он пытается сделать RBAC через api v1beta1

а у кластер уже v1

Ну, если есть рабочий кластер, то я бы просто написал манифесты: деплой, сервис, ингресс.

а библиотеки манифестов есть? в docker-compose у меня все одном файле и все подымается одной командой

переписывай пакет)

Добро пожаловать в OS

в kubespray rbac.authorization.k8s.io/v1beta1

а библиотеки манифестов есть? в docker-compose у меня все одном файле и все подымается одной командой

Нету

что бы поднимать одной кнопкой нужен helm

helm install stable/nginx-ingress —namespace kube-system —set controller.hostNetwork=true,controller.kind=DaemonSet —set rbac.create=true Error: release busted-otter failed: the API version in the data (rbac.authorization.k8s.io/v1beta1) does not match the expected API version (rbac.authorization.k8s.io/v1)

смотрю в kubespray - там v1beta, смотрю в chart nginx-ingress - v1beta смотрю в свой кластер 1.8 - тоже роли v1beta

а библиотеки манифестов есть? в docker-compose у меня все одном файле и все подымается одной командой

Всё в одном файле можно описать. И есть такой проект kompose - он умеет из docker-compose файла сделать манифесты. Конечно, половину оттуда потом придётся выпилить, половину он не поймёт, ещё что-нибудь нужно будет добавить.

kompose фигня редкосная

Всё в одном файле можно описать. И есть такой проект kompose - он умеет из docker-compose файла сделать манифесты. Конечно, половину оттуда потом придётся выпилить, половину он не поймёт, ещё что-нибудь нужно будет добавить.

обратил на проект внимание. тоже подумал что скорее всего сыро

его манифесты в кубере нельзя использовать

Я воспользовался только один раз. Просто, чтобы понять, что нужно куберу. Потом дописал всё своё и уже своё поддерживаю.

Короче Олегу нужен helm

смотрю в kubespray - там v1beta, смотрю в chart nginx-ingress - v1beta смотрю в свой кластер 1.8 - тоже роли v1beta

спрей у меня вчерашний, из мастер ветки

и его ему нужно раскуривать

спрей вообще деплоер кластера

а не приложух в кластер

Короче Олегу нужен helm

в реальности мне нужны рабочие объединенные конфиги)

вот этого не понял

что за объеденёные конфги

типа такого https://raw.githubusercontent.com/microservices-demo/microservices-demo/master/deploy/kubernetes/complete-demo.yaml

это кстати без проблем раскаталось через kubectl apply -n sock-shop -f "https://raw.githubusercontent.com/microservices-demo/microservices-demo/master/deploy/kubernetes/complete-demo.yaml"

ага, там и rbac нету =)))

вы можете сами написать yaml. или запустить helm с dryrun, сохранить выхлоп и использовать

kubectl api-versions admissionregistration.k8s.io/v1alpha1 apiextensions.k8s.io/v1beta1 apiregistration.k8s.io/v1beta1 apps/v1beta1 apps/v1beta2 authentication.k8s.io/v1 authentication.k8s.io/v1beta1 authorization.k8s.io/v1 authorization.k8s.io/v1beta1 autoscaling/v1 autoscaling/v2beta1 batch/v1 batch/v1beta1 certificates.k8s.io/v1beta1 extensions/v1beta1 networking.k8s.io/v1 policy/v1beta1 rbac.authorization.k8s.io/v1 rbac.authorization.k8s.io/v1beta1 storage.k8s.io/v1 storage.k8s.io/v1beta1 v1

есть и то и то rbac.authorization.k8s.io/v1 rbac.authorization.k8s.io/v1beta1

ой не факт)_

ну что посоветуете? забить на helm в данном случае?

ytn

нет

переписать пакет

ну что посоветуете? забить на helm в данном случае?

Я бы руками поднял.

Я бы руками поднял.

поделись однострочником)

поделись однострочником)

Ну не однострочником, конечно.

ну выложи в гитхаб yaml) чтобы вообще kubectl apply подымать

уже выложено в виде helm chart =)

так оно не пашет же

или я чего не понял

https://github.com/kubernetes/ingress-nginx/issues/1542. а точно nginx-ingress созрел?

господа, подскажите по такому вопросу: в кубернетесе запускаю поды, которые наружу выдают кастомные метрики на определенном порту. чем их можно собирать чтобы запихнуть в прометеус?

ну прометеус сам обходит ендпоинты и собирает метрики

другой вопрос если метрики не prometheus like

тогда нужен какой-нить переводчик...

https://github.com/kubernetes/ingress-nginx/issues/1542. а точно nginx-ingress созрел?

https://github.com/kubernetes/ingress-nginx/releases вообще он beta, как почти все в k8s

другой вопрос если метрики не prometheus like

Они как раз прометеус лайк

тогда просто написать endpoint в конфиге прометеуса

Получается надо экспоузить порты для этого? В данный момент порт для метрик во внутренней сети кубера

смотря где прометеус

можно и ingress-controller ром вынести прометеус же собирает по hhtp

Ребят, ткните как Ингресс завести до уровня команд

Проверенный вариант

Как сами делаете

Люди, а раскажите каким способом вы поднимаете продакшен кластер и на какой операционной системе?

