@kubernetes_ru
Maxim08.09.2016
12:48:01
12:48:01
без всяких ингресов пока
но если у тебя есть опыт использования ингрес-ресурсов на железе, то я бы очень хотел послушать
без сарказма, я серьезно
Тимур08.09.2016
12:48:35
12:48:35
и потом доступ к сервису как-то через master_ip ?
Google
kay08.09.2016
12:51:27
12:51:27
кто здесь? о_О
Тимур08.09.2016
12:51:48
12:51:48
расскажи плз про ingress и шаблоны nginx %)
kay08.09.2016
12:52:21
12:52:21
а что требуется то? мы не в идеальном мире живем. тут сначала вопрос, потмо ответ
Тимур08.09.2016
12:52:39
12:52:39
Maxim Filatov, [08.09.16 15:46]
иначе как?
Maxim Filatov, [08.09.16 15:47]
ингресы хороши, когда ты в облаке
Maxim Filatov, [08.09.16 15:47]
как это все завести на железе я пока не понимаю
Maxim Filatov, [08.09.16 15:47]
то есть вот лично у меня именно система с внешним балансером, который просто имеет доступ до сети с кубернетесом
Maxim Filatov, [08.09.16 15:47]
без всяких ингресов пока
Maxim Filatov, [08.09.16 15:48]
но если у тебя есть опыт использования ингрес-ресурсов на железе, то я бы очень хотел послушать
Maxim Filatov, [08.09.16 15:48]
без сарказма, я серьезно
kay08.09.2016
12:53:38
12:53:38
эм. делаешь keepalived floating VIP и ingress daemonset. вот тебе и лоадбалансер
Googlekay08.09.2016
12:58:58
12:58:58
а что не понятно?
Maxim08.09.2016
13:00:35
13:00:35
данене, у меня и так все работало
просто подумалось, что может магия-то есть, а я просто ниасилил
в общем, когда есть возможность по-простому пускать nginx/haproxy/traefik/etc в целевую сеть, то заморочки с ingress over VRRP не очень осмысленны
на мой взгляд
Тимур08.09.2016
13:40:17
13:40:17
а что имеется ввиду по-простому ?
Maxim08.09.2016
13:40:57
13:40:57
ну у меня тут нет хитрозакрученных вланов
из машины с тыптыщем есть прямой роут в к8с-сеть
Тимур08.09.2016
13:54:27
13:54:27
но все-таки cluster_ip ведь виртуальный и никакого мака у него нет, поэтому я к нему не смогу обратиться, даже если мой комп в сети кубера. только педалить iptables
cluster_ip жеж не vrrp-ный vip который всем gratARP шлет
Maxim08.09.2016
13:56:09
13:56:09
это да
Тимур08.09.2016
14:01:38
14:01:38
у тебя skydns не падает в проде ?
Maxim08.09.2016
14:01:55
14:01:55
нет
Тимур08.09.2016
14:02:47
14:02:47
можно я натравлю на тебя нашего руководителя разрабов ?
kay08.09.2016
14:02:51
14:02:51
т.е. вопрос лишь в том, чтобы заэкспоузить внутренний сервис наружу?
kay08.09.2016
14:03:57
14:03:57
а что со skydns?
Maxim08.09.2016
14:04:00
14:04:00
GoogleТимур08.09.2016
14:04:08
14:04:08
тебя :)
Maxim08.09.2016
14:04:28
14:04:28
а чем я могу ему помочь?
Тимур08.09.2016
14:04:34
14:04:34
Anton вот тут люди крутые @pipopolam дело говорят
убедить, что skydns не полное г
ну в личке спишитесь я надеюсь :)
@kaydiam Антон говорит даже на деве нельзя использовать :) падал у них постоянно
год назад правда
мы тут все ждет канеш интеграции с консулом
ждем
Maxim08.09.2016
14:07:09
14:07:09
а что со skydns?
когда схема kube2sky => skydns поменялась на использование dnsmasq, то поначалу один из контейнеров в поде останавливался без видимых причин
Dmi3y08.09.2016
14:07:30
14:07:30
А что за тыптыщ у вас? Оно не гуглится и со сменой раскладки лучше не становится.
Maxim08.09.2016
14:07:41
14:07:41
то апи не видел, то совсем сеть терял, то вдруг сертификат невалидный становился, etc
Maxim08.09.2016
14:07:49
14:07:49
набери кириллицей и все поймешь ;)
kay08.09.2016
14:08:47
14:08:47
у меня без dnsmasq отлично работает
Googlekay08.09.2016
14:09:35
14:09:35
угу
Maxim08.09.2016
14:10:59
14:10:59
$ kubectl get po --namespace=kube-system kube-dns-v19-71x58 -o jsonpath='{.spec.containers[*].image}'
gcr.io/google_containers/kubedns-amd64:1.6
gcr.io/google_containers/kube-dnsmasq-amd64:1.3
gcr.io/google_containers/exechealthz-amd64:1.1
сейчас там вот так
kay08.09.2016
14:11:20
14:11:20
в курсе https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/skydns-rc.yaml.in
Maxim08.09.2016
14:11:26
14:11:26
дада
вот когда там на гитхабе были версии примерно от v16 до v18, был немного адок
kay08.09.2016
14:12:45
14:12:45
до сих пор v11 использую
M08.09.2016
14:13:57
14:13:57
Changes since v1.3.0-alpha.4 Add LabelSelector to PersistentVolumeClaimSpec (#25917, @pmorie)
Maxim08.09.2016
14:14:13
14:14:13
эвона как
AdminERROR: S client not available
M08.09.2016
14:15:31
14:15:31
да как то сколько не обновлял постоянно какие то грабли вылезали, а там сейчас боевой сервис
вот думаю вечерком попробовать
Тимур08.09.2016
15:18:50
15:18:50
@pipopolam у тебя сеть для подов маршрутизируемая ?
Artur08.09.2016
15:19:44
15:19:44
Maxim08.09.2016
15:20:38
15:20:38
GoogleArtur08.09.2016
15:20:49
15:20:49
не, мне интересно, как это делать лучше
Maxim08.09.2016
15:21:02
15:21:02
что делать?
Artur08.09.2016
15:21:42
15:21:42
я вот настроил кубернетис, у него есть свой днс и мне интересно пойти на mariadb:3306
со своего компа
я не в прод сети
днс наружу выставлять наверное не стоит
Maxim08.09.2016
15:22:24
15:22:24
kubectl port-forward --namespace=<где-там-мария> <pod> 3306:3306
и ходи на 127.0.0.1:3306
Artur08.09.2016
15:22:45
15:22:45
круто
Maxim08.09.2016
15:22:46
15:22:46
там твоя мария тебя ждет
Artur08.09.2016
15:23:18
15:23:18
спасибо, надо читать доку дальше, сходу ничерта не понятно, как это готовить
Maxim08.09.2016
15:23:31
15:23:31
но тут порт прокидывается не к сервису, а к конкретному поду
kay08.09.2016
15:24:05
15:24:05
в одном поде 4 машки?
Artur08.09.2016
15:24:39
15:24:39
жалко)
Maxim08.09.2016
15:24:49
15:24:49
четыре пода с марией у тебя в одном сервисе скорее всего
ну короче, покажи вывод kubectl get po --namespace=<где-там-мария>
Artur08.09.2016
15:26:27
15:26:27
хм
Открыть в Telegram