попробуй удалить через --force —grace-perod=0

а у тебя же не видно их

Weave Net работате как привелигированный под

если они запрещены, то контроллер не будет их создавать

Относительно скорости

Conclusions Setup TCP UDP Host 115MB/s 55.7MB/s Weave without Fast Datapath, default MTU 86.1MB/s 43.9MB/s Weave with Fast Datapath, default MTU 42.4MB/s 23.9MB/s Weave without Fast Datapath, MTU=8950 83.9MB/s 64.9MB/s Weave with Fast Datapath, MTU=8950 115MB/s 53.9MB/s Flannel with backend=vxlan 114MB/s 51.2MB/s

http://itechet.blogspot.ru/2015/11/weave-vs-flannel-network-performance_25.html

priviledged контейнеры разрешены?

как их разрешить? или форсировать создание в обход запрета?

--allow-privileged=true в конфиге apiserver и kubelet

а разрешить его только для того, чтобы создать обратно порушенный под (то есть на вермя) - анриал?

https://kubernetes.io/docs/admin/admission-controllers/

DenyEscalatingExec This plug-in will deny exec and attach commands to pods that run with escalated privileges that allow host access. This includes pods that run as privileged, have access to the host IPC namespace, and have access to the host PID namespace. If your cluster supports containers that run with escalated privileges, and you want to restrict the ability of end-users to exec commands in those containers, we strongly encourage enabling this plug-in

спесибо, изучу

http://blog.kubernetes.io/2016/08/security-best-practices-kubernetes-deployment.html

понятно, что ничего не понятно. Ответа, как мне создать (пересоздать) weave-pod я так и не нашел

ставишь разрешение на прилигированные поды

и контроллер должен их создать

либо надо читать логи

но тут возникает классный вопрос, если контроллер манагер в поде, то видит ли он аписервер?/

учитывая что нет сети

удаляешь под, его пересоздаст демонсет

видит, он в поде в hostnetwork

ничего он не видит. При удалении пода демонсет новый под не создает - контейнеров вообще не видно

они у него не создались да же

удаление и пересоздание демонсета ничего не даст

нужно удалять под

видимо ты как то специфично поднял кластер

демонсет должен сразу поднимать контейнеры, и как минимум они будут в статусе пендинг

если ничего нет, смотри с сервера логи кубелета или аписервера

видимо ты как то специфично поднял кластер

ничего специфичного - коробочный карго

аписервер, контролер и шедулер как подняты, работают?

в смысле - как? как карго их поднимает, в виде докер-образов

нет подов вива - нет сети. Нет сети - ничего не работает

как статический под, как просто докеробраз, как под в кубе?

я не видел карго, не знаю как он поднимает

я подимал как стаический под https://kubernetes.io/docs/concepts/cluster-administration/static-pod/

для мастер компонент у них указывается hostnetwork: true

соответсвенно у мастер компонент сеть всегда доступна

и не зависит от сетевой подситемы куба

далее поднимаешь демонсет с сетью

далее поднимаешь демонсет с сетью

и после этого ничего не происходит, вот в чем проблема :)

kubectl get no

все в статусе реади?

да. И демонсет присутствует. Но поды создавать не хочет, хоть стреляйся. Не могу понять, в чем магия и как заставить его работать. Поскольку кластер пустой - просто его перелью, но вопрос интересный

заходи на любую ноду и смотри docker ps -a, docker logs id, логи кубелета

смотри логи мастер компонент на мастер ноде

Всем привет Установил я куб и все вроде бы хорошо даже nginx запускается НО kube-dns 3/4 Running и висит в таком состоянии что делать? 1 мастер + 2 ноды

Смотреть логи :)

Readiness probe failed: Get http://192.168.69.4:8081/readiness: dial tcp 192.168.69.4:8081: getsockopt: connection refused ??? в гуголе забанен(

Сервис не готов принять траффик надо смотреть те же логи, почему не готов

3 ноды 4 днс

скорее всего hostnetwork и порт занят

хотя вроде там не хостсеть

какой чек у readiness?

убедись, что pod network работает между нодами

и какой из 4 контейнеров не стартанул?

Спасибо ) Завтра попробую

Узнать все

Есть кто на митапе сейчас?

каком?

Есть кто на митапе сейчас?

У меня нарисовались срочные дела, я не пошёл...

Какой митап, где?

Я был.

В Берлине )

Я поленился, завтра наслушаюсь :)

В Берлине )

Что было?

Как ставить кубернетс в digital ocean на практике. Ну и всякие фичи куби смотрели в действии

Типа rolling updates

И смотрели как пинг идёт без перерывов нашего приложения при апдейте

Народ, кто как решает вопрос изоляции подов в неймспейсах? Чтобы поды одного неймспейса не ходили и даже не знали о родах из других неймспейсов.

нетворк полиси, но мы только начинаем

нетворк полиси, но мы только начинаем

Ну, при таком раскладе, имена все-равно будут доступны.

ну тогда другой кластер

ну тогда другой кластер

Это не выход)

общий кластер для разных клиентов?

общий кластер для разных клиентов?

Похоже по смыслу.

можно попробовать кубеднс для каждого клиента свой запустить и правами попробовать разрулить какие неймспейсы видеть + нетворк полиси

но не уверен что получится

можно попробовать кубеднс для каждого клиента свой запустить и правами попробовать разрулить какие неймспейсы видеть + нетворк полиси

Это мысль, зафиксировал, спасибо.

Kubernetes 1.6 is live!

???

господа, у меня вопрос по ingress - че-то я запутался: 1) поставил nginx-ingress из https://github.com/kubernetes/charts/tree/master/stable/nginx-ingress и переписал путь на дефолтный GKE контроллер (чтобы свой не создавал деплоймент): controller: defaultBackendService: "kube-system/default-http-backend" 2) создал ingress с нужным мне сервисом: $ kubectl get services NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE excited-gecko-nginx-ingress-controller 10.107.248.80 104.197.230.27 80:30162/TCP,443:32189/TCP 14m $ kubectl get ing NAME HOSTS ADDRESS PORTS AGE dokuwiki wiki.internal.fulldive.com 35.184.151.232 80, 443 3m вот сайт wiki.internal.fulldive.com по адресу 104.197.230.27 доступен, а по адресу 35.184.151.232 нет нафига он мне еще под ингресс еще один балансировщик с внешним адресом забабахал? и как сделать чтобы он этого не делал? "я не буду за это платить" (с) :)

@zon_orti требуем текстовую трансляцию по возможности

Не успеваю так быстро)

а у них трансляшка будет?

надо было ехать самому, заодно бы в гости заскочил))

На сайте смотри, было вроде

На сайте смотри, было вроде

еще бы сайт их вспомнить)

не, ссылки не нашёл на трансляцию

Тогда картинки в моём канале смотри :)