у роли должно быть право на create extensions

у роли должно быть право на create extensions

Толи я дурак, толи в RBAC я её не вижу

кстати, кто то уже перелез на 1.11? какие проблемы испытывали?

а то походу мне как минимум придется себе доку в конфлюенсе переделывать под новые фичи))

у роли должно быть право на create extensions

Пытаюсь пересоздать, получаю ошибку Error from server (AlreadyExists): error when creating "STDIN": clusterrolebindings.rbac.authorization.k8s.io "default-token-svvc8" already exists

Толи я дурак, толи в RBAC я её не вижу

да уж, нагуглить правда не выходит сходу

Но при этом kubectl get secrets --all-namespaces я не вижу его

попробуй edit а не пересоздать

kubectl delete clusterrolebindings.rbac.authorization.k8s.io/default-token-svvc8

Зараза!

edit роли

ну или сделай новую роль и байндинг на дефолт юзера

а лучше юзера иметь не дефолтного

Тык гитлабина лезет

Только костылять с RBAC, насколько я понимаю

гитлабу можно указать юзера

но не помню, как

но можно и на дефолтового новую роль забайндить с правом на создание экстеншенов

Товарищ,больше 150 гб данных и твоему RS-у на виртуалках хана. На железе проживёт чутка дольше

Хмм 2.2тб данных в репликасете-стейтфулесете в кубе, уже года этак полтора, брат жив

Хмм 2.2тб данных в репликасете-стейтфулесете в кубе, уже года этак полтора, брат жив

схд какая то?

где лежат данные?

Хмм 2.2тб данных в репликасете-стейтфулесете в кубе, уже года этак полтора, брат жив

Значит на схд не поскупились

От слова совсем

но можно и на дефолтового новую роль забайндить с правом на создание экстеншенов

Подскажи? Я хз, чо гуглить

Хмм 2.2тб данных в репликасете-стейтфулесете в кубе, уже года этак полтора, брат жив

А как юзается? У меня бывает на 200 GB реплике как запустят какой-то map reduce, и там что проц что диски напрягаются дай боже.

где лежат данные?

в амазоне на EBS вольюме

мап редьюс отдельная тема

в амазоне на EBS вольюме

гм ну это что то объясняет

А как юзается? У меня бывает на 200 GB реплике как запустят какой-то map reduce, и там что проц что диски напрягаются дай боже.

какие-то aggregation pipelines там бегают но насколько суровые - не могу сказать. 75гб оперативы и кажется 6 ядер на реплику выделено

гм ну это что то объясняет

ну было высказано утверждение что на виртуалках нельзя больше 150 гиг, у меня вот явно больше и вообще облако - в целом пока норм. Бывают перформанс проблемы - пока решаем доп индексами

ну было высказано утверждение что на виртуалках нельзя больше 150 гиг, у меня вот явно больше и вообще облако - в целом пока норм. Бывают перформанс проблемы - пока решаем доп индексами

а там проблемы когда сторадж гластер\цеф и т.п.

типа селфхостед всё

ах в этом смысле, тут у меня такого опыта нет

но всё равно ведь сильно зависит от оперативы, может иопс будет небольшой и с 300 гиг

ну и от структуры базы само собой

в амазоне на EBS вольюме

Завидую, у меня фз :(

Документация последних ejabberd и то лучше, чем у процесса интеграции кубика с гитлабом. Поделитесь, что почитать, пожалуйста.

я забил на интеграцию т.к. гитлаб хочет деплоить с лейблом app: <env name> которое создано у пайплана что на мою текущую "архитектуру" именования приложений и лейблов никак не ложится

ещё и я так понимаю он будет все пихать в один неймспейс (но тут зуб не дам, может можно настроить - после гвоздями прибитого app: <env name> дальше ковыряться не стал)

я забил на интеграцию т.к. гитлаб хочет деплоить с лейблом app: <env name> которое создано у пайплана что на мою текущую "архитектуру" именования приложений и лейблов никак не ложится

Но у вас установка хелма то прошла?

У меня валится по 10ку причин

Хотя всё крутится на ДО, франкфурт

хелм у меня стоял давно в кластере

гитлаб навязывает своё видение как организовывать деплой приложения (лейблы и т.п.) - мне такое не подошло, что же мне все чарты мои переписывать и мониторинг переделывать

имхо эта интеграция для каких-то совсем уж наколеночных проектов где не важно как и куда оно задеплоится

Всем привет. Ребята не подскажете как можно в поде стянуть c приватного gitlab registry имедж. Я создал креды через kubectl create secret. Добавил в yml imagePullPolicy: Always imagePullSecrets: - name: regcred2 Но все равно в результате получаю Error response from daemon: Get https://————————————————————-/v2/s2/postgres/manifests/develop: denied: access forbidden

Всем привет. Ребята не подскажете как можно в поде стянуть c приватного gitlab registry имедж. Я создал креды через kubectl create secret. Добавил в yml imagePullPolicy: Always imagePullSecrets: - name: regcred2 Но все равно в результате получаю Error response from daemon: Get https://————————————————————-/v2/s2/postgres/manifests/develop: denied: access forbidden

Куда вставляешь?

