Благодарю, пойду гуглить

И всё же кто по rancher подскажет?

Не могу понять где брать ключи авторизации, хочу кластер поднять и настраиваю yml файл сейчас

Товарищи, я правильно понимаю, что пока не задеплоен прометей-оператор, кубер не знает его api Error: apiVersion "monitoring.coreos.com/v1" А как правльно делать чтоб одновременно деплоить все helm-ом?

запиливать всё вместе в одном манифесте

хз про хельм

так лежит в одном манифесте, в том и дело

на миникубе вроде ок все съело

Тоже интересно

Понял. Сообщу тогда в чат если что-то пойдет не так ))

а на DO кластер поднял, и туда почему то не захотело

колеги добрый день. Проблема с Centos7 и запуском kubelet. Он просто не стартует. В инете нашел инфу что нужно поправить файл /etc/systemd/system/kubelet.service.d/10-kubeadm.conf , KUBELET_CGROUP_ARGS=--cgroup-driver=systemd на строку KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs

но не помогло

где почитать про структуру кубернетеса в кратце?

колеги добрый день. Проблема с Centos7 и запуском kubelet. Он просто не стартует. В инете нашел инфу что нужно поправить файл /etc/systemd/system/kubelet.service.d/10-kubeadm.conf , KUBELET_CGROUP_ARGS=--cgroup-driver=systemd на строку KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs

А что в логе?

где почитать про структуру кубернетеса в кратце?

https://medium.com/@its_somrah/kubernetes-101-the-anatomy-b69831cf75be

https://medium.com/@its_somrah/kubernetes-101-the-anatomy-b69831cf75be

спасибо добрый человек

(Disclaimer: I am not a software engineer. I am just someone with a background in economics who is deeply inquisitive about everything containers and K8s!)

http://paste.openstack.org/show/720550/

Вот что пишет journalctl -xeu kubelet

ну вот там и написано unable to load client CA file /etc/kubernetes/pki/ca.crt: open /etc/kubernetes/pki/ca.crt: no such file or directory

ну вот там и написано unable to load client CA file /etc/kubernetes/pki/ca.crt: open /etc/kubernetes/pki/ca.crt: no such file or directory

а где сертификаты? а сертификатов то и нет :)

ну вот там и написано unable to load client CA file /etc/kubernetes/pki/ca.crt: open /etc/kubernetes/pki/ca.crt: no such file or directory

Блин сори,извиняюсь. не заметил. Моя же не внимательность

возможно, смотри service c типом ClusterIP

Я, кстати, сразу на это наткнулся. Но оф.дока рекомендует NodePort юзать для bare metal, хотя я не думаю, что это ок. Тут же назревает вопрос: это нормально сервису насильно прописывать externalIPs? В доках не нашел ничего, но без этого не работает.

нормально

главное, чтобы он в пул дозволенности попадал

Ок, спасибо.

Почему?

Ну я, например, не знаю ни одной плюхи ранчера над кубернетесом.

Ну я, например, не знаю ни одной плюхи ранчера над кубернетесом.

Вроде как он просто помогает ставить куьернетес кластер

Уххх, как по мне, так это слишком сурово)

У вас облако под кубиками или бареметалл?

Добрый день! Никто не сталкивался с проблемой использования git clone (over ssh) при инсталяции gitlab в kubernetes?

я пытался это сделать через dapp, dapp у меня виснет на этапе клонирования энтрипоинт-скрипта из гитлаба, из гитхаба по https изи заходит

какая ошибка?

Добрый день! Никто не сталкивался с проблемой использования git clone (over ssh) при инсталяции gitlab в kubernetes?

а на ingress 22 порт открыт?

а ингресс для ssh хорошо работает?

https://github.com/kubernetes/ingress-nginx/issues/1823

а ингресс для ssh хорошо работает?

лично не проверял)

особенно нжинкс

ну это tcp стриминг

а на ingress 22 порт открыт?

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default-http-backend ClusterIP 10.233.56.166 <none> 80/TCP 1h nginx LoadBalancer 10.233.13.136 x.x.x.x 80:32232/TCP,443:30140/TCP,22:30444/TCP 1h открыт, остальное работает ssh - нет

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default-http-backend ClusterIP 10.233.56.166 <none> 80/TCP 1h nginx LoadBalancer 10.233.13.136 x.x.x.x 80:32232/TCP,443:30140/TCP,22:30444/TCP 1h открыт, остальное работает ssh - нет

containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.14.0 args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --configmap=$(POD_NAMESPACE)/nginx-configuration - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services - --udp-services-configmap=$(POD_NAMESPACE)/udp-services - --annotations-prefix=nginx.ingress.kubernetes.io в конфиге ingress Deployment есть —tcp-services-configmap=$(POD_NAMESPACE)/tcp-services?

https://github.com/genuinetools/img очередной походу

У вас облако под кубиками или бареметалл?

Esxi 6.5 А чем именно сурово?

и должен быть kind: ConfigMap apiVersion: v1 metadata: name: tcp-services namespace: ingress-nginx data: 30002: "gitlab/gitlab-ce:22"

в namespace ingress controller

А как принято stdout логи собирать из всех pod ? StackDriver?

