а самый пиздец с нижест котролером на нгинкс то, что их два, один под крылом кубера и второй под нгинксинкорпорейтет https://github.com/nginxinc/kubernetes-ingress

ок. вернусь я к helm

но показываеть не обязательно для того чтобы работать, я так понимаю.

если нод порт то да

ClusterIP вообще юзается в реалиях?

это для сервис дискавери внутри кубера

А,ну юзается но для внутренних вещей. ок

А если надо и внешне и ingress и сервис дискавери?

А если надо и внешне и ingress и сервис дискавери?

не понял вопроса

?

ну, хочу сделать чтобы кибана ,например, была доступна через ингресс и внутренне для контейнра по dns kibana

какой тип сервиса должен быть у кибаны?

когда ты создаешь любой тип сервиса для нескольких подов им назначается кластер айпи

аа. то есть NodePort это дополнительно к ClusterIP?

у тебя в сервайсе может быть один под или несколько реплик данного пода

Node Port создает порт но кластерайпи-доменное имя все равно остается?

нодпорт - это способ выставить сервис наружу

как и тайп лод балансер

и экстернал айпи

да я понял. Но по логике это тип сервиса. если меняешь тип значит и свойства clusterip уходят... по логике. я так подумал

я тебе больше скажу, кластер айпи нигде не приземлен, вся логика разрулина на уровне меток в айпитеблс

кластер айпи живет пока жив сервис

ну и юзают днс запись которая уже ведет на этот кластер айпи

я тебе больше скажу, кластер айпи нигде не приземлен, вся логика разрулина на уровне меток в айпитеблс

я понял. я про тип сервиса ClusterIP. получается это просто типа "default" вариант. который говорит "не пробрасываем и ниче не делаем"

ты доку вообще не читал?

читал конечно. Но если и написано что NodePort содержит в себе также свойства CLusterIP -то это пропустил

https://kubernetes.io/docs/concepts/services-networking/service/

да я понимаю что такое хедлес сервис. та же тема что в докер компоуз без экспорта порта

немного не то

ClusterIP: Exposes the service on a cluster-internal IP. Choosing this value makes the service only reachable from within the cluster. This is the default ServiceType.

во

сугубо внутри кластера

Да, я понимаю.

а NodePort?

а

ну ок. Exposes the service on each Node’s IP at a static port (the NodePort). A ClusterIP service, to which the NodePort service will route, is automatically created. You’ll be able to contact the NodePort service, from outside the cluster, by requesting <NodeIP>:<NodePort>.

NodePort: Exposes the service on each Node’s IP at a static port (the NodePort). A ClusterIP service, to which the NodePort service will route, is automatically created. You’ll be able to contact the NodePort service, from outside the cluster, by requesting <NodeIP>:<NodePort>.

clusterip is automatically created. вотэто я пропустил

то есть да, NodePort расширяет ClusterIP

то есть да, NodePort расширяет ClusterIP

я бы сказал дополняет

перевод "extends"

я не уметь в английский с его контекстом

clusterip сугубо для внутрених коммуникаций между сервисами кубернетса

ну, типа как в OOP когда класс расширяешь. или наследуешь

нодпорт - один из способов выставить наружу сервис

ну, типа как в OOP когда класс расширяешь. или наследуешь

я не уметь в ваше ооп

я нихуя не уметь

тыждевопс

тыждевопс

нет

яж безработный

а когда работный - то не девпотс

Спасибо за помощь, кстати)

за какую?

помощь безработного на новый год в чате по кубернетису.

типа так)

а ну это я всегда пожалуста

мнеж не тяжело

о.

заработало походу

хм

че за фигня

ok. nodeport на обоих подах походу и подождать

теперь вопрос. почему он пробрасывает только 80 порт.

я-то понимаю что наличие прослойки хельма все усложняет )))

аааа. все понял. косяк был в обращении и виртуальном хосте. надо было по dns заходить. он походу и работал раньше. но я тридцать раз менял NodePort/LoadBalancer/ClusterIP....

ERROR: S client not available

а по домену и NodePort в обоих местах не заходил. Чеж поделать. Лох)

отошел поссать называется)

Походу надо ingress tls на сервисе сконфигурировать и он должен включить

да для 443 настраивать тлс

круто.

ну короче целку мы тебе сбили

дальше проще

самое смешное, что оба раза что я работал с кубером хоть как-то околопродакшен, у меня везде был L4 балансинг

основная проблема, обычно, понять где магия а где нет... потому что смотришь сначала. думаешь, ща настрою роутинг итд... а оно само. с другой стороны смотришь, думаешь все должно работать. а оно тупо не работает

самое смешное, что оба раза что я работал с кубером хоть как-то околопродакшен, у меня везде был L4 балансинг

да, самое простое) тут проект свой, отличный повод узнать что-то новое

бля у меня весь ютуб завален или роликами про плоскую землю. или уязвимостью в интел (а по факту не только интел) процессорах

а про полую землю видел? Agathar

да это было до хайпа сплоской

блядь раньше мне предлагали видео по глубокой депеляции зоны бикини и тп

а ща

фу блядь

страница "рекомендовано" это для неслабонервных

я захожу туда для острых ощущений

лан пойду чет про кафку почитаю, завтра на собес, хотя, один хуй, не пройду

Могу че подсказать если надо

про кафку-то

да хз что, но эт лучше в личку

ага

у меня цель ща кафка в кубере

С моральной поддержкой @p8sih и обитателей чата я все-таки завел ингресс и открыл доступ поду. Пойду разбирусь с пробросом других протоколов и че делать с RDBms

В вот че делают с сервисными тулзами Типа Дженкинса или grafana когда не особо охота открывать доступ в паблик? Через проборос для всей конторы? Или сетку интегрируют в реальную ?

Или vpn поднимают?

> Пойду разберусь с пробросом других протоколов и че делать с RDBms вот это самый главный для меня сейчас вопрос в плане что вообще делать с этими "кластерными" технологиями ... все советуют Statefull выносить нафиг отдельно, а мне очень не хочется =(

Ну в идеале да. Но у меня на этом проекте просто нет условий. Есть 2 ноды и все)