А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

там есть такая штука интересная Snapshot kubicorn allows a user to take a snapshot of a Kubernetes cluster, and run the image in any cloud at any time. A snapshot is compressed file that will represent intended infrastructure and intended application definitions. Take a snap, save a snap, deploy a snap.

а как его включить? если по ssh зайти на мастер то там всё ок

посмотри что у тебя в конфиги. мб он работает через insecure порт, ктоторый по умолчанию смотрит на localhost

посмотри что у тебя в конфиги. мб он работает через insecure порт, ктоторый по умолчанию смотрит на localhost

то есть мне обязательно надо https настраивать? ?

то есть мне обязательно надо https настраивать? ?

можно insecure порт поставить 0.0.0.0 и будет тебе счатсье))) И не только тебе)

А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

девочка нерда да еще из микрософт делала. в статусе Lesbian ⚢ Transwoman ⚧ Gopher ♡ K8s ⎈ Emacs ✎ Queen of Prussia - ну ок

девочка нерда да еще из микрософт делала. в статусе Lesbian ⚢ Transwoman ⚧ Gopher ♡ K8s ⎈ Emacs ✎ Queen of Prussia - ну ок

Фуллхаус

>Lesbian ⚢ Transwoman ⚧ >Lesbian >Transwoman

Давайте не превращаться в комментарии в пабликах

А кто пробовал kubicorn? не прод-реди пока, но все же. https://github.com/kris-nova/kubicorn

не очень понял, чем оно радикально от kubeadm отличается

Кто-нибудь пробовал разворачивать кластер на gentoo?)

Кто-нибудь пробовал разворачивать кластер на gentoo?)

красноглазик?

жалуйся

Жалоб нет. Просто интересно).

красноглазик?

Люблю я эту систему.

Интересно, сильно ли отличается обслуживание.

Люблю я эту систему.

бывает :) но я сомневаюсь, что вы найдете тут такого же любителя

куб - это го. А го - это голые бинарники

так что с точки зрения куба разницы не будет

а вот с точки зрения докера самому интересно

6 лет прод на пол тыщи систем в нескольких локациях все гента

а вот с точки зрения докера самому интересно

Докер ведь точно такой же, как и в других системах.

генту на прод сомнительное удовольствие, если только есть время на поддержку, если как dev - пойдет все, почему нет.

Докер ведь точно такой же, как и в других системах.

он очень сильно завязан на ОС

теоретически проблем быть не должно (cgroups должны везде одинаково работать), на практике сами знаете как выходит

как соберешь ядро - так и будет

у меня ядро весило 6 мегабайт

и то там еще половину можно было выкинуть)

генту на прод сомнительное удовольствие, если только есть время на поддержку, если как dev - пойдет все, почему нет.

Мне кажется - идеально. Дольше обновлять, но это мелочи.

тогда вперед, линукс он везде линукс

у генту один нюанс - ее нельзя закидывать с обновлениями на длительное рвемя

Интересно ещё и то, что и kubectl'ы там всякие и etcd в репозитории есть. Хоть и замаскированные. Я вроде специально ничего, кроме оверлея докера не подключал. Там прямо в родном репозитории они?

так посмотри, никто с гентой не отписался же xD

Сергей же отписался, что 6 лет в проде.

оО, ну окей.

теоретически проблем быть не должно (cgroups должны везде одинаково работать), на практике сами знаете как выходит

в теории теория и практика одинаковы. А вот на практике... :)

А есть способ рестартануть контейнер в поде без удаления пода?

идёшь на ноду и делаешь docker restart

)

я только такой знаю

идёшь на ноду и делаешь docker restart

Так и делаю, но это какой-то долгий способ)

а кто-нибудь вообще ставил k8s c --cloud-driver=aws ? :)

идёшь на ноду и делаешь docker restart

docker rm на ноде сделает то же самое. Куб должен будет вернуть контейнер

А вот и перевод :) https://m.habrahabr.ru/company/flant/blog/335814/

docker rm на ноде сделает то же самое. Куб должен будет вернуть контейнер

а ошибок после этого нет? Как то встречал ошибку что куб не может найти контейнер после того как я через докер удалил

почему у меня на мастере порт 8443 не открыт после установки через kubespray? как его открыть правильно?

почему у меня на мастере порт 8443 не открыт после установки через kubespray? как его открыть правильно?

что значит не открыт? dashboard не показывается или что?

