запустил kubelet на ноде. не было сертификатов. подсунул сертификаты, но статус ноды NotReady. рестарт кублета не помогал. Перегрузил - заработало. Никто не сталкивался ?

$ kubectl get ep --all-namespaces

я продолжу с глупыми вопросами

ubectl get po —namespace=default NAME READY STATUS RESTARTS AGE docker-registry-1-ziypg 1/1 Running 0 9m router-1-st769 0/1 Pending 0 9m router-1-xl6ug 1/1 Running 0 10m

как мне теперь достучаться из вне до этого говна?)

простой ответ - никак

всё равно должен быть skydns?

который срезолвит в кластерный ип это говно?

да

socat на серверах с kubelet

какого хера он у меня не ставится автоматм ёба

как его правильно раскатывать?

ебучий опеншифт

+ kubectl port-forward podname initialport:localhostport

данене, @kay_rus, он не этого хочет, мне кажется ;)

а еще ты порты местами попутал

pardon

мне надо просто по mariadb.example.com попасть до инстанса с мариядб

ну либо hostport юзай

либо ingress

либо внешний балансер

но все-равно сперва внутренний днс нужен

но все-равно сперва внутренний днс нужен

как его правильно раскатать?

я всю доку перерыл

сцуко

так а что конкретно у тебя не заводится?

вот как использовать hostport https://github.com/kubernetes/contrib/blob/068ea30cccb9e6861cdf197b2e31f5a15f6c0b1b/ingress/controllers/nginx/examples/default/rc-default.yaml#L41

я же правильно понимаю, что у меня при установке openshift должен появится pod с skydns?

где логи, где способы установки?

кому должен? о_О

ansbile

https://docs.openshift.org/latest/install_config/install/advanced_install.html#configuring-ansible

отсюда

чтобы проверить наличие dns, запусти kubectl get pods —namespace kube-system

чтобы проверить наличие dns, запусти kubectl get pods —namespace kube-system

kubectl get pods —namespace=default NAME READY STATUS RESTARTS AGE docker-registry-1-ziypg 1/1 Running 0 20m router-1-st769 0/1 Pending 0 19m router-1-xl6ug 1/1 Running 0 20m

нету скайднс

--namespace kube-system

! ^

ты скопипастить даже не можешь чтоли? :D

https://docs.openshift.org/latest/install_config/install/advanced_install.html#configuring-ansible

тут ни слова про днс не написано

ты скопипастить даже не можешь чтоли? :D

а ты уверен, что у меня впринципе есть этот неймспейс?)

системный неймспейс для k8s

ну скопипастить-то наличие неймспейса не должно мешать же

ну скопипастить-то наличие неймспейса не должно мешать же

ну там ничего)

значит голый kubernetes

системный неймспейс для k8s

автоматически он не создается, кстати его нужно или руками, или addon-manager ставить

я всю доку перерыл

покажи доку, которую ты рыл и не смог поставить днс

в той доке, что ты выше прислал, слово "DNS" не встречается

я грепнул

ок, я решил с чего-то, что ansible скрипты openshift должны деплоить мне dns автоматом ибо я не нашёл в их доке возможность отдельной конфигурации и там прямо указано, что бай дефаулт юзается skydns

в той доке, что ты выше прислал, слово "DNS" не встречается

https://docs.openshift.org/latest/architecture/additional_concepts/networking.html#openshift-origin-dns

это уже другая секция

да, в той нет про DNS

ты про анзибль присылал

что такое OpenShift Origin DNS я понятия не имею если ты хочешь кубернетесовский днс, то вариантов ровно два с половиной: 1. вот негр написал: https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/08-dns-addon.md 2. через аддон-манагер (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/addon-manager) 2.5 руками отсюда: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns

3. https://github.com/takama/k8sdemo/tree/master/ansible

там есть и dashboard и kubedns (skydns)

Но только для CentOS 7

4. https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns

@takama у него там все еще усугубляется опеншифтом

4. https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns

а мой пункт 2.5 разве не про эту же ссылку?

По 4 варианту можно просто докинуть rc и svc

А ну да, верно

тут же есть поклонники консула?

вопрос на засыпку есть - если я подниму 5 консул серверов с -expect-bootstrap=5, какое поведение я могу ожидать? оставшиеся 2 сервера должны стать клиентами?

ERROR: S client not available

@pipopolam ты не переопределял forwarding nameserver для kubedns ?

ммм

нет

у меня просто skydns: failure to forward request "read udp 172.16.78.2:52263->8.8.8.8:53: i/o timeout"

так а там файрвол-то тебя не зарезал?

это да. у меня в ДЦ своих днс-серверов завались. поэтому гугол не откроют

SkyDNS defaults its forwarding nameservers to the one listed in /etc/resolv.conf

но так не делает

и вообще в подах resolv.conf не наследуется с хост-системы

ну так ты в под примонтируй нужный резолв.конф и все

где проблема-то?

всякие env: - name: SKYDNS_NAMESERVERS тож не помогают

ну сейчас проблема в том что

kubectl exec busybox — nslookup kubernetes.default

не работает :)

только так kubectl exec busybox — nslookup kubernetes.default.svc.cluster.local

resolv.conf уже другая тема

это потому что ты кубелет запускаешь без --domain

ubectl exec busybox — cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local

не

норм запускаю :)

kubectl exec busybox — nslookup kubernetes

я ж говорю что так skydns пытается лезть в гугол :)

ну отработало кстати

но долго :)

kubectl exec busybox — nslookup kubernetes Server: 10.241.64.130 Address 1: 10.241.64.130 Name: kubernetes Address 1: 10.241.64.129 kubernetes.default.svc.cluster.local

долго поскольку

I0915 10:48:18.571409 1 logs.go:41] skydns: failure to forward request "read udp 172.16.78.2:47968->8.8.8.8:53: i/o timeout" I0915 10:48:28.669963 1 logs.go:41] skydns: failure to forward request "read udp 172.16.78.2:40477->8.8.8.8:53: i/o timeout"

а как скайднс(kubedns) подсунуть корпоративный forwarding server - хз

плохо, что файрвол режет

ну так ты в под примонтируй нужный резолв.конф и все