похоже да это его например роль

когда появляется новый эвент сделать балансировку

вообщем сейчас я просто делаю kubectl scale +1

чтобы вынудить процесс spred-а

а да еще важно указывать лимиты

если из нет у подов то kube пытается все контейнеры сложить на одну ноду

https://docs.google.com/spreadsheets/d/1g9JU-67ncE4MHMeKnmslm-JO_aKeltv2kg_Dd6VFmKs/edit#gid=0

Просто чтобы быть в курсе "когда" и "что")

https://github.com/projectcalico/cni-plugin/releases/tag/v1.6.0

теперь можно выдавать подам ip адреса из разных пулов

а несколько можно?

>For now, these annotations will only support a single IP in each list, but will be formatted as lists for future-proofing since we know that CNI will support multiple IP addresses in the future. When the time comes then multiple IPs will be supported.

в доке явно не сказано, я сам не пробовал

ок

а как роллингапдейт будет проходить?

у нового пода будет тот же ИП, как и у старого?

скорее всего будет новый, т.к. создается новый под. надо пробовать

Не подскажете что означает сообщение на одной из нод которое выдает в лог scheduler: lock is held by kube-node02 and has not yet expired?

scheduler работает на самом деле только один (который elected), остальные - ждут своей очереди на случай если текущий отвалится

пока ждут - "lock is held" - это норма

чур меня

мне б столько времени

ну собсна после этого можно и остановиться в развитии

это вершина

уроборос

Ехал docker через docker. И т.д.

скайнет почти что

мы тоже о таком варианте с virtlet подумываем. допустим, есть k8s кластер с поддержкой виртуалок через virtlet, а надо править сам k8s или какую-то к нему примочку. Соответственно, нужен тестовый кластер. В одних случаях kubeadm-dind-cluster / kubernetes-dind-cluster или local-cluster либо даже minikube (в зависимости от того, надо ли много нод и надо ли собирать k8s с исходников) но иногда нужно N нод, чтобы это были виртуалки и чтобы кластер стартовал не полчаса, как kube-up с vagrant - то почему нет

Презентация была от giantswarm, и у них это прод, так как они продают селфхостед кубернетес

Ну а почему нет? :) Вполне юзабельно

Желающие посмотреть на презентацию вживую - приезжайте на kubecon в Берлин, через месяц

Мне очень понравилась идея использовать свои third-party resources. Как-то я их упустил раньше

Мне очень понравилась идея использовать свои third-party resources. Как-то я их упустил раньше

поясни

Есть стандартные ресурсы: деплоймент, сикрет и тд, а можно делать свои и они будут через kubectl работать. Например: PKI через это можно сделать, как я понял

Чтоб при создании пода vault ему личный сертификат сделал

поясни

https://kubernetes.io/docs/user-guide/thirdpartyresources/ базовая дока

Желающие посмотреть на презентацию вживую - приезжайте на kubecon в Берлин, через месяц

Есть проходка? :)

Есть проходка? :)

Увы, мы не спонсоры пока) но компанию пива выпить составлю :)

Келси описал свою схему работы с волтом https://github.com/kelseyhightower/vault-controller

Как использовать “третьи ресурсы” кореосовцы пишут неплохо https://coreos.com/blog/introducing-operators.html

Да

https://coreos.com/tectonic/releases/ - Они так активно пилят, кто-нибудь вообще использует Tectonic?)

кто-то использует

нужно понимать что это продукт в первую очередь для энтерпрайзов (или тех, кто рядом), так что количество клиентов - не ключевое

Но enterprise очень относительное понятие

scheduler работает на самом деле только один (который elected), остальные - ждут своей очереди на случай если текущий отвалится

Спасибо за информацию! Получается, это вполне нормальная ситуация

да

да

Хотел бы задать еще один вопрос по поводу мастера который прописывается у scheduler'а? Что это за адрес? Я поднимаю VIP pacemaker'ом на одной из нод кластера и тем самым даю понять что мастер это apiserver. Я правильно делаю? Что-то мне говорит, что это в корне не верно!