у меня apiserver стартует с --cloud-provider=aws в ~/.aws/credentials прописаны креды но в логах вижу I0817 13:14:31.610105 23855 aws.go:725] Zone not specified in configuration file; querying AWS metadata service Error: failed to run Kubelet: could not init cloud provider "aws": error finding instance i-0d904e0858ee8e3a7: error listing AWS instances: NoCredentialProviders: no valid providers in chain. Deprecated. For verbose messaging see aws.Config.CredentialsChainVerboseErrors и kubelet не стартует

тут ведь кто-то дружил k8s с aws

в переменных окружения /etc/kubernetes/config тоже они прописаны

и export был

ЧЯДНТ, kube-aws не предлагать

эту суходрочку уже третий год пофиксить не могут https://github.com/kubernetes/kubernetes/issues/11543

kops ?

у меня apiserver стартует с --cloud-provider=aws в ~/.aws/credentials прописаны креды но в логах вижу I0817 13:14:31.610105 23855 aws.go:725] Zone not specified in configuration file; querying AWS metadata service Error: failed to run Kubelet: could not init cloud provider "aws": error finding instance i-0d904e0858ee8e3a7: error listing AWS instances: NoCredentialProviders: no valid providers in chain. Deprecated. For verbose messaging see aws.Config.CredentialsChainVerboseErrors и kubelet не стартует

а покажи креды, без важных данных соотвественно=)

а покажи креды, без важных данных соотвественно=)

а чего их показывать, сгенерены aws_cli есть ACCESS_KEY, SECRET_KEY и REGION

[default] aws_access_key_id = YYY aws_secret_access_key = XXXX export AWS_ACCESS_KEY_ID="YYY" export AWS_SECRET_ACCESS_KEY="XXXX" export REGION="us-west-2"

kops ?

kubespray

эту суходрочку уже третий год пофиксить не могут https://github.com/kubernetes/kubernetes/issues/11543

да, читал

я использую kops для aws или ранчер опять же

а чего их показывать, сгенерены aws_cli есть ACCESS_KEY, SECRET_KEY и REGION

Думал что возможно не указан регион, судя по логу. А подсунуть зону в которой создан ebs в конфиг нельзя?

сейчас речь идет даже не ebs я как только пропихнул параметр --cloud-driver=aws в apiserver, он перестал стартоваться с ошибками описанными выше

Думал что возможно не указан регион, судя по логу. А подсунуть зону в которой создан ebs в конфиг нельзя?

^^^^

т.е. у меня k8s не ставится

ERROR: S client not available

docker inspect и manifes показывают, что к старту apiserver добавился новый флаг --cloud-driver=aws и контейнер не стартует, т.к. пытается достучаться до aws'а но кредов нет, он обламывается

и процесс установки k8s обламывается

сорян тогда

docker inspect и manifes показывают, что к старту apiserver добавился новый флаг --cloud-driver=aws и контейнер не стартует, т.к. пытается достучаться до aws'а но кредов нет, он обламывается

а роль незапилил ?

вот кроме ролей да, но роли там на attachvolume, detachvolume, и прочее, а у меня до этого дело не доходит

читаю кодец

а роль незапилил ?

https://github.com/kubernetes/kubernetes/blob/8f9c57ca5305f4b52d6231c17872f834e5c193b2/pkg/cloudprovider/providers/aws/aws.go

https://github.com/kubernetes/kubernetes/blob/8f9c57ca5305f4b52d6231c17872f834e5c193b2/pkg/cloudprovider/providers/aws/aws.go#L765 вот здесь мой варнинг вылезает

права на чтение метадаты

по идее

дескрайб лист инстанс емнип

секундочку, я все таки попытаюсь по коду выяснить откуда он конфиг берет

https://github.com/kubernetes/kubernetes/blob/42adb9ef2572d7ac30237a3aad47ead75ff7c6cc/pkg/credentialprovider/aws/aws_credentials.go

что то я все меньше и меньше понимаю

может копс? ) он вроде нажал и забыл работает

может копс? ) он вроде нажал и забыл работает

да, но нет короче, я выяяснил подробности нужно на каждую машину положить в /root/.aws/credentials и раздеплоить заново либо дать через роли все права для работы с aws api

сейчас попробую

что значит не открыт? dashboard не показывается или что?

именно

именно

PR на добавление dashboard незамержен

https://github.com/kubernetes-incubator/kubespray/pull/1081

у меня в downstream'e есть свой вариант

а ой всмысле kubectl не работает

так, раскладывание ~root/.aws/credentials не помогло

kops тебя ждёт уже заждался)

почему он мне порт для впна не поднимает?

1.7.4 out now :)

как лучше всего задеплоить load-balancer для кубера на bare-metal