попробуй зайти в контейнер и попинговать оттуда ES

- name: GRAYLOG_ELASTICSEARCH_HOSTS value: http://graylog-elasticsearch:9200 у нас с этим работает

ок

@Psytos Пассив не интересен, почем вы за час берёте?

- name: GRAYLOG_ELASTICSEARCH_HOSTS value: http://graylog-elasticsearch:9200 у нас с этим работает

missing authentication token for REST request [/_cluster/health/graylog_*] (n/a)

походу достучался но вот новость

у меня 5.5 пока не стартует. Только вчера начал пробовать

надо xpack выключать

https://github.com/elastic/elasticsearch/issues/21399 indeed

а кто его нафиг включал вообще )))

в официальном образе включен по умолчанию с триальной версией. Вот такие они

xpack.security.enabled=false надо понимать вот оно

в пятом эластике так, да

это в java property добавить?

в конфиг эластика

а в докере ты спрашиваешь, да можно в env добавить

попробую в конфиг. В env у меня с первой попытки не заработало

в кибану тоже, если используешь

я тут с композом все это делаю так у нас просто: environment: - "xpack.security.enabled=false"

не понимаю оно дышит или нет

https://dpaste.de/V7Rr#L13

root@bcc7605dcee4:/usr/share/graylog# ping graylog-elasticsearch PING graylog-elasticsearch (10.0.2.6): 56 data bytes 64 bytes from 10.0.2.6: icmp_seq=0 ttl=64 time=0.042 ms 64 bytes from 10.0.2.6: icmp_seq=1 ttl=64 time=0.069 ms

видит блин

\

Скорее всего es га 127.0.0.1 висит

telnet туда сделай, открыт порт вообще нет

скорее всего нет. сделай expose 9200:9200

что разумнее: наплодить абстракций в виде виртуалок на хосте (и на них k8s) или же заюзать docker swarm или попробовать kubeadm?

https://thenewstack.io/github-goes-kubernetes-tells/

что разумнее: наплодить абстракций в виде виртуалок на хосте (и на них k8s) или же заюзать docker swarm или попробовать kubeadm?

вроде в тот раз же пришли к тому что виртуалки не нужны

ну а если не нужны, то как деплоить, через kubeadm?

https://www.youtube.com/watch?v=6Lxv0leuiN0

ого

кизматик-ранчер-карго деплоят лучше остальных )) тоже миллион раз обсуждали Если хочется странного - fedora atomic

кизматик-ранчер-карго деплоят лучше остальных )) тоже миллион раз обсуждали Если хочется странного - fedora atomic

на одну машину тоже?

да бареметал, можно синглноде, но такие инсталляции считаются тестовыми

про карго не уверен про синглноду, кстати.

а можно будет потом масштабировать на другие ноды? (то есть добавить еще мастера как отдельный хост и агентов)

kargo/kubespray не может, только на виртуалки если

кизматик-ранчер умеют апгрейды, апдейты, расширения и сужения.

в карго вроде тоже пилили, но когда я такое смотрел, не работало.

скорее всего нет. сделай expose 9200:9200

нафига порт то на весь мир открывать - линкованные контейнеры и так все видят, он по хосту уже обращается и не видит, хост досягаем

вот телнет ща пробую

ну работает вроде root@bcc7605dcee4:/usr/share/graylog# telnet graylog-elasticsearch 9200 Trying 10.0.2.6... Connected to graylog-elasticsearch. Escape character is '^]'. test HTTP/1.0 400 Bad Request content-type: application/json; charset=UTF-8 content-length: 163 {"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"text is empty"}],"type":"illegal_argument_exception","reason":"text is empty"},"status":400}Connection closed by foreign host.

подключился чтоли? https://dpaste.de/NLzA

ну значит коннективность есть, смотри настройки сервиса. А по поводу порт открывать - я обычно не парюсь так, все закрыто на бордере правильным фаерволом, серверы все с серой сетью. Проблем от этого гораздо меньше.

ну пока там монга в логе только

а точно

блин ну уже сил нет

выполни docker exec graylog_container telnet graylog-elasticsearch 9200

или пинг

или host

или nslookup

что-нибудь там в контейнере такое есть наверняка

с телнетом сразу все поймешь, остальные хоть посмотреть туда оно идет или нет

просто для уточнения: это все внутри кубернетеса или какой-то другой сетап?

а что странного в atomic, кто-то уже пробовал?

просто для уточнения: это все внутри кубернетеса или какой-то другой сетап?

сварм вроде

а что странного в atomic, кто-то уже пробовал?

я пробовал. странное там - персистентный линукс, не всегда удобно, включенный селинукс и прибитая версия кубернетеса и докера

работает норм, но когда начинаются проблемы, просто непонятно как их чинить-то

https://ramitsurana.gitbooks.io/awesome-kubernetes/content/#installers г-ди как много всего

с телнетом сразу все поймешь, остальные хоть посмотреть туда оно идет или нет

ага телнетом достучался

ну завелся наконецто теперь другие беды начались

ефана We are experiencing problems connecting to the Graylog server running on http://127.0.0.1:9000/api. Please verify that the server is healthy and working correctly.

127.0.0.1 это сразу красный флаг, кому-то не проставили хост для подключения

подозреваю что graylog-web-interface

ну пытаюсь указать url

GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api

там могут быть другие правила конфигурирования, это отдельное приложение

и все равно стучится куда ненадо [Error] XMLHttpRequest cannot load http://127.0.0.1:9000/api/system/sessions due to access control checks.

нашел наверно во эти

https://github.com/Graylog2/graylog2-server/issues/3334

не ну что за фигня

елси уже это не помогает : GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_TRANSPORT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_LISTEN_URI: http://0.0.0.0:9000/api GRAYLOG_WEB_LISTEN_URI: http://0.0.0.0:9000/

судя по тому, что я вижу, web interface теперь полноценное клиентское приложение

какой образ?

graylog2/server

image: graylog2/server:2.3.0-1

как понять берет ли он эти переменные или нет?

DOckerfile'a нету, внутри контейнера без понятия на что смотреть