Ayrat

супер хочу попровать уже

Ayrat

спасибо

Ayrat

A папочку addons нужно создать ?

Maxim

Ayrat учитывай только, что аддон-манагер не будет обращать внимания на манифесты, у которых нету лейблов kubernetes.io/cluster-service и kubernetes.io/name

Maxim

например: labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: "KubeDNS"

Maxim

A папочку addons нужно создать ?

... и замаунтить в под, в том случае, если ты аддон-манагера kubelet'ом запускаешь

Ayrat

в он разве не замаутнится при создание пода ?

Maxim

ну если ты этого в манифесте не напишешь, то очевидно нет ;)

Maxim

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-addon-manager-yaml

Maxim

вот пример

Ayrat

https://github.com/kubernetes/kubernetes/blob/master/cluster/saltbase/salt/kube-addons/kube-addon-manager.yaml

Ayrat

я здесь смотред

Maxim

агада

Maxim

тож самое

Ayrat

у меня нет ssl пока

Ayrat

:)

Ayrat

сейчас хочу calico попробовать

Ayrat

там и серт появится

Maxim

эээ

Maxim

а как это связано?

Ayrat

ну изначально не было сертификатов

Maxim

ну а калика тут при чем?

Ayrat

и использовал фланел

Maxim

overlay network имеет мало общего с внутрикластерным ssl-ем

Ayrat

просто решил попробовть calico

Ayrat

http://kubernetes.io/docs/getting-started-guides/ubuntu-calico/

Ayrat

вот эту интсрукцию

Ayrat

да да просто раньше руки не доходили

Ayrat

щас думаю пора ставить

Maxim

ну вообще говоря, в этой инструкции ssl тоже можно опустить ;)

Maxim

но это я ни в коем случае не отговариваю

Maxim

ssl нужен и важен

Ayrat

ок

Maxim

и без него вообще больно

Ayrat

ну с ним наверно тоже много чего надо докручивать

Ayrat

а label kubernetes.io/cluster-service: "true" надо в service только ?

Maxim

вот тут господин товарищ негр рассказывает, как можно чуть упростить процесс выпуска ключей: https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/02-certificate-authority.md

Ayrat

или в Deploumente

Maxim

а label kubernetes.io/cluster-service: "true" надо в service только ?

везде во всех манифестах, которые кладешь в addons

Ayrat

да я уже пробовал Hard way :)

Maxim

хороший мануал

Maxim

появился бы он на полгодика раньше

Ayrat

👍

Maxim

с другой стороны, когда он появился, он уже был не нужен ;)

Maxim

его отсутствие заставило меня осознать, что документация отставала на пару релизов, и пойти читать исходники

Ayrat

везет :)

Maxim

нууу... тут есть нюансы

Maxim

golang я так и не полюбил

Maxim

но немножко научиться пришлось

Maxim

как в том анекдоте про ватсона и трубку

Maxim

ладно, чота я оффтопить начал, прошу прощения

Anonymous

ну это не совсем оффтоп, больше похоже на текущее состояние ит-индустрии

Ayrat

@pipopolam Не поднялось

Ayrat

~$ kubectl logs kube-addon-manager --namespace kube-system == Kubernetes addon manager started at 2016-09-02T15:27:52+0000 with ADDON_CHECK_INTERVAL_SEC=60 == The connection to the server localhost:8080 was refused - did you specify the right host or port? == Failed to start /opt/namespace.yaml in namespace at 2016-09-02T15:27:52+0000. 99 tries remaining. == The connection to the server localhost:8080 was refused - did you specify the right host or port? The connection to the server localhost:8080 was refused - did you specify the right host or port?

Ayrat

я думаю из за этого:

Ayrat

$ kubectl cluster-info Kubernetes master is running at http://localhost:8080

Ayrat

когда я поднимал Dashboard я прописывал

Ayrat

# args: # - --apiserver-host=http://10.0.113.3:8080

Maxim

ну так и тут так же сделай

Ayrat

а тут в под не получается такой трюк сделаь

Maxim

почему?

Ayrat

7s 7s 1 {kubelet 10.0.113.5} Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "kube-addon-manager" with RunContainerError: "runContainer: Error response from daemon: Container command '--apiserver-host=http://10.0.113.3:8080' not found or does not exist."

Ayrat

7s 7s 1 {kubelet 10.0.113.5} spec.containers{kube-addon-manager} Warning Failed Failed to start container with docker id 064cb8c04a7f with error: Error response from daemon: Container command '--apiserver-host=http://10.0.113.3:8080' not found or does not exist.

Maxim

ну потому что нет такого ключа

Ayrat

это из за пода ?

Maxim

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-addon-manager-yaml-L11-L13

Ayrat

или в addon manager

Maxim

вот так сделай

Maxim

а в /etc/kubernetes/kubeconfig.yml опиши свой аписервер

Maxim

типа такого: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-kubeconfig-yaml

Maxim

ну только у тебя вместо https://10.83.8.197:8443 будет http://10.0.113.3:8080

Maxim

а ssl не будет вовсе

Ayrat

это пропишет локал context ?

Maxim

ну суть аддон-менеджера в том, что он пасет папку /etc/kubernetes/addons и когда регистрирует изменение файла, то натравляет на него $KUBECTL apply -f

Ayrat

ага типа крона

Maxim

вообще не близко ;)

Maxim

но суть не в этом

Maxim

в общем если ты в переменной $KUBECTL правильно опишешь поведение kubectl относительно твоего аписервера, то все станет хорошо

Ayrat

$ ls -ltr /etc/kubernetes/kubeconfig.yml -rw-r--r-- 1 root root 403 Sep 2 15:36 /etc/kubernetes/kubeconfig.yml

Ayrat

а потом рестартануть что то надо?