яблоко влезает

eap-mschap v2 проходит авторизацию

для винды, вроде, чистый ikev2 не годидзе

и после завершения - срывается

для нее в стронгсване делают специальную секцию, вроде

libstrongswan есть, да

Ребята, кто в юзает кубера? Вопрос по ингресу, он в идеале должен слушать 80 и 443 порты на ноадх кластера? Или он как сервис поднимается и слушает 30000+ порты

Ребята, кто в юзает кубера? Вопрос по ингресу, он в идеале должен слушать 80 и 443 порты на ноадх кластера? Или он как сервис поднимается и слушает 30000+ порты

какие порты укажешь - такие и будет слушать (нод порты)

Ребята, кто в юзает кубера? Вопрос по ингресу, он в идеале должен слушать 80 и 443 порты на ноадх кластера? Или он как сервис поднимается и слушает 30000+ порты

> Или он как сервис поднимается и слушает 30000+ порты Это сервис node port так делает. ингрес может слушать люой tcp и udp port

хм понял, спасибо

На сертификатах или паролях

Ребята, кто в юзает кубера? Вопрос по ингресу, он в идеале должен слушать 80 и 443 порты на ноадх кластера? Или он как сервис поднимается и слушает 30000+ порты

А есть у кого скинуть конфиг для ингреса? Правильно ли я понимаю я создал сервис с рабочим приложением, создаю ингрес с роутом test.ru в сервис:порт

Ингрес автоматом подымится и будет слушать 80 и 443 порты?

Когда ингресс подянлся, я смотрю kubctl get ing И там в колонке address пкусто, я так понимаю из-за этого он и не слушает порты

Когда ингресс подянлся, я смотрю kubctl get ing И там в колонке address пкусто, я так понимаю из-за этого он и не слушает порты

Вот тут посмотри про деплой ингреса. В инете много живых примеров и описаний всего этого дела https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md

Ингрес автоматом подымится и будет слушать 80 и 443 порты?

У вас baremetal?

Вот тут посмотри про деплой ингреса. В инете много живых примеров и описаний всего этого дела https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md

да

У вас baremetal?

да

уже весь инет облазили, кучу примеров попробовали, бошка отказывает)

Тогда самый простой способ указать для сервиса externalip

Понимаю У меня есть пример. Выкатка через helm Позже могу по шагам скинуть

Было бы не плохо спасибо,указать сервису nodeport? ну этож не православно)) Хотим замучать ингрес)

Правда мы это делаем на 18 бубнте, мб с ней что-то не так

Не нужен ему nodeport. Почитайте про externalip

И вам сюда на будущее t.me/kubernetes_ru

В кратце: ingress с сервисом с externalip, cert-manager с прописанными дефолтными clusterissue, сам конфиг ClusterIssue

Если ике юзает сертификат со своей стороны то возможно экстеншенов не хватает для винды

Ну и если винда за NAT, то включит NAT-T. По умолчанию в винде выключен. https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows

Спасибо!

Кто знает, почему в ceph после внезапного выключения питания сервера, не всегда все osd в up, но после ручного up поднимаются. А сегодня все поднялись, а одна не взошла... и не апнулась, хотя примонтирована в каталог, и вроде папки с файлами на месте (со слов, своими глазами не видел)

Есть предположение о том, что systemd чекает диск и если чек не успел, то не примонтировался диск... но это предположение нужно проверить.

Ceph ещё не bluestore, на xfs

У кого-то есть опыт смены MAC адреса у ESXI физического адаптера через live-cd debian?

Товарищи! поделитесь опытом с настройкой Elasticsearch. Проблема в следующем: Хочу сделать кластер из двух нод, но не могу добиться чтоб они друг друга увидели. Если устанавливать Elasticsearch на голое железо - все получается. Но я делаю через docker-compose. и тут ничего не получается ? ... Настроечки прописал такие: environment: cluster.name: "cluster" node.name: "node-01" discovery.zen.minimum_master_nodes: "2" ES_JAVA_OPTS: "-Xmx1g -Xms1g" ELASTIC_PASSWORD: "test" VIRTUAL_HOST: "testelastic8.persis.ru" ( это настройки для nginx-proxy) VIRTUAL_PORT: "9200" ( это настройки для nginx-proxy) discovery.zen.ping.unicast.hosts: "192.168.1.200" ports: - "9300:9300" Вторая нода так же подымается, только ip другой. Версия эластик - 6.2.1 Порт 9300 через телнет пробую - доступен. Подскажите что неправильно делаю..

Вместо IP укажите название второй ноды (как вы ее в компоузе назвали).

Оно найдёт его как по DNS.

даже если они на разных серверах?

Это два разных компоуза?

Если я сейчас правильно понял ситуацию, то картина следующая: имеется два сервера и два компоуз файла, по ноде в каждом, и общаться они должны по ip между собой. Если так - то compose вас не нужен. Запускайте как два контейнера просто (через чистый докер) с маппингом портов (обязательно). Ну и как адреса используйте адреса хостов.

Если я сейчас правильно понял ситуацию, то картина следующая: имеется два сервера и два компоуз файла, по ноде в каждом, и общаться они должны по ip между собой. Если так - то compose вас не нужен. Запускайте как два контейнера просто (через чистый докер) с маппингом портов (обязательно). Ну и как адреса используйте адреса хостов.

--networking=host

Если я сейчас правильно понял ситуацию, то картина следующая: имеется два сервера и два компоуз файла, по ноде в каждом, и общаться они должны по ip между собой. Если так - то compose вас не нужен. Запускайте как два контейнера просто (через чистый докер) с маппингом портов (обязательно). Ну и как адреса используйте адреса хостов.

увы нужен именно compose ? там просто и кибана прописана и логсташ и сеть для nginx-proxy очень неудобно это все отдельными контенерами запускать

Не знаете ли случаем группу по vmware?

Не знаете ли случаем группу по vmware?

@VMwareGroup например.

Thx!)

https://www.nginx.com/resources/library/load-balancing-in-the-cloud-aws-nlb-elb-nginx-plus/