@kubernetes_ru

Страница 242 из 958
Alisa
16.08.2017
21:13:32
ого

Artem
16.08.2017
21:48:25
кизматик-ранчер-карго деплоят лучше остальных )) тоже миллион раз обсуждали Если хочется странного - fedora atomic

Artem
16.08.2017
21:50:03
да бареметал, можно синглноде, но такие инсталляции считаются тестовыми

Google
Artem
16.08.2017
21:51:08
про карго не уверен про синглноду, кстати.

Alisa
16.08.2017
21:51:24
а можно будет потом масштабировать на другие ноды? (то есть добавить еще мастера как отдельный хост и агентов)

kargo/kubespray не может, только на виртуалки если

Artem
16.08.2017
21:52:02
кизматик-ранчер умеют апгрейды, апдейты, расширения и сужения.

в карго вроде тоже пилили, но когда я такое смотрел, не работало.

Roman
16.08.2017
21:58:13
скорее всего нет. сделай expose 9200:9200
нафига порт то на весь мир открывать - линкованные контейнеры и так все видят, он по хосту уже обращается и не видит, хост досягаем

вот телнет ща пробую

ну работает вроде root@bcc7605dcee4:/usr/share/graylog# telnet graylog-elasticsearch 9200 Trying 10.0.2.6... Connected to graylog-elasticsearch. Escape character is '^]'. test HTTP/1.0 400 Bad Request content-type: application/json; charset=UTF-8 content-length: 163 {"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"text is empty"}],"type":"illegal_argument_exception","reason":"text is empty"},"status":400}Connection closed by foreign host.

подключился чтоли? https://dpaste.de/NLzA

Artem
16.08.2017
22:01:28
ну значит коннективность есть, смотри настройки сервиса. А по поводу порт открывать - я обычно не парюсь так, все закрыто на бордере правильным фаерволом, серверы все с серой сетью. Проблем от этого гораздо меньше.

ну пока там монга в логе только

Roman
16.08.2017
22:03:04
а точно

блин ну уже сил нет

Google
Artem
16.08.2017
22:04:35
выполни docker exec graylog_container telnet graylog-elasticsearch 9200

или пинг

или host

или nslookup

что-нибудь там в контейнере такое есть наверняка

с телнетом сразу все поймешь, остальные хоть посмотреть туда оно идет или нет

Fike
16.08.2017
22:08:39
просто для уточнения: это все внутри кубернетеса или какой-то другой сетап?

Alisa
16.08.2017
22:14:25
а что странного в atomic, кто-то уже пробовал?

Artem
16.08.2017
22:29:39
а что странного в atomic, кто-то уже пробовал?
я пробовал. странное там - персистентный линукс, не всегда удобно, включенный селинукс и прибитая версия кубернетеса и докера

работает норм, но когда начинаются проблемы, просто непонятно как их чинить-то

Alisa
16.08.2017
22:34:54
https://ramitsurana.gitbooks.io/awesome-kubernetes/content/#installers г-ди как много всего

Roman
16.08.2017
23:12:04
ну завелся наконецто теперь другие беды начались

ефана We are experiencing problems connecting to the Graylog server running on http://127.0.0.1:9000/api. Please verify that the server is healthy and working correctly.

Fike
16.08.2017
23:48:26
127.0.0.1 это сразу красный флаг, кому-то не проставили хост для подключения

подозреваю что graylog-web-interface

Roman
16.08.2017
23:48:54
ну пытаюсь указать url

GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api

Fike
16.08.2017
23:51:09
там могут быть другие правила конфигурирования, это отдельное приложение

Google
Roman
16.08.2017
23:51:12
и все равно стучится куда ненадо [Error] XMLHttpRequest cannot load http://127.0.0.1:9000/api/system/sessions due to access control checks.

нашел наверно во эти

https://github.com/Graylog2/graylog2-server/issues/3334

не ну что за фигня

елси уже это не помогает : GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_TRANSPORT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_LISTEN_URI: http://0.0.0.0:9000/api GRAYLOG_WEB_LISTEN_URI: http://0.0.0.0:9000/

Fike
17.08.2017
00:00:37
судя по тому, что я вижу, web interface теперь полноценное клиентское приложение

какой образ?

Roman
17.08.2017
00:00:49
graylog2/server

image: graylog2/server:2.3.0-1

как понять берет ли он эти переменные или нет?

DOckerfile'a нету, внутри контейнера без понятия на что смотреть

Fike
17.08.2017
00:21:19
Fike
17.08.2017
00:22:04
насколько понимаю, сам веб-интерфейс запихнут внутрь джарника, и, кажется, 127.0.0.1:9000 там захардкожен

Roman
17.08.2017
00:22:10
https://dpaste.de/6Wrm

жесть если так то

у них в конфиге это все меняемо только вот чето походу ему насрать на эти переменные

Fike
17.08.2017
00:22:53
ну, как видишь, у тебя переменные окружения не пробросились

там везде 0.0.0.0, поэтому ожидаемо что он пытается сконнектиться по первому интерфейсу

