у меня без сертов кластер пока

Внутри containera: $ cat /etc/kubernetes/kubeconfig.yaml apiVersion: v1 kind: Config clusters: - cluster: server: http://10.0.229.3:8080 name: kubernetes contexts: - context: cluster: kubernetes user: "" name: kubelet-context current-context: kubelet-context

то есть без сертов не заработает ?

а апишечка инсекуре-портом слушает что-то кроме локалхоста?

--insecure-bind-address=0.0.0.0, например

или там --insecure-bind-address=10.0.229.3

apiserver стартовал с —insecure-bind-address=0.0.0.0

и --advertise-address=10.0.229.3

ага

так

ну чего там аддон-манагер?

поправил енв в манифесте?

да но не помогло

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- cat /etc/kubernetes/kubeconfig.yaml apiVersion: v1 kind: Config clusters: - cluster: server: http://10.0.229.3:8080 name: kubernetes contexts: - context: cluster: kubernetes user: "" name: kubelet-context current-context: kubelet-context

~$ kubectl exec -it --namespace=kube-system kube-addon-manager -- which kubectl /usr/local/bin/kubectl

вроде все внутри пода

и дескрайб еще

$ kubectl describe po kube-addon-manager --namespace kube-system

$ kubectl describe po kube-addon-manager --namespace kube-system Name: kube-addon-manager Namespace: kube-system Node: 10.0.229.4/10.0.229.4 Start Time: Tue, 13 Sep 2016 14:55:17 +0000 Labels: <none> Status: Running IP: 10.0.229.4 Controllers: <none> Containers: kube-addon-manager: Container ID: docker://6b5391a5c0f59931f7930b06ab1c750f2b7631dbd12255734c5e93acb77f545f Image: gcr.io/google-containers/kube-addon-manager-amd64:v5.1 Image ID: docker://sha256:735ce4344f7f05e28dd9e8631d4ebeccf194bb8180c91e6df0069e4151832e78 Port: Requests: cpu: 5m memory: 50Mi State: Running Started: Tue, 13 Sep 2016 14:55:20 +0000 Ready: True Restart Count: 0 Environment Variables: KUBECTL: /usr/local/bin/kubectl --kubeconfig=/etc/kubernetes/kubeconfig.yaml ADDON_CHECK_INTERVAL_SEC: 10 Conditions: Type Status Initialized True Ready True PodScheduled True Volumes: addons: Type: HostPath (bare host directory volume) Path: /etc/kubernetes QoS Tier: Burstable Events: FirstSeen LastSeen Count From SubobjectPath Type Reason Message --------- -------- ----- ---- ------------- -------- ------ ------- 10m 10m 1 {default-scheduler } Normal Scheduled Successfully assigned kube-addon-manager to 10.0.229.4 10m 10m 1 {kubelet 10.0.229.4} spec.containers{kube-addon-manager} Normal Pulled Container image "gcr.io/google-containers/kube-addon-manager-amd64:v5.1" already present on machine 10m 10m 1 {kubelet 10.0.229.4} spec.containers{kube-addon-manager} Normal Created Created container with docker id 6b5391a5c0f5 10m 10m 1 {kubelet 10.0.229.4} spec.containers{kube-addon-manager} Normal Started Started container with docker id 6b5391a5c0f5

во, выглядит правильно

чего там в логе?

$ kubectl logs kube-addon-manager --namespace kube-system |head -10 == Kubernetes addon manager started at 2016-09-13T14:55:20+0000 with ADDON_CHECK_INTERVAL_SEC=60 == The connection to the server localhost:8080 was refused - did you specify the right host or port? == Failed to start /opt/namespace.yaml in namespace at 2016-09-13T14:55:20+0000. 99 tries remaining. == The connection to the server localhost:8080 was refused - did you specify the right host or port?

так же

так

а добавь сервер явно

в переменную $KUBECTL допиши -s http://10.0.229.3:8080

Environment Variables: KUBECTL: /usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml ADDON_CHECK_INTERVAL_SEC: 10

так ?

угу

не пошло пока

$ kubectl logs kube-addon-manager --namespace kube-system |head -10 == Kubernetes addon manager started at 2016-09-13T15:15:47+0000 with ADDON_CHECK_INTERVAL_SEC=60 == The connection to the server localhost:8080 was refused - did you specify the right host or port?

даблять

$ kubectl exec -it kube-addon-manager --namespace kube-system -- /usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml get no

$ kubectl exec -it kube-addon-manager --namespace kube-system -- /usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml get no

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- /usr/local/bin/kubectl -s http://10.0.229.3:8080 get nodes NAME STATUS AGE 10.0.229.4 Ready 3d 10.0.229.6 Ready 6h

и так так раьотает

так

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- env|grep KUBECTL

~$ kubectl exec -it --namespace=kube-system kube-addon-manager -- env|grep KUBECTL KUBECTL=/usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml

хуета какая-то...

все ж правильно

аааабля

а покажи ка весь енв

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- env

можбыть kubectl describe services —all-namespaces ?

