**EXPOSE does not make the ports of the container accessible to the host.**

я вижу тут прокси, контроллер-менеджер, етцд и еще двоих, которые ушли за экран

если ты перестанешь наконец играть в фаталити-секурити и начнешь показывать логи/скриншоты целиком, помочь тебе станет сильно проще

да я бы рад, но здесь паблик, а там privacy и риски высокие, а спать хотелось бы потом спокойно, поэтому готов нести все эти неудобства и брать эти хлопоты по "анонимизации")

ну

все запустились

вроде неплохо?

да

иди к апи

но чё-то 6443 не завёлся

(который у тебя 8443)

docker logs 6e47e55b04ce тоже пуст (для apiserver)

6e47e55b04ce - это пауза

не аписервер

docker ps -a|grep hyperkube

apiserver в состоянии exited o_O

вооот

вот его логи показывай

а не паузы

дабля

docker logs <тут-айди-мертвого-аписервера>

висит

ща)

залил на jsbin, чтобы сохранить для истории и сохранять чистоту у себя Gist: + http://jsbin.com/lekomijumu/edit?html

ну короче стиморол - казел

etcdserver: mvcc: required revision has been compacted из-за этого?

дада

etcd3 не нужен?)

выкидывай вот эту строчку из apiserver.yaml: - --storage-backend=etcd3

и попробуй так

оно тогда будет в V2-storage стучать

тоесть etcd будет 3

но апи будет в2

там кореосовцы зачем-то почесали правое ухо левой ногой, когда это проектировали

при обновлении etcd2 на etcd3 у тебя данные никуда не мигрируют без дополнительных телодвижений

они значит обратную совместимость смогли обепечить

просто создается два параллельных стораджа разных типов

молодцы

так наоборот - не смогли

но для API

данные же синхронизируются?

нет

это независимые стораджи

старые данные остаются в в2

а в в3 открывается новый пустой стораж в новом формате

а вот это странно да

это не называется backward compatibility

я думал данные одни

это называется архитектурная проблема

но просто API разное

нучотам?

убрал строчку?

или ты опять через клауд конфиг с рестартами всего живого?

))

здесь так принято

да ты же не знаешь еще, сработает ли

надо просто убрать строчку и посмотреть

нахера полная процедура?

я чё-то уверен, что сработает

оптимист в чате

лови его!

Looks good: http://jsbin.com/gawivotubi/edit?html

I0828 11:24:58.039711 1 genericapiserver.go:690] Serving securely on 0.0.0.0:6443 I0828 11:24:58.039735 1 genericapiserver.go:734] Serving insecurely on 127.0.0.1:8080

ERROR: S client not available

давай теперь проверяй

тыкай в него палкой^W kubectl

Да, уже вовсю) kubectl get no - пуст А вот kubectl get cluster-info говорит, что всё ОК при этом kubectl get cluster-info dump отображает и старые неймспейсы

откуда они там?

в душе не ебу

kubectl get po --namespace=kube-system

пусто чё-то

везде

@DenisIzmaylov может мы сперва тут закончим, а потом ты пойдешь познавать чудесный мир анзибля?

ок

да ты прав

docker ps|grep hyperkube

без -a

только живые интересуют

попробовал пока на остальных серверах обновить конфиги (не помню - актуализировал ли после последних правок) и ребутнуть

5 сек

давай сначала с мастером разберемся

ок

вроде все на месте

на самом деле не

шедулера не хватает

но он нам сейчас не нужен

покажи ps -p `pgrep kubelet` -o cmd

CMD /opt/bin/kubelet --address=xx.xx.xx.197 --port=10250 --hostname-override=xx.xx.xx.197 --allow-privileged=true --logtostderr=true --cadvisor-port=4194 --healthz-bind-address=0.0

там два интерфейса

на сервере

но вешаешь-то ты всех на внутренний

то есть ты от нас скрываешь *приватные* адреса?

6443 весит на паблик

ЗАЧЕМ?

а вот kubelet на внутренней сети