Roman
17.08.2017
00:23:53
непонял

root@671c4cc00978:/usr/share/graylog# printenv | grep graylog GRAYLOG_ELASTICSEARCH_CLUSTER_NAME=graylog GRAYLOG_WEB_ENDPOINT_URI=http://infra-graylog.spiralai.com/api/ PATH=/usr/share/graylog/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin GRAYLOG_REST_TRANSPORT_URI=http://infra-graylog.spiralai.com/api/ PWD=/usr/share/graylog GRAYLOG_ELASTICSEARCH_HOSTS=http://graylog-elasticsearch:9200

Google
Roman
17.08.2017
00:24:08
блин а точно

делаю редеплой может непорестартился сервис

Fike
17.08.2017
00:26:23
cat web-interface/config.js.template window.appConfig = { gl2ServerUrl: '${serverUri}', gl2AppPathPrefix: '${appPathPrefix}', rootTimeZone: '${rootTimeZone}', };

Roman
17.08.2017
00:26:40
https://dpaste.de/dNkS теперь то пробросился

Fike
17.08.2017
00:27:28
дальше уже совсем просто https://github.com/Graylog2/graylog2-server/blob/8ddf6d77bd162504c5a58d7257c481dd0824772c/graylog2-server/src/main/java/org/graylog2/web/resources/AppConfigResource.java#L52

туда должен подставляться GRAYLOG_WEB_ENDPOINT_URI

Roman
17.08.2017
00:28:48
и стало быть не подставляется?

Fike
17.08.2017
00:29:00
попробуй сейчас

Roman
17.08.2017
00:29:25
а что пробывать то

Admin
ERROR: S client not available

Fike
17.08.2017
00:29:49
зайти

Roman
17.08.2017
00:30:31
http://infra-graylog.spiralai.com

Fike
17.08.2017
00:32:07
/config.js - все пробросилось, как видишь

но на всякий я бы не стал хосты публике палить

Roman
17.08.2017
00:33:22
да нечего тут палить то

root@6399d2a13c5d:/usr/share/graylog# netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.11:42255 0.0.0.0:* LISTEN - udp 0 0 127.0.0.11:51199 0.0.0.0:* -

ну и дальше стоит traefik который 80->9000

и при этом интерфейс конектит с себе любимому

http://docs.graylog.org/en/2.3/pages/configuration/web_interface.html ничего нового

во блин вот наверно это из-за чего RequestHeader set X-Graylog-Server-URL "http://graylog.example.org/api/"

Google
Roman
17.08.2017
01:10:19
traefik непередает header и все медным тазом накрывается

блин ну кто там с головой у них не дружит, зачем так извращатся

Alisa
17.08.2017
06:36:28
Врети жи
пруф плиз! (было бы очень неплохо, если бы мог!)

bebebe
17.08.2017
06:39:09
Может. У меня ci/cd был на этом построен

Alisa
17.08.2017
06:42:08
то есть просто в inventory указывать один и тот же айпишник на ноды?

bebebe
17.08.2017
06:43:26
Дыа

то есть просто в inventory указывать один и тот же айпишник на ноды?
Инвентори советую генерить через питон скрипт в репозитории

Alisa
17.08.2017
06:48:45
хех, хитро, спасибо ?

Kubernetes deployed successfuly

bebebe
17.08.2017
07:58:17
на bm?

Alisa
17.08.2017
07:58:34
да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

Alisa
17.08.2017
07:58:57
аригато :з

Роман
17.08.2017
08:00:03
может кому graylog приходилось сетапить? тут так застрял
version: '2' services: mongo: image: "mongo:3" volumes: - path-to-storage:/data/db elasticsearch: image: "elasticsearch:2" command: "elasticsearch -Des.cluster.name='graylog'" volumes: - path-to-storage:/usr/share/elasticsearch/data graylog: image: graylog2/server:2.2.2-1 volumes: - path-to-storage:/usr/share/graylog/data/journal - path-to-storage:/usr/share/graylog/data/config environment: GRAYLOG_PASSWORD_SECRET: * * * GRAYLOG_ROOT_PASSWORD_SHA2: * * * GRAYLOG_WEB_ENDPOINT_URI: http://127.0.0.1:9000/api/ depends_on: - mongo - elasticsearch ports: - "9000:9000" - "12201/udp:12201/udp" - "1514/udp:1514/udp" Вот примерно такой файл у меня для docker-compose был полгода назад.

Alexander
17.08.2017
08:21:17
пацаны, у кого zookeeper, кто как ZOO_MY_ID пробрасывает? OrdinalID стейтфулсета в downward api нет нифига. есть ли возможность отсюда fieldPath: metadata.name последнюю цифру выгребти прям в yaml? ( если делать на поде, то нет разницы между https://github.com/kubernetes/contrib/blob/master/statefulsets/zookeeper/zkGenConfig.sh#L55 ) вообще есть https://github.com/kubernetes/community/pull/147, но мержа этого в гит логе не вижу

Alisa
17.08.2017
10:04:06
>kubectl get pods >The connection to the server $SERVER_IP was refused - did you specify the right host or port? ?

Alisa
17.08.2017
10:04:39
а как его включить? если по ssh зайти на мастер то там всё ок

Tenni
17.08.2017
10:04:47
а тогда не знаю.

Страница 242 из 958