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- env PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin HOSTNAME=murano-gdloaisvzejre3w-kube-2-r25kgtsczb5i KUBECTL=/usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml ADDON_CHECK_INTERVAL_SEC=10 KUBERNETES_PORT_443_TCP=tcp://10.32.0.1:443 KUBERNETES_PORT_443_TCP_PROTO=tcp KUBERNETES_PORT_443_TCP_PORT=443 KUBERNETES_PORT_443_TCP_ADDR=10.32.0.1 KUBERNETES_SERVICE_HOST=10.32.0.1 KUBERNETES_SERVICE_PORT=443 KUBERNETES_SERVICE_PORT_HTTPS=443 KUBERNETES_PORT=tcp://10.32.0.1:443 LANG=C.UTF-8 HOME=/root

и да, присоединяюсь к предыдущему оратору

--all-namespaces не надо

а точно

—all-namespaces это я тупанул

достаточно $ kubectl get svc,ep kubernetes для начала

addon ведь pod только

да там не в нем дело

$ kubectl get pods,svc --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE default nginxpod-wcyft 1/1 Running 0 42m default nginxpod-y8cru 1/1 Running 0 1h kube-system kube-addon-manager 1/1 Running 0 5m NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE default kubernetes 10.32.0.1 <none> 443/TCP 3d default svc-ygwqoit1jjn1w3z 10.32.0.233 <none> 80/TCP 1h

нене

вжопу поды ;)

с ними все хорошо

я тут упустил, какая версия k8s-то?

1.3

тогда ладно, а то я тут фиксил ацкое западло с endpoint’ами в 1.4.0alpha https://github.com/kubernetes/kubernetes/issues/32050 — оно ломалось, когда в качестве имён нод были IP

> оно ломалось, когда в качестве имён нод были IP о, у меня как-раз так ;)

меня ждет задорный секс при обновлении?

уже исправлено https://github.com/kubernetes/kubernetes/pull/32052

круто!

Ayrat $ kubectl get svc,ep kubernetes

$ kubectl get svc,ep kubernetes NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes 10.32.0.1 <none> 443/TCP 3d NAME ENDPOINTS AGE kubernetes 10.0.229.3:6443 3d

ERROR: S client not available

так

блин, мистика какая-то

откуда локалхост-то

я уже везде обложил api-server инфой. уже по идеи должно зарабоать

попробую другую версию addon

со старым имеджем лог выглядит лучше

v3

?

$ kubectl logs kube-addon-manager --namespace kube-system |head -10 == Kubernetes addon manager started at 2016-09-13T16:01:45+0000 with ADDON_CHECK_INTERVAL_SEC=10 == The connection to the server localhost:8080 was refused - did you specify the right host or port? == Failed to start /opt/namespace.yaml in namespace at 2016-09-13T16:01:45+0000. 99 tries remaining. == The connection to the server localhost:8080 was refused - did you specify the right host or port?

ADDON_CHECK_INTERVAL_SEC правильное значение

как в confige

в манифесте

да сорри в манифесте

$ kubectl describe po kube-addon-manager --namespace kube-system Name: kube-addon-manager Namespace: kube-system Node: 10.0.229.4/10.0.229.4 Start Time: Tue, 13 Sep 2016 16:01:38 +0000 Labels: <none> Status: Running IP: 10.0.229.4 Controllers: <none> Containers: kube-addon-manager: Container ID: docker://486ab405cc9ae313467778339a75b60c63e1df0de307d4336c1e6c0ecd467d70 Image: gcr.io/google-containers/kube-addon-manager-amd64:v3 Image ID: docker://sha256:59e53f9a8cdd7b84f4ff371ce65e400a567a8e7f69f111243f128682e0d4ebef Port: Requests: cpu: 5m memory: 50Mi State: Running Started: Tue, 13 Sep 2016 16:01:45 +0000 Ready: True Restart Count: 0 Environment Variables: KUBECTL: /usr/local/bin/kubectl -s http://10.0.229.3:8080 --kubeconfig=/etc/kubernetes/kubeconfig.yaml ADDON_CHECK_INTERVAL_SEC: 10

проверь, там ли бинарь

он вроде там перекладывался от версии к версии

/usr/local/bin/kubectl ?

угу

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- which kubectl

~$ kubectl exec -it --namespace=kube-system kube-addon-manager -- which kubectl /usr/local/bin/kubectl

$ kubectl exec -it --namespace=kube-system kube-addon-manager -- ls -ltr /usr/local/bin/kubectl -rwxr-x--- 1 root root 41225728 Jun 25 18:05 /usr/local/bin/kubectl

но вообще у тебя та же ошибка была и с неправильной переменной

помнишь, когда у тебя в переменной был /usr/bin/kubectl

ошибка та же была

да эдинственное что в первый раз log показал: ADDON_CHECK_INTERVAL_SEC=10

как-будто он на env болт забивает

а ставил кто-нибудь gitlab, и/или настраивал раннеры гитлабовские с gitlub.com в кубернетес?

мне кажется, даже официальный гайд про это был

а нет, показалось

там про наоборот

да, там есть фишка "вот запустите гитлаб в своем кубике и можете ранеры создавать временные"

а мне хранилище кода неохота держать у себя