Какая версия k8s?

1.10

Rbac точно включен?

точно

я кажется сам лоханулся

щас гляну

1.10

Нужно смотреть в сторону rbac

11 петабайт рав или с каким-то уже RF?

вам еще интересны подробности?

Смотри дефолтовые права у дашборда. Они то же играют роль-)

а где глянуть?

читай доку по панели-)

https://www.katacoda.com/courses/kubernetes

мопед не мой

Подскажите, как соединить выделенный IP на хосте с сервисом кластера Kubernetes (mimikube)? Я хочу чтобы пример деплоя WordPress https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/ был доступен в интернете с других компьютеров.

а где куб развернут? самый простой способ — сервис вида externalIP

а где куб развернут? самый простой способ — сервис вида externalIP

Куб развернут на Linux Mint.

я имею в виду облачный провайдер или у себя? потому что в облаке можно LoadBalancer замутить а так да, попробуй externalIP

я имею в виду облачный провайдер или у себя? потому что в облаке можно LoadBalancer замутить а так да, попробуй externalIP

Я хочу уточнить правильно ли я все делаю.... Мой выделенный IP 178.54.220.175, комп находится в локальеной сети по адресу 192.168.1.10, сервис с Вордпрессом на 192.168.99.100:30375. Я прописываю в роутере сопоставление портов на адрес моей машины с кубом 192.168.1.10:30375, наверно я что-то делаю не так?

а сервис как выглядит у тебя? выделенный ip на хосте с кубом или нет?

Выделенный IP у меня не напрямую заходит в хост, а только до роутера, а в роутере нужно прописать с какой машиной соединять. Если я вас правильно понял....

зацените грязный хак livenessProbe: httpGet: path: /status port: 5555 # Restart container every 24 hours initialDelaySeconds: 86400 timeoutSeconds: 5

Выделенный IP у меня не напрямую заходит в хост, а только до роутера, а в роутере нужно прописать с какой машиной соединять. Если я вас правильно понял....

Сейчас вот так выглядит сервис: apiVersion: v1 kind: Service metadata: name: wordpress labels: app: wordpress spec: ports: - port: 80 selector: app: wordpress tier: frontend type: LoadBalancer —-

Сейчас вот так выглядит сервис: apiVersion: v1 kind: Service metadata: name: wordpress labels: app: wordpress spec: ports: - port: 80 selector: app: wordpress tier: frontend type: LoadBalancer —-

если у тебя не cloud provider, то создавай не лоад балансер а NodePort, либо ExternalIP указыв твой выделенный IP. Тогда тебе нужно будет в роутере прописать route так чтобы он внешний IP вел на эту машину

если у тебя не cloud provider, то создавай не лоад балансер а NodePort, либо ExternalIP указыв твой выделенный IP. Тогда тебе нужно будет в роутере прописать route так чтобы он внешний IP вел на эту машину

Хоршо, сейчас попробую. Спасибо!

вам еще интересны подробности?

подробности всегода интересны

подробности всегода интересны

дословно от инженера: rf-3 , диски свежие, дисков 10, дефолтная, скраб -збс эти ответы в том порядке в котором вы задавали вопросы

2.6 pt занято из 9.2, 190 osd

скраб, что там?

скраб, что там?

Инженер говорит что есть. За подробностями в ЛС

Всем привет. Только начинаю разбираться с кубом. Подскажите, можно ли в конфигмапе указывать значение на секретную переменную ? И в деплойменте указать env соответсвенно

нет

А зачем если есть секреты?

Можно пихать конфиг туда на крайняк

хм..просто не совсем понимаю, как правильно использовать. вот есть у меня приложенька, у нее конфиг 40 строк, среди них есть пароли от баз

как правильно тогда это с кубом использовать

можешь сунуть конфиг целиком в сикрет

попробую. спасибо

хм..просто не совсем понимаю, как правильно использовать. вот есть у меня приложенька, у нее конфиг 40 строк, среди них есть пароли от баз

Правильно вынести их в ENV и цеплять через секреты

Всем привет! Подскажите, как при помощи команды типа kubectl -n kube-system patch clusterrole system:kube-dns -p '{"rules":[{"apiGroups":"verbs","get"}]}' поправить ClusterRole чтобы добавить а неё, например get: rules: - apiGroups: - "" resources: - endpoints - services verbs: - get - list - watch

обязательно через patch?

нет

подойдёт любая команда, лишь бы в скрипт поставить

apply например?