и должен быть kind: ConfigMap apiVersion: v1 metadata: name: tcp-services namespace: ingress-nginx data: 30002: "gitlab/gitlab-ce:22"

и здесь gitlab - это namespace, gitlab-ce имя сервиса

@nicksonet и вообще надо почитать лог ingress

Esxi 6.5 А чем именно сурово?

Избыточностью. А чем не угодил кубеспрей?

А как принято stdout логи собирать из всех pod ? StackDriver?

Тоже интересует. Кто как логи собирает ? Мы в сторону fluind пока что смотрим ...

containers: - name: nginx-ingress-controller image: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.14.0 args: - /nginx-ingress-controller - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --configmap=$(POD_NAMESPACE)/nginx-configuration - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services - --udp-services-configmap=$(POD_NAMESPACE)/udp-services - --annotations-prefix=nginx.ingress.kubernetes.io в конфиге ingress Deployment есть —tcp-services-configmap=$(POD_NAMESPACE)/tcp-services?

тут, извините, немного не понял вопроса не могли бы пояснить? в деплойменте ingress? если да, то у меня в деплойменте только kubectl get deploy -n nginx-ingress NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE default-http-backend 1 1 1 1 2h

а должен быть ещё ingress controller

kubectl get deployments —all-namespaces | grep ingress

фигани так

kubectl get deployments —all-namespaces | grep ingress

kubectl get deploy --all-namespaces | grep ingres nginx-ingress default-http-backend 1 1 1 1 2h

странно, что у тебя есть дефолт-бэкенд, а самого контроллера нет

по какой инструкции сетапил?

По офф)) там нет этого шага)

по какой инструкции сетапил?

ставил я его вместе с helm gitlab а

helm gitlab наверное думает, что ты потом через интеграцию с кубиком поставишь ингресс контроллер

хотя, я когда хелмом ставил, он прометеус, например, сам поставил, хотя такая опция есть в интеграции с кубиком

мутная ситуация какаято)

А как принято stdout логи собирать из всех pod ? StackDriver?

я наконец то добрался до env'а где мы логи собирали https://github.com/wercker/stern вот этой тулзой

Спасибо!

Избыточностью. А чем не угодил кубеспрей?

Показалось что rancher еще проще в установке. Куберспрей уже попробовал хотел посмотреть на рэнчер

мутная ситуация какаято)

вот смотрею в helm

мутная ситуация какаято)

https://pastebin.com/QyfmzDrw

а блин, так он демон сетом просто

вот чем плохо ставить чужой приклад хелмом

ну т.е. как я понимаю, контроллер у меня вот: kubectl get pods -n nginx-ingress NAME READY STATUS RESTARTS AGE default-http-backend-69c767b879-mch9g 1/1 Running 0 2h nginx-2chxz 1/1 Running 0 2h nginx-4ps77 1/1 Running 0 2h nginx-67pl6 1/1 Running 0 2h

да. Аж целых три

вот чем плохо ставить чужой приклад хелмом

да так то я перекопал его уже почти весь) как роденой мне стал)

да. Аж целых три

осталось понять, отчего у меня git clone по ssh не работает

а это есть? nginx-ingress/tcp-ports

А что говорит тцпдамп? Трафик есть?

а это есть? nginx-ingress/tcp-ports

извини, это где посмотреть?

конфигМэп

конфигМэп

тако вот он у меня kubectl get cm nginx -n nginx-ingress -o yaml apiVersion: v1 data: enable-vts-status: "true" hsts-include-subdomains: "false" proxy-body-size: 1024m proxy-connect-timeout: "15" proxy-read-timeout: "600" proxy-send-timeout: "600" server-name-hash-bucket-size: "256" kind: ConfigMap metadata: name: nginx namespace: nginx-ingress resourceVersion: "555998" selfLink: /api/v1/namespaces/nginx-ingress/configmaps/nginx

тут нет того самого мэпинга портов

если я не ошибаюсь, он должен быть именно здесь.

тут нет того самого мэпинга портов

те нужно сделать как-то так? data: 22: "default/gitlab:22"

да

только 22 порт у тебя наверное занят хостовым ssh

только 22 порт у тебя наверное занят хостовым ssh

ну вот собственно то и вопрос в этом) я не особо понял как реализовать такую фичу)

только 22 порт у тебя наверное занят хостовым ssh

могу ли я сменить у хоста номер порта? те не отвалится ли эта нода от кластера? и вообще, могут ли хост и сервис гитлаба юзать один порт?

зависит от того как сеть реализована наверное

или ты через хостпорт хотел?

я возможно пропустил эту часть обсуждения

могу ли я сменить у хоста номер порта? те не отвалится ли эта нода от кластера? и вообще, могут ли хост и сервис гитлаба юзать один порт?

один порт точно не могут )

как насчёт кастомного порта для гитлаба, а не хоста?

как насчёт кастомного порта для гитлаба, а не хоста?

как-то не очень красиво)

сетевуха одна?