Dmitry
А про многословность... Конфиги k8s могут, пожалуй, дать фору спринговым xml'инам
Etki
воу, кто-то еще не использует AnnotationFuckingApplicationContext!
Etki
в XML кстати анкоры и прочее волшебство существует?
Dmitry
воу, кто-то еще не использует AnnotationFuckingApplicationContext!
Ну я немного преувеличил, ладно. Но конфиги k8s все равно монструозны
Etki
ну от формата это все равно не зависит
Dmitry
Но это не оправдание ansible
Dmitry
Скрипты на yaml - зло
Dmitry
Да это я kargo вспоминаю
Dmitry
Дмитрий у вас какая-то странная болезнь, на поймите меня превратно
Ничего. Еще пару дней и я отойду :)
bebebe
Отлично, значит просто лёгкое наваждение, бггг
𝕍ℤ
опеншифт на цэнте внутри lxd нод под убунтой пробовал кто?
bebebe
в виртуалке, которая запущена в openstack'e? :)
Etki
ямлом
Etki
Так и до полноты по тьюрингу недалеко
bebebe
на сервере с битой памятью
Anonymous
без ИБП в дата-центре, где ведутся сварочные работы
Anonymous
Anonymous
А мне не хватает подстановки переменных в kubectl, helm выбешивает
Anonymous
Есть воркараунд?
Роман
Ребята, что я делаю не так? В голый куб (kubeadm) ставлю дашборд. Под запускается, но падает с ошибкой:
Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the —apiserver-host param points to a server that does not exist. Reason: Get https://10.96.0.1:443/version: dial tcp 10.96.0.1:443: i/o timeout
Всё уже перерыл. Про это пишут, но решения нет. Может кто смог победить?
Maksim
А что здесь побеждать? Нужно фикси конкретно твою проблему.
Maksim
У тебя timeout при запросе Api сервера....
Maksim
При том спрашивает он видимо по виртуальному адресу кластера
Роман
При том спрашивает он видимо по виртуальному адресу кластера
Да. Я пробовал внешний адрес кластера - то же самое.
Как понять, в чём проблема?
Maksim
В браузере спроси урл
Maksim
Внешний урл Api сервера
Maksim
И читай сислог)
Maksim
Пока что диагноз: Api server мертв
Maksim
Всмысле сеть от контейнера до апи
Maksim
Firewall
Maksim
Вот и ответ
Роман
Вот и ответ
Настораживает то, что всё остальное работает. Надо как-то определённо настраивать сеть для аписервера?
Maksim
Нет
Maksim
У тебя нет icmp от контейнера жл апи. Это сетевая проблема. Рой что там в flannel и на l3 сети
Magistr
коллеги а когда хочется оркестрации докера на 2х машинках, уже пора брать k8s или есть полегче альтернативы ?
bebebe
полегче, docker swarm
Etki
+ Nomad rancher
Evgeniy
может кто подскажет как у ранчера с поддержкой k8s дела?
просто вот с полгода назад пробовал - работало, недавно еще раз попробовал и только со второго раза зароботал, но без dashboard.
Там у них есть некая таблица совместимости с версиями докера и k8s, но на сколько ей верить не понятно
http://docs.rancher.com/rancher/v1.6/en/hosts/#supported-docker-versions
Ну и не видно чтобы как то кардинально документация по работе с k8s там улучшалась.
Есть такое ощущение, что там их Cattle хорошо поддерживается а все остальное чтобы было.
или все же надо просто аккуратно подобрать окружение в котором запускается?
bebebe
Anonymous
если helm свои пакеты не удаляет, то ручками надо всё тереть?(
Anonymous
вот такая ситуация:
у меня бд в кластере, в нее могут стукаться мои сервисы из кластера, в инет ничего не смотрит, но мне еще нужно отдавать данные аналитикам и пускать их read-only запросы, я могу как-то поднять микросервис который это будет проксировать(какой?) или мне ставть external endpoint на эту бд? 🤔
Zon
Anonymous
это хорошо так делать? я просто новенький тут у вас, не знаю еще что норм а что нет
bebebe
haproxy/nginx, бд какая?
Anonymous
постгрес
bebebe
`upstream postgres_cluster {
server postgresdb0:5432;
server postgresdb1:5432;
zone tcp_mem 64k;
}
server {
listen 5432;
proxy_pass postgres_cluster;
}`
грубый конфиг для nginx'a
Anonymous
добра тебе мил-человек! ❤️
Роман
У тебя нет icmp от контейнера жл апи. Это сетевая проблема. Рой что там в flannel и на l3 сети
Поставил canal вместо flannel. Всё заработало.
Роман
ну где-то не правильно был натсроен flannled
Он стандартный. Разворачивается при помощи kubectl apply -f ...
Maksim
я flanneld поднима как демон системы, а не demonsset кубера
Logan
Maksim
ага
Maksim
когда делаешь ерез cluster addon то кубер сосздаёт demonset и поднимает привелигерованный контейнер на каждой ноде
Роман
Ладно. Попользуюсь пока canal'ом.
Maksim
настройки фланела в etcd хранятся
Maksim
Дык это не так важно)))
Роман
Мне вот ещё, что интересно. Какие порты нужны ноде для взаимодействия с мастером? Хочу закрыть все порты и оставить нужные.
Magistr
Magistr
iptables-save |wc -l
581
Maxim
https://coreos.com/kubernetes/docs/latest/kubernetes-networking.html
Практически все порты тут перечислены
Magistr
там свой фаервол
Artem
в чатике докера что-то тишина по этому поводу, попробую спросить тут, т.к. ситуация налогичная и в кубере внутри подов
Artem
nslookup api.telegram.org
nslookup: can't resolve '(null)': Name does not resolve
Name: api.telegram.org
Address 1: 149.154.167.200
Address 2: 149.154.167.199
Address 3: 149.154.167.198
Address 4: 149.154.167.197
Address 5: 2001:67c:4e8:f004::9
Artem
как пофиксить то, что не сразу резолвит имя
Artem
т.е. нслукап вроде отрабатывает, но если какое нибудь приложение пытается достучаться, то иногда не может отрезолвить
Artem
https://forums.docker.com/t/docker-dns-issues-with-getaddrinfo/22907