Вот схожая проблема https://github.com/moby/moby/issues/7585 - я бы тоже начал со strace

Одна из возможных причин: https://github.com/moby/moby/issues/7585#issuecomment-76977533 - ребут должен помочь

Одна из возможных причин: https://github.com/moby/moby/issues/7585#issuecomment-76977533 - ребут должен помочь

Ребут не помогает, к сожалению.

Вот схожая проблема https://github.com/moby/moby/issues/7585 - я бы тоже начал со strace

Да, спасибо, попробую стрейсом

group docker not found?

Это нормально

Flannel ставь , покажи ему etcd и все заведется

Пока не совсем понятно, я смотрю люди обычно ставят flannel непосредственно в кубер уже. А у меня на нодах докер с —bridge=cbr0 не поднимается, говорит что интерфейс должен быть создан предварительно :)

если from scratch то как и написано в доке, cbr0 делаете сами

всем привет. я вот поставил external-dns, он алиасы для сервисов на elb в route53 создал, но что-то уже второй день эти алиасы не резолвятся. есть предположения?

ого, куб научился наконец в route53 создавать записи для lb? это с какой версии, в моей 1.5.7 таким и не пахнет :(

https://github.com/kubernetes-incubator/external-dns

ааа это заландовская штука

я думал куб наконец-то сам научися делать такие базовые вещи

тогда смысла нет, у меня уже есть баш скрипт который через хелм хук все это делает, тащить левую зависимость ради того что может сделать баш скрипт строк на 50 - смысла особого нету ?

кстати, тут докер закрывает свой клауд https://news.ycombinator.com/item?id=16665130 через 2(!) месяца Может кто-то может посоветовать какую-то тулзу по автоматизации докер клауд сервис => куб деплоймент+cервис+... в связи с этим у меня товарищ бегает сейчас в мыле - ему надо перенести суп из 80 микросервисов на кубернетес. У них уже есть кубернетес для стейджинга и народ потихоньку его начинал осваивать а теперь надо переезжать ударными темпами...

кстати, тут докер закрывает свой клауд https://news.ycombinator.com/item?id=16665130 через 2(!) месяца Может кто-то может посоветовать какую-то тулзу по автоматизации докер клауд сервис => куб деплоймент+cервис+... в связи с этим у меня товарищ бегает сейчас в мыле - ему надо перенести суп из 80 микросервисов на кубернетес. У них уже есть кубернетес для стейджинга и народ потихоньку его начинал осваивать а теперь надо переезжать ударными темпами...

А что помешает продолжить работать под docker swarm как я понимаю и потихоньку переезжать?

Или это веб морда какая-то?

а, вижу что это https://cloud.docker.com/

я честно не сильно в теме что докер клауд дает. Я так понимаю деплой и т.п. идет через клауд и без него в swarm они смогут дальше работать но надо переделывать CI/CD и т.п.

Dmytro, если впадлу docker-compose.yaml переписывать в формат природный для куба, посмотрите на ansible-container - у него синтаксис почти такой-же как у докера но запускать умеет и в кубе

Есть ещё http://kompose.io/

Сами images, я так понимаю останутся в Docker Hub

То что делает kompose потом ещё руками надо переделывать

Без напильника там пока тяжело. Да.

Ну оно вряд ли станет лучше, всё-таки разные вещи делают, один-в-один не переводится

Есть ещё http://kompose.io/

извращенцы О_о

извращенцы О_о

Поддерживаю ?

Поддерживаю ?

Ох, субботний нежданчик =))

Всем доброго утра

Вот вопрос возник

есть диаграмма по сетям кубернета

как и где в каких подсетях по стандарту должны распологаться компоненты

к примеру мой стандартный cidr 10.244.0.0/16

а для DNS вижу такую запись Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 —cluster-domain=cluster.local"

Что конечно не входит

?

Для сервисов отдельная подсеть

Какие сервисы туда относятся ?

proxy dns api ?

Service любой.

