cluer@cluer-VirtualBox:~/kubespray$ kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-m1.me Ready master 17h v1.9.5 k8s-s1.me Ready node 17h v1.9.5 k8s-s2.me Ready node 17h v1.9.5

Хорошая группа, напомните мне потом поставить вам пивавс

Хорошая группа, напомните мне потом поставить вам пивавс

?

Хорошая группа, напомните мне потом поставить вам пивавс

незачто)

Можно же дальше спрашивать? :)

Как теперь туда поставить sock shop чтобы иметь доступ с удаленной машины

по kubespray/minikube не могу сказать, не пользовался:(

магазин носков?

магазин носков?

Да. Я думал это известная штука. Вот здесь описано.

https://dev-ops-notes.ru/cloud/kubespray-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B0-kubernetes-%D0%B2-%D0%BB%D1%8E%D0%B1%D0%BE%D0%BC-%D0%BE%D0%B1%D0%BB%D0%B0%D0%BA/

а, ясно. Хело-ворлд приложение

https://dev-ops-notes.ru/cloud/kubespray-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B0-kubernetes-%D0%B2-%D0%BB%D1%8E%D0%B1%D0%BE%D0%BC-%D0%BE%D0%B1%D0%BB%D0%B0%D0%BA/

у меня скрипт за 2 минуты ставит:)

Да

Но я не пойму как зайти на него из браузера

ты порт прокинь с контейнера на хост и зайдешь

cluer@cluer-VirtualBox:~/kubespray$ kubectl -n sock-shop get svc front-end NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE front-end NodePort 10.233.17.85 <none> 80:30001/TCP 17h

Когда так делаю он выдает айпи из недоступной сети

так вы по хосту обращайтесь на не по айпи ноды в кластере

так вы по хосту обращайтесь на не по айпи ноды в кластере

Можно подробнее?

clusterIP это адрес внутри кубер-сети

у тебя порт прокинут на хост машину

Заработало почему то

ходи так: 192.168.2.71:30001

Без прокидки

тип да:)

Не подошло это решение

ходи так: 192.168.2.71:30001

Рахметос

потому что у тебя nodeport уже есть на 80-30001

К разговору про доступ kubectl сразу после деплоя с помощью kubespray: в inventory/<something>/group_vars/k8s-cluster.yml есть переменна kubeconfig_localhost. Если поставить true, после деплоя положит admin.conf в inventory/<something>/artifacts дальше mv admin.conf ~/.kube/config и все

К разговору про доступ kubectl сразу после деплоя с помощью kubespray: в inventory/<something>/group_vars/k8s-cluster.yml есть переменна kubeconfig_localhost. Если поставить true, после деплоя положит admin.conf в inventory/<something>/artifacts дальше mv admin.conf ~/.kube/config и все

По дефолту это true?

Что хорошего или плохого можете сказать про эту штуку?

https://www.weave.works/

По дефолту это true?

нет, по дефолту в inventory/sample/ оно закомментировано, что в ролях далее обрабатывается как false к сожалению так

Вообще можно kubespray в проде использовать? Я недавно в этом вообще :)

чем вас обычный кубер не устраивает

чем вас обычный кубер не устраивает

GCP?

а кто вас заставляет в GCP лезть

а кто вас заставляет в GCP лезть

А как еще можно?

kubespray - быстрый старт, попробовать потом все равно from scratch развертывать придется, чтобы все понять

kubespray - быстрый старт, попробовать потом все равно from scratch развертывать придется, чтобы все понять

Вот и смотрю, пока нравится

kubespray - быстрый старт, попробовать потом все равно from scratch развертывать придется, чтобы все понять

что подразумевается под from scratch

там же мануал есть как че делать О.о какие еще кубспреи)

я kubeadm развернул и норм

я kubeadm развернул и норм

ну так и я о том

А как еще можно?

ты главное проду на миникубе не строй, ок?)

что подразумевается под from scratch

вручную все ставить, чтобы разобраться. Аналогично как Linux From Scratch. в отличие от офф. мануала, где kubeadm, kubespray предлагает сразу на выбор flannel/calico/weave +

helm опционально

+ ingress_nginx_controller опционально

+ ceph ..

