на мастерах все же nodePort работает

А в эндпоинтах их скорее всего нет

в доках service controller'a писали, что мастера исключаются из nodeport и loadbalancer. как найду пруф, скину сюда. есди у вас не так, то что-то у вас не так

ну или сразу в код лучше идти...

в доках service controller'a писали, что мастера исключаются из nodeport и loadbalancer. как найду пруф, скину сюда. есди у вас не так, то что-то у вас не так

Ждем :) моя ставка что у вас не запущен kube-proxy на контроллерах

в доках service controller'a писали, что мастера исключаются из nodeport и loadbalancer. как найду пруф, скину сюда. есди у вас не так, то что-то у вас не так

У меня через kubeadm кластер развернут, там nodeport и на мастере слушается.

по умолчанию поды на мастере не запускаются, насчёт нодПорта нет ограничений вроде

вернее точно нет, томушо у меня куча сервисов на нодпорте на мастере :))

вечер интересных историй

всем привет, а кто-нибудь в курсе можно ли отключить правило маскарадинга для externalIPs ?

если я в gcloud остановлю ноды кубера, докину им памяти и снова стартану, то проблем не должно быть?

на bare не должно. Останавливать лучше через drain.

у меня не bare : ^ )

я знаю, но если честно не вижу разницы )

проблем не будет, не забывайте про drain + cordon

привет, проблема с древним кластером кубера версии 1.5.7 на aws, сетка kubenet, насколько Я помню в этом случае должны добавляться записи в таблицу маршрутизации aws, но они не добавляются, куда копать?

iam права есть

кто вообще эти записи добавляет, какой сервис?

кто вообще эти записи добавляет, какой сервис?

чем кластер деплоился?

копс

лет сто назад

починил

Всем привет! Может кто-то уже сталкивался с данным вопросом и знает решение. Развертываю кластер Stolon в k8s. Использую данную инструкцию: https://github.com/sorintlab/stolon/tree/master/examples/kubernetes Кластер нормально стартует. Тестирую отказоустойчивоть. Имитирую выключение рабочего воркера. Ок, база доступна. Врубаю рабочий воркер и pod stolon-keepers не стартует. В логах пишет: cannot take exclusive lock on data dir "/stolon-data/lock": open /stolon-data/lock: invalid argument Может упустил какой-то момент? Волумы отдаю volumeClaimTemplates при помощи nfs. Контейнер монтирует свой том и выдает такую ошибку

Кто нибудь юзал crunchy-containers ?

или Postgres Operator

ребят а подскажите кубер гдето хранит скачанные образы докера

можно ли както очистить это чтобы заного заставить его их скачивать

docker images

docker rmi $(docker images -q)

Это удалит все имейжи

docker images

а чтото типа kubectl clear all image

Удалить все имейжи без тега docker rmi $(sudo docker images -f "dangling=true" -q)

можно ли както очистить это чтобы заного заставить его их скачивать

image pull policy Always

а чтото типа kubectl clear all image

kubeadm reset если только)

хотя я не помню удаляет ли он

имажи

Все, привет! Скажите, не было ли такого что на ансибле надо было для куба Service как ExternalName сделать?

тогда уж helm юзать

Вроде есть k8s_raw, но "невыходит каменный цветок"

Какой-то он сырой весь. Например, сервис без порта существовать не может. А когда фейковые порты подкладываешь - он их в список не добавляет (

даа блин, я кордоню и дрейню ноды, а gcloud все равно их перезапускает сразу после остановки не давая их отскейлить

чяднт

а если я создам новый пул узлов и удалю старый, он мне перенесет все данные оттуда?

чому так неудобно btw

а если я создам новый пул узлов и удалю старый, он мне перенесет все данные оттуда?

Смотря как написаны деплойменты

Он не столько переносит, сколько тупо пересоздает

Ребят, а с таким в traefik никто не сталкивался? Error 400 - urn:ietf:params:acme:error:malformed - Order's status (\"valid\") is not acceptable for finalization]

dockerhub умер, образы вообще не пулятся есть мануал как подключиться к fidonet? заранее, так сказать, подготовиться

а если я создам новый пул узлов и удалю старый, он мне перенесет все данные оттуда?