аписервер можно любой использовать, они все одинаковые, как ты их забалнасишь, твое дело

аписервер можно любой использовать, они все одинаковые, как ты их забалнасишь, твое дело

А почему выдается сообщение "Resetting endpoints for master service "kubernetes" to &TypeMeta{Kind:,APIVersion:,}"?

эти собщения идут непрерывно в логах аписервера

внутри кластера они по сути раундробином выбираются посмотри kubectl -n default get ep kubernetes

ты похоже перестарался с писмайкером

сделай фиксированные ИП для всех аписерверов и один виртуальный который будет ХА для внешних клиентов

внутри куба этот вип не используй

внутри кластера они по сути раундробином выбираются посмотри kubectl -n default get ep kubernetes

команда выдает мне endpoint ip адрес, у которого указан порт 6443

хотя для шедулера и контроллера можно указать

у меня 3 эндпоинта выдает

3 физич адреса аписерверов

у меня только один, данного сервера с которого делаю запрос (на котором выполняю команду)

ERROR: S client not available

странно

сколько у тебя мастер нод?

и кстати, телнетом подключаюсь, порт не доступен, нет такого сокета в системе

сколько у тебя мастер нод?

две

у меня функции мастер нод и вычислительных совмещены

чтото видимо не правильно настроил

я указал secure-port=0

чтото видимо не правильно настроил

вот и хотелось бы разобраться, изучил (наверное плохо изучал) на оффсайте, но что-то все-равно не так

надо смотреть с какими опциями запустил компоненты, так тяжело понять, зачем тебе вообще сейчас HA? обойдись без него пока

почему kubernetes в качестве endpoint'а использует HTTPS, я не думал пока его использовать. Или это обязательная часть настройки?

Необязательная, API server стартует и на https и на http просто по дефолту http вешается на 127.0.0.1, переназначь его на 0.0.0.0 и будет работать, почитай флаги запуска сервисов

Необязательная, API server стартует и на https и на http просто по дефолту http вешается на 127.0.0.1, переназначь его на 0.0.0.0 и будет работать, почитай флаги запуска сервисов

1) сокеты apiserver слушаются на 0.0.0.0:8080 и 0.0.0.0:6443 2) компоненты kubernetes цепляются на apiserver на порт 8080 по http через параметр —master (не могу перевести на https, так как не вижу параметры в которых можно было бы использовать https у всё тех же самых компонент) 3) сами apiserver'а обращаются к самим себе на localhost на https порт 6443 (проверено, экспериментировал с сертификатами, в которых пришлось прописать alternaivemane = localhost, чтобы исчезли сообщения об ошибках при подключении к самим себе на localhost!!!!!!!!!) 4) в конце концов постоянно вылетает сообщение "Resetting endpoints for master service "kubernetes" to &TypeMeta{Kind:,APIVersion:,}", видимо это и есть конень моих проблем

надо делать по хауту

там можно и без https

но лучше с ним конечно

за https отвечают флаги запуска сервисов их много

должен быть сертификат и мгенеренный secret

- --tls-cert-file=/etc/kubernetes/ssl/apiserver.pem - --tls-private-key-file=/etc/kubernetes/ssl/apiserver-key.pem - --client-ca-file=/etc/kubernetes/ssl/ca.pem - --service-account-key-file=/etc/kubernetes/ssl/apiserver-key.pem

вот такого рода флаги

если не нужен https api server надо запускать с "--insecure-bind-address=0.0.0.0"

а шедулер и контроллер с --master=http://127.0.0.1:8080

но это зависит от версии кубернетеса и как ты его запускал)

без https возможно будут проблемы с запуском дашборда всякого и dns. fabric8 тоже не запустится из коробки. вроде решаемо все, не помню уже точно

вот я прям щас поднял без https

1.3

secret не сгенерился

лучше ввести ещё 4 команды и серты все же сгенерить.

Сорри за оффтоп, но с праздником, мужчики :) Крепких кластеров и устойчивых сетей)

спасибо!

Сорри за оффтоп, но с праздником, мужчики :) Крепких кластеров и устойчивых сетей)

спасибо