать

Они не падают с ошибками

И docker ps - a ничего кроме gcr.io/google-containers/hyperkube-amd64:v1.5.7 не показывает

разворачивалка поди затупила

Странно, что ошибок не было

😉 Если бы не затупила, кластер бы поднялся

Я и пытаюсь понять, чего ему для счастья не хватает

добейся чтобы все контейнеры хотя бы стартовали

@Sn00p Когда убираю --cloud-provider=vsphere оно как то начинает работать root@master [ /usr/bin ]# kubectl get nodes NAME STATUS AGE master Ready,SchedulingDisabled 11m node1 Ready 9m node2 Ready 3m

https://kubernetes.io/docs/getting-started-guides/vsphere/#configuring-vsphere-cloud-provider

If a Kubernetes cluster has not been deployed using Kubernetes-Anywhere

А я с ним деплоил)

Глазами пробежался, ответа на свой вопрос не нашел там

а вот это есть? You need administrator credentials to an ESXi machine or vCenter instance with write mode api access enabled (not available on the free ESXi license).You must have Go (see here for supported versions) installed: www.golang.org.You must have your GOPATH set up and include $GOPATH/bin in your PATH.

Да, иначе бы кластер не запровижинелся

ну убери этот ключ и хрен с ним

😄

😜 Это на крайний случай

блин

щаз какой-то kops еще

как на ec2 кластер развернутЬ? там варианты - coreos, tectonic или kops

ну как развернуть. запусти ченить

https://kubernetes.io/docs/getting-started-guides/kops/

ктонить https настраивал в кубере на балансировщик нагрузки? как это быстрее и правильнее всего сделать? только ручками в nginx конфиге или есть гдето кнопочка "сделать https"?)

ктонить https настраивал в кубере на балансировщик нагрузки? как это быстрее и правильнее всего сделать? только ручками в nginx конфиге или есть гдето кнопочка "сделать https"?)

поддерживаю вопрос. чертов ингресс постоянно редиректит на default backend

https://github.com/kubernetes/ingress/blob/master/controllers/nginx/README.md#server-side-https-enforcement

почему вы доки не читаете? там есть все

кто как деплоит сервисы?

если есть например небольшой сервис на django

где используется redis + статику нужно отдавать. нагрузок там не предполагается

есть еще парочка таких же

как деплоить? 1 сервис как набор контейнеров nginx + redis

или общий контейнер nginx с конфигом для всего и общий редис.

@istinspring Один сервис как набор, так гораздо удобнее

спасибо

как на ec2 кластер развернутЬ? там варианты - coreos, tectonic или kops

kube-aws рекоммендую

ктонить https настраивал в кубере на балансировщик нагрузки? как это быстрее и правильнее всего сделать? только ручками в nginx конфиге или есть гдето кнопочка "сделать https"?)

Смотрите Nginx.conf.tmpl, там будут видны нужные ключи

почему вы доки не читаете? там есть все

доки читал, и это пробовал в т.ч.) проблема была в кривом сертификате. только ошибок касаемо сертификата не было, тупо редирект на дефоулт

ктонить https настраивал в кубере на балансировщик нагрузки? как это быстрее и правильнее всего сделать? только ручками в nginx конфиге или есть гдето кнопочка "сделать https"?)

У кадди есть такая кнопочка)

ребята, как прокинуть в дженкинс внутри куба докер репозиторий? /var/.. замапить и всё?

ну или вообще сориентируйте по бест практис

docker registry?

если да, то подключаться по сети, как и везде

не, отдельного регистри нет. локальный докер который

или есть смысл регистри заводить?

вы хотите подключить сервер докера для запуска контейнеров через дженкинс?

вы хотите подключить сервер докера для запуска контейнеров через дженкинс?

именно. будет выкачиваться гит, собираться имейдж и apply куба

Насколько понимаю, либо dind, либо так. Оба варианта не очень на самом деле. Примерно из-за это я сторонник держать дженкинс вне оркестратора.

т.е. вообще его, скажем, рядом через какой-нить композер пускать?

Я про то что если мне придется его ставить, я его буду ставить вне контейнера. Но это только мои личные предпочтения.

именно. будет выкачиваться гит, собираться имейдж и apply куба

А куб откуда будет имаджи выкачивать?

ну так из локального докера

Я может пропустил что-то: кубер на одной ноде?

да

тогда стоит прокидывать сокет, скорее всего. куб же тот же самый докер сервис использует?

да,тот же самый. а сокет каким образом прокидывать, как обыный вольюм? не будет проблем с aufs?