создал новый пул, удалил старый, все норм перенеслось, даже данные не потерял по пути c:

Народ, а как вы заходите в Dashboard извне кластера?

Я тут осознал, что извне — нельзя по токенам.

Люди тут советуют, что можно запустить kubectl proxy локально, скормив ему admin.conf кластера. Но мне как-то не по нраву такое. Может есть способы попрямее?

Я тут осознал, что извне — нельзя по токенам.

Можно

Можно

Нельзя. https://github.com/kubernetes/dashboard/issues/2540

Блин, я полчаса назад настроил, не за компом уже, завтра напомни

Блин, я полчаса назад настроил, не за компом уже, завтра напомни

Если настроил — то хоть в какую сторону смотреть подскажи.

Народ, а как вы заходите в Dashboard извне кластера?

nodePort + token

Nodeport в кофиг дашборда

nodePort + token

То есть в описании сервиса выставить в .spec.type не ClusterIP, а NodePort — это понятно. А куда token вставлять?

Не вижу в списке доступных параметров описания сервиса токена.

Генеришь пользователя, берешь его токен и в самой дашбопле при логине его используешь

Генеришь пользователя, берешь его токен и в самой дашбопле при логине его используешь

А в dashboard заходить всё по тому же <master-ip>:8001 для этого, или вместо 8001 надо что-то другое подставлять?

<Master_ip>:<nodePort>

У меня перед мастерами HaProxy, хожу через него

<Master_ip>:<nodePort>

Не выходит. Выдаёт: Firefox can’t find the file at https://kube-master:31478/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login.

Убери все остальное из пути

Воу.

Спасибо.

Убери все остальное из пути

Мужик, спасибо тебе большое. Выручил. Работает.

Я так понимаю, kubectl proxy мне теперь не нужен...

Да

Только у меня не получилось через ингресс доступ дать, чтобы по hostname без порта ходить (

А я вообще ингресс не осилил пока. Хотя попытку вчера сделал.

Слушай, а ведь можно поправить не только .spec.type на NodePort, но и .spec.ports[0].nodePort какой-нибудь поприличнее задать.

А то рандомный — неудобно.

Ладно. В любом случае, пока это оставлю вне плейбука. Потом придумаю, как описать получше.

https://techcrunch.com/2018/04/23/heptio-launches-an-open-source-load-balancer-for-kubernetes-and-openstack/ уже обсудили?

Парни, подскажите начинающему, containerPort указывает на порт, который мы экспозим из пода наружу, верно? ( https://github.com/kubernetes/kubernetes/blob/master/examples/storage/redis/redis-master.yaml#L30 ) Но разве этот порт не должен экспозится из докер контейнера? В примере, что я кинул, редис слушает на стандартном порту, как я понимаю. почему тогда containerPort: 26379 ? Что-то я запутался немного

все, отбой. ) это оказыается стандартынй порт редиса для входящих sentinel

Всем привет

кто нибуть настраивал Creating local persistent volumes по этой инструкции? https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

кто нибуть настраивал Creating local persistent volumes по этой инструкции? https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

Да

Да

Можно несколько вопросов в личку? По поводу инструкции

Я тут осознал, что извне — нельзя по токенам.

можно

Только у меня не получилось через ингресс доступ дать, чтобы по hostname без порта ходить (

--- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: kubernetes-dashboard namespace: kube-system annotations: kubernetes.io/tls-acme: "true" nginx.ingress.kubernetes.io/secure-backends: "true" spec: tls: - secretName: k8s-domain-ru-tls hosts: - k8s.domain.ru rules: - host: k8s.domain.ru http: paths: - backend: serviceName: kubernetes-dashboard servicePort: 8443

Коллеги, кто нибудь интегрировал k8s кластер, поднятый через Rancher 2.0 с GitLab CI? Не получается добавить кластер через вебку. Валится с сообщением: Kubernetes error: Namespace in version "v1" cannot be handled as a Namespace: no kind "Namespace" is registered for version "clusters and/v1"

можно

Да уже объяснили вчера