Maria
Looking for Container Engineer / Docker/ Kubernetes — Odessa or Remote
for #Odessa (Ukraine) office or #remote #fulltime
#docker #container #developer #itjobs #itodessa
https://jobs.dou.ua/companies/electriccloud/vacancies/48924/
skype - barrracuda
Sergey
О Мария)
Maria
ну помогите же кто-нибудь :)))
Sergey
Ява и перл - будет тяжело
Maria
а я никогда легких путей не ищу. мне или perl или java
Sergey
тут есть чатик по вакансиям
Sergey
лучше туда
Etki
Извините меня за любопытство, просто распирает уже. Почему ориентированные на русскоязычный сегмент вакансии постятся на английском?
Sergey
https://t.me/devops_jobs
Sergey
ну английский все же международный язык и в айти тоже
Sergey
)
Михаил
Sergey
там код писать надо)
Михаил
что бы еще в кубе работал?)
Sergey
и на ява
Sergey
неа
Sergey
что бы куб работал)
Anton
а c nodePort для service порт на * открывается?
Maksim
* это что такое?
Салтыдык
service port range наверняка
Mikhail [azalio]
Это я думаю все интерфейсы
Sergey
нет не для всех
Sergey
обычно логика работы такая
Sergey
смотрят куда ведет дефолтный гейт и с этого интерфейса берут айпи
Sergey
sudo iptables-save | grep simpleservice
-A KUBE-SEP-4SQFZS32ZVMTQEZV -s 172.17.0.3/32 -m comment —comment "default/simpleservice:" -j KUBE-MARK-MASQ
-A KUBE-SEP-4SQFZS32ZVMTQEZV -p tcp -m comment —comment "default/simpleservice:" -m tcp -j DNAT —to-destination 172.17.0.3:9876
-A KUBE-SERVICES -d 172.30.228.255/32 -p tcp -m comment —comment "default/simpleservice: cluster IP" -m tcp —dport 80 -j KUBE-SVC-EZC6WLOVQADP4IAW
-A KUBE-SVC-EZC6WLOVQADP4IAW -m comment —comment "default/simpleservice:" -j KUBE-SEP-4SQFZS32ZVMTQEZV
Sergey
а это так выглядит
Mikhail [azalio]
Круто, спасибо
Sergey
да нет за что
Sergey
http://kubernetesbyexample.com/
Anonymous
Там у сафарибукс киберпонедельник
Anonymous
при условии что у конторы много денег — какие бенефиты использовать кубер, а не амазоновский ECS?
Mikhail [azalio]
Ec2?
Mikhail [azalio]
Вендор лок
Anonymous
ну понятно что вендорлок, а кроме него
bebebe
Mikhail [azalio]
Это по-моему основное
Mikhail [azalio]
Остальное детали
Florian
Подскажите, при создании kube-dns под не создается. В логах это
Error from server (BadRequest): a container name must be specified for pod kube-dns-v20-l36mw, choose one of: [kubedns dnsmasq healthz]
Florian
как победить?
Mikhail [azalio]
Взять пример из репы кубера и сравнить со своим? :) Я так, в качестве размышления.
Florian
Взять пример из репы кубера и сравнить со своим? :) Я так, в качестве размышления.
так я по образу репы и настраивал))
Mikhail [azalio]
Ну, имя указал для пода? :)
Mikhail [azalio]
Форматирование не сбилось? (Я хз будет кубектл на это ругаться или нет)
Danil
Какой у вас проект или где работаете?
DevOps Maximatelecom
▫В чём вы специалист?
Linux, ansible, docker, bamboo (и много где по чуть-чуть).
▫Чем можете быть интересны или полезны сообществу?
Могу прислать смешной стикер или съюморить отсылкой к рику и морти.
▫Чем интересно сообщество вам?
Внедряю у себя k8s.
▫Откуда вы?
Москва
▫Как узнали про группу?
От KrivdaAllStars.
#whois
Anton
* это что такое?
имел в виду что nodePort на всех интерфейсах начинает слушать. кроме миникуба пока нет ничего, проверить даж негде.
Anton
sudo iptables-save | grep simpleservice
-A KUBE-SEP-4SQFZS32ZVMTQEZV -s 172.17.0.3/32 -m comment —comment "default/simpleservice:" -j KUBE-MARK-MASQ
-A KUBE-SEP-4SQFZS32ZVMTQEZV -p tcp -m comment —comment "default/simpleservice:" -m tcp -j DNAT —to-destination 172.17.0.3:9876
-A KUBE-SERVICES -d 172.30.228.255/32 -p tcp -m comment —comment "default/simpleservice: cluster IP" -m tcp —dport 80 -j KUBE-SVC-EZC6WLOVQADP4IAW
-A KUBE-SVC-EZC6WLOVQADP4IAW -m comment —comment "default/simpleservice:" -j KUBE-SEP-4SQFZS32ZVMTQEZV
ну я так понимаю управлять этим поведением нельзя? если есть несколько адресов на интерфейсе или интерфейсов много
Sergey
Гляньте в код
Sergey
Вроде кучка была куда натить
Sergey
Ну а вообще я выше писал, почти все такие системы смотрят куда дефолт ноут ведёт, и с этого интерфейса берут айпи для ната
Sergey
И это разумно
Roman
подскажите пожалуйста куда копать если в подах не работает DNS?
$ kubectl —namespace=kube-system exec -ti kube-dns-2425271678-37p91 — nslookup ya.ru 127.0.0.1
...
Server: 127.0.0.1
...
Name: ya.ru
Address 1: 87.250.250.242 ya.ru
—---------------------—
$ kubectl exec -ti busybox — nslookup ya.ru
Server: 10.96.0.10
...
nslookup: can't resolve 'ya.ru'
Maksim
ху из 127.0.0.1 ?
Maksim
копать kube-dns
Roman
заработало после iptables -P FORWARD ACCEPT на ноде :-/
Maksim
а почему у тебя форвард был закрыт?
Maksim
)
Roman
kube разве не рулит iptables?
Sergey
куб нет
Sergey
cni - да
Sergey
лан троллю
Roman
flannel стоит...
Sergey
так я троллил же)
Sergey
фланель заведует только оверлейной сеткой
Sergey
а kubeproxy - айпиеблсом
Sergey
а что за система?
Sergey
не цементось какая-то с фаерволд который чет по деволту решил закрыть форвард?
Roman
в общем, на нодах надо прописывать '-P FORWARD ACCEPT' получается т.к. куб этим не рулит?
Roman
система - ubuntu-16.04. несколько виртуалок на qemu чтобы разобраться как это всё правильно готовить )
Sergey
странно не было на бубунте проблем с айпитеблс под кубером
Roman
ща еще ноду собиру и посмотрю га каком этапе DROP получается в FORWARDe
Sergey
ну куб прокси обсолютно легально может поставить дроп
Sergey
по дефолту
Sergey
просто он дл якаждой сети должен будет ацепт сделать
Roman
ага, после 'apt install docker-ce'
Roman
забавно
Роман
Подскажите, при создании kube-dns под не создается. В логах это
Error from server (BadRequest): a container name must be specified for pod kube-dns-v20-l36mw, choose one of: [kubedns dnsmasq healthz]
Чтобы логи посмотреть ему ещё нужно имя контейнера указать (там три контейнера в поде):
kubectl logs kube-dns-v20-l36mw -c [kubedns|dnsmasq|healthz]
Sergey
так докер для кубера с айпитейбл фолс надо запускать
dk
А есть ли какие-нибудь книжки в epub или pdf по куберу на русском?