Потом /etc/resolv.conf посмотри...

Попробуй по-разному, сперва проверь что по айпишнику отвечает

Под по айпишнику отвечает, а сервис что-то нет

Короче разберись с dns'ом а потом helm привинчивай, все равно у тебя будут проблемы, пока будешь вслепую тыкать.

my-svc.my-namespace.svc.cluster.local примерно так. Должен хотя бы разрешаться в адрес, не обязательно на пинги будет отвечать, по-моему.

Ребятушки! Кто пробовал вот это запускать? https://github.com/redhat-openstack/openshift-on-openstack У кого-нибудь получилось? Если да, то хочу пару вопросов задать.

не резолвится адрес =(

Зайди на сам зукипер

сделай hostname -A

zc-zookeeper-0.zc-zookeeper-headless.default.svc.cluster.local

внутри своего неймспейса, он должен резолвиться по короткому имени, или просто по имени сервиса.

zc-zookeeper-0.zc-zookeeper-headless.default.svc.cluster.local

И это не резолвится на других подах?

неа

все в одном нейспейсе но что-то пошло не так

А на зукипере cat /etc/resolv.conf что говорит?

nameserver 10.96.0.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5

nameserver 10.96.0.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5

Под с dns'ом такой адрес имеет?

Ну по-идее должен (-:

Он отвечает на 53 порту?

Опять-таки должен...

хм, наверное нет

kube-dns-1326421443-1d3wk - 172.17.0.10

а у сервиса kube-dns 10.0.0.10

Ну вот и твоя история!

значит надо как-то все подам сказать про другой адрес dns?)

У тебя как то не так миникуб поднялся...

Скорее всего ты рядом с докером его накатил.

Сетка докера не поменялась, на 10.96/24

Короче это беда не хельма (-:

ясно, спасибо огромное)

значит надо как-то все подам сказать про другой адрес dns?)

в ключах кублета есть ключ cluster-dns

значит надо как-то все подам сказать про другой адрес dns?)

вот там и укажи новый правельный днс, и кублет будет их вписывать в поды на resolv

в ключах кублета есть ключ cluster-dns

Он ставит миникуб, там везде умолчания. У него просто был запущен докер, который создал себе сеть 172.17/24 а потом миникуб эту сеть не поменял.

сча я заново переустановил миникуб, предварительно удалив докер, может поможет)

сча я заново переустановил миникуб, предварительно удалив докер, может поможет)

Систему бутнуть не забудь, чтобы привила iptables сбросились и адаптер удалился.

да, все сделал

не помогло =( все равно 10.96.0.10 nameserver адрес выдало

Но у него самого то адрес теперь какой?

у пода и у сервиса?

аа, у сервиса теперь тоже 10.96.0.10 =)

так что должно помочь, сча заново все поды позапускаю

да, все гуд) правда проверю сча что когда докер установлю ничего не поломается

без докера плохо

Ну дальше у тебя тоже будут проблемы, ты уж не радуйся заранее. Просто научись такие вещи траблшутить, сделай под с нужными утилитами: traceroute, dig, tcpdump — сэкономит тебе время

да, все гуд) правда проверю сча что когда докер установлю ничего не поломается

У тебя уже стоит докер, просто он настроен миникубом.

Не надо ставить еще один докер (-: Продолжай с ним так же работать, просто у тебя теперь сеть для контейнеров 10.96/24

Не надо ставить еще один докер (-: Продолжай с ним так же работать, просто у тебя теперь сеть для контейнеров 10.96/24

А как мне в него заливать имэджи с хоста? я сейчас делаю так minikube docker-env | Invoke-Expression docker build -t myimage:latest . а это без внешнего докера не работает

Это уже смотри в настройках миникуба, или настрой там репозиторий... Но вообще, подразумевается, что ты не будешь использовать чистый докер, а будешь делать все в k8s

для разработки это сложней =( хочется же сбилдил код и сразу посмотрел что получилось без паблиша в гит, сейчас это как раз очень удобно

пока не вылезла проблема с сетью)

Оставь этот опыт, он тебе пригодится, в кубике все это тоже есть, только с оркестровкой. Надо понимать, кубик —это просто еще одна обертка.

