огонь

его тоже можно контейнеризировать, в принципе, но это хайли експериментал

не повторяйте это дома

))

у тебя 1.3 или 1.2.x?

$ kubectl get po --namespace=kube-system NAME READY STATUS RESTARTS AGE etcd-server-10.83.8.197 1/1 Running 11 4d kube-addon-manager-10.83.8.197 1/1 Running 2 4d kube-apiserver-10.83.8.197 1/1 Running 3 3d kube-controller-manager-10.83.8.197 1/1 Running 6 3d kube-dns-v19-9g6lr 3/3 Running 7 4d kube-proxy-10.83.8.195 1/1 Running 0 6d kube-proxy-10.83.8.197 1/1 Running 2 4d kube-proxy-10.83.8.198 1/1 Running 3 4d kube-proxy-10.83.8.200 1/1 Running 2 6d kube-scheduler-10.83.8.197 1/1 Running 7 3d kubernetes-dashboard-1102161648-dwvjl 1/1 Running 2 4d

весь кубернетес в подах

у тебя 1.3 или 1.2.x?

1.3.5

у тебя даже etcd в поде

ага

нафига мне лишние бинари в системе

чак норрис

к тому же в репах убунты етцд доисторический какой-то

это или свой пакет собирать, или "чужие" бинари на хост приносить

нахер надо

пускай кьюблет работает

мне в CoreOS такой подход понятно не подойдёт, но идея ок)

всмысле?

наоборот же

она использует etcd для fleet/flannel

эй-эй

вот опять ты мануал не дочитал

)))

кубернетес НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЕТ шарить егойный етцд с системным

офигеть

для системы - свой етцд, для кубернетеса - свой

звучит устойчивей

а ты откуда конфиг файлы брал?

в manifests

etcd, proxy, scheduler, controller-manager, dashboard - вот это всё

у меня сейчас всё в cloud-init, думаю также вынести бы

сам писал

поделиться?

было бы круто :) я чё-то в этом мануале слегка тону https://coreos.com/kubernetes/docs/latest/deploy-master.html

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26

10.83.8.197:8443 на свои хост:порт поменяй только

а, и надо порты у etcd поменять, чтобы оно с системным не пересеклось

у меня-то в убунте нет етцд, поэтому могу стандартные юзать

Огого! Спасибище, сейчас накачу)

Про etcd кстати да

то есть надо поменять порты вот тут: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L15 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L17 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L22 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L28 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L29 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L31 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L32

и еще вот тут поменять путь: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-etcd-yaml-L49

а то ты затрешь датадир сисемного етцд

я там на всякий случай приложил еще раз конфиг кьюблета

https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-kubeconfig-yaml

все кроме него складывай в /etc/kubernetes/manifests/

сейчас обновляю массово cloud-init

kubeconfig в /etc/kubernetes - это да, помню

а kubeconfig.yaml - в /etc/kubernetes/

ну и запускай примерно так: kubelet --address=<current-node-ip> --cluster-dns=10.222.222.222 --hostname_override=<current-node-ip> --allow_privileged=true --config=/etc/kubernetes/manifests --node-status-update-frequency=4s --kubeconfig=/etc/kubernetes/kubeconfig.yaml

а, да

еще 10.222.222.222

у меня на этот адрес гвоздем прибит кубеднс

Он только на одной машине?

# cat /etc/kubernetes/addons/skydns-svc.yaml apiVersion: v1 kind: Service metadata: name: kube-dns namespace: kube-system labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: "KubeDNS" spec: selector: k8s-app: kube-dns clusterIP: 10.222.222.222 ports: - name: dns port: 53 protocol: UDP - name: dns-tcp port: 53 protocol: TCP

Он только на одной машине?

ну у него replicas: 1

поэтому на одной

по поводу папки /etc/kubernetes/addons/

видел там в манифестах есть addon-manager

он самый первый в гисте

Да

так вот

Смотрю как раз как он работает

эта штука мониторит папку /etc/kubernetes/addons/ и когда находит там манифесты у которых явно указано в лейблах: kubernetes.io/cluster-service: "true"

запускает их

то есть у меня там вот так сейчас:

# ls /etc/kubernetes/addons/ dashboard-deployment.yaml dashboard-svc.yaml skydns-rc.yaml skydns-svc.yaml weavescope.yaml

ERROR: S client not available

Хм

Ого

А что за weavescope?

https://www.weave.works/products/weave-scope/

Вроде почти тоже самое что и kube dashboard?)

ненене

это вообще про другое

это визуализация сети и веб-консоль к любому контейнеру

Оу круто

Консоли как раз не хватало

А сколько лицензия там стоит?

нисколько

оно опенсорцное

и бесплатное

вот контейнеры: https://dl.dropboxusercontent.com/s/3dlozyeci8t8i3n/Weave_Scope_2016-08-26_20-24-43.png?dl=0

выбираем кого-то конкретного: https://dl.dropboxusercontent.com/s/79ldr3jknorvix1/Weave_Scope_-_blog_2016-08-26_20-25-17.png?dl=0

Ты ещё и прометеус прикрутил!

пыцкаем чудо-кнопку и в консоль: https://dl.dropboxusercontent.com/s/vh7qzzcc30v8sn2/Weave_Scope_-_blog_2016-08-26_20-26-01.png?dl=0

Офигеть :))

Просто матрица

я правда не вполне уверен, будет ли оно работать с неродным оверлей-нетворком

но у меня родной, я не парюсь ;)

))

Оно по сути на каждый хост вешается и смотрит docker-демон?

угу

выглядит космически

да, задорная тулза

но повторюсь - не уверен, что оно с фланелью заведется

есть подозрение, что ей нужен weave-net

https://www.weave.works/products/weave-net/

https://www.weave.works/guides/networking-docker-containers-with-weave-on-coreos/