этот кусок

на миникуб((

а

в spec

Deployment

spec: imagePullSecrets: - name: regsecret

вот так у меня все секреты с регистрами работают

apiVersion: apps/v1beta1 kind: Deployment metadata: name: postgres spec: template: metadata: labels: app: postgres spec: containers: - name: postgres image: https://------/s2/postgres:develop ports: - containerPort: 5432 env: - name: POSTGRES_DB value: ngp - name: POSTGRES_USER value: ngp - name: POSTGRES_PASSWORD value: ----- imagePullPolicy: Always imagePullSecrets: - name: regcred2 --- apiVersion: v1 kind: Service metadata: name: postgres spec: ports: - port: 5432 selector: app: postgres

apiVersion: apps/v1beta1 kind: Deployment metadata: name: postgres spec: template: metadata: labels: app: postgres spec: containers: - name: postgres image: https://------/s2/postgres:develop ports: - containerPort: 5432 env: - name: POSTGRES_DB value: ngp - name: POSTGRES_USER value: ngp - name: POSTGRES_PASSWORD value: ----- imagePullPolicy: Always imagePullSecrets: - name: regcred2 --- apiVersion: v1 kind: Service metadata: name: postgres spec: ports: - port: 5432 selector: app: postgres

после спека и между container вставь

попробую, но он вроде на одном уровне с containers

Ага, но я х.з. У меня по подобной фигне не работало

Ага, но я х.з. У меня по подобной фигне не работало

спасибо сейчас попробую

ERROR: S client not available

https://kubernetes.io/docs/concepts/containers/images/

Не в контейнерах, а на одном уровне с ними

Ну я так и написал

Подскажите, Statefulset удаляется если, то persistent volume тоже уходит вместе с ним в небытие?

Зависит от выставленной политики

Зависит от выставленной политики

Да я к этому и виду. Нужно значит тут тоже Retain явно указывать

Коллеги, такой вопрос, а как лучше всего мониторить место в PV? Node_exporter, запущенный на хосте, решительно не хочет видеть эти диски, мб ему прав не хватает конечно. Недавно zookeeper подкинул с этим проблем)

Коллеги, такой вопрос, а как лучше всего мониторить место в PV? Node_exporter, запущенный на хосте, решительно не хочет видеть эти диски, мб ему прав не хватает конечно. Недавно zookeeper подкинул с этим проблем)

Зависит от сдс

Зависит от сдс

amazon ebs

Ребят, нужна помощь... Решил попробовать развернуть куб с несколькими нодами. Установил 3 виртуалки Vagrant, в мастере init прошел, сетевой плагин (weave) тоже нормально запустился. Пробую с другой ноды заджойниться, пишет что все ок, возвращаюсь на мастер, пишу kubectl get nodes, выводит только мастер( В какую сторону смотреть и как можно продебажить?

Ребят, нужна помощь... Решил попробовать развернуть куб с несколькими нодами. Установил 3 виртуалки Vagrant, в мастере init прошел, сетевой плагин (weave) тоже нормально запустился. Пробую с другой ноды заджойниться, пишет что все ок, возвращаюсь на мастер, пишу kubectl get nodes, выводит только мастер( В какую сторону смотреть и как можно продебажить?

у вас dns не поднялся

kubectl get pods --all-namespaces

Вот эта команда показывает что все поднялось (везде стоит 1/1)

Ещё смотрел логи kubelet у одной из нод. Там ошибка какая-то была, чуть позже скину логи

Там error sync словосочетание было

Коллеги, может кто сталкивался? Было всегда установлено значения для Image pull : ifNotPresent вот тут /etc/kubernetes/manifests/kube-controller-manager.yaml. Сегодня ни с того ни с сего оно стало Always именно в Kubernetes. Изменение пока внутри ничего не дает, на этот параметр снаружи почему то кладется болт.

Я в замешательстве

про изменение внутри это kubectl edit

емнип static pods не могут быть изменены через kubectl edit

возможно этот манифест переписал kubeadm при очередном обновлении

всем привет, подскажите пжл, есть Projects/Namespaces в rancher2 как можно выдернуть имя Projects, для Namespaces - kubectl get ns есть ли некое подобие для Projects хелп по гету не дал результатов

Ребят, есть кейс: в одном ингресе у меня есть events, а в другом нету. в том котором нет евентов - адрес\домен указывает на мастер ноду. версия кубера 1.10.* прошу подсказать как это работает и что прочесть чтобы сделать так, что евенты появились там где их нет.

Ребят, есть кейс: в одном ингресе у меня есть events, а в другом нету. в том котором нет евентов - адрес\домен указывает на мастер ноду. версия кубера 1.10.* прошу подсказать как это работает и что прочесть чтобы сделать так, что евенты появились там где их нет.

А для первого ингреса домен куда указывает?

А для первого ингреса домен куда указывает?

на воркер ноду.

на воркер ноду.

kubectl get ing <second-ingress-name> Адрес совпадает с адресом мастер ноды?

Народ подскажите, а как сделать так что бы statefullset был выделен новый вольюм? default-scheduler persistentvolume "pvc-cd2e2a29-8368-11e8-9861-fa163ea01587" not found (repeated 4 times) Вот что выдает

Но мне не нужно что бы он старый вольюм не искал

Это ошибка или так и должно быть?