ого

кизматик-ранчер-карго деплоят лучше остальных )) тоже миллион раз обсуждали Если хочется странного - fedora atomic

кизматик-ранчер-карго деплоят лучше остальных )) тоже миллион раз обсуждали Если хочется странного - fedora atomic

на одну машину тоже?

да бареметал, можно синглноде, но такие инсталляции считаются тестовыми

про карго не уверен про синглноду, кстати.

а можно будет потом масштабировать на другие ноды? (то есть добавить еще мастера как отдельный хост и агентов)

kargo/kubespray не может, только на виртуалки если

кизматик-ранчер умеют апгрейды, апдейты, расширения и сужения.

в карго вроде тоже пилили, но когда я такое смотрел, не работало.

скорее всего нет. сделай expose 9200:9200

нафига порт то на весь мир открывать - линкованные контейнеры и так все видят, он по хосту уже обращается и не видит, хост досягаем

вот телнет ща пробую

ну работает вроде root@bcc7605dcee4:/usr/share/graylog# telnet graylog-elasticsearch 9200 Trying 10.0.2.6... Connected to graylog-elasticsearch. Escape character is '^]'. test HTTP/1.0 400 Bad Request content-type: application/json; charset=UTF-8 content-length: 163 {"error":{"root_cause":[{"type":"illegal_argument_exception","reason":"text is empty"}],"type":"illegal_argument_exception","reason":"text is empty"},"status":400}Connection closed by foreign host.

подключился чтоли? https://dpaste.de/NLzA

ну значит коннективность есть, смотри настройки сервиса. А по поводу порт открывать - я обычно не парюсь так, все закрыто на бордере правильным фаерволом, серверы все с серой сетью. Проблем от этого гораздо меньше.

ну пока там монга в логе только

а точно

блин ну уже сил нет

выполни docker exec graylog_container telnet graylog-elasticsearch 9200

или пинг

или host

или nslookup

что-нибудь там в контейнере такое есть наверняка

с телнетом сразу все поймешь, остальные хоть посмотреть туда оно идет или нет

просто для уточнения: это все внутри кубернетеса или какой-то другой сетап?

а что странного в atomic, кто-то уже пробовал?

просто для уточнения: это все внутри кубернетеса или какой-то другой сетап?

сварм вроде

а что странного в atomic, кто-то уже пробовал?

я пробовал. странное там - персистентный линукс, не всегда удобно, включенный селинукс и прибитая версия кубернетеса и докера

работает норм, но когда начинаются проблемы, просто непонятно как их чинить-то

https://ramitsurana.gitbooks.io/awesome-kubernetes/content/#installers г-ди как много всего

с телнетом сразу все поймешь, остальные хоть посмотреть туда оно идет или нет

ага телнетом достучался

ну завелся наконецто теперь другие беды начались

ефана We are experiencing problems connecting to the Graylog server running on http://127.0.0.1:9000/api. Please verify that the server is healthy and working correctly.

127.0.0.1 это сразу красный флаг, кому-то не проставили хост для подключения

подозреваю что graylog-web-interface

ну пытаюсь указать url

GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api

там могут быть другие правила конфигурирования, это отдельное приложение

и все равно стучится куда ненадо [Error] XMLHttpRequest cannot load http://127.0.0.1:9000/api/system/sessions due to access control checks.

нашел наверно во эти

https://github.com/Graylog2/graylog2-server/issues/3334

не ну что за фигня

елси уже это не помогает : GRAYLOG_WEB_ENDPOINT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_TRANSPORT_URI: http://infra-graylog.spiralai.com/api GRAYLOG_REST_LISTEN_URI: http://0.0.0.0:9000/api GRAYLOG_WEB_LISTEN_URI: http://0.0.0.0:9000/

судя по тому, что я вижу, web interface теперь полноценное клиентское приложение

какой образ?

graylog2/server

image: graylog2/server:2.3.0-1

как понять берет ли он эти переменные или нет?

