да

и там кубцтл

или по https://ip_master:6443

у него такой дефольный

А кто-нибудь знает, можно ли flannel заставить гонять трафик через другой интерфейс?

Я думаю, можно. По крайней мере calico я так настроил.

или по https://ip_master:6443

а если открыт только 22 порт? то мне надо зайти по ssh, открыть через nginx 6443 порт и форварднуть его на докер-контейнер с апи?

ну зайдите по ссх и с мастера через кубстл рулите

Я думаю, можно. По крайней мере calico я так настроил.

а как в calico опция называется?

ну или откройте на мастер ноде 6443 порт

а как в calico опция называется?

CALICO_IP в calico.env

Я кубеспреем разворачивал.

спасибо

спасибо

Если у тебя тоже kubespray, то я вообще поменял переменную ip на calico_ip, так как у меня кластер становился недоступным, когда я ставил ip=внутренний_айпи

нет, я использую kubeadm, но есть желание разделить managment и внутреннюю сеть в разные vlanы

вернее, что бы кубер с нодами общался через один интерфейс, а все vxlanы были в другом

Подскажите по prometeus: у меня кластер etcd из трёх нод. Мне в конфигмапе прометея нужно все три указывать или только один? - job_name: 'etcd' target_groups: - targets: - xxx.xxx.xxx.xxx:2379

Подскажите по prometeus: у меня кластер etcd из трёх нод. Мне в конфигмапе прометея нужно все три указывать или только один? - job_name: 'etcd' target_groups: - targets: - xxx.xxx.xxx.xxx:2379

какие метрики вы собираете? вроде как можно только одну

какие метрики вы собираете? вроде как можно только одну

Я хочу вообще попробовать его. Поставил хипстер, но, как я понял, в прометее можно больше настроить.

ага

только хипстер нужен для hpa

только хипстер нужен для hpa

А что это? Где про это почитать?

https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/

Спасибо)

Очень подозрительный аккаунт добавился

пока он ничего не сделал - репрессии проводить не можем

кто-нибудь сможет добавить модеров?

То есть аватарка норм?)

ну хоть меня добавьте, я не знаю. Я постоянно тут сижу

уже который раз прошу Дениса

но он кажется поддерживает монополию :)

по-моему он просто болт забил

я одну группу был вынужден клонировать

ну нет я ему когда писал дать модерку, то он заходил и удалял

при этом он легко может дать админу права ТОЛЬКО на удаление и бан юзеров

может, да

точно да - я же админю группу и знаю, как управляются права

го бампать его крч

бесполезняк

хоть кубовую группу тоже клонируй

недавно же был разговор про новых админов и тут устроили какое то голосование

тут есть немного постоянных юзеров, при этом несколько из них сразу вызвались - за

@DenisIzmaylov ping, дававй админов добавим

@DenisIzmaylov ping!

Что-то фигня какая-то. api_servers указал, но всё равно прометей пишет: Kubernetes SD configuration requires at least one Kubernetes API server

Зачем нужен StatefulSet? Извиняюсь за нубский вопрос

Что-то фигня какая-то. api_servers указал, но всё равно прометей пишет: Kubernetes SD configuration requires at least one Kubernetes API server

Что ему может быть нужно?

Зачем нужен StatefulSet? Извиняюсь за нубский вопрос

Что бы поды имели конкретную айдентику

Каждый раз

Для кластерных и/или stateful систем очень удобно

Что бы поды имели конкретную айдентику

Что имеется в виду?

Что бы поды имели конкретную айдентику

Нет. Это лишь побочный эффект. Statefull set нужен что бы запускать опр. зависимости контейнерров

Нет. Это лишь побочный эффект. Statefull set нужен что бы запускать опр. зависимости контейнерров

Что?

@DenisIzmaylov ping!

То что название подов не меняется

он не онлайн энивей, как появится, так запингуем его >:з

https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/

Stateful ты можешь жестко привязать pv к поду, и каждый рез при поднятии пода, к нему будет подключаться его pv

Собсно тут statefull сет используется что бы перед запуском es изменить кол-во страниц памяти в систему

В deployment ты можешь сделать тоже самое, но тогда придется использовать helm темплейты

Что произойдет в случае если у вас rolling update и персистент вольюм ReadWriteOnce?

