Вообщем, сейчас понимаю что с сеткой проблемы

думаю снести flannel из systemd и поставить через ds

там могут быть ньуансы если скажем приватная сеть не совсем настоящая, роутер например в облаке может часть пакетов дропать

вот у них в доке про AWS написанно Because the instance will be sending and receiving traffic for IPs other than the one assigned by our subnet, we need to disable source/destination checks. https://github.com/coreos/flannel/blob/008a58373bff2a28bd4b8d603d24844733c55e41/Documentation/aws-vpc-backend.md но это актуально далеко не только для AWS

flannel вроде бы не шифрует payload пакетов, по этому их могут резать если там, что то не как у всех

у ранчера по умолчанию сеть ipsec в которой это решено

там могут быть ньуансы если скажем приватная сеть не совсем настоящая, роутер например в облаке может часть пакетов дропать

у меня для тестов 6 VMware виртуалок, на нашей железке. Думаю нигде ничего не дропается )

Есть данные (код приложения и статика), которые (почти никогда) не изменяются. Сейчас это хранится прямо в образе. Но есть проблема: это хранится сразу в двух образах: php и nginx. Вопрос вот какой: есть какой-то способ, типа волюма, чтобы подключить его и туда, и туда? Или лучше какой-то контейнер, который будет заниматься только копированием файлов в это хранилище, и не висеть, как запущенный процесс. Просто сами волюмы, вроде как, говорят, не очень правильно для этого использовать.

инит контейнер который из образа с данными будет копировать в волум, который будет подключаться уже или к обоим или к тому которому не хватает данных

Ну и походу DNS не работает как надо > kubectl exec -ti busybox -- nslookup kubernetes.default Server: 10.32.0.10 Address 1: 10.32.0.10 nslookup: can't resolve 'kubernetes.default'

Господа, можно глупый вопрос. Вот запустил я nginx-ingress. По примеру отсюда. https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx

Каким образом мне теперь экспоузить сервисы?

? Мне кажется я чего-то недопонимаю

Каким образом мне теперь экспоузить сервисы?

Теперь тебе нужно создать Ingress. Который по пути, или named base будет открывать то, что тебе нужно.

Схема такая: deploy <- service <- ingress

Хорошо, попробую

Насколько я понимаю, это базовый пример, которые есть в доке

Да.

Меня другой вопрос по ингресс интересует: есть дока по созданию своего ингресс-контроллера?

root@k8s-cluster-init-osv:~/kubernetes-anywhere-0.1.0# ./kubectl get ing my-nginx NAME HOSTS ADDRESS PORTS AGE my-nginx * fe80::a495:fa... 80 59s Блин, а откудв ipv6 то?

Да.

Нет)) Но тут всё довольно просто. Опрашивает API сервер, реалезуем все фичи ингресс (vhost path ssl ) и пишем в api что владем правилом

root@k8s-cluster-init-osv:~/kubernetes-anywhere-0.1.0# cat nginx-ingress/ingress.json apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-nginx spec: backend: serviceName: my-nginx servicePort: 80

Что я сделал не так ?

а где описание пути?

)

[root@222720-10009 ~]# kubectl get ing e-queue —namespace=e-queue -o yaml apiVersion: extensions/v1beta1 kind: Ingress metadata: annotations: ingress.kubernetes.io/ssl-redirect: "false" creationTimestamp: 2017-02-01T12:44:49Z generation: 8 name: e-queue namespace: e-queue resourceVersion: "13841837" selfLink: /apis/extensions/v1beta1/namespaces/e-queue/ingresses/e-queue uid: 3843667a-e87c-11e6-9e1b-5254000046d4 spec: rules: - host: sbersandbox.ru http: paths: - backend: serviceName: e-queue servicePort: 80 path: /e-queue/ - http: paths: - backend: serviceName: e-queue servicePort: 80 path: /sandbox/e-queue/ - http: paths: - backend: serviceName: e-queue servicePort: 80 path: /e-queue/