DOckerfile'a нету, внутри контейнера без понятия на что смотреть

DOckerfile'a нету, внутри контейнера без понятия на что смотреть

для начала docker exec <container> env | grep -i graylog

насколько понимаю, сам веб-интерфейс запихнут внутрь джарника, и, кажется, 127.0.0.1:9000 там захардкожен

https://dpaste.de/6Wrm

жесть если так то

у них в конфиге это все меняемо только вот чето походу ему насрать на эти переменные

ну, как видишь, у тебя переменные окружения не пробросились

там везде 0.0.0.0, поэтому ожидаемо что он пытается сконнектиться по первому интерфейсу

непонял

root@671c4cc00978:/usr/share/graylog# printenv | grep graylog GRAYLOG_ELASTICSEARCH_CLUSTER_NAME=graylog GRAYLOG_WEB_ENDPOINT_URI=http://infra-graylog.spiralai.com/api/ PATH=/usr/share/graylog/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin GRAYLOG_REST_TRANSPORT_URI=http://infra-graylog.spiralai.com/api/ PWD=/usr/share/graylog GRAYLOG_ELASTICSEARCH_HOSTS=http://graylog-elasticsearch:9200

блин а точно

делаю редеплой может непорестартился сервис

cat web-interface/config.js.template window.appConfig = { gl2ServerUrl: '${serverUri}', gl2AppPathPrefix: '${appPathPrefix}', rootTimeZone: '${rootTimeZone}', };

https://dpaste.de/dNkS теперь то пробросился

дальше уже совсем просто https://github.com/Graylog2/graylog2-server/blob/8ddf6d77bd162504c5a58d7257c481dd0824772c/graylog2-server/src/main/java/org/graylog2/web/resources/AppConfigResource.java#L52

туда должен подставляться GRAYLOG_WEB_ENDPOINT_URI

и стало быть не подставляется?

попробуй сейчас

а что пробывать то

ERROR: S client not available

зайти

http://infra-graylog.spiralai.com

/config.js - все пробросилось, как видишь

но на всякий я бы не стал хосты публике палить

да нечего тут палить то

root@6399d2a13c5d:/usr/share/graylog# netstat -tulnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.11:42255 0.0.0.0:* LISTEN - udp 0 0 127.0.0.11:51199 0.0.0.0:* -

ну и дальше стоит traefik который 80->9000

и при этом интерфейс конектит с себе любимому

http://docs.graylog.org/en/2.3/pages/configuration/web_interface.html ничего нового

во блин вот наверно это из-за чего RequestHeader set X-Graylog-Server-URL "http://graylog.example.org/api/"

traefik непередает header и все медным тазом накрывается

блин ну кто там с головой у них не дружит, зачем так извращатся

kargo/kubespray не может, только на виртуалки если

Врети жи

Врети жи

пруф плиз! (было бы очень неплохо, если бы мог!)

Может. У меня ci/cd был на этом построен

то есть просто в inventory указывать один и тот же айпишник на ноды?

Дыа

то есть просто в inventory указывать один и тот же айпишник на ноды?

Инвентори советую генерить через питон скрипт в репозитории

хех, хитро, спасибо ?

Kubernetes deployed successfuly

на bm?

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

поздравляю!

аригато :з

может кому graylog приходилось сетапить? тут так застрял

version: '2' services: mongo: image: "mongo:3" volumes: - path-to-storage:/data/db elasticsearch: image: "elasticsearch:2" command: "elasticsearch -Des.cluster.name='graylog'" volumes: - path-to-storage:/usr/share/elasticsearch/data graylog: image: graylog2/server:2.2.2-1 volumes: - path-to-storage:/usr/share/graylog/data/journal - path-to-storage:/usr/share/graylog/data/config environment: GRAYLOG_PASSWORD_SECRET: * * * GRAYLOG_ROOT_PASSWORD_SHA2: * * * GRAYLOG_WEB_ENDPOINT_URI: http://127.0.0.1:9000/api/ depends_on: - mongo - elasticsearch ports: - "9000:9000" - "12201/udp:12201/udp" - "1514/udp:1514/udp" Вот примерно такой файл у меня для docker-compose был полгода назад.

да (но надеюсь все ок, сейчас поды буду деплоить и пытаться дальше)

какой SDN, calico, flannel?

пацаны, у кого zookeeper, кто как ZOO_MY_ID пробрасывает? OrdinalID стейтфулсета в downward api нет нифига. есть ли возможность отсюда fieldPath: metadata.name последнюю цифру выгребти прям в yaml? ( если делать на поде, то нет разницы между https://github.com/kubernetes/contrib/blob/master/statefulsets/zookeeper/zkGenConfig.sh#L55 ) вообще есть https://github.com/kubernetes/community/pull/147, но мержа этого в гит логе не вижу

>kubectl get pods >The connection to the server $SERVER_IP was refused - did you specify the right host or port? ?

>kubectl get pods >The connection to the server $SERVER_IP was refused - did you specify the right host or port? ?

api включен?

а как его включить? если по ssh зайти на мастер то там всё ок

а тогда не знаю.