Anton
Мне кажется уже обсуждали вчера, на своём железе нужно или kubelety port range изменить и фиксировать nodeport в сервисе (тогда kube proxy везде правила создаст в iptables чтобы конекты попали в твой сервис) или запускать в daemonset + net host. Тогда на каждой машине запустится экземпляр и откроет порты на ноде на всех интерфейсах
Oleg
вчера пробовал nodeport обмануть )
The Service "ingress-nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767
Oleg
увидел варианты с ReplicationController и hostPort https://github.com/nginxinc/kubernetes-ingress/blob/master/examples/complete-example/nginx-ingress-rc.yaml
Anton
есть ссылки?
я пользуюсь helm https://github.com/kubernetes/charts/tree/master/stable/nginx-ingress
helm chart может сформировать daemonset + hostnetwork из этого шаблона: https://github.com/kubernetes/charts/blob/master/stable/nginx-ingress/templates/controller-daemonset.yaml
сделать это просто - нужно установить controller.kind DaemonSet & controller.hostNetwork true
Anton
мы это обсуждали вчера
Anton
у тебя какие то проблемы с несовпадением api в rbac были
Oleg
с helm у меня проблема почему-то - поды не стартуют. в pending висят
Anton
ну дык describe все что создалось
Anton
daemonset\deploymet\replicaset\pods\service
Anton
nodes
Anton
если rbac включен, то ингресс контроллеру нужен акк для доступа к апи, чтобы собирать данные
Anton
насчет несовпадения api, вариант влоб, с dry run прогнать helm, сохранить его выхлоп и изменить в yaml apiVersion. его вроде бы без изменений вверх подняли
Anton
ну или клонировать репо и отредактировать шаблоны
Logan
коллеги, есть ли тут те, кто используют Dex?
Oleg
Сценарий:
1. Купили сервер на DO, Scaleway, etc в котором есть внешний IP и внутренний IP
2. Скачали kubespray и развернули на сервере (одном!) кластер
3. Через helm установили nginx-ingress, настроили чтобы был доступен через 80/443 внешнего IP
4. Через helm установили какой-нибудь owncloud, настроили чтобы оно было доступно по 80/443 внешнего IP
5. Настроили ingress для owncloud чтобы было доступно снаружи по доменному имени с сертификатом от letsencrypt
Кто может до уровня команд написать за деньги?
Anton
вот она, реальная возможность заработать!
Oleg
можно кстати без helm, не принципиально
Anton
без вилки бесполезно говорить =)
Oleg
кому-нибудь еще такое будет полезным?
Sergey
можно и без кубера - еще менее принципиально)
Oleg
без кубера я на docker swarm это без проблем раскатаю. Кубер это вообще какой-то поток сознания
Oleg
и нет ни одной повторяемой статьи с такими элементарными приседаниями
Øk_gø_løve
хехехе
Øk_gø_løve
Øk_gø_løve
сам страдал еще месяц назад, пока не протыкал
Oleg
ну вот хочу обменять месяц на деньги. Спонсировать опытную и умную голову
Sergey
я боюсь предположить, но - кончить тут вообще не удалось
Sergey
а если это 2 разных человека в одном теле?
Oleg
вскладчину) абы удалось)
Sergey
это я про начальную сдаию шизы)
Sergey
технически да
Sergey
объяснять - нет
Sergey
надо уметь объяснить, я это не умею
Anton
чарт кстати есть уже https://github.com/kubernetes/charts/tree/master/stable/owncloud
Anton
там правда начнется сразу про persistence на своем железе
Sergey
а никто не имеет инсайда, когда экстернал-днс плагин куберовский будет уметь NodePort?
Sergey
очень надо на баре метал
Logan
так что, нету юзеров dex-а?
Dmitry
Неа.. только сегодня о нем узнал))
Dmitry
@zon_orti кажется у вас сетап dex’a?
Zon
Роман
Если у меня сервис с NodePort, то я же с любой точки планеты, если зайду на порт, получу доступ?
Роман
Или только из кластера?
Роман
Замучил меня ингресс-контроллер. Думаю, сделать внешний балансировщик вне кластера вообще.
Anton
если ноды доступны в мир
Anton
че не так? пока что все решаемое было, с чем я сталкивался. ну или компромиссное
Anton
хотя я бы тоже внешний балансировщик предпочел, если такой провайдером услуги хостинга предоставляется
Роман
че не так? пока что все решаемое было, с чем я сталкивался. ну или компромиссное
Есть у меня сайты (сайт один, доступен с нескольких доменов). Нужно сделать редирект с www на без-www. Версия ингресс 0.8.3. Приходится редиректы хардкодить в темплейт. Возникает проблема с сертификатами (kube-lego).
Пробовал бета версии ингресс-контроллера, но там ошибки возникают неожиданно..
Anton
у меня наоборот, с без-www на www работает отлично с аннотацией в ingress ingress.kubernetes.io/from-to-www-redirect: "true"
Anton
ну и с ingress.kubernetes.io/ssl-redirect: "true" отлично редиректит на https
Anonymous
а если я сделаю helm upgrade то он это делает с респектом кастомных values котрые я указывал при helm install или перезапишет дефолтными?
Anton
Есть у меня сайты (сайт один, доступен с нескольких доменов). Нужно сделать редирект с www на без-www. Версия ингресс 0.8.3. Приходится редиректы хардкодить в темплейт. Возникает проблема с сертификатами (kube-lego).
Пробовал бета версии ингресс-контроллера, но там ошибки возникают неожиданно..
0.9.0-beta.1х какая то была. ниже beta13 кажется толку нет брать, контроллер там сам ssl слушает чтобы передавать коннекты нужным бэкендам для хендшейка
Роман
0.9.0-beta.1х какая то была. ниже beta13 кажется толку нет брать, контроллер там сам ssl слушает чтобы передавать коннекты нужным бэкендам для хендшейка
Да. Была бета12 вроде. Там в какой-то момент всё полностью зависало и ни один сайт не работал. Надо потестить новые версии.
Роман
Anton
в beta12 как раз убрали SSL passthrough по умолчанию. я на ней или beta13
Алексей
Может есть тут кто пробовал redis-cluster поднимать из https://github.com/CommercialTribe/kube-redis
Anonymous
как сделать так, чтобы хельм перестал скачивать zip пакета?
Anonymous
о, на k8s переезжаете? :)
Loo
Volodymyr
http://kublr.com
Volodymyr
случайно нашел
Sergey
Плати деньги и неизвестно ещё Скока
Oleg
Sergey
Type loadbalancer в сервайсе
Sergey
Поддерживает Гугл Клауд, авс, ажур вроде, вмварю, опенстек
Sergey
Короче есть в доке
Oleg
это я читал. в идеале мануал "разворачиваем свой lb и дружим его с ingress"
CrusaderX
это я читал. в идеале мануал "разворачиваем свой lb и дружим его с ingress"
Мм, на сколько я могу судить, то ингресс проксирует на сервайс, балансировку которого осуществляет сам кибернетис. Елб работает "выше" кластера
Oleg
реально свой lb поставить?
CrusaderX
Зачем?
Magistr
сегодня был доклад где на кложуре человек контроллер для кубера написал
Magistr
всего-то 200 строк
Владимир
Никто sonarqube не ставил helm'ом? не пойму толи я что-то не так сделал толи чарт кривой. При запуске основной под стартует, и в нем само приложение останавливается, соответственно порт закрыт и в кубе ошибка. Единственное что в логе подозрительного это ворнинг о не найденном конфиге. И как раз эту папку с конфигами в volumes он оставляет пустой при первом запуске.
Alexey
#books