можно, теги проставятся по stackTags

тогда у вас будет просто по vpc на кластер

да, именно так и нужно. А конфликтов не будет если указать для vpc такой же CIDR?

нет, если пиринг делать не надумаете

это конечно не совсем правильно, обычно аккаунт и vpc в нем создаются чем-то более предназначенным для этого (terraform, cloudformation, ansible) . возможности по конфигурирванию именно сети и проч в kube-aws довольно простые. с другой стороны там можно крутить всё что угодно, но дожидаясь поддержки в самом kube-aws , т.к. все шаблоны лежат в git и можно их править как угодно

вот поэтому и хотим второй кластер, чтобы опробовать крутилки и изменять сгенеренные стаки для cloudformation. Я правильно понимаю что kube-aws можеть использовать 1 бакет и в нем держать описание нескольких кластеров, например s3://$bucket-name/kube-aws/clusters/{k8s-prod,k8s-test}?

Товарищи, а подскажите пожлта, как поменять IP пул подов? В калико задавал ранее 10.23.0.0/16, теперь надо поменять на 10.28.0.0. Изменением и пересборкой калико не помогает, удаление данных etcd тоже не помогло...должен же быть простой способ...

вот поэтому и хотим второй кластер, чтобы опробовать крутилки и изменять сгенеренные стаки для cloudformation. Я правильно понимаю что kube-aws можеть использовать 1 бакет и в нем держать описание нескольких кластеров, например s3://$bucket-name/kube-aws/clusters/{k8s-prod,k8s-test}?

да, мы так и делаем

вообще если есть пожелания по kube-aws пишите )

Товарищи, а подскажите пожлта, как поменять IP пул подов? В калико задавал ранее 10.23.0.0/16, теперь надо поменять на 10.28.0.0. Изменением и пересборкой калико не помогает, удаление данных etcd тоже не помогло...должен же быть простой способ...

он задается или в controller manager ( --allocate-node-cidrs Should CIDRs for Pods be allocated and set on the cloud provider. )

хм...ни там, ни там не задавал эти опции..

вообще если есть пожелания по kube-aws пишите )

Хорошо, спасибо за информацию )

хм...ни там, ни там не задавал эти опции..

насчет второго ( что удалил ) наврал.

у меня оно через докер

Ребят,а можно ли работать с kubernetes без docker registry?

с Dockerfile

можно использовать публичный реджистри собирать образы самостоятельно куб не будет

печально

локально не поиграешься

можно локально поднять реджистри

Изи два клика.

хз

а docker под маком можно использовать?

чтобы загрузить образ?

ERRO[0000] failed to dial gRPC: cannot connect to the Docker daemon. Is 'docker daemon' running on this host?: dial unix /var/run/docker.sock: connect: no such file or directory context canceled

docker build -t gcr.io/my_project_name/hello-world-image:v1 .

а docker под маком можно использовать?

можно

без vm

без virtualbox / hyve

по сути мне только docker build нужен

чтобы сделать образ и залить в docker registry

чтобы запустить с него контейнер в GCE

можно

м?

м?

работаю на маке с докером без всяких виртуалок (виртуалка конечно есть, так сделан Docker на маке, но я ее не вижу)

У тебя докер вообще запущен?

нет

docker daemon docker daemon is not supported on Darwin. Please run dockerd directly

а dockerd нет

я так понимаю речь идет о Docker toolbox?

работаю на маке с докером без всяких виртуалок (виртуалка конечно есть, так сделан Docker на маке, но я ее не вижу)

м?

docker toolbox запускает vm-ку через Hypervisor.framework

неужели нельзя задеплоить с мака что-то в GCE без запуска локально vm-ки?

это просто печально тогда

useless

useless

мак-то?

да)

вообще жесть конечно

@etkee кроме шуток про mac можешь что-то полезное сказать?

я так понимаю речь идет о Docker toolbox?

Docker for mac https://docs.docker.com/docker-for-mac/

но да, докер под маком ужасный

Нормальный же ну.

Не для продакшона же

да для бытовухи локальной более чем подходит конечно имхо; мне иниересно они —net=host флаг поддерживать решили или нет?)

Чот даж не заморачивался на сий счет)

да для бытовухи локальной более чем подходит конечно имхо; мне иниересно они —net=host флаг поддерживать решили или нет?)

