Sergey
когда ничего не помогает - попробуй прочесть документацию (с)
Sergey
2005 год, первое место работы, после универа
Sergey
там главный инженер всегда так говорил
Dmitry
Ну вот теперь чо? kubectl get ingress --all-namespaces пустой. дефолтный контейнер не отвечает
Sergey
это кубер детка
Dmitry
пфффффф
Sergey
так ты по списку прошел?
Sergey
там мандатори
Dmitry
Конечно
Sergey
рбак
Dmitry
да
Sergey
и сервиайс с нодпорт?
Dmitry
да.
Dmitry
curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml \
| kubectl apply -f -
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 288 100 288 0 0 3078 0 --:--:-- --:--:-- --:--:-- 3063
service "ingress-nginx" unchanged
Dmitry
k get service ingress-nginx --namespace ingress-nginx ✔ 24323 10:41:05
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
ingress-nginx NodePort 10.233.60.103 <none> 80:32285/TCP,443:30838/TCP 11m
Dmitry
таже петрушка по-моему.
Dmitry
но вопрос у меня вообще такой. а он должен покаываеть external ip?
Dmitry
но показываеть не обязательно для того чтобы работать, я так понимаю.
Dmitry
ок. вернусь я к helm
Dmitry
ClusterIP вообще юзается в реалиях?
Dmitry
А,ну юзается но для внутренних вещей. ок
Dmitry
А если надо и внешне и ingress и сервис дискавери?
Dmitry
ну, хочу сделать чтобы кибана ,например, была доступна через ингресс и внутренне для контейнра по dns kibana
Dmitry
какой тип сервиса должен быть у кибаны?
Dmitry
аа. то есть NodePort это дополнительно к ClusterIP?
Dmitry
Node Port создает порт но кластерайпи-доменное имя все равно остается?
Dmitry
да я понял. Но по логике это тип сервиса. если меняешь тип значит и свойства clusterip уходят... по логике. я так подумал
Dmitry
я понял. я про тип сервиса ClusterIP. получается это просто типа "default" вариант. который говорит "не пробрасываем и ниче не делаем"
Dmitry
читал конечно. Но если и написано что NodePort содержит в себе также свойства CLusterIP -то это пропустил
Dmitry
да я понимаю что такое хедлес сервис. та же тема что в докер компоуз без экспорта порта
Dmitry
Да, я понимаю.
Dmitry
а NodePort?
Dmitry
а
Dmitry
ну ок. Exposes the service on each Node’s IP at a static port (the NodePort). A ClusterIP service, to which the NodePort service will route, is automatically created. You’ll be able to contact the NodePort service, from outside the cluster, by requesting <NodeIP>:<NodePort>.
Dmitry
clusterip is automatically created. вотэто я пропустил
Dmitry
то есть да, NodePort расширяет ClusterIP
Dmitry
перевод "extends"
Dmitry
ну, типа как в OOP когда класс расширяешь. или наследуешь
Dmitry
тыждевопс
Dmitry
Спасибо за помощь, кстати)
Dmitry
помощь безработного на новый год в чате по кубернетису.
Dmitry
типа так)
Dmitry
о.
Dmitry
заработало походу
Dmitry
хм
Dmitry
че за фигня
Dmitry
ok. nodeport на обоих подах походу и подождать
Dmitry
теперь вопрос. почему он пробрасывает только 80 порт.
Dmitry
я-то понимаю что наличие прослойки хельма все усложняет )))
Dmitry
аааа. все понял. косяк был в обращении и виртуальном хосте. надо было по dns заходить. он походу и работал раньше. но я тридцать раз менял NodePort/LoadBalancer/ClusterIP....
Dmitry
а по домену и NodePort в обоих местах не заходил. Чеж поделать. Лох)
Dmitry
Походу надо ingress tls на сервисе сконфигурировать и он должен включить
Dmitry
круто.
Dmitry
основная проблема, обычно, понять где магия а где нет... потому что смотришь сначала. думаешь, ща настрою роутинг итд... а оно само. с другой стороны смотришь, думаешь все должно работать. а оно тупо не работает
Dmitry
да, самое простое) тут проект свой, отличный повод узнать что-то новое
Dmitry
а про полую землю видел? Agathar
Dmitry
страница "рекомендовано" это для неслабонервных
Dmitry
Могу че подсказать если надо
Dmitry
про кафку-то
Dmitry
ага
Dmitry
у меня цель ща кафка в кубере
Dmitry
С моральной поддержкой @p8sih и обитателей чата я все-таки завел ингресс и открыл доступ поду. Пойду разбирусь с пробросом других протоколов и че делать с RDBms
Dmitry
В вот че делают с сервисными тулзами Типа Дженкинса или grafana когда не особо охота открывать доступ в паблик? Через проборос для всей конторы? Или сетку интегрируют в реальную ?
Dmitry
Или vpn поднимают?
Slach
> Пойду разберусь с пробросом других протоколов и че делать с RDBms
вот это самый главный для меня сейчас вопрос в плане что вообще делать с этими "кластерными" технологиями ... все советуют Statefull выносить нафиг отдельно, а мне очень не хочется =(
Dmitry
Ну в идеале да. Но у меня на этом проекте просто нет условий. Есть 2 ноды и все)
Dmitry
Dmitry
Но там есть pre-kill хук, так что есть шанс что можно послать нормальный шатдаун сигнал
Dmitry
потом подождать и убить контейнер
Anonymous
В вот че делают с сервисными тулзами Типа Дженкинса или grafana когда не особо охота открывать доступ в паблик? Через проборос для всей конторы? Или сетку интегрируют в реальную ?
хз за всех, у меня так:
- для локальных тулзов есть kubectl port-forward
- для тех штук которые юзает вся контора поднят openvpn (чтобы не нагружать менеджеров я поднял vpn на роутере и прописал для отдельной подсети интерфейс чтобы по 10.* шло в кубер а по остальным в инет)
- для тех которым нужен доступ снаружи прокидываю через ingress с авторизацией
G72K
Alik
Ребята, как вы храните и работаете с кофигурационными файлами ресурсов(YAML файлы) ?
bebebe
в темплейтах, темплейты в файлах, файлы в гите, гит на сервере, сервер в амазоне
G72K
G72K
Вместо темплейтов
bebebe
лучше исследуйте plan9/inferno
G72K
Слишком адово )
ℭ𝔞𝔯𝔯𝔬𝔩
Езжу на yaml и тут проезжает @rossmohax на ксоннете