так что запушить что-то в открытый доступ - мне проще себя было за сраку укусить

я же говорю, это только мой опыт извращенный

он может не стоить и 1% от общего

например есть корневой чарт infra он ставит nginx-ingress, и еще те, что лежат рядом, например чарт elk

просто в корне чарта, где у тебя лежит файлик Chart.yaml нужно создать папочку charts и положить туда твои чарты-зависимости

просто в корне чарта, где у тебя лежит файлик Chart.yaml нужно создать папочку charts и положить туда твои чарты-зависимости

получается будет charts/infra/charts , так?

ну ок.

Да

у меня так в чарте инфра лежит монга, elk и пр.

Да

а если helm dependencyupdate делать на корневом, он дочерние отапдейтит?

Должен, но я не проверял

у меня нет такого уровня вложенности

обычно я подпадал всегда под строгий nda

ну вот NDA. Часто то что опенсорсное модифицируют можно ведь договориться о пуше в апстрим

а то что это обьединяет уже внутреннее.

тут проблема не договориться с опенсорс, а с внутреним контролем

тут проблема не договориться с опенсорс, а с внутреним контролем

да, понял. Но разве им не все равно если модификация минимальная. типа добавил параметр?

меня один раз неилюзорно выипли за переписку на гитхабе где были указаны серые айпи)

ну как выебли - уволили

ну как выебли - уволили

ну айпи это несколько это другое. Но если честно жестко.

видимо среда конурентная)

я помню комплайнс проходили, это было весело, ибо был самосборное ядро

весь комплайнс был заточен под редхат тогда 5 версии и его ядра

ну вот дело в том, что часто недоверие к опенсорсу ведет к меньшей секьюрности)

короче прислали толмут со всеми патчами - там их пару сотен и по каждому надо было отчитаться с ссылкой на первоисточник

особенно в маленьких конторках, где пилят свое...

у меня 2 месяца работа заключалась тупо в бумажной волоките

но то такое - дела давно убитых дней

короче прислали толмут со всеми патчами - там их пару сотен и по каждому надо было отчитаться с ссылкой на первоисточник

я такие работы стороной обхожу. пускай другие занимаются.

я же говорю, последние полтора года с кубером я почти дела не имею потому особо и не изучал хелм под конкретную задачу, а так он мне особо полезным не показался

я такие работы стороной обхожу. пускай другие занимаются.

ну вот другой и занимался)

я же говорю, последние полтора года с кубером я почти дела не имею потому особо и не изучал хелм под конкретную задачу, а так он мне особо полезным не показался

да я про хелм и не спрашиваю)

ну это я возвращаясь к нему

ааа

ну считай вернулись

умерла так умерла

nginx-ingress-controller-548869458-mg96b 0/1 CrashLoopBackOff 6 7m

не понятно почему он не поднимается

кстати, где-то видел обсуждение прикрутить туда джинжу как вариант шаблонизатора

я предлагал в этом чати. и даже вкрутил. правда без хельма.

о значит у меня все же не маразм)

Ну а почему ansible и его jinja шаблонизатор не юзать? нормально в роли сгруппировать итд.

не понятно почему он не поднимается

а что в логах говорят?

Если есть инит-конейтнер, то надо его логи глядеть

авторизация или RBAC.

F0103 21:29:58.155361 5 launch.go:136] ✖ It seems the cluster it is running with Authorization enabled (like RBAC) and there is no permissions for the ingress controller. Please check the configuration деплоил через kubespray

ща почитаем

Понятно что надо дать права чтобы контроллер мог управлять сетью кластера

https://github.com/kubernetes/ingress-nginx/issues/266

мм rbac.create

а есть service account?

если да, то: kubectl create clusterrolebinding <my-rule-name> --clusterrole=cluster-admin --serviceaccount=<account>

там у чарта есть параметр rbac.create: true вот думаю его заюзать

но пока чето не хочет

Ох ребята, спасибо всем большое, выходные с кубиком проходят хорошо)

Ох ребята, спасибо всем большое, выходные с кубиком проходят хорошо)

оно тебе надо на выходные то

оно тебе надо на выходные то

ну а чо, когда для себя-то) хочу запилить кластер под собственный iot проект.

ну а чо, когда для себя-то) хочу запилить кластер под собственный iot проект.

еще и иот проект

?

ну прототип железки готов, хочу сделать нормальную инфраструктуру с mqtt, kafka итд

потом задеплоить dummy код для machine learning, ну и так далее.

вот стоит в values.yml nginx-ingress: rbac.create: true

фу быть таким

м?

умным таким

я комплексовать начинаю

рядом с тобой

пффф

ERROR: S client not available

умным. надо сделать, тада да.

лан я спать

спокойной ночи

пока политика rbac не пропихнулась

Вроде после создания permissive-binding чето поперло

ингресс поднялся, но порт только 80 открыт... как мне добавить 443 или любой другой?

хотя не уверен что он поднялся... nginx-ingress-controller LoadBalancer 10.233.22.211 <pending> 80:31603/TCP,443:31932/TCP 29m

хм. мжет из-за CNI и weave...,

Проснулся кто уже?) ваще чето не прет ingress

это чат боли по кубернетесу или все продолжает круто работать??

У меня выходные. Ковыряю сижу, хочу до конца дойти

короче. nginx-ingress-controller LoadBalancer 10.233.54.8 <pending> 80:30219/TCP,443:31702/TCP 1h

деплою nginx-ingress-controller а ip не дается ?

Такс. ингресс заработал, попадаю на default бекенд

Как мне переключить ingress на мой pod kibana?

https://github.com/kubernetes/charts/tree/master/stable/kibana

мое мнение - начни с траэфика

траеэфик по фичам сливает нжинксу сильно. Мы перешли как раз с траефика на нжинкс. Знакомей, больше инфы, документации и т.д., больше гибкости.

траеэфик по фичам сливает нжинксу сильно. Мы перешли как раз с траефика на нжинкс. Знакомей, больше инфы, документации и т.д., больше гибкости.

я же не говорил что нгинкс хуже, просто с траэфиком старт попроще будет

хотя уменя есть 2 примера когда с нгинкс свалили на него

старт одинаково прост. А вот дальше начинаются уже нюансы.

например, на один домен хочется вайтлисты повесить, к второму там бейсик ауз через аннотейшины прикрутить и т.д.

http://danielfm.me/posts/painless-nginx-ingress.html тут есть неплохая статья

ну так о том и речь, что больше инфы и документации и т.д. + плюшки вроде vts-exporter

вообще с нгинкс были приколы с регрессиями при выходе новых версий

когда вича Х работала а в новой перестала

плюс все же нгинкс не имеет нативной поддержки кубера

но то такое - человек один хуй должен сам попробовать все

объебаться и сделать выбор

Ну и трафик активно развивается

кубернетес такой паровоз, что все иже с ним очень активно развивается

так.