@pipopolam у тебя сеть для подов маршрутизируемая ?

да

не, мне интересно, как это делать лучше

что делать?

я вот настроил кубернетис, у него есть свой днс и мне интересно пойти на mariadb:3306

со своего компа

я не в прод сети

днс наружу выставлять наверное не стоит

kubectl port-forward --namespace=<где-там-мария> <pod> 3306:3306

и ходи на 127.0.0.1:3306

круто

там твоя мария тебя ждет

спасибо, надо читать доку дальше, сходу ничерта не понятно, как это готовить

но тут порт прокидывается не к сервису, а к конкретному поду

ну я понимаю

если у меня там 4 марии, куда-то я попаду

в одном поде 4 машки?

нене

ты не понимаешь

жалко)

четыре пода с марией у тебя в одном сервисе скорее всего

ну короче, покажи вывод kubectl get po --namespace=<где-там-мария>

хм

в одном поде 4 машки?

failover уровня "бог" :D

я свой кластер разобрал так что могу только на пальцах

ok, я на своем покажу

смотри

$ kubectl get po --namespace=apps|grep preview preview-1801348260-az0tc 1/1 Running 4 3d preview-1801348260-d8z7f 1/1 Running 5 7d

вот у меня два пода с preview

ага

они объединяются одним сервисом:

$ kubectl get svc --namespace=apps preview NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE preview 10.222.118.166 <none> 8081/TCP 90d

вот запортфорфардить сервис я не могу

а только к конкретному поду

но могу сделать так: $ kubectl port-forward --namespace=apps preview-1801348260-az0tc 8081:8081 Forwarding from 127.0.0.1:8081 -> 8081 Forwarding from [::1]:8081 -> 8081

$ curl -I 127.0.0.1:8081 HTTP/1.1 404 Not Found Date: Thu, 08 Sep 2016 15:29:24 GMT Connection: keep-alive

кстати. port-forwarding не всегда работает. https://github.com/kubernetes/kubernetes/issues/19765

ну там на / никто не отвечает, поэтому 404

ясно, я думал раз у пода один volume внизу, то в под размещать удобно то, что идет за одними и теми же данными

но ответ-то вот он, так или иначе

ага, вижу

кстати. port-forwarding не всегда работает. https://github.com/kubernetes/kubernetes/issues/19765

ага, я видел но там либо socat'a нет, либо nsenter'a

или просто прав не хватает

k8s не виноват ;)

Вернее не так. У тебя сеть подов доступна с внешнего nginx ?

ну иначе он к ним не попадет

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tcp

?

как вариант проброски сервиса наружу

а, угу

у нас тут в соседнем чатике разговор состоялся, если вкратце: а есть ли возможность узнать адрес ноды из пода? переменные окружения там или еще что юзкейс: подключиться к docker host из pod и запилить свои контейнеры

ну положи на всех нодах адреса в файл заранее известный

и монтируй его в подах

не вижу проблемы

а без телодвижений дополнтельных никак?

Докерхост можно в конфиге докера прописать. Соответственно заранее известен

адрес ноды из пода?

если есть сервер в локальной сети, который показывает адрес, то обычный curl на сервис.

если используется дефолтный деплой kubelet без ssh ключей, то curl -k на первый IP %сети_пода%:10250 и делай с нодой что хочешь

хоть команду в соседнем поде выполняй

минутка рекламы… Если вдруг приспичило поковыряться в исходниках k8s и что-то подправить, а из железа под рукой дедушкин валенок - вот эта штука очень поможет https://github.com/sttts/kubernetes-dind-cluster

(насчёт рекламы, конечно, шутка)

> requires docker and docker-compose docker-compose не нужно

хм, ну это смотря для чего. Данная вещь гораздо лучше hack/local-up-cluster.sh в том плане, что умеет запускать *многонодовый* кластер

проходит conformance tests

если что, DIND используется для разработки самого Docker'а

а в чем смысл проекта? мне чтобы собрать бинарники из исходников требуется минут 8 и 8gb оперативы.

запустить тестовый кластер на несколько нод, например, на маке с 8 Gb RAM

за минуту

ну вот dind например активно используется чтобы билдить контейнеры внутри дженкинсовских сборок (которые сами проходят в контейнерах), хотя и считается плохой практикой )

так проект для разработки или поиграться с k8s?

прежде всего для разработки

разработки *самого* k8s

ну вот скажем запилил я Pod Affinity / AntiAffinity for DaemonSets https://github.com/kubernetes/kubernetes/pull/31136 Надо несколько нод для тестирования. Запускать GCE кластер в падлу, запускать vagrant-кластер и ждать до морковкина заговенья ещё более в падлу, hack/local-up-cluster.sh даёт только одну ноду

я так полагаю, что, в целом, могут быть в жизни случаи, когда надо что-то в исходниках подправить и проверить

Крутая штука

Спасибо

я так полагаю, что, в целом, могут быть в жизни случаи, когда надо что-то в исходниках подправить и проверить

Бинго!

Спасибо за ссылку

а вопрос по etcd здесь не будет офтопом?