Только вот прочёл ее

:)

Рекомендую мaгазин элekтронных кoшельков c бaлансом ?? ---------------------------------------------- Зарабатывай вместе с нами ! ??? В нaличии : ? Qiwi ? Pаyеer ? WеbMonеy ? Яндeкc дeньги Цeны нa кoшeльки oт 100 pyблей ? @SpeedEarnBot

/report

привет, подскажите куда смотреть: поднимаю гитлаб с helm и под нжинкса не запускается, падает с ошибкой F0527 12:08:02.692739 5 launch.go:122] no service with name nginx-ingress/default-http-backend found: services "default-http-backend" is forbidden: User "system:serviceaccount:nginx-ingress:default" cannot get services in the namespace "nginx-ingress": Unknown user "system:serviceaccount:nginx-ingress:default»

сервис default-http-backend есть в неймпспейсе nginx-ingress сервис аккаунты: kubectl get serviceAccounts  ✔  10288  17:16:09 NAME SECRETS AGE default 1 14h

а все разобрался)

а все разобрался)

Желательно стоит рассказать о решении, хотя бы кратко. Для других может быть полезно

решил с kubectl create rolebinding и clusterbinding )

Спасибо

Вcem привeт ! Мы пpодaём кoшeльки c бaлaнcом ! ---------------------------------------------- Зарабатывай вместе с нами ! ??? В наличии : ? WеbMonеy ? Яндeкc дeньги ? Qiwi ? Pаyеer Цeны нa кoшeльки oт 100 pyблей ? @ProfoRobot

/spam

закину боянистую статью https://habr.com/company/flant/blog/332432/

Щас бы подобную статью с калико в разных режимах, weave, kube-router и про скрещивание этого с metallb

Ну и на селф-хостед

Щас бы подобную статью с калико в разных режимах, weave, kube-router и про скрещивание этого с metallb

Сколько у вас гигабит трафика льётся, что вас аффектит оверлей?

Нас щас не аффектит

Но зачем выбирать заведомо худшие решения?

Товарищи, такой вопрос, у меня конфиги хранятся в секретах - есть некий демон сет, можно ли как то указать ему секрет в зависимости от ноды?

Это будет другой демонсет

Либо выгружай оба сикрета и логику выбора в под суй

Либо выгружай оба сикрета и логику выбора в под суй

о, вариант

Костыли костылики

А расскажи что за задача

На каждой ноде висит stolon - реплика PostgreSQL, нужно чтобы сервис коннектился именно к той что на его ноде

там stolon-proxy сам перекинет на текущий мастер

о, вариант

много гемора, с пода определить ноду где он запущен

Ого, stolon ещё жив?

много гемора, с пода определить ноду где он запущен

легко

Ого, stolon ещё жив?

Альтернативы?

- name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName

передаешь в под через вар на какой ноде он запущен

Столон в кубере, а постгрес?

Столон в кубере, а постгрес?

нет, столон пока не в кубере

Тогда не понял какую проблему ты решаешь

- name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName

надо будет углубится, пока не очевидно

что не очивидно?

у тебя в поде будет переменная окружения MY_NODE_NAME

в качестве значения у нее spec.nodeName

имя ноды на которой она крутится

Возможно проще будет запустить с host network и подключаться к localhost:5432

Ну или как хочешь

у тебя в поде будет переменная окружения MY_NODE_NAME

Это я понял, пока не понял как выбирать конфиг

ну так прогони конфиг через темплейт, который будет нужные данные из переменных окружения брать

Возможно проще будет запустить с host network и подключаться к localhost:5432

был такой вариант, только сервис должен порт слушать, при host network он будет его на ноде открывать

ну так прогони конфиг через темплейт, который будет нужные данные из переменных окружения брать

Попробую, спасибо

Ты лучше расскажи как у тебя постгресы запускаются и как столоны

И какую проблему решаешь

темплейтинг может быть вообще банально на баше скрипт, который у контейнера выступает в качестве энтрипоинта

Пока выглядит как "хочу странного, какими костылями это можно сделать?"

Ты лучше расскажи как у тебя постгресы запускаются и как столоны

есть на нодах внутренние интерйфейсы stolon запускается через systemd и висит на внутреннем интерфейсе, на каждой ноде полный пак sentinel - keeper - proxy

А кубер тут при чём?

А в кубере сервис который лазает в дб

Ну так и скажи этому сервису адреса твоих столонов

Тупо статикой

допустим есть 3 ноды n1 n2 n3 - на каждой входная точка, допустим n1 упал - клиент по роунд робин переключится на n2

Ну так и скажи этому сервису адреса твоих столонов

к сожалению сервис на входе понимает только 1 линк

То есть клиент сам ловит падения?

Тогда проблема в чём?

По ходу сумбурно обясняю 1. Клиент в единый момент времени может работать только с 1 сервисом, но может содержать ip других сервисов и если ответ текущего сервиса превышает таймаут - переключается на следующий 2. Сервис может работать только с одним линком к дб

client 1-> n1 svc -> n1 stolon-proxy 2-> n2 svc -> n2 stolon-proxy 3-> n3 svc -> n3 stolon-proxy

Не понял что означает второй пункт

Что значит "работать только с одним линком"?

ну в сервисе нельзя указать несколько IP постгреса

Тогда что значит "может держать другие адреса"?

Ничо не понимаю

клиент это другой софт - живет где то на компе - конектится на сервис - который в кубере

Ощущение что всё что ты хочешь можно двумя Service сделать

Если не одним

Но задачу всё ещё не понимаю

Я в кубере совсем нуб =)

Ощущение что всё что ты хочешь можно двумя Service сделать

Общая задача похожа на сервис с балансировкой - только соединение у клиента в сервис постоянное, и если он подключился к какому либо endpoint желательно чтобы он там и оставался

Общая задача похожа на сервис с балансировкой - только соединение у клиента в сервис постоянное, и если он подключился к какому либо endpoint желательно чтобы он там и оставался

Ну он если держит соединение, то так и останется к одному подключен

в общем можно все stolon-proxy обеденить в сервис

и не изголятся

Ну вот как-то так для меня выглядит, да

ну просто по мере переноса в кубер, стараюсь оставитьстарую логику, часто забывая что часть работы кубер может делать за меня =)

Но зачем выбирать заведомо худшие решения?

Они могут быть проще

А могут и не быть

Ваще слабо представляю как оверлейные сети могут быть проще чем л3 роутинг

Для этого и хочется большое сравнение

Ваще слабо представляю как оверлейные сети могут быть проще чем л3 роутинг

В инсталляции. Привез flannel и поехали, а с калико про какие-то as надо знать)

На каждой ноде висит stolon - реплика PostgreSQL, нужно чтобы сервис коннектился именно к той что на его ноде

Зачем?

Калико ж умеет с ип-ип

Ого, stolon ещё жив?

Очень даже и хорошо живёт в кубе

Не только бгп

Калико ж умеет с ип-ип

Спроси у чата, кто знает что такое ip ip

И увидишь статистику)

Девопсы

Девопсы

Ну дык

Зачем?

Он там был до появления куба в инфраструктуре

темплейтинг может быть вообще банально на баше скрипт, который у контейнера выступает в качестве энтрипоинта

Темплейты баш скриптом путь в ад

Он там был до появления куба в инфраструктуре

Ну занеси сразу всё в куб