Вот смотри, есть 3 мастера, каждый мастер из кластера ETCD у которого Global CIDR 10.244.0.0/16 регистрирует себе подсеть 10.244.4.0/24 10.244.66.0/24 и 10.244.15.0/24 к примеру, докер чере env селит свой виртуальный интерфес в одной из этих подсетей к примеру 10.244.4.1/24

Вопрос

А разве сервисы не должны жить на первом мастере к примеру в посетке 10.244.4.0/24

Я про вопкеры сейчас не говорю только про кластер мастеров и размещение сервисов на нем таких как DNS PROXY DASHBOARD

когда уже ipv6 завезут

Всем привет) Вопрос больше архитектурный. Кто нибудь использует консул + кубер?) Это имеет вообще смысл или функционал конфиг мапов покрывает полностью ьо что есть в консуле? Особенно интересует динамическая запись фактов из сервисов. Может у кого то есть опыт в этом всем.

Всем привет) Вопрос больше архитектурный. Кто нибудь использует консул + кубер?) Это имеет вообще смысл или функционал конфиг мапов покрывает полностью ьо что есть в консуле? Особенно интересует динамическая запись фактов из сервисов. Может у кого то есть опыт в этом всем.

А у тебя приложения с консулом общаются или ты только темплейтом конфиги генеришь?

А у тебя приложения с консулом общаются или ты только темплейтом конфиги генеришь?

Меня больше сейчас интерксует вопрос реального использования совместного/бест практисы)

Ну просто мне кажется, что это ключевой момент, от которого зависит оставлять ли консул в живых или нет

Ну я же написал > особенно интересует динамическая запись фактов из сервисов

для максимума была идея сделать несколько интерфейсов в поде и делать разные вызовы по разным интерфейсам, что в принципе оч похоже на уопмянутые костыли. Непонятно, как решать проблему внутренних DNS имен кастомеров

дошли наконец руки, попробовал использовать dperson/openvpn-client внутри пода. Он подменяет /etc/resolv.conf при коннекте, и это влияет на весь под, так что всё работает замечательно. Единственная проблема - при этом перестаёт работать резолвинг для cluster.local - это можно решить, я думаю (например, добавить ещё внутреннюю службу днс внутри пода, которая будет использовать два upstream: kube-dns и резолвер от vpn). Мне эта проблема пока неактуальна, мне не надо связывать кластерные ресурсы с ресурсами за впн. Ещё у dperson/openvpn-client есть опция для прокидывания порта - тоже может пригодиться.

- name: openvpn-client image: dperson/openvpn-client securityContext: capabilities: add: - NET_ADMIN args: ["-d"] volumeMounts: - mountPath: /vpn name: vpn

- name: openvpn-client image: dperson/openvpn-client securityContext: capabilities: add: - NET_ADMIN args: ["-d"] volumeMounts: - mountPath: /vpn name: vpn

Спасибо, я может через неделю-две тоже поиграюсь, напишу

Всем Привет

ТУт возник вопрос

Тут недавно прозвучала мысль что Flannel не лучший выбор для Кубика если выностить слой сети в контейнер

Какие есть альтернативы реально рабочие фланнелу, с учетом того что ETCD установлен как Демон и кластеризирован но без использования SSL

Istio?

lstio ?

WTF ?

Кластер собран на 3-х ETCD + Docker 12.03+Kube-ctl adm let

под centos

OpenNews: Утечка паролей через незащищённые серверы etcd https://www.opennet.ru/opennews/art.shtml?num=48329

Какие есть альтернативы реально рабочие фланнелу, с учетом того что ETCD установлен как Демон и кластеризирован но без использования SSL

ставьте чистый Calico в режиме kubernetes datastore

Режиме Kubernetes datastore

???

хранит состояние в ввиде CRD, не ходит напрямую в etcd

получается etcd мне не нужен ???

включается флагом, у них в архиве с релизом есть DaemonSet, который все делает как надо, просто kubectl apply его (ну и доку почитать, там флаг для kube-controller-manager задать надо)

ссылочку не подскажите ?

первая в гугле

kk

все так запутано с кубером

нет нормального единого мана

все приходится копать и пилить

про зависимости вообще молчу

половины в оф гайде вообще нет

Еще никто не подскажет в конфиге kubeadm Подсабнет указывается директивой podSubnet: XXXXXXX

А какой директивой указать сам cidr

?

просто kubeadm init —confing xxxx —pod-network-cidr=xxxxx не работает

да

ладно

пиши

уж

вот