Квадратный то про pv, не путай аморфные серты с квадратными pv. Че ты совсем как маленький

Передать в процессе выписки на PKI или самому сервису etcd ???

Я чёт запутался

[root@etcd02 etcd]# etcdctl member list client: etcd cluster is unavailable or misconfigured; error #0: remote error: tls: bad certificate

у меня такая проблема была, но на самом деле это не значит, что api-server работать не будет, если он сконфигурен верно

какой, например?

Да хоть статический

Да хоть статический

как называется статический?

[root@etcd02 etcd]# etcdctl member list client: etcd cluster is unavailable or misconfigured; error #0: remote error: tls: bad certificate

клиент пытается идти без клиентского сертификата на сервер, поэтому получает ошибку. Если ваш kube-apiserver сконфигурен использовать этот сертификат, то все будет нормально

как называется статический?

Статический это свойство?

можно попробовать kubectl get componentstatuses на одной из контроллер нод

Парни, кто бота пустил?

клиент пытается идти без клиентского сертификата на сервер, поэтому получает ошибку. Если ваш kube-apiserver сконфигурен использовать этот сертификат, то все будет нормально

Выписать на пира отдельный сертификат ?

Статический это свойство?

какие пв обладают этим свойством?

какие пв обладают этим свойством?

А говоришь внимательно изучил?

Выписать на пира отдельный сертификат ?

насколько я понимаю, вы должны были сгенерить клиентский сертификат для аписервера, который указан в etcd конфиге (etcd02 в вашем случае)

он указан в конфиге etcd и конфиге аписервера, поэтому второй может ходить в первый. А ваш etcdctl этим знанием не обладает, поэтому вы получаете ошибку

А говоришь внимательно изучил?

я изучил список, а не свойства.

я изучил список, а не свойства.

Любой из списка, но не hostPath

Ok спасибо

Буду пробовать

Любой из списка, но не hostPath

у меня кластер в aws, я было подумал использовать ebs, но у меня там состояние приложения килобайт от силы, поэтому запрашивать под это гигабайт смысла нет, а запрашивать меньше, наверное не очень эффективно. Поэтому, хотелось что-то такое простое, типа emptyDir, только постоянное. С установкой GlusterFS тоже возиться не хочется.

да и не запросишь меньше гига в ebs

у меня кластер в aws, я было подумал использовать ebs, но у меня там состояние приложения килобайт от силы, поэтому запрашивать под это гигабайт смысла нет, а запрашивать меньше, наверное не очень эффективно. Поэтому, хотелось что-то такое простое, типа emptyDir, только постоянное. С установкой GlusterFS тоже возиться не хочется.

Ну тут уж извините) а файл с какого типа контентом?

текстовый

конфигмап тоже норм вариант, но он не предназначен для записи в него

конфигмап тоже норм вариант, но он не предназначен для записи в него

Теоретически никто не запрещает сходить в апи и переписать конфигмапу. Но да, это изврат. Берите гиг ebs'a, еще пригодится

Лепнинка ниче такая)

у меня кластер в aws, я было подумал использовать ebs, но у меня там состояние приложения килобайт от силы, поэтому запрашивать под это гигабайт смысла нет, а запрашивать меньше, наверное не очень эффективно. Поэтому, хотелось что-то такое простое, типа emptyDir, только постоянное. С установкой GlusterFS тоже возиться не хочется.

бери гигабайт и не парь мозг, всё равно в gp2 меньше гигабайта нельзя взять

ну или может ваще не в файл сохранять? всякие там dynamodb например

или ваще s3

вот именно, кто придумал хранить стейт на фс ? разработчики гуевых приложух для винды ?

вот именно, кто придумал хранить стейт на фс ? разработчики гуевых приложух для винды ?

а где его хранить?

ну или может ваще не в файл сохранять? всякие там dynamodb например

бери гигабайт и не парь мозг, всё равно в gp2 меньше гигабайта нельзя взять

хотелось еще не быть привязанным к амазону, чтобы один манифест мог деплоить в разные кластера

или ваще s3

ну s3 почти везде есть

его очень много кто поддерживает

это довольно неприятное ограничение на случай если s3 не оказалось

тогда и будете решать

"тогда" уже наступило

ну а pv у вас на чём?

тот же ceph умеет же притворятся s3

пв можно в любой момент подключить к чему угодно и это не повлечет изменений в приложении

ну блин сделайте под ваши реалии, зачем придумывать что-то ещё?

может тупо в бд класть, если он несколько килобайт?

у вас же есть бд?

в любой базе, некоторые даже в ampq хранят

у вас же есть бд?