в виртуалке) а код то на хосте) разве что как-то папку с проектом пошарить между ними

В любом случае, еще раз спасибо за помощь!

И это не резолвится на других подах?

а должно резолвиться именно в подах, или на ноде, т.е. хостовой машине тоже должно быть доступно?

И может кто подсказать что почитать что бы развертку приложений правильно делать? Я так понимаю наиболее удачный вариант напрямую через ansible? Т.е. руками вообще ничего делать не стоит?

Смотри настройки днс, на ноде. Настрой NS запись на основном домене, это трудно просто обьяснить, у всех разные окружения...

Нет, я не понимаю оно вообще именно на самой ноде, т.е. не в контейнерах должно быть доступно по этим адресам?

И может кто подсказать что почитать что бы развертку приложений правильно делать? Я так понимаю наиболее удачный вариант напрямую через ansible? Т.е. руками вообще ничего делать не стоит?

Смотри как делать свои контейнеры, потом этот опыт перенесёшь на поды/деплойменты/сервисы

Смотри как делать свои контейнеры, потом этот опыт перенесёшь на поды/деплойменты/сервисы

именно как свои контейнеры делать я понимаю, просто ансибль как я понимаю опирается на работу с состояниями, т.е. мы не говорим что надо сделать, мы говорим что должно быть. И как это перенести на работу что должен быть такой сервис внутри кубера - я не знаю. Разве что делать постоянно kubectl apply. Но вот как сделать если этот сервис/под/деплоймент надо удалить - я понять не могу

Нет, я не понимаю оно вообще именно на самой ноде, т.е. не в контейнерах должно быть доступно по этим адресам?

Под kube-dns спрашивает твой доменный днс, все остальные поды спрашивают kube-dns

Под kube-dns спрашивает твой доменный днс, все остальные поды спрашивают kube-dns

Понятно, т.е. сама нода не должна иметь доступа к сервисам по адресам вида default.svc.cluster.local

А вот поды внутри нее - должны

Если на доменном днс настроишь ns запись на kube-dns на поддомен то все будут все видеть

Это понятно, но оно не нужно

Это необязательно, но очень полезно, особенно для связки с letsencript’ом

Хм... странно но /etc/resolv.conf в поде kube-dns-86585f97b7-hdvw6 выдает: root@node1:~# kubectl exec kube-dns-86585f97b7-hdvw6 -n kube-system cat /etc/resolv.conf Defaulting container name to kubedns. Use 'kubectl describe pod/kube-dns-86585f97b7-hdvw6' to see all of the containers in this pod. nameserver 127.0.0.1 nameserver .... search ovh.net

Это необязательно, но очень полезно, особенно для связки с letsencript’ом

а по поводу развирачивания приложений через ansible можете посоветовать что-нить?

Ты можешь готовить образы для кубика через ansible-container

Хм... вообще не сталкивался особо с ansible, тем более с ansible-container. Спасибо, внимательно посмотрю

Ты можешь конфигурить поды и оркестрировать им же

Там тебе надо будет стек какой то все равно лепить

Хм... глянул мельком пока такое: https://habrahabr.ru/company/southbridge/blog/306488/ не скажу что оченьл понятно как там поступать в моем случае. Вообще не очень понятно честно говоря как ansible работает, но это думаю доки пояснят. В любом случае спасибо за помощь в направлении что копать :)

Хм... вообще не сталкивался особо с ansible, тем более с ansible-container. Спасибо, внимательно посмотрю

Вообще, тогда лучше изучи инструменты, их назначение и процедуры которые при помощи них осуществляются Провижонинг, деплоймент, билд, оркестровка это все не просто так...

Да понятно что не просто так) Собственно и изучаю в процессе :)

День добрый! Подскажите пжлста

поставил кубернетес, через кубеспрей

пытаюсь на него войти https://ip_master:6443/ui

кидает ошибку { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "Unauthorized", "reason": "Unauthorized", "code": 401 }

пытаюсь так https://kube:password@ip_master:6443/ui

резуьтат такой же

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/