Ну в доке про Single Service Ingress именно такой пример, как у меня, без path

Ооо

https://kubernetes.io/docs/concepts/services-networking/ingress/

apiVersion: extensions/v1beta1 kind: Ingress metadata: name: test-ingress spec: rules: - http: paths: - path: /testpath backend: serviceName: test servicePort: 80

Это из доки

Чуть ниже, single service

Но возможно я не прав, сейчас попробую

Нет)) Но тут всё довольно просто. Опрашивает API сервер, реалезуем все фичи ингресс (vhost path ssl ) и пишем в api что владем правилом

Это про Ингресс или его контроллер?

контроллер

Ингрес это описание, что веб сервер должен написать в конфиг что бы запроксировать данные

тут есть вопрос, а что он будет писеть сли нет ни path ни name ни протокола

как ему работь то?

Ванг-то умерла(

Ну и читай логи)

Дефолтный контроллер из куберовского репозитория просто заваливает логи 404 ответами со всей земли. Вообще не понимаю, что это.

Есть данные (код приложения и статика), которые (почти никогда) не изменяются. Сейчас это хранится прямо в образе. Но есть проблема: это хранится сразу в двух образах: php и nginx. Вопрос вот какой: есть какой-то способ, типа волюма, чтобы подключить его и туда, и туда? Или лучше какой-то контейнер, который будет заниматься только копированием файлов в это хранилище, и не висеть, как запущенный процесс. Просто сами волюмы, вроде как, говорят, не очень правильно для этого использовать.

При сборке из одного удалять код, из другого статику

немного оффтопа: если вкратце как посоветуете чарты через helm создавать для баз данных? стейтфулсеты вроде как правильнее но проблема с обновлениями, деплойменты проще обновляются но падают от любого ветра, демонсеты сложно разруливать

я пока вообще субд вынес в отдельные lxd контейнеры, а в кубе держу лоадбалансер (в случае с постгресом это pgbouncer + pgpool)

Объясните, пожалуйста. Вот такой лог: https://pastebin.com/zviE3KL3 Как только деплою ингресс контроллер - сразу же непрерывно начинает сыпаться.

У меня еще один глупый вопрос. root@k8s-cluster-init-osv:~/kubernetes-anywhere-0.1.0# ./kubectl describe ing my-nginx Name: my-nginx Namespace: default Address: 172.1.67.1 Default backend: default-http-backend:80 (172.1.77.2:8080) Rules: Host Path Backends ---- ---- -------- * / my-nginx:80 (<none>) Annotations: No events. Я предполагал, что Address будет доступен извне, а это внутренняя сеть pod-ов.

Объясните мне тупице на пальцах, как заэкспоузить сервис через ингрес контроллер

?

Объясните, пожалуйста. Вот такой лог: https://pastebin.com/zviE3KL3 Как только деплою ингресс контроллер - сразу же непрерывно начинает сыпаться.

ну так может кто-то туда начинает ходить)

например... Apache-HttpClient/UNAVAILABLE (java 1.4)

Объясните мне тупице на пальцах, как заэкспоузить сервис через ингрес контроллер

1. Создаёшь деплой дефолт-бэкенд (я просто задеплоил дефолтный альпайновский nginx). 2. Делаешь ему сервис 3. https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx/kubeadm - ставишь (если у тебя kubeadm и версия 1.6+). Разберись там с неёмспейсами. 4. Создаёшь деплой приложения 5. Создаёшь сервис приложения 6. Создаёшь правила Ingress для доступа к этим сервисам.

например... Apache-HttpClient/UNAVAILABLE (java 1.4)

Так оно. Только откуда? По триста запросов в секунду на тестовом сервере, как только экспозится приложение вовне.

java 1.4, ммм

андроид, наверное

1. Создаёшь деплой дефолт-бэкенд (я просто задеплоил дефолтный альпайновский nginx). 2. Делаешь ему сервис 3. https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx/kubeadm - ставишь (если у тебя kubeadm и версия 1.6+). Разберись там с неёмспейсами. 4. Создаёшь деплой приложения 5. Создаёшь сервис приложения 6. Создаёшь правила Ingress для доступа к этим сервисам.