так то руками я через edit могу, но нужно автоматизировать

ну так просто применяй манифест

а, ок, можно и так )) спасибо!

мне б такие простые задачи :)

кто чем мониторит упавшие джобы?

https://github.com/wongnai/kube-slack

прикольно

apply например?

Кстать я так не совсем и понял чем create отличается от apply

но у нас не слак

сделал прометеем: (kube_job_created > time() - ( 3600 * 4 )) * 1000 and on (exported_job) kube_job_failed != 0

* 1000 только чтобы в графане дата обработалась как дата

Народ, есть к кого k8s в openstack?

Народ, есть к кого k8s в openstack?

А что мешает его там запустить?

А что мешает его там запустить?

Ничего. Просто есть пару вопросов по этому делу

Ничего. Просто есть пару вопросов по этому делу

Ааа)

Народ, есть к кого k8s в openstack?

деплоил пару раз

деплоил пару раз

Как там дело обстоят с PersistentVolume ? Нормально k8s с cinder дружит?

Как там дело обстоят с PersistentVolume ? Нормально k8s с cinder дружит?

дела давно минувших дней, были какие-то болячки в этом направлении, то ли credentials от кейстона не правильно пропихивались, то ли еще что, но в целом потом удалось завести. актуальное состояние не знаю

но работало.

но работало.

понял. спасибо

кто-то пробовал metallb? откуда берутся ip адреса для loadbalancer сервисов?

я пробовал. Из пула при настройке. В доках смотри, там это в квикстарте

я пробовал. Из пула при настройке. В доках смотри, там это в квикстарте

типа вот это: addresses: - 192.168.1.240-192.168.1.250? а что это за айпишники, в сети должны быть доступны?

эти адреса будут навешиваться на интерфейсы хоста, metallb будет следить за тем, чтоб ip был поднят на одном из них

дальше всё как с облачными LB

делаешь сервис с типом LB - metallb для него поднимает ip из пула

как оно вцелом работает кстати?

какие проблемы возникали?

на проблемы не натыкался, но это у меня не нагруженный сервис на тестовом стенде

в прод не выводил

кто-то пробовал metallb? откуда берутся ip адреса для loadbalancer сервисов?

я пробовал, можно получать по L2 (DHCP), либо роутить через BGP. у меня раздеплоен вариант с L2

dhcp?

dhcp?

https://metallb.universe.tf/tutorial/layer2/

забавно

работает.

по ссылке кстати сказано что dhcp зона не пересекается с зоной для LB

я делал отдельную, да

Ну то есть можно без бгп и прочего, тупой как пробка сетап, если ноды металлб в одной л2? :)

Ну то есть можно без бгп и прочего, тупой как пробка сетап, если ноды металлб в одной л2? :)

да, поищите в хистори в этом канале, я писал описание домашнего кластера, там с деталями.

Чо на "вы"-то?

Как будто не в интернете

но работало.

Не в курсе где можно доку почитать, где написано как это все дело можно правильно настроить?

ну вон по ссылке выше же пример

ну вон по ссылке выше же пример

мы немного о другом. k8s + cinder

ой, точно

похожие сообщения :)

Не в курсе где можно доку почитать, где написано как это все дело можно правильно настроить?

Делал по документации, ссылка выше, работает из коробки

Делал по документации, ссылка выше, работает из коробки

аммм. там точно k8s и cinder?)

мы немного о другом. k8s + cinder

Мы тестировали, работает нормально. Но файловая система подерживается только ext3/4 и данные для доступа в openstack лежат на нодах в открытом виде. Настраивали при помощи kubespray.

аммм. там точно k8s и cinder?)

ээ нет, перепутал сообщения

вот и я :)

Мы тестировали, работает нормально. Но файловая система подерживается только ext3/4 и данные для доступа в openstack лежат на нодах в открытом виде. Настраивали при помощи kubespray.

В k8s-cluster.yml указывается это?

Когда при помощи kubespray

Мы тестировали, работает нормально. Но файловая система подерживается только ext3/4 и данные для доступа в openstack лежат на нодах в открытом виде. Настраивали при помощи kubespray.

To deploy kubespray on OpenStack uncomment the cloud_provider option in group_vars/all.yml and set it to 'openstack'. Понял

да, а данные для подключения к openstack в переменных окружения

Народ, а такой вопрос, можно как-то отключить resource manager на ноде?

нет