NM
а если по делу - тут воюю с одним докером который требует обновления iptables модулей
NM
modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/4.9.24-coreos/modules.dep.bin'
RTNETLINK answers: Operation not permitted
NM
ну образ тот известный fcojean/l2tp-ipsec-vpn-server
NM
Общая картина
NM
/usr/local/libexec/ipsec/_stackmanager: 143: /usr/local/libexec/ipsec/_stackmanager: cannot create /proc/sys/net/core/xfrm_acq_expires: Read-only file system
Redirecting to: /etc/init.d/ipsec start
RTNETLINK answers: Operation not permitted
RTNETLINK answers: Operation not permitted
/usr/local/libexec/ipsec/_stackmanager: 143: /usr/local/libexec/ipsec/_stackmanager: cannot create /proc/sys/net/core/xfrm_acq_expires: Read-only file system
iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Starting pluto IKE daemon for IPsec: .....
xl2tpd[1]: setsockopt recvref[30]: Protocol not available
xl2tpd[1]: This binary does not support kernel L2TP.
xl2tpd[1]: xl2tpd version xl2tpd-1.3.6 started on 3ab71cf66772 PID:1
xl2tpd[1]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[1]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[1]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[1]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[1]: Listening on IP address 0.0.0.0, port 1701
NM
собрали блин на debian modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/4.9.24-coreos/modules.dep.bin'
Vadim
помимо https://www.webhive.ru/2018/06/13/what-is-wrong-with-coreos/
>В любой момент CoreOS обновит etcd на несовместимую с текущей версией kubernetes версию и всё — наш кластер просто развалится.
отличная статья
NM
да я тоже долго не понимал смеятся или плакать
Vadim
там еще статья есть про Project Atomic
Vadim
тоже вызвало возгорание у автора
Vadim
представляю что будет, когда он узнает про Fedora CoreOS
NM
да пусть пишет 😉
NM
короче придется самому делать нормальный образ для VPN докера
NM
хотя.... можно и на самой coreOS openSwan поднять если energy1190/openswan будет кривой 😉
NM
Нравится мне CoreOS
NM
Вот пойду по ее стопам https://youtu.be/gES4-X6y278
Vadim
Вот пойду по ее стопам https://youtu.be/gES4-X6y278
https://docs.fedoraproject.org/en-US/fedora-silverblue/
NM
Такс - это удобнее привыкши в dnf/yum
NM
Спасибо за ссылку !
NM
Интересно узнать когда закончатся эти вливания/слияния и что в итоге будет FedoraCore или нативная CoreOS победит.
Vadim
Интересно узнать когда закончатся эти вливания/слияния и что в итоге будет FedoraCore или нативная CoreOS победит.
узнаем когда выйдет Fedora CoreOS 30
NM
как раз к 30 апреля обещают
NM
такс, получается что tgtadm нет в coreOS
George
добавить можно?
NM
да именно его
George
я даже впн в докере запускал, возможно, что можно и тгтадм в докере запустить с привилегированным запуском. хз
NM
iscsiadm есть а хочу просто чтобы тегирование имен было постоянным
NM
при следующем старте хз как они будут называться вот на ноде и хочу подключить том. завернуть в докер не подходит - этот LUN под докеры как раз и хочу сделать монтируемым томом как отказоустойчивым
NM
дока замечательная есть https://coreos.com/os/docs/latest/iscsi.html
NM
но никто не подумал что имена монтируемых блочных девайсов могут поменяться - в этом плане в RHEL-like и есть tgadm
NM
блин - ну могли бы всключить ее в поставку core
NM
сейчас попробую в CentOS ради проверки что там все работает
NM
нет увы iscsi в поставке
NM
только iscisd - но его недостаточно.
NM
мда... да еще multipatch не рабочий.
NM
в общем в CentOS 6/7 поробовал - все монтируется. в CoreOS явно недостаточно в хосте multipatch и iscsi инициатора - дока то не полная
NM
монтировать в докере нереально мне самих докеров нужно всех под LUN записать
NM
ну да
George
хм. а какой сторедж они тогда предлагают?
NM
чтобы все по уму сделать
George
или кореос только под флот стейтлесс сервисов?
NM
получается что flat
NM
блин но мне то нужно блочное iscsi
NM
😉
NM
fleet да.
George
single pain of glass
George
ololo
George
это с куб митапа последнего
NM
И ?
Dmi3y
Тоже орнул там с этого слайда
Dmi3y
George
George
одним словом кублер
Anonymous
@Dmitriy9 будет жить. Поприветствуем!
NM
Welcome !
NM
Ан нет - все получилось примонтировать
George
чего сделал?
NM
три вещи - это automatic в /etc/iscsi/nodes в файле ноды
NM
потом сочинил файл ignition при старте а потом переделал проще на config file + passwd
NM
и третье прописав обязательно перед монтированием iscsiadm -m discovery -t sendtargets -p таргет
NM
но третье это решамо - где то конфиг не срабатывает igniton
NM
привычка старая в /etc/init.d заворачивать все - но система совершенно с другой философией Core и она мне нравится простотой
George
привычка старая в /etc/init.d заворачивать все - но система совершенно с другой философией Core и она мне нравится простотой
какой нафиг init.d? может systemd юнит напишешь нормальный?
NM
в итоге получилось что разел с докерами монтируется на отказоустойчивом Lun
George
ты чего, брат, а?
NM
да systemd 😉
George
https://groups.google.com/forum/#!topic/open-iscsi/PZcSFgrwzF4
George
тебе примерно такая шляпа нужна
George
обрати внимание на режимы запуска - это реально важно
NM
просто 2 консоли рядом в одной CentOS и руки автоматом начали
George
в центось системд начиная с 7-й версии
George
или ты адепт 6-й?
George
и мы на конфах-митапах не встречались, точно-точно?
NM
все было и 5-я и 6-я и 7-ка в проде
NM
привычка 😉 нет не встречались 😉
NM
за конфиг спасибо !
George
пжлст