kay
если внутри контейнера, то это всегда будут костыли.
Maxim
ну не обязательно внутри
Maxim
мало ли scheduler/kubelet/api это уже умеют
Maxim
а я просто доку не дочитал
kay
пока самая развернутая дока вот эта https://github.com/kubernetes/kubernetes/blob/master/examples/javaweb-tomcat-sidecar/README.md#explanation
Ayrat
@pipopolam Максим больше спасибо за помощь на прошлой недели. я перебрал кластер и addonы заработали!
Ayrat
правда есть несколько вопросов еще :)
Maxim
Maxim
пока самая развернутая дока вот эта https://github.com/kubernetes/kubernetes/blob/master/examples/javaweb-tomcat-sidecar/README.md#explanation
конкретно эту я не читал, но тут так же как у меня - костыль внутре контейнера
kay
вот и я о чем
Ayrat
например почему CIDR для сервисов и range подов в твоем примере одинаковый?
https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L20
https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-controller-manager-yaml-L18
Я думаю это просто пример ? Или так можно делать ?
Maxim
например почему CIDR для сервисов и range подов в твоем примере одинаковый?
https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L20
https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-controller-manager-yaml-L18
Я думаю это просто пример ? Или так можно делать ?
очевидно потому, что я дурак, и от краха меня спасает weave, которая выдает подам адреса, забив болт на требование controller-manager'a
Maxim
спасибо, что заметил
Ayrat
да K8s удивительная вешь. Работает даже если не должен работать
Maxim
ну то есть этот параметр работает только в случаях, когда адресами подов заведует kubelet
Ayrat
мой cluster ранил k8s 1.3 с настройками 1.1
Ayrat
половина ключей были деприкатед
Ayrat
но все равно работала как то
Ayrat
еще вот здесь непонятно
https://gist.github.com/Bregor/7079efc9b12e70e583e4847ed5ec7e91#file-dns-rc-yaml-L23
Ayrat
nodeSelector:
kube-role: master
Ayrat
это Master noda?
Ayrat
или это Worker
Ayrat
если это Master нода я не понял как на него lable вешать :)
Ayrat
если это worker я так понимаю нужно на всех workerax kubeconfig.yaml прокидывть?
Maxim
если это Master нода я не понял как на него lable вешать :)
$ kubectl label nodes 10.83.8.195 kube-role=master
Ayrat
ну у нас же master нету в
kubectle get nodes
Maxim
всмысле?
Maxim
сделай вот так:
$ kubectl get no -o go-template='{{range .items}}{{.metadata.name}} {{.metadata.labels}}{{"\n"}}{{end}}'
Ayrat
а мастера нет
kay
Теперь в CoreOS beta есть Enable IMA, DNS resolution for Ceph, POSIX ACLs for Ceph, and EXT4 encryption in the kernel
Maxim
EXT4 encryption - это клево, но где блин MDRAID и LVM?..
Maxim
Anonymous
питон бы ещё для энсибла туда
Maxim
лейбла такого нет?
Ayrat
https://github.com/mnubo/kubernetes-py
kay
питон ставится в хомяк
Ayrat
я имею ввиду get nodes только Worker nodes выдает, там нет Master node
kay
зависит от конфига
Maxim
а на ней kubelet-то есть?
Ayrat
нет :)
Maxim
пока ты на мастер-ноде kubelet не запустишь, в списке нод ее не будет
Ayrat
у меня cluster на бинарях пока
Ayrat
ок спасибо, здесь как раз было не понимание
kay
если устанавливать kubelet с параметрами, как здесь, то будет показываться в выводе: https://github.com/kayrus/scripts/blob/b8a2eb0f525a3ee544af60cca9c7135766744de9/k8s_master.yaml#L490..L491
kay
в мире coreos есть cloudinit/ignition
Maxim
если устанавливать kubelet с параметрами, как здесь, то будет показываться в выводе: https://github.com/kayrus/scripts/blob/b8a2eb0f525a3ee544af60cca9c7135766744de9/k8s_master.yaml#L490..L491
да у него там в принципе не было кьюблета
ни шедулабле, ни нешедулабле ;)
Ayrat
@kay_rus +1 . не знал раньше как сделать kubelet на мастере чтобы был не шедульный еще. спс!
Ayrat
я не использую coreos вариант
Maxim
а зачем тебе нешедульная нода?
Maxim
лишних ресурсов дохрена? ;)
Ayrat
k8s поднимается в Openstackе. и бывает случае когда нужно его поднять в private cloude где нет доступ к интернету. поэтому hyperkube ранится в бинарях а не в контейнерах пока. А просто контейнеры scedulit в Cluster node не охота. чтобы разделить control plane от data plane
Ayrat
может есть более красивые решение ?напривет поднимать hyperkube из local registry
Maxim
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md/#v140-beta2
Михаил
# dig @10.222.222.222 preview.apps.svc.kubernetes.local +short
10.222.118.166
у меня тут вопрос. есть на openshift dnsmasq в котором прописано strict-order
no-resolv
domain-needed
server=/cluster.local/172.30.0.1
есть skydns на порту 8053
а при попытке
dig @172.30.0.1 mariadb-test3.router.default.svc.cluster.local +short
тишина
куда копать?
Михаил
я немного не понимать)
Maxim
очевидно нужно днсмаск стучать на 172.30.0.1:8053
Maxim
сейчас-то он на 172.30.0.1:53 стучит
Maxim
а там никто его не ждет
Maxim
Михаил
очевидно нужно днсмаск стучать на 172.30.0.1:8053
как раз нет connection timed out; no servers could be reached
Михаил
я же могу дигануть через dig @172.30.0.1 -p 8053
Михаил
и он мне поидее должен ответить?
Maxim
да
Maxim
вот если диг -p 8053 не сработает, тогда тут уже ничто не поможет
Maxim
всмысле, надо смотреть, где там с роутингом беда
Михаил
udp 0 0 0.0.0.0:8053 0.0.0.0:* 3612/openshift
Михаил
хм
Михаил
а что же у меня тогда висит на 8053
Михаил
-A KUBE-SEP-GAGKBWEAYKUQJ4ZU -p udp -m comment —comment "default/kubernetes:dns" -m udp -j DNAT —to-destination 192.168.200.89:8053
Михаил
хм
Maxim
а зачем ты вообще его на кастомный порт повесил?
Maxim
чем тебя 53 не устраивал?
Михаил
я?) это openshift
Maxim
ну неее
Михаил
на 53 висит dnsmasq
Maxim
манифест-то ты писал