там ползатель kubelet

current - да, сорри)

по поводу юнита твоего

я в этих ваших поттерингд не силен

но меня смущает, что курл же каждый раз курлыкать будет

не?

нужна какая-то проверка, что перекачивать не надо

да вроде не критично, это только при старте

зато спасёт от случаев, когда что-то недокачалось и пр

нода ребутиться будет раз в год в идеале :)

от случаев, когда что-то недокачалось спасает проверка чексуммы

мне вот что интересно

у меня раньше было так, что мы запускаем apiserver

дожидаемся, пока он запустится

через wupiao

и только потом кублет

вот так у меня в шефе, например: %w(kubelet kubectl).each do |f| remote_file "/opt/kubernetes/#{node[:kubernetes][:version]}/bin/#{f}" do source "https://storage.googleapis.com/kubernetes-release/release/#{node[:kubernetes][:version]}/bin/linux/amd64/#{f}" mode '0755' not_if { Digest::MD5.file("/usr/local/bin/#{f}").to_s == node[:kubernetes][:md5][f.to_sym] rescue false } end end

омг

ключевое тут: not_if { Digest::MD5.file("/usr/local/bin/#{f}").to_s == node[:kubernetes][:md5][f.to_sym]

то есть перекачивать только если чексуммы не сошлись

шеф ~= ansible?

ну цель та же

просто вместо программирования на ямле - программирование на руби

мне это как-то ближе

я уже лет десять как руби-программист

через wupiao

через что? о_О

#!/bin/bash # [w]ait [u]ntil [p]ort [i]s [a]ctually [o]pen [ -n "$1" ] && \ until curl -o /dev/null -sIf http://${1}; do \ sleep 1 && echo .; done; exit $?

т.е. мы дожидались, пока порт apiserver откроется и заработает)

так было в мануале CoreOS сказано

трактате

и только потом кублет

kubelet запускается, парсит kube-config.yaml, смотрит в папку, которую ты ему указал ключем --config а дальше запускаются два (на самом деле больше) параллельных лупа: один без конца стучит в апи с целью авторизоваться, зарегать ноду и получить заданий от шедулера второй - запускает все манифесты, которые нашел в --config

таким образом, если это тот kubelet, который запускает апи, то он будет стучать до тех пор, пока сам же его не запустит

в параллельном потоке

у этого подхода всего один минус

мастер нода тоже запускает kubelet

то есть регистрируется для принятия подов

но у меня например серверов мало, и держать отдельную мастер ноду мне не на чем

так что мне ок

да и мне ок

у нас на самом деле также

три сервера

master - он же minion

таким образом все манифесты должны быть только на мастере?

на каждом воркере должны быть кьюблет и прокси

got it

кьюблет у тебя в поттерингд-юните, а прокси - в /etc/kubernetes/manifests/

сейчас как раз прописываю манифесты

наблюдаешь кстати за Kelsey? https://github.com/kelseyhightower/

да, он задорный

хоть и негр ;)

у него был неплохой мануал, кстати: https://github.com/kelseyhightower/kubernetes-the-hard-way

но слишком сильно прибито гвоздями к GCE

да им же тоже надо как-то бюджеты отбивать)

но GCE вроде неплох

люто дорого

дороже AWS?

мне многоядерные железки дешевле арендовать

зато, если уж ты связываешься с гуглоклаудом, то можно забить на GCE и сразу покупать GKE

тебе выкатывают заказанное количество нод с кьюблетом и урл до аписервера с явками/паролями

и ты в хопре^W кубернетесе

vendor lock-in под соусом "vendorless" :)

кстати, у тебя для apiserver стоит: - --cloud-config= - --cloud-provider=

historical reason

может уже можно убрать

удаляю?

ок

в 1.2 хотело

ERROR: S client not available

- --docker=unix:///var/run/docker.sock

это для докера оставить да?

да

гуд

https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/05-kubernetes-worker.md

о кстати

ExecStart=/usr/bin/kubelet \ --allow-privileged=true \ --api-servers=https://10.240.0.20:6443,https://10.240.0.21:6443,https://10.240.0.22:6443 \ --cloud-provider= \ --cluster-dns=10.32.0.10 \ --cluster-domain=cluster.local \ --configure-cbr0=true \ --container-runtime=docker \ --docker=unix:///var/run/docker.sock \ --network-plugin=kubenet \ --kubeconfig=/var/lib/kubelet/kubeconfig \ --reconcile-cidr=true \ --serialize-image-pulls=false \ --tls-cert-file=/var/lib/kubernetes/kubernetes.pem \ --tls-private-key-file=/var/lib/kubernetes/kubernetes-key.pem \ --v=2

можно несколько apiserver

или показалось)

показалось

)

ходить все-равно только к одному будет

там даже написано вроде

@DenisIzmaylov https://github.com/kubernetes/kubernetes/issues/19161

https://github.com/kubernetes/kubernetes/issues/18174

обе две все еще open

вот когда вторую закроют, можно будет несколько апи-серверс

а когда закроют первую, то можно будет даже kubectl с несколькими серверами сразу

ждём с нетерпением)

а то fail-over страдает в концепции

вот когда вторую закроют, можно будет несколько апи-серверс

Я немного не в теме, но разве нельзя поставить локальную хапроксю и уже сейчас иметь фэйловер и ХА?

можно

но "вне кластера"

другие кнопки надо жмакать ;)

не православно, короче)

Пф)

Вот я понимаю задачу постгрю ХА сделать, а тут...

А там какие-то проблемы?

@i_cant_use_4_symbol_nick пагади ты, тут пока еще шашечки

ехать потом

:D

=D