Под маком это не работает)

по сути мне только docker build нужен

docker for mac ставится со своей виртуалочкой. пока хоть как то серьезно не начнешь исопльзовать - никаких проблем. все работает как ожидается

мак-хуяк

Всем привет! Нужна помощь по кубернетовскому апи-серверу! У меня с ним серьёзные проблемы. Я не понимаю, в чём дело, но он у меня не поднимается никак. Делал и по ручному мануалу и по готовым скриптам, которые сами всё поднимают - результат один и тот же всегда. Поднимаю на короси, которая заливается по PXE. етсд, фланел и докер стартуют нормально. далее стартую кублет, он подтягивает конфиги и запускает аписервер, контроллер, прокси и шедулер. контейнер с апи-сервером постоянно перезапускается. в логах ноды ничего осмысленного: 1427 reflector.go:190] k8s.io/kubernetes/pkg/kubelet/kubelet.go:382: Failed to list *v1.Service: Get http://127.0.0.1:8080/api/v1/services?resourceV 1427 reflector.go:190] k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:46: Failed to list *v1.Pod: Get http://127.0.0.1:8080/api/v1/pods?fieldSele 1427 reflector.go:190] k8s.io/kubernetes/pkg/kubelet/kubelet.go:390: Failed to list *v1.Node: Get http://127.0.0.1:8080/api/v1/nodes?fieldSelector=m 1427 kubelet_node_status.go:230] Setting node annotation to enable volume controller attach/detach ну типа он сам к себе подключиться не может. в логах контейнера тоже фигня E0922 07:37:47.729469 1 status.go:62] apiserver received an error that is not an metav1.Status: rpc error: code = 13 desc = transport is closing E0922 07:37:50.553370 1 status.go:62] apiserver received an error that is not an metav1.Status: rpc error: code = 13 desc = transport: write tcp 10.1.29.11:52106->10.1.29.12:2379: write: connection reset by peer но вот что нашёл интересное - в каком то мануале заметил проверку того, что контейнер с апи-сервером жив, таким образом: curl http://127.0.0.1:8080/healthz так вот, у меня оно (пока контейнер не упал) выдаёт всегда следующее: [+]ping ok [-]poststarthook/bootstrap-controller failed: reason withheld [+]poststarthook/extensions/third-party-resources ok [-]poststarthook/rbac/bootstrap-roles failed: reason withheld [+]poststarthook/ca-registration ok healthz check failed я так подозреваю, что тут надо копать глубоко в кишки апи-сервера, но какой либо инфы я на эту тему вообще не нашёл.

ща скину конфиги))

То есть получается провизинг с мака сделать нельзя

Надо с виртуалки или дедика

И я правильно понимаю что для работы docker build нужно запускать докер демон?

Поставь докер фор мак и всё можно

Поставь докер фор мак и всё можно

Не могу

Он и так греется, а с вирталками отдельными печкой становится

Если локально не хочешь билдить, но есть gce - container builder твой выбор

ща скину конфиги))

https://gist.github.com/anonymous/259722b3f41c4c7d6e21461c2db5ce52 https://gist.github.com/anonymous/ec7254a9ab4abf2180fc62e648620bb6 https://gist.github.com/anonymous/e53410d506e58cf84f288f9d9bd4f915

делал и по этому мануалу https://coreos.com/kubernetes/docs/latest/deploy-master.html#tls-assets и по этому https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/08-bootstrapping-kubernetes-controllers.md

Он и так греется, а с вирталками отдельными печкой становится

на стороне hub.docker.com тоже собирать можно из github repo

Если локально не хочешь билдить, но есть gce - container builder твой выбор

О

О

Можно даже сразу на кластер выкатить

Посмотрю спасибо

Пока девопса в штат не взяли надо как-то самому

:)

https://gist.github.com/anonymous/259722b3f41c4c7d6e21461c2db5ce52 https://gist.github.com/anonymous/ec7254a9ab4abf2180fc62e648620bb6 https://gist.github.com/anonymous/e53410d506e58cf84f288f9d9bd4f915

а добавь в конфиг —insecure-bind-address=0.0.0.0 \

апи сервера, и перезапусти

Пока девопса в штат не взяли надо как-то самому

Клаудбилд.yaml твой друг

а добавь в конфиг —insecure-bind-address=0.0.0.0 \

kubelet-wrapper[4197]: Error: unknown flag: —insecure-bind-address я правильно его добавил в kubelet.service в ExecStart=/usr/lib/coreos/kubelet-wrapper ?

в аписервер надо

в конфиг апи сервера*