Maxim
давай сначала с мастером разберемся
Denis
ок
Denis
Denis
вроде все на месте
Maxim
на самом деле не
Maxim
шедулера не хватает
Maxim
но он нам сейчас не нужен
Maxim
покажи
ps -p `pgrep kubelet` -o cmd
Denis
CMD
/opt/bin/kubelet --address=xx.xx.xx.197 --port=10250 --hostname-override=xx.xx.xx.197 --allow-privileged=true --logtostderr=true --cadvisor-port=4194 --healthz-bind-address=0.0
Denis
там два интерфейса
Denis
на сервере
Maxim
но вешаешь-то ты всех на внутренний
Maxim
то есть ты от нас скрываешь *приватные* адреса?
Denis
6443 весит на паблик
Maxim
ЗАЧЕМ?
Denis
а вот kubelet на внутренней сети
Denis
это я сейчас заметил
Denis
))
Maxim
как я ими воспользуюсь, не попав перед этим в твою сеть?
Denis
ща поправлю везде на внутреннюю сеть
Maxim
судя по xx.xx.xx.197, ты везде приватные адреса замазывал
Maxim
Denis
))) да ладно, залип в цифры
Maxim
такладно
Maxim
там вывод не целиком
Maxim
... --healthz-bind-address=0.0 и дальше обрывается
Maxim
должно быть еще
Maxim
тогда показывай юнит
Denis
ExecStart=/opt/bin/kubelet \
--address=${COREOS_PRIVATE_IPV4} \
--port=10250 \
--hostname-override=${COREOS_PRIVATE_IPV4} \
--allow-privileged=true \
--logtostderr=true \
--cadvisor-port=4194 \
--healthz-bind-address=0.0.0.0 \
--cluster-dns=${K8S_DNS_IPV4} \
--cluster-domain="kube.local" \
--healthz-port=10248 \
--config=/etc/kubernetes/manifests
--kubeconfig=/etc/kubernetes/kubeconfig.yml
Maxim
так
Denis
чё-то не так?)
Maxim
wget https://storage.googleapis.com/kubernetes-release/release/v1.3.6/bin/linux/amd64/kubectl
chmod +x kubectl
./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml cluster-info
Denis
Kubernetes master is running at https://xx.xx.xx.xx:6443
Denis
запустил на том же сервере
Denis
сейчас
Denis
сделал sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml cluster-info dump и уже увидел только новые namespace
Denis
без старых
Maxim
sudo не надо
Maxim
так
Maxim
давай теперь лог кьюблета
Denis
Denis
иначе к ключам не даёт доступ)
Denis
5 сек
Maxim
можно еще --all-namespaces
Maxim
если не знаешь, в каком искать
Maxim
работает для всего кроме нод и pv
Denis
Denis
вроде всё чисто
Maxim
там же на сервере
sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml get no
Maxim
и
sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml get ev --all-namespaces
Denis
Denis
залипает прокси?
Maxim
а прокси тут при чем
Maxim
sudo iptables-save запусти
Maxim
если там будет что-нибудь про 10.100.0.1, то с прокси все хорошо
Denis
да, видимо:
iptables-save|grep 10.100.0.1
-A KUBE-SERVICES -d 10.100.0.1/32 -p tcp -m comment --comment "default/kubernetes:https cluster IP" -m tcp --dport 443 -j KUBE-SVC-NPX46M4PTMTKRN6Y
Denis
может остальные манифесты запустить?
Maxim
остался только шедулер
Denis
запускаю
Maxim
запустился?
Denis
да)
Denis
даже перезагружать не пришлось)
Denis
сам подхватил
Maxim
ну так я об этом и говорил
Maxim
кьюблет сам все это делает
Maxim
так
Maxim
теперь экшн уровня "мастер"
Maxim
открывай две консоли
Maxim
в одной мастер-ноду, в другой - не-мастер
Maxim
на мастер-ноде делай:
sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml get ev --all-namespaces -o wide -w
Maxim
на не-мастер ноде [пере]запускай kubelet
Denis
вот это кино, начинаю
Maxim
и смотри в консоль мастер-ноды
Denis
чё-то ничего не меняется
Maxim
пусто в евентах?
Maxim
так
Maxim
еще немного усложним
Denis
Denis
вот так и без изменений