я свой кластер разобрал так что могу только на пальцах

ok, я на своем покажу

смотри

$ kubectl get po --namespace=apps|grep preview preview-1801348260-az0tc 1/1 Running 4 3d preview-1801348260-d8z7f 1/1 Running 5 7d

вот у меня два пода с preview

ага

они объединяются одним сервисом:

$ kubectl get svc --namespace=apps preview NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE preview 10.222.118.166 <none> 8081/TCP 90d

вот запортфорфардить сервис я не могу

а только к конкретному поду

но могу сделать так: $ kubectl port-forward --namespace=apps preview-1801348260-az0tc 8081:8081 Forwarding from 127.0.0.1:8081 -> 8081 Forwarding from [::1]:8081 -> 8081

$ curl -I 127.0.0.1:8081 HTTP/1.1 404 Not Found Date: Thu, 08 Sep 2016 15:29:24 GMT Connection: keep-alive

кстати. port-forwarding не всегда работает. https://github.com/kubernetes/kubernetes/issues/19765

ну там на / никто не отвечает, поэтому 404

ясно, я думал раз у пода один volume внизу, то в под размещать удобно то, что идет за одними и теми же данными

но ответ-то вот он, так или иначе

ага, вижу

кстати. port-forwarding не всегда работает. https://github.com/kubernetes/kubernetes/issues/19765

ага, я видел но там либо socat'a нет, либо nsenter'a

или просто прав не хватает

k8s не виноват ;)

Вернее не так. У тебя сеть подов доступна с внешнего nginx ?

ну иначе он к ним не попадет

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tcp

?

как вариант проброски сервиса наружу

а, угу

у нас тут в соседнем чатике разговор состоялся, если вкратце: а есть ли возможность узнать адрес ноды из пода? переменные окружения там или еще что юзкейс: подключиться к docker host из pod и запилить свои контейнеры

ну положи на всех нодах адреса в файл заранее известный

и монтируй его в подах

не вижу проблемы

а без телодвижений дополнтельных никак?

Докерхост можно в конфиге докера прописать. Соответственно заранее известен

адрес ноды из пода?

если есть сервер в локальной сети, который показывает адрес, то обычный curl на сервис.

если используется дефолтный деплой kubelet без ssh ключей, то curl -k на первый IP %сети_пода%:10250 и делай с нодой что хочешь

хоть команду в соседнем поде выполняй

минутка рекламы… Если вдруг приспичило поковыряться в исходниках k8s и что-то подправить, а из железа под рукой дедушкин валенок - вот эта штука очень поможет https://github.com/sttts/kubernetes-dind-cluster

(насчёт рекламы, конечно, шутка)

> requires docker and docker-compose docker-compose не нужно

хм, ну это смотря для чего. Данная вещь гораздо лучше hack/local-up-cluster.sh в том плане, что умеет запускать *многонодовый* кластер

проходит conformance tests

если что, DIND используется для разработки самого Docker'а

а в чем смысл проекта? мне чтобы собрать бинарники из исходников требуется минут 8 и 8gb оперативы.

запустить тестовый кластер на несколько нод, например, на маке с 8 Gb RAM

за минуту

ну вот dind например активно используется чтобы билдить контейнеры внутри дженкинсовских сборок (которые сами проходят в контейнерах), хотя и считается плохой практикой )

так проект для разработки или поиграться с k8s?

прежде всего для разработки

разработки *самого* k8s

ну вот скажем запилил я Pod Affinity / AntiAffinity for DaemonSets https://github.com/kubernetes/kubernetes/pull/31136 Надо несколько нод для тестирования. Запускать GCE кластер в падлу, запускать vagrant-кластер и ждать до морковкина заговенья ещё более в падлу, hack/local-up-cluster.sh даёт только одну ноду

я так полагаю, что, в целом, могут быть в жизни случаи, когда надо что-то в исходниках подправить и проверить

Крутая штука

Спасибо

я так полагаю, что, в целом, могут быть в жизни случаи, когда надо что-то в исходниках подправить и проверить

Бинго!

Спасибо за ссылку

а вопрос по etcd здесь не будет офтопом?

только если не про бэкап :D

рано про бэкапы)

короче у меня есть кореос небольшой кластеров, там крутятся etcd. Насколько я понимаю мне нужно бы отдельный etcd иметь от всего этого дела для того, чтобы дискаверить свои кореос кластеры и класть конфигурацию для приложений?

тьфу, небольшой кластер кореос есть

не совсем понял вопрос

чуваки из кубернетеса, например, официально говорят, что несмотря на то, что у вас может быть есть системный етцд, дайте нам пожалуйста отдельный

я вот не понимаю зачем к примеру, в поде для днс присутствует еще и контейнер с etcd

хехе

ERROR: S client not available

так ты обновись

причем это в доке от кореос

его там давно нет

видимо дока древняя от кореоса

но она там более качественная

не нужно настроивать ХХХ по доке от кореоса

настраивайте ХХХ по доке от ХХХ

мне советовали обратное :)

я тут уже троим выпрямлял конфиги от кореоса

говорили у кубернетса дока ваще плоха

вон @DenisIzmaylov подтвердит

:)

по теме пода днс: $ kubectl get po --namespace=kube-system kube-dns-v19-71x58 -o jsonpath='{.spec.containers[*].image}' gcr.io/google_containers/kubedns-amd64:1.6 gcr.io/google_containers/kube-dnsmasq-amd64:1.3 gcr.io/google_containers/exechealthz-amd64:1.1%

нету никакого etcd, как видишь ;)

ваще магия, где skydns, kub2sky..

вон @DenisIzmaylov подтвердит

Да, подтверждаю!)

ваще магия, где skydns, kub2sky..

в 1.2 закопали

киньте плз линком на актуальную доку

доку про что?

про деплой днс... или видимо надо раскурить самому эти шаблоны из гитхаба :)

а чо там курить

все {{...}} меняй на свои цифры и все

https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns

оно ?

https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns

:)

чорт, ниуспел

кстати по доке кореос поставил 1.3

раньше по этой ставил http://kubernetes.io/docs/getting-started-guides/coreos/coreos_multinode_cluster/

ваще мрак

[Service] ExecStartPre=-/usr/bin/mkdir -p /opt/bin ExecStartPre=/usr/bin/curl -L -o /opt/bin/setup-network-environment -z /opt/bin/setup-network-environment https://github.com/kelseyhightower/setup-network-environment/releases/download/v1.0.0/setup-network-environment ExecStartPre=/usr/bin/chmod +x /opt/bin/setup-network-environment ExecStart=/opt/bin/setup-network-environment

ну как так