нет, какая бд :) там нужно хранить несколько чисел

мои реалии это маленький текстовый файлик и 8 строк кода на его чтение и запись

любая бд

поэтому если кто-то потом там увидит бд или s3 то умрет от смеха и напишет, чтобы винили во всем меня

файлик в данном случае - тоже бд

ну и конечно надо понимать насколько критична потеря этого файлика

если не сильно - то и забей

При изучение kubernetes столкнулся со следующим Когда создаю под с приватным образом все взлетает ок а если запускаю DeamonSet c приватным образом то кубернетес не может забрать его из регистру. кубернетес 1.9.3

При изучение kubernetes столкнулся со следующим Когда создаю под с приватным образом все взлетает ок а если запускаю DeamonSet c приватным образом то кубернетес не может забрать его из регистру. кубернетес 1.9.3

А ты прописываешь секрет с данными для авторизации в регистри?

При изучение kubernetes столкнулся со следующим Когда создаю под с приватным образом все взлетает ок а если запускаю DeamonSet c приватным образом то кубернетес не может забрать его из регистру. кубернетес 1.9.3

И в том ли неймспейсе создаешь registry secret?

Вот про неймспейс похоже в точку. DemonSet в kybe-system а secret в default ушел пробовать

Ребят подскажите пожалуйста, как правильно организовать взаимодействие сервисов через доменное имя, хочу на выходе внутри пода иметь доступ к example.com, который ведет на опреденный под(сервис) в докере реализовывается с помощью алиасов: networks: net: aliases: - consul - consul.$DOMAIN networks: net: driver: bridge подскажите как это сделать в кубе?

https://kubernetes.io/docs/concepts/services-networking/service/

а можно пример? как это делается через сервис?

для своих приложений делаешь сервис с селектором, котоырй выберет нужные поды по лейблам

если речь идет про externalNAME, то мне нужен что то вроде internalNAME

из других приложений тычишь в этот сервис

придется ознакомится с документаций, ссылку нужную дали

да имеено так и делаю но заходя внутрь пода я не могу обратится к сервису, пример apiVersion: v1 kind: Service metadata: annotations: kompose.cmd: kompose convert kompose.version: 1.7.0 (HEAD) creationTimestamp: null labels: io.kompose.service: consul name: consul namespace: sso spec: ports: - name: "consul" protocol: TCP port: 8500 targetPort: 8500 type: ExternalName externalName: consul type: NodePort selector: io.kompose.service: consul externalIPs: ["10.226.212.165"] externalName: consul status: loadBalancer: {} он стартует, делает связку со своим нужным подом, но из другого пода обращася к имени consul я не вижу его

в том же namespace?

да

пинг по ip есть

type: ExternalName не то

второй сервис же внутри

у него вообще два раза type

и externalName что-то странное

это kompose посторался?

не уже я пробовал

type: ClusterIP и правильный selector

и externalName что-то странное

Не странное, но с nodePort врядли работает

type: ClusterIP и правильный selector

?

"пробывал"

вы реально так это слово произносите?

apiVersion: v1 kind: Service metadata: annotations: kompose.cmd: kompose convert kompose.version: 1.7.0 (HEAD) creationTimestamp: null labels: io.kompose.service: consul name: consul namespace: sso spec: ports: - name: "consul" protocol: TCP port: 8500 targetPort: 8500 type: NodePort selector: io.kompose.service: consul status: loadBalancer: {}

Это всё что нужно

kind: Service apiVersion: v1 metadata: name: my-service spec: selector: app: MyApp ports: - name: http protocol: TCP port: 80 targetPort: 9376 - name: https protocol: TCP port: 443 targetPort: 9377 пример по ссылке. type по умолчанию clusterip

ок, спасибо

Ну да) externalName это от headless CNAME сервиса

Я выше выложил сервис, должен работать (убрал всё лишнее)

NodePort отличается от ClusterIP тем, что на всез нодах, где есть kube-proxy будет настроен проброс рандомного порта в под

apiVersion: v1 kind: Service metadata: annotations: kompose.cmd: kompose convert kompose.version: 1.7.0 (HEAD) creationTimestamp: null labels: io.kompose.service: consul name: consul namespace: sso spec: ports: - name: "consul" protocol: TCP port: 8500 targetPort: 8500 type: NodePort selector: io.kompose.service: consul status: loadBalancer: {}

так же не доступен

днс работает?

и как ты проверяшь?

[dlozhkin@dev-kbr01 ForgeRockSSO]$ kubectl get service -n sso NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE bootstrap ClusterIP None <none> 55555/TCP 1m consul NodePort 10.102.125.25 <none> 8500:32011/TCP 1m frontend NodePort 10.105.20.185 10.226.212.165 80:32676/TCP,443:30288/TCP 1m openam ClusterIP 10.97.91.77 <none> 8080/TCP,8443/TCP 1m

вообще нафига консул внутри к8с? =)

там переменные хранятся

в его key:value? только за этим он притянут?