роллинг апдейт скриптами ансибла?

это накатывание изменений на несколько хостов?)

http://kubernetes.io/docs/user-guide/rolling-updates/

да, читаю уже)

странная херня с дешбордом # kubectl cluster-info kubernetes-dashboard is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard а в # kubectl get pods —all-namespaces kubernetes-dashboard-v1.1.0-egdts 0/1 CrashLoopBackOff

# kubectl logs kubernetes-dashboard-v1.1.0-egdts —namespace=kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the —apiserver-host param points to a server that does not exist. Reason: Get https://10.254.0.1:443/version: dial tcp 10.254.0.1:443: i/o timeout

-v1.1.0 too old

1.4.0 ставь

там в энсибле 1.2.4 дефолт вроде

там в энсибле 1.2.4 дефолт вроде

не, реально в скриптах 1.1.0 стоит)

1.4.0 ставь

ща накачу

10.254.0.1:443 там есть что то?

curl

неконектится, походу нет

iptables смотри

в k8s нет ipv6?

серьезно?

в GCE нет ipv6?

и хорошо что нет и так все крайне запутанно)

в k8s нет ipv6?

в доке читал, что не поддерживает ipv6)

я только что issue открыл и там типа

ну aws и gce же не поддерживают ipv6, нафига нам это

вот говно)

хотя по факту нужно на балансировщике только ipv6

расскажите про kube-discovery, пожалуйста

я тут kubeadm init сделал и там есть под с kube-discovery, зачем он?

kubernetes-dashboard-v1.4.0-w6bxd 1/1 Running 0 1m

1.4.0 ставь

нормал, стартануло!)

но на 10.254.0.1:443 никто не отвечает

kubectl logs нового дашборда что говорит?

kube-system kubernetes-dashboard-v1.4.0-w6bxd 0/1 CrashLoopBackOff 2 3m

вот походу почему не отвечает

Там много вариантов почему нет)

root@cs49854:/var/log# journalctl -u kubernetes-dashboard — No entries — root@cs49854:/var/log# journalctl -u kubernetes-dashboard-v1.4.0 — No entries — root@cs49854:/var/log# journalctl -u kubernetes-dashboard-v1.4.0-w6bxd — No entries — root@cs49854:/var/log# journalctl -u dashboard — No entries —

Не так

kubectl logs имя пода --namespace kube-system

# kubectl logs kubernetes-dashboard-v1.4.0-w6bxd —namespace kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443

странно

а, вот щас норм: # kubectl logs kubernetes-dashboard-v1.4.0-w6bxd —namespace kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the —apiserver-host param points to a server that does not exist. Reason: Get https://10.254.0.1:443/version: dial tcp 10.254.0.1:443: i/o timeout

Ну тоже самое по сути

Попробуй из другого пода, который running curl этот адрес

это как?

kube-system elasticsearch-logging-v1-1v0l6 1/1 Running 1 1h kube-system elasticsearch-logging-v1-jbukm 1/1 Running 1 1h kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 37m kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 1h kube-system kibana-logging-v1-bryii 0/1 CrashLoopBackOff 5 1h kube-system kube-dns-v11-5ag5d 3/4 CrashLoopBackOff 17 1h kube-system kubernetes-dashboard-v1.4.0-w6bxd 0/1 CrashLoopBackOff 5 9m kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 1h

там еластик только остался из тех, кто слушает

остальные тоже крашатся

kubectl exec -ti elasticsearch-logging-v1-jbukm /bin/sh —namespace kube-system

и оттуда curl

если нет то смотри сеть если курл пройдет то смотри сертификаты

# kubectl exec -ti elasticsearch-logging-v1-1v0l6 /bin/sh —namespace=kube-system # curl 10.254.0.1:443

вошел в контейнер

но курл не прошел

висит

значит смотри сеть

я на убунте не настраивал, не знаю кто там вместо flanneld

я на убунте не настраивал, не знаю кто там вместо flanneld

в процессах висит flanneld /usr/bin/flanneld —etcd-endpoints=http://95.213.236.248:2379 —etcd-prefix=/cluster.local/network

в ансибле можно выбрать между ними: flannel|opencontrail|contiv

а что говорит ip addr sh ?

https://gist.github.com/dkostenko/325b8b55d040feacd62c8a74e0afc98e

выполннил его на мастере

если честно, это для меня уже магия

помоему у docker0 должна быть другая подсеть после запуска flannel

inet 172.17.0.1/16

это похожа на дефолтную

если можешь ребутни сервак, может оно правильно поднимется после бута

посмотрел в ансибле - там этого не прописывается

сейчас сделаю ребут

а оно вообще само встанет с колен?)

ребутаю только мастер

ребутнул мастер та же ерунда: # kubectl get pods —all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system elasticsearch-logging-v1-1ay1u 1/1 Running 1 8m kube-system elasticsearch-logging-v1-rvogl 1/1 Running 1 8m kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 54s kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 1h kube-system kibana-logging-v1-3aqfg 0/1 CrashLoopBackOff 3 8m kube-system kube-dns-v11-l6hrh 3/4 Running 5 8m kube-system kubernetes-dashboard-v1.4.0-xjz0x 0/1 CrashLoopBackOff 3 8m kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 1h

подсети те же на интерфейсах?

да

ip addr show без изменений

в ансибле можно подсеть настроить # Flannel internal network (optional). When flannel is used, it will assign IP # addresses from this range to individual pods. # This network must be unused in your network infrastructure! flannel_subnet: 172.16.0.0 # Flannel internal network total size (optional). This is the prefix of the # entire flannel overlay network. So the entirety of 172.16.0.0/12 must be # unused in your environment. flannel_prefix: 12 # Flannel internal network (optional). This is the size allocation that flannel # will give to each node on your network. With these defaults you should have # room for 4096 nodes with 254 pods per node. flannel_host_prefix: 24

но по докеру не вижу

может оно так и должно быть,

может оно так и должно быть,

)) сейчас ишью гляну в репе

давай лучше iptables-save

это как?

# iptables-save # Generated by iptables-save v1.6.0 on Sun Oct 16 00:57:00 2016 *nat :PREROUTING ACCEPT [63:8363] :INPUT ACCEPT [47:5163] :OUTPUT ACCEPT [720:110615] :POSTROUTING ACCEPT [720:110615] :DOCKER - [0:0] -A PREROUTING -m addrtype —dst-type LOCAL -j DOCKER -A OUTPUT ! -d 127.0.0.0/8 -m addrtype —dst-type LOCAL -j DOCKER -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE -A DOCKER -i docker0 -j RETURN COMMIT # Completed on Sun Oct 16 00:57:00 2016 # Generated by iptables-save v1.6.0 on Sun Oct 16 00:57:00 2016 *filter :INPUT ACCEPT [31090:16369654] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [30704:17099080] :DOCKER - [0:0] :DOCKER-ISOLATION - [0:0] -A FORWARD -j DOCKER-ISOLATION -A FORWARD -o docker0 -j DOCKER -A FORWARD -o docker0 -m conntrack —ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i docker0 ! -o docker0 -j ACCEPT -A FORWARD -i docker0 -o docker0 -j ACCEPT -A DOCKER-ISOLATION -j RETURN COMMIT # Completed on Sun Oct 16 00:57:00 2016

маловато всего, а kube-proxy запущены в юзерспейсе?