Volodymyr
Привет! Чето дашборд не становиться на 1.7.5
Volodymyr
https://pastebin.com/8P49yEBw
Volodymyr
что это может быть?
Volodymyr
курл все отдает
Volodymyr
networking: flannel
Volodymyr
не то что бы он сильно нужен, но как то не приятно
Volodymyr
угу
Роман
Я так же мучился с этой же ошибкой. Потом поставил calico и всё заработало.
Роман
Только на 1.6+
Роман
Вот какая странная проблема: указываю деплойменту hostPath, но это не работает. По указанному пути кубер создаёт дерево папок, но в этих папках пусто. Захожу в под - там всё есть. Что это может быть?
Volodymyr
А кстати есть какой-то нормальный док с networking compare?
Роман
Etki
volume не нужен [x]
Volodymyr
Я так же мучился с этой же ошибкой. Потом поставил calico и всё заработало.
поствил weave, не помогло
Volodymyr
эмм, наверно нет
Роман
Он нужен. Плюс, если не через прокси (а например через ингресс контроллер), то нужно ещё ему clusterrole cluster-admin дать.
Volodymyr
Нужно для него роль описать вначаре в rbac?
Etki
ну то есть серьезно, volume в докерфайле вообще никогда не нужен
Роман
Нужно для него роль описать вначаре в rbac?
Просто поищи в интернете в гитхабе. Где-то есть уже rbac
Volodymyr
угу
Volodymyr
щас
Роман
ну то есть серьезно, volume в докерфайле вообще никогда не нужен
Странно, но если примонтировать через hostPath папку /var, то не работает. А если папку /var/lib/grafana, тогда всё хорошо.
Volodymyr
https://git.io/kube-dashboard - там есть:
—-
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: kubernetes-dashboard
labels:
k8s-app: kubernetes-dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: kubernetes-dashboard
namespace: kube-system
Роман
Странно, но если примонтировать через hostPath папку /var, то не работает. А если папку /var/lib/grafana, тогда всё хорошо.
Не работает то, что папки-то в ней создаются, а файлов нет.
Роман
Сейчас всё работает, когда примонтировал полный путь.
Роман
Этого хватит.
Volodymyr
а мне не отвечают, потому что не могут помочь или потому что очень нубский вопрос? :)
Volodymyr
все работает
Igor
а мне не отвечают, потому что не могут помочь или потому что очень нубский вопрос? :)
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: kubernetes-dashboard
namespace: kube-system
Igor
spec:
serviceAccountName: kubernetes-dashboard
Igor
Возможно не хватает этого
Volodymyr
для 1.6.7 хватает
Volodymyr
я думаю это сырое 1.7.5
Igor
для 1.7.X всё работает
Igor
если нет, логи подскажут, что не так
Sergey
Благородные доны, подскажите плиз, кто-то external-dns дружил с route53?
Volodymyr
только через kops
Volodymyr
работает из коробки
Sergey
а отдельно?
Volodymyr
нет, присоединяюсь к вопросу :)
Ivan
Всем привет!
Продолжаю биться с апи-сервером))
добился того, что он поднимается, начинает слушать порт, но недолго.
затем он падает. в логах пишет - типа под упал, мы его перезапускаем.
но больше ничего осмысленного в логах нет (всё тоже, что и вчера).
соотношение примерно такое - поднимается секунда на 30, потом минут 8 лежит.
Единственное осмысленное - при этом в консоль сервака валит такую строчку:
SELinux: mount invalid. Same superblock, different security settings for (dev mqueue, type mqueue)
продолжение истории))
kubelet.service поднимает аписервер в докер-контейнере, который и падает.
в интервале между рестартами (перед удалением старого контейнера и созданием нового) можно со старого вытащить логи.
собственно, вот они:
https://gist.github.com/anonymous/be93c745003f8bf5b4726094196bc7cb
сначала тут были ошибки TLS, я перегенерил серты, но кроме ошибок TLS, остальные остались на месте.
Ivan
в общем, что я вижу по логам - аписервер-таки дефективный. он ломится сам на свой 443 порт по внешнему айпишнику и сам себе отвечает, что transport is closing
сам на себя обижается и падает ))))
Ivan
KUBELET_IMAGE_TAG=v1.6.1_coreos.0
Ivan
завтра попробую другие версии... подозреваю, что косяк в самом образе
Vitaliy
Уважаемые, кто как/чем реализовал бакап etcd от kubernetes?
Sergey
etcdctl backup
Sergey
и скрипт
Sergey
https://github.com/kelseyhightower/kubernetes-the-hard-way
Sergey
кто-то последний хардвей читал?
Sergey
бля они там опять все поменяли
bebebe
не не читал
bebebe
а что там в двух словах?
Sergey
в очередной раз установку переделали
Sergey
поменялась работа с сертификатами
Sergey
с одной стороны в правильную сторону
Sergey
проще сесть и прочитать чем тут рассказывать
bebebe
ок
Volodymyr
если у меня стоит —authorization-mode=RBAC, это может быть причиной недоступности public internet из pods?
Sergey
вроде нет
Volodymyr
а какие вероятные причины?
Volodymyr
нет интернета в контейне
Maksim
ошибка в l2/l3 маршрутизации
Maksim
Диагностируй сеть, ping tarceroute тебе в мощь и tcpdump на узлах
Sergey
https://github.com/kayrus/kubelet-exploit
Sergey
Sergey
интересно, все эти деплоилки учитывают данный момент
Anonymous
G72K
если у меня стоит —authorization-mode=RBAC, это может быть причиной недоступности public internet из pods?
может если у вас скажем Calico c KDD и для него нет настрена роль
Volodymyr
flannel
Konstantin
https://github.com/kayrus/kubelet-exploit
Все issue закрыты, надо просто кубер держать в актуальном состояние
Sergey
я к тому, что учитывают ли все эти деплоилки данные нюансы
Sergey
отрубают ли анонимный доступ и тп
Ivan
завтра попробую другие версии... подозреваю, что косяк в самом образе
сегодня проверил несколько версий: 1,6,0 1,6,4 1,6,9 1,7,1 1,7,5 (по дефолту в мануале было 1,6,1) - результат у всех идентичный - контейнер с аписервером падает.