в 1.8 выпилят кажется

Кто-нибудь юзает weave cloud? Впечатления плюсы минусы. Для деплоймента, например, мониторинга. Мне показалось он слишком много жрет ресурсов для мониторинга.

weavescope жрёт неприлично много. У нас стоит в небольших кластерах просто как игрушка:)

работало в 1.7

а че у меня не работает :)

Нашел кое что, вроде годнота, может кому полезно будет тоже

t.me/moneymafia — канал с различными схемами и мануалы для заработка на любой вкус и цвет, а также бесплатные сливы приватных материалы с закрытых форумов.

Подскажите, я имею связку grafana+prometheus. Пытаюсь смотреть графики за вчерашний день, но их нет. Где настраивается время хранения и что нужно настраивать: графану или прометей?

прометей

по умолчанию там два часа

https://prometheus.io/docs/operating/storage/#settings-for-high-numbers-of-time-series

разве там retention не 2 недели?

У меня хранится 6 часов по умолчанию. Нашёл параметр storage.local.retention = 6h. Видимо это и есть оно. Вот, только он не понимает значение 3d. В часах что ли ставить? Или там какие-то другие допустимые значения?

У меня хранится 6 часов по умолчанию. Нашёл параметр storage.local.retention = 6h. Видимо это и есть оно. Вот, только он не понимает значение 3d. В часах что ли ставить? Или там какие-то другие допустимые значения?

))) я такое заметил в кафке,нельзя было ретенш в днях. Так я узнал что 168 часов - неделя:))

))) я такое заметил в кафке,нельзя было ретенш в днях. Так я узнал что 168 часов - неделя:))

Ну вот, я тоже в часах поставил)

Всем привет! Помогите пожалуйста разобраться, почему у меня не поднимается kube-apiserver Pod Делаю по этому мануалу: https://coreos.com/kubernetes/docs/latest/deploy-master.html#set-up-the-kube-apiserver-pod после systemctl start kubelet система начинает грузиться по процу и в течение минут 3-5 полносью зависает. при этом в логах вот это: https://gist.github.com/anonymous/fa72b7d156ca4e6a6d0171a5d2aeebf8 а в netstat -tpln это: https://gist.github.com/anonymous/7b6634ae4a70d4a08eb0fa0051805702

Всем привет! Продолжаю биться с апи-сервером)) добился того, что он поднимается, начинает слушать порт, но недолго. затем он падает. в логах пишет - типа под упал, мы его перезапускаем. но больше ничего осмысленного в логах нет (всё тоже, что и вчера). соотношение примерно такое - поднимается секунда на 30, потом минут 8 лежит. Единственное осмысленное - при этом в консоль сервака валит такую строчку: SELinux: mount invalid. Same superblock, different security settings for (dev mqueue, type mqueue)

Для начала просто убей selinux

/etc/selinux/config

Просто плибей

Сененфорсе 0

а можно подробнее, я не в теме видимо и такие выражения типа "сененфорсе 0" не понимаю )))

а можно подробнее, я не в теме видимо и такие выражения типа "сененфорсе 0" не понимаю )))

setenforce 0

setenforce 0

Глаголиш

ок. ошибка в консоль валиться перестала. но аписервер всё равно перезапускается (((

в общем, думаю проблема в самом аписервере. поскольку даже когда он поднимается, в логах на всех нодах валится: Failed to list *v1.Node: Get http://127.0.0.1:8080/api/v1/nodes?fieldSelector=metadata.name% (на немастерах, естественно, вместо лупбэка - айпишник мастера)

т.е. открытый порт ничего не даёт - аписервер просто не работает...

очень странно. вроде всё дефолтное, всё по мануалу... какой то странный мануал у короси... дефективный видимо ))) без бубна невалиден)))

ailed to list *v1.Node: Get http://127.0.0.1:8080/api/v1/nodes?fieldSelector=metadata.name%

WTF??

А всё)

У меня хранится 6 часов по умолчанию. Нашёл параметр storage.local.retention = 6h. Видимо это и есть оно. Вот, только он не понимает значение 3d. В часах что ли ставить? Или там какие-то другие допустимые значения?

я кажись в часах и писал, там было что-то около 100кh

ну это все ноды, включая мастер, ломятся на апи, чтобы себя зарегать

это да)

а что в логах ??

и как вообще api ты поднимаешь? в контейнере или так?

да, прям по мануалу

там kubelet.service поднимается и ему указывается pod-manifest-path=/etc/kubernetes/manifests

как обещают в мануале, оно само все ямлики по указанному пути читает и поднимает как бы в кубернете, но ещё без кубернета

я этот замут не понимаю, но верю, ибо видел как оно таким образом поднималось

правда это год назад было, версии были другими...

