что значит "отдельный"?

сколько всего etcd?

со старым кубе-днс - получается три ;)

teamur ты вроде был приверженцем consoul

)) да

только кубернетес в него не умеет

откуда etcd?

но кубернетс пока нет :)

так в чем вопрос?

https://github.com/kubernetes/kubernetes/pull/31622

не нужно настроивать ХХХ по доке от кореоса

настраивайте ХХХ по доке от ХХХ

мне советовали обратное :)

так вот даже чуваки из кореос советуют заводить отдельный етцд: https://coreos.com/kubernetes/docs/latest/getting-started.html

Тимур, ты вспомни как мы разграничивали сервера по стойкам, чтобы многожрущиетрафика приложения не мешали другим. Так и тут.

так вот даже чуваки из кореос советуют заводить отдельный етцд: https://coreos.com/kubernetes/docs/latest/getting-started.html

куда катится мир

Тимур, ты вспомни как мы разграничивали сервера по стойкам, чтобы многожрущиетрафика приложения не мешали другим. Так и тут.

это да :) будем изучать

Друзья, решил побаловаться с kubernetes-dind-cluster на маке. Есть докер (docker-for-mac) он все поднял... все-все-все... но где сертификаты то? Куда оно их сует?

конфиг для kubectl оно мне не сгенерировало

внутре линуксовиртуалки

докер же прибит гвоздями к ядру линукса

kubecrl не прибит же

поэтому докер-фор-мак все-равно линуксовиртуалку запускает

да это то поянтно...

зачем сертификаты в виртуалку то класть?

ну так кубернетес-то в виртуалке

docker-for-mac отлично прокидывает вольюмы

вот и сертификаты там же

он докеризирует все дело

может ты имеешь ввиду в контейнере?

потому-что в саму виртуалку в docker-for-mac так просто не добраться

ну так контейнер-то в виртуалке ж

там xhyve

и?

это не виртуалка? ;)

и при чем тут оно? я не понимаю

почему оно должно быть "прибито" к виртуалке?

при том, что kubelet запускается в контейнере, а контейнер - в виртуалке

мне доступ к apiserver надо

да пусть запускает)

kubectl - я опечатался

ну так kubelet-у ключи нужны

я хочу kubectl get no

а оно меня спрашивает user/pass

там даже написано жеж

$ _output/local/bin/<OS>/<ARCH>/e2e.test --provider=dind \ --kubeconfig ~/.kube/config -ginkgo.v=true \ --host=https://localhost:6443 -ginkgo.focus="some.e2e.describe.pattern"

ну так найди ты контейнер с kubelet'ом и docker cp ключи оттуда

в чем проблема-то?

я ленивый

я хочу "под ключ" )))

тогда иди ютуб смотреть

айфон 7 покупать

дада

кстати

https://itunes.apple.com/fr/app/cabin-manage-kubernetes-applications/id1137054392?l=en&mt=8

ненене, я лучше PR сделаю чтобы оно в конфиг добавляло

кубернетес-дашборд для айфона

и сертификат пользователю сохраняло куда-нидь... А то слишком много телодвижений, уж простите... Я привык - запустил terraform или ansible и БАЦ - или сломал или счастье ))

@pipopolam web0* - это серваки с nginx вне кластера кубернетс ?

web02-amplifr*

да

дык с каждым новым сервисом надо правила добавлять получается

куда?

правила iptables на web*

зачем?

это kube-proxy делает

т/е web* железные тачки с установленным кусочком кубернетса

прикольно

простите, опять влезу - я всеже слеповат стал к пятнице https://github.com/sttts/kubernetes-dind-cluster/blob/master/config.sh#L9 Я нашел сертификаты и все остальное ))) Всем спасибо

@pipopolam а ты сам запускаешь kube-proxy в контейнере на железной тачке или еще ставишь kube-apiserver, чтобы он запустил kube-proxy ?

ты сейчас какую-то лютую хуету говоришь

аписервер вообще ничего не запускает

а сори

kubelet

запускать может только kubelet, если ему положить манифестов и сказать, куда смотреть

anyway, на машинках только под фронт kubelet не нужен

значит сам :)

проще взять ранит/доскер/поттерингд

прикольная схема с отпочкованием kube-proxy!

ну и кстати пох в какой сети поды