сейчас пять сек, лог покажу

там вроде полный порядок: apiVersion: v1 kind: Config clusters: - cluster: certificate-authority: /etc/kubernetes/ssl/ca.pem server: https://xx.xx.xx.197:6443 name: findx users: - name: kubelet user: client-certificate: /etc/kubernetes/ssl/kubelet.pem client-key: /etc/kubernetes/ssl/kubelet-key.pem contexts: - context: cluster: findx user: kubelet name: kubelet-context current-context: kubelet-context

похоже, да

давай лог

и перестань замазывать приватные адреса

ты никакого секурити этим не повышаешь

а время тратишь

http://jsbin.com/wiyefitale/edit?html

да чё то да

уже поднадоело)

W0828 12:40:34.263844 30692 server.go:676] No api server defined - no events will be sent to API server.

говно

ключи?

неа

iptables?

опять не угадал ;)

)))

sudo /opt/bin/kubelet --config=/etc/kubernetes/manifests --kubeconfig=/etc/kubernetes/kubeconfig.yml --api_servers=https://xx.xx.xx.197:6443

вот так запускай

ну только иксы эти свои сраные поменяй на адрес

опа

события пошли

... и нода появилась в kubectl get no

kubectl get no NAME STATUS AGE www2 Ready 42s

YEP!

но почему у тебя без этого параметра работает?

а хуй его знает, товарищ маёр

судя по доке - должно работать

я эту инсталляцию обновляю с версии 1.2.2

может закешировалось где-то

ну короче: ExecStart=/opt/bin/kubelet \ --api_servers=https://xx.xx.xx.197:6443 \ --config=/etc/kubernetes/manifests \ --kubeconfig=/etc/kubernetes/kubeconfig.yml \ --address=${COREOS_PRIVATE_IPV4} \ --port=10250 \ --hostname-override=${COREOS_PRIVATE_IPV4} \ --allow-privileged=true \ --logtostderr=true \ --cadvisor-port=4194 \ --healthz-bind-address=${COREOS_PRIVATE_IPV4} \ --cluster-dns=${K8S_DNS_IPV4} \ --cluster-domain="kube.local" \ --healthz-port=10248

и перезапускай все кьюблеты

абля

и хелз поправь

ща

я поправил там выше

порт кастомный должен быть?

нене

он у тебя слушал 0.0.0.0

я поменял на ${COREOS_PRIVATE_IPV4}

а, ты про healthz-bind :)) спасибо

поменял также

кублеты должны связываться по 8080?

с кем?

а ведь нет

apiserver

ты ж им сам сказал --api_servers=https://xx.xx.xx.197:6443

где тут 8080?

да, я чё-то машинально начал писать

http

8080

как по мануалу)

в глазах огонь, в голове - мануал

)

жаль только, что не тот :D

)))

ух, ещё чуть хелз не забыл

забыл добавить \ после api-servers :) рестартовал снова

хехей!!! $ sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml get pods --namespace kube-system NAME READY STATUS RESTARTS AGE etcd-server-xx.xx.xx.197 1/1 Running 11 8m kube-apiserver-xx.xx.xx.197 1/1 Running 5 8m kube-controller-manager-xx.xx.xx.197 1/1 Running 11 8m kube-proxy-xx.xx.xx.197 1/1 Running 11 8m kube-proxy-xx.xx.xx.198 1/1 Running 2 8m kube-proxy-xx.xx.xx.199 1/1 Running 0 7m kube-scheduler-xx.xx.xx.197 0/1 CrashLoopBackOff 20 8m

kubectl logs kube-scheduler-xx.xx.xx.197 --namespace kube-system --kubeconfig=/etc/kubernetes/kubeconfig.ym

ты можешь объяснить цель, с которой ты замазываешь приватные айпишники?

тебе просто приятно тратить время чтоли?

они с паблика доступны :)

как бы теперь www2 удалить?

приватные адреса не могут быть доступны из публичной сети, пока ты не добавишь явно роутинг этой сети через публично-доступный гейт

или впн

ERROR: S client not available

они unroutable, мой лаптоп даже не будет пробовать построить к ним маршрут

они не совсем приватные, они публичные, но это просто второй интерфейс для того, чтобы production не нагружать для сервисных вещей

(насколько я понимаю)

а нахрена тебе весь кластер на публичных адресах?

(насколько я понимаю)

что там в первом октете?

так, 10.91.xx.xx это приватные?

первая цифирька какая?

или публичные?

приватные

10.0.0.0/8 - весь приватный

т.е. я всё это зря делал? о_О

да

как я и говорил

как бы теперь www2 удалить?

kubectl delete no www2

уф, надо было в школе не прогуливать уроки по Kubernetes

и по TCP/IP

и по OSI model :)

$ sudo ./kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yml logs kube-scheduler-10.91.119.197 --namespace kube-system Error: Error loading config file "/etc/kubernetes/kubeconfig.yaml": read /etc/kubernetes/kubeconfig.yaml: is a directory Error loading config file "/etc/kubernetes/kubeconfig.yaml": read /etc/kubernetes/kubeconfig.yaml: is a directory фак

когда жизнь не учит

когда привычки сильнее разума

- hostPath: path: /etc/kubernetes/kubeconfig.yaml name: kubeconfig

в каком-то из манифестов

файла /etc/kubernetes/kubeconfig.yaml не было, поэтому оно сделало папку

чтобы замонтировать в контейнер

поэтому и is a directory

да, это понятно :) я уже поменял - это было в последнем scheduler, который я скопировал из гиста, но не пропатчил)

сейчас ребутаю

хотя не удивлюсь, если и ребутать не надо

не надо

просто файл манифеста обновить

мне кажется, раз пять уже это говорил

))