Насчет ES еще вот так можно (если я верно понял о чем речь): https://github.com/pires/kubernetes-elasticsearch-cluster/blob/5a83c043c4b84288c544a291bb1e888e0d3a90c6/es-client.yaml#L16

То что название подов не меняется

А я что сказал?

Ты сказал, что в этом смысл statefull set

ERROR: S client not available

а ясказал, что это лишь один из...более того не самым главным, досталось по наследству от pet set

Ну собственно да в этом, я просто несовсем понял что ты написал

Что за зависимости контейнеров?

их стабильно название

???? что за жесть, я когда обновляю страничку с моей единственной нодой, то он меняет их system uuid, то есть перенаправляет то на одну, то на другую ноду это из-за того, что у них имена одинаковые или почему так?

Что ему может быть нужно?

попробуй оставить пустым апи сервер если пром у тебя в кубе, вот пример: - job_name: 'kubernetes-apiservers' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: endpoints api_server:

а чтобы etcd server не падал, нужно чтобы он был минимум на 3 нодах?

не обязательно

но если нужен кластер - три ноды минимум и нечетное количество нод

а то я развернул master-etcd-agent полный набор на 2 ноды, и когда вырубаю одну, то всё падает( Error from server: etcdserver: request timed out

а, то есть мне нужна третья нода таки? ?

для кластера - да

а почему он сам себя не может выбрать новым мастером?

нужен консенсус для выборов. особенность работы протокола

сплит брейн потому что предотвратить надо

но если нужен кластер - три ноды минимум и нечетное количество нод

а почему четыре нельзя?

уточнил, нечетное количество нод - рекомендация. 3 ноды - обязательный минимум

Можно, но смысла нет

попробуй оставить пустым апи сервер если пром у тебя в кубе, вот пример: - job_name: 'kubernetes-apiservers' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: endpoints api_server:

Да, так работает. Если ставлю role: node то не работает. А без роли - нормально.

а как переименовать ноду?? set hostname & reboot не помог доки тоже

переименовать где?

в k8s, а то мне не очень понятно почему он видит одну ноду, но когда я обновляю страницу с инфой о ноде, то он меняет значения system uuid, то одной ноды, то другой (не знаю как еще это объяснить) крч кластер работает на двух нодах, но в инфе показывает только одну

в k8s, а то мне не очень понятно почему он видит одну ноду, но когда я обновляю страницу с инфой о ноде, то он меняет значения system uuid, то одной ноды, то другой (не знаю как еще это объяснить) крч кластер работает на двух нодах, но в инфе показывает только одну

страница с инфой о ноде это какая?

в k8s, а то мне не очень понятно почему он видит одну ноду, но когда я обновляю страницу с инфой о ноде, то он меняет значения system uuid, то одной ноды, то другой (не знаю как еще это объяснить) крч кластер работает на двух нодах, но в инфе показывает только одну

начнем с простого - сколько нод и сколько апи-серверов? апи-сервера друг о друге знают вообще?

ой мне ответили!

страница с инфой о ноде это какая?

http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/node/ubuntu-1604-xenial-64-minimal?namespace=default вот типа такая url для ui

начнем с простого - сколько нод и сколько апи-серверов? апи-сервера друг о друге знают вообще?

2 ноды, на каждой стоит master-etcd-agent они друг о друге знают, я это определил так: поднял какой-то сервис, зашел по ssh на другую машину и увидел этот же сервис через kubectl

так, стоп. берем одну ноду, смотрим в ее апи-сервер. апи-сервер напрямую или через haproxy?

http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/node/ubuntu-1604-xenial-64-minimal?namespace=default вот типа такая url для ui

проблема видимо в том, что k8s определяет ноду по hostname, а он не уникален(

кажется что напрямую, разворачивал через kubespray, если подскажете как это перепроверить, то я это сделаю :)