иначе как?

ингресы хороши, когда ты в облаке

как это все завести на железе я пока не понимаю

то есть вот лично у меня именно система с внешним балансером, который просто имеет доступ до сети с кубернетесом

без всяких ингресов пока

но если у тебя есть опыт использования ингрес-ресурсов на железе, то я бы очень хотел послушать

без сарказма, я серьезно

и потом доступ к сервису как-то через master_ip ?

у меня нет

как раз буду изучать

и потом доступ к сервису как-то через master_ip ?

что такое мастер-айпи?

во

ща kayrus расскажет :)

кто здесь? о_О

ты здесь

рассказывай

:D

расскажи плз про ingress и шаблоны nginx %)

а что требуется то? мы не в идеальном мире живем. тут сначала вопрос, потмо ответ

Maxim Filatov, [08.09.16 15:46] иначе как? Maxim Filatov, [08.09.16 15:47] ингресы хороши, когда ты в облаке Maxim Filatov, [08.09.16 15:47] как это все завести на железе я пока не понимаю Maxim Filatov, [08.09.16 15:47] то есть вот лично у меня именно система с внешним балансером, который просто имеет доступ до сети с кубернетесом Maxim Filatov, [08.09.16 15:47] без всяких ингресов пока Maxim Filatov, [08.09.16 15:48] но если у тебя есть опыт использования ингрес-ресурсов на железе, то я бы очень хотел послушать Maxim Filatov, [08.09.16 15:48] без сарказма, я серьезно

эм. делаешь keepalived floating VIP и ingress daemonset. вот тебе и лоадбалансер

ну с карпом-то все умеют ;)

ну в общем с VRRP и друзьями все и так понятно

а что не понятно?

данене, у меня и так все работало просто подумалось, что может магия-то есть, а я просто ниасилил

в общем, когда есть возможность по-простому пускать nginx/haproxy/traefik/etc в целевую сеть, то заморочки с ingress over VRRP не очень осмысленны

на мой взгляд

а что имеется ввиду по-простому ?

ну у меня тут нет хитрозакрученных вланов

из машины с тыптыщем есть прямой роут в к8с-сеть

но все-таки cluster_ip ведь виртуальный и никакого мака у него нет, поэтому я к нему не смогу обратиться, даже если мой комп в сети кубера. только педалить iptables

cluster_ip жеж не vrrp-ный vip который всем gratARP шлет

это да

у тебя skydns не падает в проде ?

нет

можно я натравлю на тебя нашего руководителя разрабов ?

т.е. вопрос лишь в том, чтобы заэкспоузить внутренний сервис наружу?

проблемы с ним были только на 1.3.{0,1,2,3}

на 1.2 и >1.3.3 все ок

а что со skydns?

можно я натравлю на тебя нашего руководителя разрабов ?

это ты кого спрашиваешь?

тебя :)

а чем я могу ему помочь?

Anton вот тут люди крутые @pipopolam дело говорят

убедить, что skydns не полное г

ну в личке спишитесь я надеюсь :)

@kaydiam Антон говорит даже на деве нельзя использовать :) падал у них постоянно

год назад правда

мы тут все ждет канеш интеграции с консулом

ждем

а что со skydns?

когда схема kube2sky => skydns поменялась на использование dnsmasq, то поначалу один из контейнеров в поде останавливался без видимых причин

А что за тыптыщ у вас? Оно не гуглится и со сменой раскладки лучше не становится.

то апи не видел, то совсем сеть терял, то вдруг сертификат невалидный становился, etc

А что за тыптыщ у вас? Оно не гуглится и со сменой раскладки лучше не становится.

NGINX

набери кириллицей и все поймешь ;)

тпштч

Осознал

Спасибо.

у меня без dnsmasq отлично работает

ну ты его значит не обновлял

и у тебя все еще kube2sky

угу

$ kubectl get po --namespace=kube-system kube-dns-v19-71x58 -o jsonpath='{.spec.containers[*].image}' gcr.io/google_containers/kubedns-amd64:1.6 gcr.io/google_containers/kube-dnsmasq-amd64:1.3 gcr.io/google_containers/exechealthz-amd64:1.1

сейчас там вот так

в курсе https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/skydns-rc.yaml.in

дада

вот когда там на гитхабе были версии примерно от v16 до v18, был немного адок

до сих пор v11 использую

Changes since v1.3.0-alpha.4 Add LabelSelector to PersistentVolumeClaimSpec (#25917, @pmorie)

эвона как

лейблы появились только в 1.3 альфа5

=(

надо обновляться)

так а что тебя сдерживает?

етцд забекапь на всякий случай и вперед

да как то сколько не обновлял постоянно какие то грабли вылезали, а там сейчас боевой сервис

вот думаю вечерком попробовать

@pipopolam у тебя сеть для подов маршрутизируемая ?

ну ты со своего компа должен иметь доступ к kube-dns по порту 53

vpn внутрь настраиваете?

vpn внутрь настраиваете?

он спросил, я ответил я ж не знаю, может его комп прямо в боевой сети