Проучается ингресс это как единая точка входа, правильно?

андроид, наверное

Может на этом серваке когда-то сервер был и сейчас телефоны коннектятся к нему. Сейчас поснифаю...

Значит мне его нужно наружу прокинуть?

Проучается ингресс это как единая точка входа, правильно?

Да.

Роман, это дело)

Действительно. Так и есть.

я правильно понимаю что ходить между контейнерами по их именам напрямую в к8с + фланнел неполучится ?

я правильно понимаю что ходить между контейнерами по их именам напрямую в к8с + фланнел неполучится ?

можете kubectl port-forward использовать для временных заходов

ну мне не для временных

(например к JVM подключиться профайлером)

просто тут нетфликс эврику и зуул взгородили для регистрации сервисов, и оно красиво так ломаеться потому что кубер

оно использует имя контайнера как адрес?

просто поидее все поды получают DNS имена (или можно их заставить получать)

ERROR: S client not available

да имя контейнера

а как опция для получения днс имени зовется ?

https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/

pod-ip-address.my-namespace.pod.cluster.local - это автоматически

я не знаком с эврикой и зуул, но в кубе встреный дискавери на основе ДНС, может этого хватит?

ну вот да мне бы его хватило, а вот разрабы потащили другое дискавери и вот и словили

а как посмотреть список всех хостов зарегистрированных в днсе ?

оно каждый раз заного ходит в etcd при лукапах

т..е если есть в kubectl get endpoints , то будет в днс

так в эндпоинтах у меня есть имена, но они не совпадают с именами контейнеров

у вас контейнеры часть сервисов?

дложно быть podName.serviceName.namespace.svc.cluster.local (или как то так, в той доке указано)

да

а хм

@MoneyMafia - канал где бесплатно публикуются различные способы и схемы заработка, которые продаются на тематических форумах за бешенные деньги.

есть ли хоть один телеграм-аккаунт, который не горит желанием подарить мне счастье за мизерную мзду в виде подписки

есть. я. будь счастлив просто так.

@MoneyMafia - канал где бесплатно публикуются различные способы и схемы заработка, которые продаются на тематических форумах за бешенные деньги.

смелый какой

Нужна помощь, есть три мастера на них установлен flannel как systemd unit, есть три воркера на них через daemonset установлен canal (что как я понял calico - политики сети + тот же flannel). На всех шести хостах интерфейс flannel.1 находится в одной подсети, есть пинги на эти адреса между мастерами, между воркерами, и от воркеров к мастерам. Но от мастеров к воркерам пинги не ходят. Это calico где то рубит? Или в чем может быть дело?

Нужна помощь, есть три мастера на них установлен flannel как systemd unit, есть три воркера на них через daemonset установлен canal (что как я понял calico - политики сети + тот же flannel). На всех шести хостах интерфейс flannel.1 находится в одной подсети, есть пинги на эти адреса между мастерами, между воркерами, и от воркеров к мастерам. Но от мастеров к воркерам пинги не ходят. Это calico где то рубит? Или в чем может быть дело?

iptables-save ?

iptables-save ?

на мастерах пусто

на воркерах куча всего

На что смотреть?

на taints

похоже на daemonset не распространился на мастер ноды

они обычно помечены, чтобы туда поды не лазили

да мастерах не стоит ни докер ни kubelet

хмммм, а чего хотели то тогда?:)

я думал что поставить flannel на мастеры достаточно

в конце концов есть разве разница как он запущен?

я не настоящий сварщик, и только учусь. так что могу задавать глупые вопросы

конечно, ему ж надо знать где что, а значит все flannel должны смотреть в одно и то же хранилище. в случае canal daemonset хранилище это apiserver , а обычный flannel по умолчанию ходит в etcd напрямую