А вот интересно, кто-нибудь ставит кубер так, что аписервер, контроллер-менеджер и шедюлер как отдельные приложения? Не в контейнере. И вообще возможно ли это?

И нужно ли?)

а они есть в таком виде? )))

Вот и мне интересно)

я не нашёл

Вообще, исходники есть, можно как минимум собрать.

собственно: We're going to use a unique feature of the kubelet to launch a Pod that runs the API server. Above we configured the kubelet to watch a local directory for pods to run with the --pod-manifest-path=/etc/kubernetes/manifests flag. All we need to do is place our Pod manifest in that location, and the kubelet will make sure it stays running, just as if the Pod was submitted via the API. The cool trick here is that we don't have an API running yet, but the Pod will function the exact same way, which simplifies troubleshooting later on.

особенно мне понравилось про устранение неполадок. я прям реально оценил... когда оно падает и даже логов нет о причине падения

Подскажите, я имею связку grafana+prometheus. Пытаюсь смотреть графики за вчерашний день, но их нет. Где настраивается время хранения и что нужно настраивать: графану или прометей?

эт лучше сюда вот @metrics_ru

эт лучше сюда вот @metrics_ru

Спасибо. Добавлюсь.

Привет! Чето дашборд не становиться на 1.7.5

https://pastebin.com/8P49yEBw

что это может быть?

курл все отдает

networking: flannel

не то что бы он сильно нужен, но как то не приятно

Привет! Чето дашборд не становиться на 1.7.5

rbac?

угу

Я так же мучился с этой же ошибкой. Потом поставил calico и всё заработало.

Только на 1.6+

Вот какая странная проблема: указываю деплойменту hostPath, но это не работает. По указанному пути кубер создаёт дерево папок, но в этих папках пусто. Захожу в под - там всё есть. Что это может быть?

А кстати есть какой-то нормальный док с networking compare?

Вот какая странная проблема: указываю деплойменту hostPath, но это не работает. По указанному пути кубер создаёт дерево папок, но в этих папках пусто. Захожу в под - там всё есть. Что это может быть?

Разобрался. Проблема с VOLUME в докерфайле.

volume не нужен [x]

Я так же мучился с этой же ошибкой. Потом поставил calico и всё заработало.

поствил weave, не помогло

ERROR: S client not available

volume не нужен [x]

Там дашборды и всякая фигня.

поствил weave, не помогло

А rbac для дашборда применил?

эмм, наверно нет

Он нужен. Плюс, если не через прокси (а например через ингресс контроллер), то нужно ещё ему clusterrole cluster-admin дать.

Там дашборды и всякая фигня.

он с этим вообще никак не коррелирует и вообще не нужен

Нужно для него роль описать вначаре в rbac?

ну то есть серьезно, volume в докерфайле вообще никогда не нужен

Нужно для него роль описать вначаре в rbac?

Просто поищи в интернете в гитхабе. Где-то есть уже rbac

угу

щас

ну то есть серьезно, volume в докерфайле вообще никогда не нужен

Странно, но если примонтировать через hostPath папку /var, то не работает. А если папку /var/lib/grafana, тогда всё хорошо.

https://git.io/kube-dashboard - там есть: —- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: kubernetes-dashboard labels: k8s-app: kubernetes-dashboard roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-system

Странно, но если примонтировать через hostPath папку /var, то не работает. А если папку /var/lib/grafana, тогда всё хорошо.

Не работает то, что папки-то в ней создаются, а файлов нет.

Не работает то, что папки-то в ней создаются, а файлов нет.

А прав то хватает?

А прав то хватает?

Хватает.

Сейчас всё работает, когда примонтировал полный путь.

Этого хватит.

а мне не отвечают, потому что не могут помочь или потому что очень нубский вопрос? :)

Привет! Чето дашборд не становиться на 1.7.5

скатился до 1.6.7

все работает

а мне не отвечают, потому что не могут помочь или потому что очень нубский вопрос? :)

--- apiVersion: v1 kind: ServiceAccount metadata: name: kubernetes-dashboard namespace: kube-system

spec: serviceAccountName: kubernetes-dashboard

Возможно не хватает этого

для 1.6.7 хватает

я думаю это сырое 1.7.5

для 1.7.X всё работает

если нет, логи подскажут, что не так

Благородные доны, подскажите плиз, кто-то external-dns дружил с route53?

только через kops

работает из коробки

а отдельно?