Господа, подскажите, пожалуйста, можно ли настроить сервис таким образом, чтобы он проксировал запросы только на поды находящиеся на той ноде, к которой я обратился? Т.е. есть, например, несколько нод, на каждой развёрнуты поды с редисом, мне нужно, чтобы при обращении к ноде А, я попадал на редис, который крутится на ней, а не на ноде Б.

ты лучше скажи, какую проблему ты решить пытаешься

https://coreos.com/fleet/docs/latest/affinity.html

Задача выглядит очень просто, я пытаюсь развернуть в рамках одного деплоймента приложение, которое будет работать с данными на диске. Соответственно на серверах данные разные. И обращаясь к одному из серверов, я хочу обращаться к коду, который крутится на нем, а не на соседе. Соответственно sessionaffinity это не то

разные данные и разный код в рамках одного сервиса?

так если у тебя приложения _разные_, то при чём тут kind: Service?

Нет приложение одинаковые, данные с которыми они работают разные

Данные не в поде

тогда это получается разные экземпляры одного приложения уже

если дело в редисе - может нужно с него начать и обеспечить приложению единую базу?

Нет приложение одинаковые, данные с которыми они работают разные

значит приложения разные

Ок, т.е. нужно несколько сервисов настраивать?

Потому как делать данные на разных серверах задача не стоит

Делать одинаковыми*

Oткpыли дocтyп в пpивaтный VIP кaнaл пo cигнaлaм, пoceтить кaнaл

Oткpыли дocтyп в пpивaтный VIP кaнaл пo cигнaлaм, пoceтить кaнaл

/report

Можно оффтоп, не знаю в какой чат писать. Подскажите программку, которая stdout выкидывает запрос, который пришел по http. Больше ничего, для дебага http хуков.

nc ?

Здравствуйте. Почему-то не удаётся развернуть кластер stolon в Kubernetes(кластер состоит из одной ноды, чисто для теста). Всё делаю по официальной инструкции: https://github.com/sorintlab/stolon/tree/master/examples/kubernetes Ошибка возникает на этапе инициализации кластера packet@dziminv:~/stolon$ kubectl run -i -t stolonctl --image=sorintlab/stolon:master-pg9.6 --restart=Never --rm -- /usr/local/bin/stolonctl --cluster-name=kube-stolon --store-backend=kubernetes --kube-resource-kind=configmap init If you don't see a command prompt, try pressing enter. Error attaching, falling back to logs: unable to upgrade connection: container stolonctl not found in pod stolonctl_default cannot get cluster data: failed to get latest version of configmap: configmaps "stolon-cluster-kube-stolon" is forbidden: User "system:serviceaccount:default:default" cannot get configmaps in the namespace "default" pod "stolonctl" deleted pod default/stolonctl terminated (Error)

с виду прав не хватает

Я вчера начал впиливать nice в некоторые поды: Оказалось, что из-за autogroup использование nice с kubernetes или в systemd системах почти бесполезно. Нужно юзать sheduling policy. В итоге низкоприоритетные поды запускаю с "chrt —idle 0" вместо "nice -n19" http://man7.org/linux/man-pages/man7/sched.7.html FYI

Для того чтобы это имело вес не нужно privileged или достаточно от рута запускать?

с виду прав не хватает

Прав на что?

cannot get cluster data: failed to get latest version of configmap: configmaps "stolon-cluster-kube-stolon" is forbidden: User "system:serviceaccount:default:default" cannot get configmaps in the namespace "default"

Для того чтобы это имело вес не нужно privileged или достаточно от рута запускать?

priveleged и дополнительные capabilties не нужны для уменьшения приоритета. Даже рут не нужен

Норм, спасибо

cannot get cluster data: failed to get latest version of configmap: configmaps "stolon-cluster-kube-stolon" is forbidden: User "system:serviceaccount:default:default" cannot get configmaps in the namespace "default"

Права на файл с настройками?

http://lmgtfy.com/?q=cannot+get+cluster+data%3A+failed+to+get+latest+version+of+configmap%3A+configmaps+%22stolon-cluster-kube-stolon%22+is+forbidden%3A+User+%22system%3Aserviceaccount%3Adefault%3Adefault%22+cannot+get+configmaps+in+the+namespace+%22default%22

https://github.com/sorintlab/stolon/issues/484

похоже?

добрый вечер, а кто-то разбирался с knative? я почитал и не совсем понял что это такое? что-то типа helm?

Как можно удалить stateful set?

Как можно удалить stateful set?

https://kubernetes.io/docs/tasks/run-application/force-delete-stateful-set-pod/

https://kubernetes.io/docs/tasks/run-application/force-delete-stateful-set-pod/

Спасибо, уже разобрался.

а какой то INGRESS мне нужен обязательно?

если доступ снаружи не нужен - то нет

Насколько я понимаю, контейнеры на разных нодах одного кластера обьединены в overlay сеть?

Т.е. поды, находящиеся на различных нодах но в одном кластере могут сообщаться друг с другом по сети?

Т.е. поды, находящиеся на различных нодах но в одном кластере могут сообщаться друг с другом по сети?

Оверлей не оверлей это как настроите.

Т.е. поды, находящиеся на различных нодах но в одном кластере могут сообщаться друг с другом по сети?

да + есть DNS <serviceName>.<namespaceName>.svc.cluster.local понятно, что "как настроете", но такое обычно есть

Приветсвую! Кто нибуть сталкивался с данным явлением? К примеру создаю под в k8s: kubectl run -i -t hello-world --restart=Never --rm --image=debian -- bash Проходит секунд 60 и меня выкидывает из шелла с ошибкой: error: watch closed before Until timeout Как то можно увеличить время таймаута?

