там OpenStack -)

Да? Забавно)

Аналогично, просто я немного не доганяю ip / подсеть привязана к серваку, как он у вас плавает?

Там есть спец тип, floating ip, просто поднимаешь его везде и через интерфейс можно указать на какую ноду идет траф. Разруливать падения целевой ноды, увы, скриптами/ручками

Там есть спец тип, floating ip, просто поднимаешь его везде и через интерфейс можно указать на какую ноду идет траф. Разруливать падения целевой ноды, увы, скриптами/ручками

Может - понадеятся на днс - RR? - а на выделеных нодах на всех поднять сервис - файлуха по ceph синкается ж

Там должна быть игтеграция LBaaS для Кубера

так что в теории куберовский LoadBalance сервис може получить FloatingIP

function calico_aggr () { if ( net = 10.233.79.64/26 ) then { accept; } if ( net ~ 10.233.79.64/26 ) then { reject; } }

а у тебя вся подсеть какая для калико выставлена?

Там должна быть игтеграция LBaaS для Кубера

Из коробки для всех? Или в суппорт писать?

Может - понадеятся на днс - RR? - а на выделеных нодах на всех поднять сервис - файлуха по ceph синкается ж

Что ты хочешь получить?

а у тебя вся подсеть какая для калико выставлена?

/18

а можешь рассказать как ты кластер создавал?

потому что у нас опять /24 с версией 2.6.7

cc @rgersh

Что ты хочешь получить?

HA, чтобы почтовик переживал падение ноды

Из коробки для всех? Или в суппорт писать?

Напиши в саппорт спроси) Это вообще функция в OS уже давно есть. Не знаю реализовалили её немцы.

потому что у нас опять /24 с версией 2.6.7

я разворачивал kubespray - там есть опция kube_network_node_prefix: 24

а можешь рассказать как ты кластер создавал?

Раскатал из kubespray, который потом перепилил

то есть есть подозрение что это kubeadm так мудит

Не

а, не

Kubeadm не используется

он же не настраивает калико

у нас используется

Напиши в саппорт спроси) Это вообще функция в OS уже давно есть. Не знаю реализовалили её немцы.

Спасибо!

если kubespray умеет размер задавать, значит оно можно, как вариант в плейбуках посмотреть

{% if kube_network_plugin is defined and kube_network_plugin in ["cloud", "flannel", "canal", "cilium"] %} - --allocate-node-cidrs=true - --cluster-cidr={{ kube_pods_subnet }} - --service-cluster-ip-range={{ kube_service_addresses }} - --node-cidr-mask-size={{ kube_network_node_prefix }} {% endif %} вот это место

HA, чтобы почтовик переживал падение ноды

ну ты с сетями как? вопрос то обычный. как повесить один айпишник на несколько нод решается он двумя путями

root 10244 5.1 0.7 150376 93416 ? Ssl 10:15 1:08 kube-controller-manager --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt --cluster-signing-key-file=/etc/kubernetes/pki/ca.key --address=127.0.0.1 --controllers=*,bootstrapsigner,tokencleaner --kubeconfig=/etc/kubernetes/controller-manager.conf --root-ca-file=/etc/kubernetes/pki/ca.crt --leader-elect=true --use-service-account-credentials=true --service-account-private-key-file=/etc/kubernetes/pki/sa.key --allocate-node-cidrs=true --cluster-cidr=10.20.24.0/22 --node-cidr-mask-size=24 яснопонятно. Вообще не имеет отношение к калико

спасибо за наводку @anti_on

вот скотина :(

ну ты с сетями как? вопрос то обычный. как повесить один айпишник на несколько нод решается он двумя путями

У меня сеть не подконтрольна, хецнер, выше посоветывали обратится в саппорт для получения плавающего ip

или расчитывать на днс round robin

Ну и посмотреть в сторону /etc/resolv.conf в поля search

придется хардкодить IP сервисов и имена доменов

Вообще неясно, почему нельзя в ингрессе использовать другие порты кроме как 80 и 443, в чем причина

У меня сеть не подконтрольна, хецнер, выше посоветывали обратится в саппорт для получения плавающего ip

В Хецнер точно есть, мы используем

В Хецнер точно есть, мы используем

через поддержку запрашивается? А как назначается сервакам? вручную?

Просто в вебморде или через консольку создаёшь и привязываешь к серваку

через поддержку запрашивается? А как назначается сервакам? вручную?

