ммм

нет

у меня просто skydns: failure to forward request "read udp 172.16.78.2:52263->8.8.8.8:53: i/o timeout"

так а там файрвол-то тебя не зарезал?

это да. у меня в ДЦ своих днс-серверов завались. поэтому гугол не откроют

SkyDNS defaults its forwarding nameservers to the one listed in /etc/resolv.conf

но так не делает

и вообще в подах resolv.conf не наследуется с хост-системы

ну так ты в под примонтируй нужный резолв.конф и все

где проблема-то?

всякие env: - name: SKYDNS_NAMESERVERS тож не помогают

ну сейчас проблема в том что

kubectl exec busybox — nslookup kubernetes.default

не работает :)

только так kubectl exec busybox — nslookup kubernetes.default.svc.cluster.local

resolv.conf уже другая тема

это потому что ты кубелет запускаешь без --domain

ubectl exec busybox — cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local

не

норм запускаю :)

kubectl exec busybox — nslookup kubernetes

я ж говорю что так skydns пытается лезть в гугол :)

ну отработало кстати

но долго :)

kubectl exec busybox — nslookup kubernetes Server: 10.241.64.130 Address 1: 10.241.64.130 Name: kubernetes Address 1: 10.241.64.129 kubernetes.default.svc.cluster.local

долго поскольку

I0915 10:48:18.571409 1 logs.go:41] skydns: failure to forward request "read udp 172.16.78.2:47968->8.8.8.8:53: i/o timeout" I0915 10:48:28.669963 1 logs.go:41] skydns: failure to forward request "read udp 172.16.78.2:40477->8.8.8.8:53: i/o timeout"

а как скайднс(kubedns) подсунуть корпоративный forwarding server - хз

плохо, что файрвол режет

ну так ты в под примонтируй нужный резолв.конф и все

да все с ним ок жеж

kubectl exec busybox — cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 10.241.64.130 options ndots:5

или ты имеешь ввиду в под с dns

SkyDNS defaults its forwarding nameservers to the one listed in /etc/resolv.conf

тебе скайднсу нужно объяснить, куда смотреть, если у себя не нашел

для этого надо ему резолвконф правильный подсунуть

он падлюка и так должен правильный resolv.conf монтировать по дефолту

где?

судя по доке

покажи в манифесте

When running a pod, kubelet will prepend the cluster DNS server and search paths to the node's own DNS settings.

ну в манифесте я ниче не указывал

поскольку

If you don't want this, or if you want a different DNS config for pods, you can use the kubelet's —resolv-conf flag. Setting it to "" means that pods will not inherit DNS. Setting it to a valid file path means that kubelet will use this file instead of /etc/resolv.conf for DNS inheritance.

лан...

понятно куда копать. думал может кто-то переопределял

спасибо :)

ну так кубелету подсунь

я не знал, что так можно

тут про кублет идет речь

т/е он по дефолту должен делать prepend к хостовому resolv.conf

а уже если хочу переопределить - тогда флаг ставить resolv.conf

но это по доке, в теории. ща буду опровергать теорию

сцуко, а в доке кореос: Environment="RKT_OPTS=--volume=resolv,kind=host,source=/etc/resolv.conf —mount volume=resolv,target=/etc/resolv.conf"

мерджить доку кубернетс и кореос то еще развлечение

чет я разуверился, что coreos лучшая подстилка для кубернетс

при том что дока кореос - то ещё говно

нуу хз.. мне нравится, просто не всегда актуальная я бы сказал

днс тому подтверджение

А какие лично у вас хостовые операционки? Ставите внешние бинарники, или системные пакеты?

Ubuntu + гуглобинарники + hyperkube в контейнере

CoreOS + гуглобинарники + hyperkube в контейнере )))

у кого-нибудь есть CI в gitlab которое в kubernetes деплоит?

господа, а подкиньте плиз пример аффинити "деплоить на ноды на которые этот сервис еще не сдеплоен" ?

Daemonset? ;)

дак мне не на все ноды надо

грубо говоря: запускаем сервис и на всякий случай на другую ноду (чтоб если комп отвалится че-то выжило)

те же репликасеты например у какого-нибудь эластиксерча...

реплики* )

Так Daemonset - это и есть на все ноды

"дак мне !не! на все ноды надо"

Ну так nodeSelector

ну, во-первых для него надо знать лабелы нод (а я делаю скрипт в опесорс где в разных кубиках разные лабелы), а во вторых он будет deprecated вскоре судя по документации: http://kubernetes.io/docs/user-guide/node-selection/

не могу найти, но где-то была issue, где обсуждали, что constraint: host: UNIQUE у конкурентов есть, а у куба нет

да, это странно

kubernetes.io/docs/admin/daemons/#running-pods-on-only-some-nodes

у меня уже есть готовый deployment - мне нравятся фишки которые он дает, в демонсет переконвертировать не надо

да человеку нужен все тот же деплоймент, но с констрейнтом "не шедулить поды на одной машине"

Да я понял, да

в целом-то стандартная задача, удивился когда в доках не нашел решения, судя по @etkee словам это еще и пропозал пока хм