в чарте helm можно делать поддиректории в templates?

можно

Хелму вообще на директории похер

Я вот долгое время не знал что шаблоны можно делать не только в _helpers.tpl , а можно любые файлы с подчеркивания назвать :-)

Приветсвую! Подскажите как лучше реализовать. Есть сервис, который запускает Job в k8s по средствам библиотеки kubernetes на python. Естевственно этому сервису нужны креденшелы для от кластера, для того что бы он мог запускать джобы по средствам этой либы. Немного не понимаю как правильно можно прокинуть креденшилы k8s в этот сервис. Сам сервис запушен в том же кластере.

а он не умеет читать ~/.kube/config?

а он не умеет читать ~/.kube/config?

Да умеет. Я думал прокидывать секретами креденшелы, но помоему это совсем не комильфо

ну ты можешь специально для него сделать креденшлы только с нужными правами

ну ты можешь специально для него сделать креденшлы только с нужными правами

А это как? не совсем понимаю

Делай сервис юзера и запускай джоб указывая этого сервис юзера. Тогда в контейнере будет токен с которым можно ходить в апи.

Делай сервис юзера и запускай джоб указывая этого сервис юзера. Тогда в контейнере будет токен с которым можно ходить в апи.

Хорошая мысль! Спасибо

Чем может быть вызвано предупреждение Warning FailedScheduling 3m (x3754 over 10h) default-scheduler pod has unbound PersistentVolumeClaims ?

А кто нибуть юзает эту либу пайтоновскую kubernetes? Она может по токену авториоватся в kubeapi?

Чем может быть вызвано предупреждение Warning FailedScheduling 3m (x3754 over 10h) default-scheduler pod has unbound PersistentVolumeClaims ?

При этом монтирование вольюма происходит нормально?

При этом монтирование вольюма происходит нормально?

А где это можно увидеть? В логах пода нет ничего.

volumeClaimTemplates: - metadata: name: data annotations: volume.alpha.kubernetes.io/storage-class: standard spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 512Mi

А где это можно увидеть? В логах пода нет ничего.

Вообще под обычно в таком случае висит в состоянии pendig

volumeMounts: - mountPath: /stolon-data name: data - mountPath: /etc/secrets/stolon name: stolon volumes: - name: stolon secret: secretName: stolon

Вообще под обычно в таком случае висит в состоянии pendig

Да, висит в pending

Да, висит в pending

а сам pvc сущевствует в системе?

а сам pvc сущевствует в системе?

Нет

Я думал, что он моздается автоматически при разворачивании сервиса

Нет

Посмотри PV остался?

kubectl get pv

Я думал, что он моздается автоматически при разворачивании сервиса

Если PV остался, то попробуй его удалить и вроде как все норм будет

Если PV остался, то попробуй его удалить и вроде как все норм будет

Остался только pvc, я его удалил.

Остался только pvc, я его удалил.

Ксттаь я подозреваю что ты pvc руками удалял?

Ксттаь я подозреваю что ты pvc руками удалял?

Да

Через kubectl delete pvc

Остался только pvc, я его удалил.

Руками не нужно удалять. Попробуй вообщем сейчас удалить все pvc связанные с этим statefulset удалить и заного задеплоить этот сервис

Руками не нужно удалять. Попробуй вообщем сейчас удалить все pvc связанные с этим statefulset удалить и заного задеплоить этот сервис

А у меня других pvc и нет

А у меня других pvc и нет

Вообщем уадлите statefulset и заного задеплойте его

Вообщем уадлите statefulset и заного задеплойте его

Та же картина

И pvc тоже в состоянии pending

Значит что то не правильно. kubectl get pvc —all namespace

И pvc тоже в состоянии pending

kubectl get pvc --all-namespaces

kubectl get pvc --all-namespaces

packet@dziminv:~/stolon$ kubectl get pvc --all-namespaces NAMESPACE NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE default data-stolon-keeper-0 Pending 2m

kubectl describe pvc data-stolon-keeper-0

kubectl describe pvc data-stolon-keeper-0

FailedBinding 12s (x25 over 5m) persistentvolume-controller no persistent volumes available for this claim and no storage class is set

FailedBinding 12s (x25 over 5m) persistentvolume-controller no persistent volumes available for this claim and no storage class is set

На какой платформе развертываешь? На гугле, эйжуре или амазоне?

На какой платформе развертываешь? На гугле, эйжуре или амазоне?

На vps

FailedBinding 12s (x25 over 5m) persistentvolume-controller no persistent volumes available for this claim and no storage class is set

Пишет что у тебя нужно storageclass нету

kubectl get storageclass

без cloudprovider'а нужен провиженер, например https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

На vps

А откуда у тебя персистентные вольюмы берутся?

На vps

А до этого вообще работало? Мне просто показалось что до этого у тебя создался вольюм)

/report

join - report - spam - leave

Господа, кто-нибудь в кубернетовском nginx-ingress аутентификацию по сертификатам делал? А то либо я чего-то не понимаю, либо в примере https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/auth/client-certs какая-то хрень. Ну то есть, добавляю свой CA.txt в секрет в соответствии с п.2, правлю Ingress для сервиса и получаю в конфиге nginx комментарий: # error obtaining certificate: local SSL certificate ... was not found и return 403 вместо контента