вручную все ставить, чтобы разобраться. Аналогично как Linux From Scratch. в отличие от офф. мануала, где kubeadm, kubespray предлагает сразу на выбор flannel/calico/weave +

а я не дошел до спрея с миникубом, развернул кластер, написал скриптик и если че через ansible все за 2 мин ставлю

ноду добавил новую в inventory и поехало:)

ну kubespray тоже набор ansible ролей, там аналогично

ты главное проду на миникубе не строй, ок?)

:)

а я не дошел до спрея с миникубом, развернул кластер, написал скриптик и если че через ansible все за 2 мин ставлю

Ну так kubespray на baremetal разворачивает как раз на ansible

А как теперь попасть на админку kubernetes?

А как теперь попасть на админку kubernetes?

гугли dashboard лучше даже в github смотреть

у kubespray в ролях куча jinja темплейтов для всего вышеперечисленного, которые можно выдернуть для своих "легковесных" ansible ролей, если комбайн не хочется использовать

ну kubespray тоже набор ansible ролей, там аналогично

в идеале бы дописать туда всякие zabbix-агенты и пр плюшки:3

Пытаюсь зайти на https://192.168.2.71:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login

чаго О.о

Тут так вроде описано

https://github.com/kubernetes-incubator/kubespray/blob/master/docs/getting-started.md

сделай node-port, создай служебный акк с правами и по токену будешь заходить

в идеале бы дописать туда всякие zabbix-агенты и пр плюшки:3

https://github.com/kubernetes-incubator/kubespray/blob/master/docs/integration.md интеграция спрея в свои плейбуки

сделай node-port, создай служебный акк с правами и по токену будешь заходить

боюсь , придется разжевать

боюсь , придется разжевать

Да можно пожевать

чувак

я тебе так скажу

пока ты не разберешься сам с кубом в кубспрей не лезь

https://github.com/kubernetes/dashboard

https://github.com/kubernetes/dashboard/wiki/Creating-sample-user

этого достаточно чтобы получить доступ к админке

просто когда у тебя "тык и готово", ты потом будешь грабли собирать, ты почитай доки разберись потом будешь easy-way юзать?

пока ты не разберешься сам с кубом в кубспрей не лезь

Поня

просто когда у тебя "тык и готово", ты потом будешь грабли собирать, ты почитай доки разберись потом будешь easy-way юзать?

Рахметики

Всем привет, такой вопрос: Кто нибудь имел дело с OpenStack и деплоем Kubernetes кластера в данную среду?

kubespray, terraform - создаёт инстансы, ansible ставит на них k8s

kubespray, terraform - создаёт инстансы, ansible ставит на них k8s

Аналогичным образом сейчас развернул k8s на baremetal, только без terraform

kubespray, terraform - создаёт инстансы, ansible ставит на них k8s

Инстансы?

kubespray, terraform - создаёт инстансы, ansible ставит на них k8s

Мы же про бареметал говорим

пока ты не разберешься сам с кубом в кубспрей не лезь

а с чего начать то?

а с чего начать то?

https://github.com/kelseyhightower/kubernetes-the-hard-way

спасибо ?

https://github.com/sapcc/kubernetes-the-hard-way/ - вроде тоже самое, только под опенстаком разворачивать

а у хайтауера под гугл клауд

а с чего начать то?

для "совсем нубов" есть https://kubernetes.io/docs/tutorials/kubernetes-basics/ там подробное обьяснение что такое поды сервисы деплой и прочие вещи потом берешь виртуалки и ставишь кластер задачка не сложная

по крайней мере мой путь был такой

а потом сунули в морду проект на кубере "разбирайся" и все:)

ну это-то я читал... само разворачивание

а чего интересует тогда:)

не знаю там, задеплой какое нибудь python-flask приложение с hello-world на кубер, и нагрузи это все какими нить хайлоад тестами, для разминки думаю пойдет

Само разворачивание кластера кубика

Я кубадмом разворачивал, и приложения в нем запускал