Denis

на самый критический случай чтобы можно было попасть в апи, когда вообще все сломается

сейчас тоже так сделаю тогда)

Maxim

ВНЕ контейнера только kubelet

Denis

огонь

Maxim

его тоже можно контейнеризировать, в принципе, но это хайли експериментал

Maxim

не повторяйте это дома

Denis

))

Denis

у тебя 1.3 или 1.2.x?

Maxim

$ kubectl get po --namespace=kube-system NAME READY STATUS RESTARTS AGE etcd-server-10.83.8.197 1/1 Running 11 4d kube-addon-manager-10.83.8.197 1/1 Running 2 4d kube-apiserver-10.83.8.197 1/1 Running 3 3d kube-controller-manager-10.83.8.197 1/1 Running 6 3d kube-dns-v19-9g6lr 3/3 Running 7 4d kube-proxy-10.83.8.195 1/1 Running 0 6d kube-proxy-10.83.8.197 1/1 Running 2 4d kube-proxy-10.83.8.198 1/1 Running 3 4d kube-proxy-10.83.8.200 1/1 Running 2 6d kube-scheduler-10.83.8.197 1/1 Running 7 3d kubernetes-dashboard-1102161648-dwvjl 1/1 Running 2 4d

Maxim

весь кубернетес в подах

Maxim

у тебя 1.3 или 1.2.x?

1.3.5

Denis

у тебя даже etcd в поде

Maxim

ага

Maxim

нафига мне лишние бинари в системе

Denis

чак норрис

Maxim

к тому же в репах убунты етцд доисторический какой-то

Maxim

это или свой пакет собирать, или "чужие" бинари на хост приносить

Maxim

нахер надо

Maxim

пускай кьюблет работает

Denis

мне в CoreOS такой подход понятно не подойдёт, но идея ок)

Maxim

всмысле?

Maxim

наоборот же

Denis

она использует etcd для fleet/flannel

Maxim

эй-эй

Maxim

вот опять ты мануал не дочитал

Denis

)))

Maxim

кубернетес НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЕТ шарить егойный етцд с системным

Denis

офигеть

Maxim

для системы - свой етцд, для кубернетеса - свой

Denis

звучит устойчивей

Denis

а ты откуда конфиг файлы брал?

Denis

в manifests

Denis

etcd, proxy, scheduler, controller-manager, dashboard - вот это всё

Denis

у меня сейчас всё в cloud-init, думаю также вынести бы

Maxim

сам писал

Maxim

поделиться?

Denis

было бы круто :) я чё-то в этом мануале слегка тону https://coreos.com/kubernetes/docs/latest/deploy-master.html

Maxim

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26

Maxim

10.83.8.197:8443 на свои хост:порт поменяй только

Maxim

а, и надо порты у etcd поменять, чтобы оно с системным не пересеклось

Maxim

у меня-то в убунте нет етцд, поэтому могу стандартные юзать

Denis

Огого! Спасибище, сейчас накачу)

Denis

Про etcd кстати да

Maxim

то есть надо поменять порты вот тут: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L15 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L17 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L22 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L28 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L29 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L31 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L32

Maxim

и еще вот тут поменять путь: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L49

Maxim

а то ты затрешь датадир сисемного етцд

Maxim

я там на всякий случай приложил еще раз конфиг кьюблета

Maxim

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-kubeconfig-yaml

Maxim

все кроме него складывай в /etc/kubernetes/manifests/

Denis

сейчас обновляю массово cloud-init

Denis

kubeconfig в /etc/kubernetes - это да, помню

Maxim

а kubeconfig.yaml - в /etc/kubernetes/

Maxim

ну и запускай примерно так: kubelet --address=<current-node-ip> --cluster-dns=10.222.222.222 --hostname_override=<current-node-ip> --allow_privileged=true --config=/etc/kubernetes/manifests --node-status-update-frequency=4s --kubeconfig=/etc/kubernetes/kubeconfig.yaml

Maxim

а, да

Maxim

еще 10.222.222.222

Maxim

у меня на этот адрес гвоздем прибит кубеднс

Denis

Он только на одной машине?

Maxim

# cat /etc/kubernetes/addons/skydns-svc.yaml apiVersion: v1 kind: Service metadata: name: kube-dns namespace: kube-system labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: "KubeDNS" spec: selector: k8s-app: kube-dns clusterIP: 10.222.222.222 ports: - name: dns port: 53 protocol: UDP - name: dns-tcp port: 53 protocol: TCP

Maxim

Он только на одной машине?

ну у него replicas: 1

Maxim

поэтому на одной

Maxim

по поводу папки /etc/kubernetes/addons/

Maxim

видел там в манифестах есть addon-manager

Maxim

он самый первый в гисте

Denis

Да

Maxim

так вот

Denis

Смотрю как раз как он работает

Maxim

эта штука мониторит папку /etc/kubernetes/addons/ и когда находит там манифесты у которых явно указано в лейблах: kubernetes.io/cluster-service: "true"

Maxim

запускает их

Maxim

то есть у меня там вот так сейчас:

Maxim

# ls /etc/kubernetes/addons/ dashboard-deployment.yaml dashboard-svc.yaml skydns-rc.yaml skydns-svc.yaml weavescope.yaml

Denis

Хм

Denis

Ого

Denis

А что за weavescope?

Maxim

https://www.weave.works/products/weave-scope/

Denis

Вроде почти тоже самое что и kube dashboard?)

Maxim

ненене

Maxim

это вообще про другое

Maxim

это визуализация сети и веб-консоль к любому контейнеру

Denis

Оу круто

Denis

Консоли как раз не хватало

Denis

А сколько лицензия там стоит?