Слушайте, а можно как то на nginx ingress изобразить что то типа try_file /$uri /index.html ?

так у ингреса ж нету файлов

проксировать на нжинкс к которому уже volume с файлами прикручен

логично ) тоесть нада править поидее конфиг у сёрвящего nginx

можно deployment nginx-ingress-controller подправить и вольюм туда прикрутить конечно))

да не, я сам тупанул, правлю контейнер который сёрвит эту статику

Ещё какая то странная фигня, делаю 2 ингресса, каждый со своим tls / alias и нацеливаю на один бек. - backend: serviceName: frontend servicePort: 80 path: / и первый работает, а второй нет.

куда посмотреть ? причём ingress отдаёт не default backend а 404 nginx будто

приэтом я смотрю логи подов на которые проксятся запросы, там запросов нет.

может и сюда терминатора?

владельцу чата терминатор чем-то не нравится

да он флудит слишком много имхо

целое одно сообщение на спаммера? )

два

и кнопки

так ты не жми )

так они ж появляются

так ты не жми )

we have an ocd humin

Привет! А как лучше запустить кубернетес на домашнем подстольном сервере?поднять 3 ноды через лхд? Или можно как-то проще?

minikube?

minikube?

Он гипервизор использует для поднятия виртуалки , а это оверхед лишний

Он гипервизор использует для поднятия виртуалки , а это оверхед лишний

это опционально

А какие ещё решения?

документацию читать тоже стоит, да

А какие ещё решения?

ну просто в хостовом докере

Привет! А как лучше запустить кубернетес на домашнем подстольном сервере?поднять 3 ноды через лхд? Или можно как-то проще?

я вот прямо щас через conjure-up поднимаю

в lxd

в lxd

Получилось?

У меня этот процесс завис, а как этот конжур дебажить я не знаю

Получилось?

В lxc я заводил

Получилось?

yup

может и сюда терминатора?

+1

+1

вроде не спамят же )

вроде не спамят же )

Так ониж потом начнут, когда хозяин команду даст

Так ониж потом начнут, когда хозяин команду даст

ну тоже правильно

А вот и спам

быстро

А кубер не поддерживает чтобы ноды находились в разных сетях?

А кубер не поддерживает чтобы ноды находились в разных сетях?

а разных подсетях или сетях географически

а разных подсетях или сетях географически

Разных подсетях

А кубер не поддерживает чтобы ноды находились в разных сетях?

https://romana.io/deploy_romana/multi_network_clusters/ вот поддерживает, но я решил его не использовать из-за того что оно не умело в etcd авторизацию

https://romana.io/deploy_romana/multi_network_clusters/ вот поддерживает, но я решил его не использовать из-за того что оно не умело в etcd авторизацию

А из коробки я так понимаю нет?

в разных соцсетях

из коробки оно не умеет вообще ничего про сети считай

из коробки оно не умеет вообще ничего про сети считай

Насколько я понял, основное требование чтобы все компоненты были доступны без использования нат, а то что они будут в разных подсетях пофиг?

если вы сами все организуете, пофиг

Кто нить извращался закидывая VPN во внутреннюю сеть кубера?

по-моему даже оператор есть для этого

даже, так странно, по моему это изврат

конечно изврат

просто сейчас на нужном сервисе нет TLS, в процессе написания, поэтому единственный вариант помоему, накостылить побыстрому VPN

но я не раз слышал что кому-то надо

Привет ребят, решил попробовать миникуб root@docker:~# kubectl run hello-minikube --image=k8s.gcr.io/echoserver:1.4 --port=8080 error: failed to discover supported resources: Get https://195.189.44.147:8443/apis/apps/v1beta1?timeout=32s: net/http: TLS handshake timeout root@docker:~# netstat -nlpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:10248 0.0.0.0:* LISTEN 9959/kubelet tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 11868/kube-proxy tcp 0 0 127.0.0.1:10251 0.0.0.0:* LISTEN 13547/kube-schedule tcp 0 0 127.0.0.1:2379 0.0.0.0:* LISTEN 10361/etcd tcp 0 0 127.0.0.1:10252 0.0.0.0:* LISTEN 13590/kube-controll tcp 0 0 127.0.0.1:2380 0.0.0.0:* LISTEN 10361/etcd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 473/sshd tcp 0 0 127.0.0.1:2375 0.0.0.0:* LISTEN 467/dockerd tcp6 0 0 :::10250 :::* LISTEN 9959/kubelet tcp6 0 0 :::10255 :::* LISTEN 9959/kubelet tcp6 0 0 :::30000 :::* LISTEN 11868/kube-proxy tcp6 0 0 :::10256 :::* LISTEN 11868/kube-proxy tcp6 0 0 :::22 :::* LISTEN 473/sshd tcp6 0 0 :::8443 :::* LISTEN 13724/kube-apiserve

почему он tcp6 0 0 :::8443 :::* LISTEN 13724/kube-apiserve

а не на v4?

если дернешь nmap 127.0.0.1 -p10250 оно ответит

зашел чисто просто ляснул ентер и в этот раз запустилось

зашел чисто просто ляснул ентер и в этот раз запустилось

Подняться не успел?

Приветсвую! Не совсем понимаю как это правило работает podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 podAffinityTerm: labelSelector: matchExpressions: - key: security operator: In values: - S2 topologyKey: kubernetes.io/hostname Так есть под не когда не будет размешен на воркере в котором запущен под с лейблом S2. Но значения weight: 100 не совсем понимаю ```

Подняться не успел?

нет ,Все равно следующая команда в таймаут ... епть

иду оп этим шагам https://github.com/kubernetes/minikube

нет ,Все равно следующая команда в таймаут ... епть

Логи.

не шарю где в нем логи )

не любит он дебиан

Приветсвую! Не совсем понимаю как это правило работает podAntiAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 100 podAffinityTerm: labelSelector: matchExpressions: - key: security operator: In values: - S2 topologyKey: kubernetes.io/hostname Так есть под не когда не будет размешен на воркере в котором запущен под с лейблом S2. Но значения weight: 100 не совсем понимаю ```

Не могу понять как можно использовать вес этого узла?

Рассматривай не как вес

А как приоритет правила

Рассматривай не как вес

понял, спасибо

Ребят, а с subPath файл автоматом не обновляется по изменению конфигмапа?

да

про это в документации сказано

Боль.

удобный способ выстрелить себе в ногу

ага

Они это хоть как-то мотивировали?

не видел мотивации, видел только тикет про "надо бы задокументировать"

и этот тикет выполнен

Спасибо…

что-то там было про внутреннее устройство конфигмапов, но я подробности не помню

И сами не обновляют и файл по subPath не переписать

коллеги, привет всем кто-нибудь настраивал автовыдачу сертификатов через Lets Encrypt?

кто-нибудь наверняка

найти бы кого-нибудь, чтобы подсказал куда копать, а то у нас вроде order на сертификат есть, но он висит

И сами не обновляют и файл по subPath не переписать

Переписывается файл. Заменить его да нельзя, но исправить можно.

а есть какие-нибудь искаробочные варианты а-ля gitlab? ну типа деплой большой зеленой кнопкой, роллбек, и тд

а то поддержка k8s в гитлабе сырая чуть более чем полностью...