« Rev
@kubernetes_ru   394
Fwd »


Dmitry
понятно, но я через ingress расшарил - значит работать не должно)
да. там хитрая система. т.к. веб приложение как то должно получить доступ к апи серверу, поэтому оно должно выполняться на том же домене. либо надо включать CORS
Igor
И вот сюда сразу кидает: http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/
Хотя для внешнего обращения не совсем верно кидает, должен быть внешний адрес и порт 8443
Anatoliy
ссылка правильная, логи контейнера дашборды?
2017/11/24 09:41:28 http: TLS handshake error from 10.233.96.0:48572: tls: first record does not look like a TLS handshake 2017/11/24 09:41:54 Metric client health check failed: the server could not find the requested resource (get services heapster). Retrying in 30 seconds. ... 2017/11/24 09:44:55 Metric client health check failed: the server could not find the requested resource (get services heapster). Retrying in 30 seconds.
Anatoliy
Выше еще есть: 2017/11/24 09:26:18 Synchronizer kubernetes-dashboard-key-holder-kube-system exited with error: kubernetes-dashboard-key-holder-kube-system watch ended with timeout 2017/11/24 09:26:18 Restarting synchronizer: kubernetes-dashboard-key-holder-kube-system. 2017/11/24 09:26:19 Starting secret synchronizer for kubernetes-dashboard-key-holder in namespace kube-system 2017/11/24 09:26:19 Trying to update secret with same object. Skipping
Igor
ага, дашборда не стартует, сначала с этим надо разобраться
Igor
А вообще k8s работает? Походу пробемы с конфигурацией
Anatoliy
А вообще k8s работает? Походу пробемы с конфигурацией
как проверить что оно работает? kubectl get pods показывает все рабочие поды, get node - все две рабочие ноды
Denis
Anatoliy /api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
Igor
k8s сконфигурирован с использованием TLS?
Anatoliy
Anatoliy /api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
а вот по этому адресу начал заходить, ток спрашивает токен или конфиг, вот думаю где ихвзять щас....
Denis
скипай
Denis
если не конфигурил
Denis
а вообще почитай, тут все есть https://github.com/kubernetes/dashboard/wiki/Dashboard-arguments
Anatoliy
скипнул, а нафига он их вообще спрашивает если они ему не нужны?
Denis
ну мало ли ты по true-way сделаешь разграничение по rbac, тогда понадобится 🙂 посмотри с какими флагами у тебя стартует даш
Anatoliy
Спасибо за помощь, а так вроде же он стартует по умолчанию щас с rbac?
Anatoliy
И где посмотреть как он стартует? в kubelet.env(так вроде называется) ?
Denis
kubectl describe po/${kubernetes-dashbord} -n kube-system
Denis
можно kubectl get po/${kubernetes-dashbord} -n kube-system -o yaml
Anatoliy
не, так оно н заработает
Anatoliy
это же не деплоймент
Denis
а что?
Anatoliy
${kubernetes-dashbord} вот это разве корректно?
Denis
подставьте сюда название своего пода с dashboard
Denis
смотря что вы хотите там увидеть 🙂 если вам интересны значения по-умолчанию, можете их в документации посмотреть, я выше отправлял.
Denis
по-умолчанию авторизация там по токену идет
Anatoliy
да, и после инициализации кубера этот токен вроде выдается? а если через спрей? по идее он его куда то джолжен бы записать
Anatoliy
большое спасибо за помощь)
Anatoliy
просто не понимаю смысла просить токен и прочее если я и без него могу все сделать
Denis
просто не понимаю смысла просить токен и прочее если я и без него могу все сделать
опять же читайте документацию 🙂 там все написанно. https://github.com/kubernetes/dashboard/wiki/Access-control#getting-token-with-kubectl
Anonymous
подскажите, плиз, у запущеных подов есть доступ в инет? Если нет, то как дать?
Anonymous
Запустил под nginx под дебианом. А apt update в нем не палит. В нет не может попасть
Anonymous
На хостовый тачке все ок
Anatoliy
что с сетью?
Anatoliy
что пишет?
Serg
кто нибудь экспозил dashboard через ingress?
Serg
а в чём проблема?
не экспозится. По http, при попытке зайти на страницу дашборда, скачивается бинарник.
Serg
Другие сервисы работают.
Maksim
Дык нету файла)))
Maksim
Спасибо, ваш Кэп-)
Paradigm
Привет всем, ищу линку для публикации dashboard во внешку, с RBAC или без
Maksim
у даш борда нет RBAC
Maksim
-)
Paradigm
авторизация
Paradigm
есть годное описание как вывести dashboard на external ip
Artem
ingress же есть, повесить на отдельный домен?
Igor
Paradigma https://github.com/kubernetes/dashboard/wiki/Access-control
Igor
ну или как описал оратор сверху, просто прикрутить как ингресс к любому контроллеру, который поддерживает basic auth. или выбросить через что-то вроде oauth2_proxy
Artem
мы вывешиваем ингресом с авторизацией в гитлабе
Paradigm
я только знакомлюсь с kubernetes, кто может помочь в реализации, не на безвозмездной основе
Paradigm
Есть vmka доступы предоставлю, хочу реализацию на kubernetes
Paradigm
базово настроить и пробросить маршруты, а дальше я сам
Andrey
хм, а как попасть в контейнер с heapster ?
Andrey
там ни bash ни sh походу внутри нет, даже kubectl attach не помогает
Maksim
зачем? Оо
Maksim
От него логов вполне хватате
Andrey
хочу видеть все процессы его) пишут что cAdvisor должен в нем работать и иметь UI
Andrey
или нет)) In Kubernetes, cAdvisor is integrated into the Kubelet binary
Maksim
должен
Maksim
только heapster не имеет ничего общего с cAdvisor
Maksim
сAdvisor вшит в kubelet
Maksim
порт 10255 кажись
Andrey
4194
Andrey
работает оказываетсо
Andrey
и UI прям висит наружу
Andrey
и отдается без авторизации... красота
Andrey
можно посканить инет на этот порт, посмотреть на всякие чужие инсталляции
Maksim
а в тык?-)
Paradigm
Кто нибудь сталкивался с ошибкой при установке Helm, не разворачивается pod tiller-deploy-xxxxxxxx, висит на pending ?
Paradigm
Роман
Дык нету файла)))
Это понятно. Вопрос был к разработчику. Сделал по инструкции, чего-то, на мой взгляд, не хватает.
Maksim
Кто нибудь сталкивался с ошибкой при установке Helm, не разворачивается pod tiller-deploy-xxxxxxxx, висит на pending ?
Смотри ресурсы запрошенные подом и доступные на нодах. Шедулер сказал, что не может найти ноду для пода
« Rev
@kubernetes_ru   394
Fwd »