каждый на своей

Ребят, ткните как Ингресс завести до уровня команд

так примеры же есть в репе k8s, на 3 контроллера, как минимум

Ты как делаешь?

я сделал кучу манифестов (шаблонов со вставками переменных), в качестве шаблонизатора — sed, конкачу и kubectl apply

планирую на helm переходить, а то Makefile слишком толстый получается

https://www.reddit.com/r/kubernetes/comments/77b5s8/kubernetes_in_ipv6_only/

мне тут товарищи из Cisco все мозги слегка продолбили, они мой kubeadm-dind-cluster пытаются использовать для e2e-тестирования IPv6 на GCE. Пока с немного переменным успехом

(тк GCE не умеет IPv6, нужен Docker-in-Docker)

в смысле, k8s + IPv6

мне тут товарищи из Cisco все мозги слегка продолбили, они мой kubeadm-dind-cluster пытаются использовать для e2e-тестирования IPv6 на GCE. Пока с немного переменным успехом

товарищи из cisco вообще оригинальные... Товарищи

не, не нормальное. проблема с днс была

а можно подробнее,

не правильно инвентори завел

подскажите как правильно. У меня мастер, есть внешний IP и внутренний IP. Установлен nginx-ingress. Его контроллер надо биндить на nodePort на 80/443? Иначе на внешнем IP 80/443 ничего нет. Или я не правильно что понимаю?

сорян. это уже делается https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/provider/baremetal/service-nodeport.yaml

тогда не понятно почему порты не забайндены

Мне кажется уже обсуждали вчера, на своём железе нужно или kubelety port range изменить и фиксировать nodeport в сервисе (тогда kube proxy везде правила создаст в iptables чтобы конекты попали в твой сервис) или запускать в daemonset + net host. Тогда на каждой машине запустится экземпляр и откроет порты на ноде на всех интерфейсах

вчера пробовал nodeport обмануть ) The Service "ingress-nginx" is invalid: spec.ports[0].nodePort: Invalid value: 80: provided port is not in the valid range. The range of valid ports is 30000-32767

увидел варианты с ReplicationController и hostPort https://github.com/nginxinc/kubernetes-ingress/blob/master/examples/complete-example/nginx-ingress-rc.yaml

Мне кажется уже обсуждали вчера, на своём железе нужно или kubelety port range изменить и фиксировать nodeport в сервисе (тогда kube proxy везде правила создаст в iptables чтобы конекты попали в твой сервис) или запускать в daemonset + net host. Тогда на каждой машине запустится экземпляр и откроет порты на ноде на всех интерфейсах

есть ссылки?

есть ссылки?

я пользуюсь helm https://github.com/kubernetes/charts/tree/master/stable/nginx-ingress helm chart может сформировать daemonset + hostnetwork из этого шаблона: https://github.com/kubernetes/charts/blob/master/stable/nginx-ingress/templates/controller-daemonset.yaml сделать это просто - нужно установить controller.kind DaemonSet & controller.hostNetwork true

мы это обсуждали вчера

у тебя какие то проблемы с несовпадением api в rbac были

с helm у меня проблема почему-то - поды не стартуют. в pending висят

ну дык describe все что создалось

daemonset\deploymet\replicaset\pods\service

nodes

если rbac включен, то ингресс контроллеру нужен акк для доступа к апи, чтобы собирать данные

насчет несовпадения api, вариант влоб, с dry run прогнать helm, сохранить его выхлоп и изменить в yaml apiVersion. его вроде бы без изменений вверх подняли

ну или клонировать репо и отредактировать шаблоны

коллеги, есть ли тут те, кто используют Dex?

Сценарий: 1. Купили сервер на DO, Scaleway, etc в котором есть внешний IP и внутренний IP 2. Скачали kubespray и развернули на сервере (одном!) кластер 3. Через helm установили nginx-ingress, настроили чтобы был доступен через 80/443 внешнего IP 4. Через helm установили какой-нибудь owncloud, настроили чтобы оно было доступно по 80/443 внешнего IP 5. Настроили ingress для owncloud чтобы было доступно снаружи по доменному имени с сертификатом от letsencrypt Кто может до уровня команд написать за деньги?

вот она, реальная возможность заработать!

можно кстати без helm, не принципиально

без вилки бесполезно говорить =)

кому-нибудь еще такое будет полезным?

можно и без кубера - еще менее принципиально)

без кубера я на docker swarm это без проблем раскатаю. Кубер это вообще какой-то поток сознания

и нет ни одной повторяемой статьи с такими элементарными приседаниями