Там прямо с панели заказать можно, но у нас сервера в одной стойке и свой свитч, в вилане keepalived смотрит за нодами и в случае недоступности дёргает апи хецнера, которое уже на коммутаторе разрешает присвоение ip на другом сервере

С виду костыльно, но работает

Там прямо с панели заказать можно, но у нас сервера в одной стойке и свой свитч, в вилане keepalived смотрит за нодами и в случае недоступности дёргает апи хецнера, которое уже на коммутаторе разрешает присвоение ip на другом сервере

Спасибо, попробуем

господа а кто нибудь устанавливал k8s на aws c помощью kops?

Наверняка

У тебя перепись населения?

Никто не смотрел amazon EKS какой cni ставит? Свой, в котором на под по ENI?

У тебя тоже перепись?

господа а кто нибудь устанавливал k8s на aws c помощью kops?

а чем kube-spray не угодил?

господа а кто нибудь устанавливал k8s на aws c помощью kops?

Я ставил, какой вопрос

а че самому поставить кубер и посмотреть какие поды он создал не вариант?

Я ставил, какой вопрос

может ли kops сразу прилеплять к loadbalancer запись в route53?

а то грохнул/поднял сервис - новый балансер его руками лень прописывать

может ли kops сразу прилеплять к loadbalancer запись в route53?

Это кубер сам умеет, если добавить контроллер

во отлично

затупил чет

https://github.com/kubernetes/kops/tree/master/addons/route53-mapper

Ну вот тем более

Хоп хей, лалалей! К примеру я не хочу устанавливать переменную по одной, а просто хочу создать секрет с кучей переменных. Как можно их скопом заимплементить в под? ?

Маунтить в /etc/environment вариант?

Если будет этот файл, то не факт, что entrypoint его прочитает

А при чем тут entrypoint?

Хелов

Этож линкс хавает

Есть кто service-mesh юзает, linkerd к примеру, чтобы метрики между подами/контейнерами собирать нужно их водить через тот же linkerd, а не напрямую друг к другу, верно? Или я не правильно понимаю

Маунтить в /etc/environment вариант?

вроде же не оч долго проверить)

вроде же не оч долго проверить)

Да я уже, мож думал кто сходу ответит)

https://aws.amazon.com/blogs/aws/amazon-eks-now-generally-available/ — вроде не было еще тут этой ссылки

Киньте плиз линком, как подружить кубер с цеф? Бест вей.

rook.io (может быть не бест, но фастест)

Этож линкс хавает

links или lynx?

links или lynx?

Linux

и какая по-твоему часть ядра linux читает файл /etc/environment?

и какая по-твоему часть ядра linux читает файл /etc/environment?

bash/sh

rook.io (может быть не бест, но фастест)

Не проходить он нам

:(

можно ли узнать, почему? потому что альфа?

bash/sh

а процесс какой запускается в контейнере? если шелл, то возможно он будет читать файл а возможно не будет

ну и bash/sh всё-таки не часть ядра линукс

а процесс какой запускается в контейнере? если шелл, то возможно он будет читать файл а возможно не будет

Щас и проверю) я чот запарился с мапингом файлов из секретов)

ну и bash/sh всё-таки не часть ядра линукс

Запуск любого приложения в linux это форк оболочки clone/exec

ну ты всегда можешь сделать конфигмапу с переменными и сделать entrypoint с баш-скриптом

Запуск любого приложения в linux это форк оболочки clone/exec

чо, даже pid=0? (aka init) (aka entrypoint)

Можно то сделать что угодно, я стараюсь сделать наименее затратный way

чо, даже pid=0? (aka init) (aka entrypoint)

Номер пида можно подменить, хотя насчет контейнеров на 100% не уверен. В классическом Linux так.

то есть по-твоему init запускается неким шеллом?

чо, даже pid=0? (aka init) (aka entrypoint)

Немного не так, в классическом Linux первой загружается оболочка, от неё плодятся процессы. В контейнере без sh/bash загружается сразу основной процесс. Вот тут насчет переменных из /etc/env... не уверен.

какая оболочка?

что такое "классический линукс"?

https://andythemoron.com/blog/2017-04-30/Process-Spawning-In-Linux

ты только что прочитал, да?

в статье не сказно про init процесс

в статье не сказно про init процесс

Что ты подразумеваешь под init процессом, давай так для начала. Потому что обычно под init подразумевается система инициализации типа initV, systemd.

ой, pid=1 конечно

И не пойму куда ты ведешь.

Что ты подразумеваешь под init процессом, давай так для начала. Потому что обычно под init подразумевается система инициализации типа initV, systemd.

система инициализации - лишь один из вариантов, что может быть инит-процессом

никогда не загружал линукс с опцией init=/bin/bash ?

система инициализации - лишь один из вариантов, что может быть инит-процессом

Именно поэтому я упомянул про классический linux, обычные дистрибутивы.

я веду к тому, что никто "по-умолчанию" не читает /etc/environment

его читает шелл обычно