Denis
или каким-то похожим сервисом
Maxim
а при чем тут дашборд? о_О
Denis
какой-нибудь админ UI для ключей, токенов и пр
Maxim
у кубернетеса все хорошо с космическими технологиями (ну потому что это модно, молодежно, интересно, etc), но очень херово с приземленными
Maxim
вот например первые две А решаются файловым способом:
- CSV с токенами
- JSONL с правами доступа
Maxim
но любое изменение этих файлов требует рестарта аписервера
Maxim
просто чтоб он их перечитал
Maxim
ну не гавнюки?..
Maxim
вот чо, сложно было fs_notify добавить?
Maxim
ну или просто раз в минуту там, допустим, перечитывать их
Maxim
небля, зачем
Maxim
проблемы индейцев вождя doesn't matter
Maxim
все пошли крутить PetSet'ы
Denis
)))
Denis
тоже вариант да, или специальный check URI
Denis
gcr.io/google-containers/kube-addon-manager-amd64:v5.1 это сейчас самый актуальный?
Maxim
так а в гугле-то забанили чтоли? ;)
Maxim
https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/addon-manager/Makefile#L18
Maxim
говорят, да
Denis
меня гугл сюда уводил) https://github.com/kubernetes/kubernetes/tree/ec5678847e54a5037d0c7e8de552e14163e57b33/cluster/addons/addon-manager
Maxim
там тоже 5.1
Maxim
https://github.com/kubernetes/kubernetes/blob/ec5678847e54a5037d0c7e8de552e14163e57b33/cluster/addons/addon-manager/Makefile#L18
Maxim
:D
Denis
)))
Denis
http://ramitsurana.github.io/awesome-kubernetes/
Maxim
ага, я уже видел
Denis
- name: KUBECTL
value: '/usr/local/bin/kubectl --certificate-authority=/etc/kubernetes/ssl/ca.pem --client-key=/etc/kubernetes/ssl/apiserver-key.pem --client-certificate=/etc/kubernetes/ssl/apiserver.pem --cluster=bots -s https://10.83.8.197:8443'
Denis
Интересно, а этот параметр можно разбить на несколько строк?
Denis
value: |
/usr/local/bin/kubectl
--certificate-authority=/etc/kubernetes/ssl/ca.pem
...
Denis
в таком духе
Maxim
хрен знает
Maxim
попробуй
Denis
ща какой нибудь онлайн сервис
Maxim
ты вот опять все сразу хочешь
Maxim
запусти сначала один кьюблет с етцд и апишечкой
Maxim
и протыкай курлом/kubectl
Maxim
если ключи нагенерил верно и все взвелось, то добавляй остальные компоненты
Maxim
их же можно просто вбрасывать в папку с манифестами
Maxim
кьюблет дальше сам
Denis
тоже верно) я просто по гисту твоему идут по порядку))
Maxim
в гисте файлы по-алфавиту разложены
Maxim
я ничего не могу с этим сделать
Maxim
только если переназывать их начиная с цыфирьки
Alexander
парни, k8s выглядит интересной штукой, но , похоже, есть довольно значительные затраты на внедрение.. они окупаются в итоге?..
Alexander
со стороны кажется, что как-то слишком сложно всё, результат того стоит?
Maxim
у меня окупаются
Denis
Как говорят на Руси - Kubernetes долго запрягает, да быстро едет
Denis
etcd манифест на каждом сервере right?
Maxim
нененене
Denis
только мастер?
Maxim
в текущей конфигурации - да
Denis
вроде как оно должно быть в кворуме?
Denis
типа 2 или 3 сервера
Maxim
ну пока что оно в кворуме промеж себя ;)
Maxim
погоди с этим
Maxim
сначала АА
Maxim
потом все эти кворумы
Denis
а всё
Denis
apiserver смотрит в etcd
Maxim
поехало?
Denis
а кублет как с другими соединяется?
Denis
ща заливать буду
Maxim
никто напрямую друг с другом не соединяется
Maxim
все ходят к апи
Maxim
апи всем раздает на орехи
Denis
))
Denis
соответственно на мастере кублет запускает apiserver
Denis
и все кублеты этот apiserver подхватывают
Maxim
ага
Denis
got it! yea
Maxim
ну они после старта в бесконечном цикле начинают долбиться в --api-servers
Maxim
как в том анекдоте про пентагон и китайцев
Maxim
пока не ответит
Denis
китайцы вообще опасные, но сейчас как говорится - с Богом!
Denis
обновляю
Maxim
я пока отойду по семейным делам
Maxim
не скучайте ;)
Denis
)))
Denis
спасибо, семья тобой может гордиться :) а у меня пока вторая нода обвалилась
Denis
поразбираюсь позравликаюсь