А без хельма самим кубером это не сделать?

Нужно только не забыть добавить селекторы на версию в нужные места

Какой-нибудь crd или оператор

[WARNING CRI]: unable to check if the container runtime at "/run/dockershim.sock" is running: exit status 1

Что именно в тексте этих ошибок тебе непонятно?

Да можно, конечно. Но я еще не добрался до написания оператора. Времени нет

Прост если можно без хельма, то я бы предпочёл без хельма

Что именно в тексте этих ошибок тебе непонятно?

почитал на гите что он не видет CRI - который автоматом добавиться когда встанет kubelet но кубелет не встанет )

to start kubelet for the first time, kubeadm join must be run (resolves kubelet error: unable to load client CA file /etc/kubernetes/pki/ca.crt: open /etc/kubernetes/pki/ca.crt: no such file or directory) to run kubeadm join without it complaining, crictl must be manually copied AND /var/run/dockershim.sock MUST already exist. but, for that socket to exist, kubelet should have be already running, which is back to step 1)

*не видит

*добавится

У тебя докер или cri-containerd?

докер

Версии компонентов?

18.06

11.2

На мастерах все поднялось

на нодах вот такие ошибки валятся

18.06 докер же не поддерживается

kubeadm join 192.168.250.200:6443 --token l538c5.3lvj4zlhzgvaq87p --discovery-token-ca-cert-hash sha256:678463698de38d6b99c11907cce1a740ca65c7b5ef2ad7c52fe2e78319c447f8 --cri-socket /run/dockershim.sock --skip-preflight-checks

он ругается что работает только с 17.03 ... но все равно развернулся

при установке на мастерах он сказал типо что осторожно у вас 18.06 , проверена работа на 17.03

Так развернулся или ошибки и не работает?

на мастерах работает

на мастерах ругался так же , пока я в init.yaml не указал dockershim ... после этого встал

Если тебе потрахаться, то репорти Если тебе ехать, то просто следуй инструкции по установке кластера

следовал

вот , установил докер, установил кубелет и пр.

тыкнул команду добавления нод и получил результат )

делал так

https://habr.com/post/415601/

вместо containderd просто поставил докер

следовал

в инструкции сказано "ставьте неподдерживаемый докер"?

где написано , что он не поддерживаемый ?

вместо containderd просто поставил докер

кажется это не то же самое, что "следовал инструкцию"?

кубер ругнулся на него толь что он не проверен

он ругается что работает только с 17.03 ... но все равно развернулся

при установке на мастерах он сказал типо что осторожно у вас 18.06 , проверена работа на 17.03

на мастерах ругался так же , пока я в init.yaml не указал dockershim ... после этого встал

ну

все работает

мастера все работают

а тебе нужно чтобы мастера работали или чтобы ноды работали и поды в них запускались?

у тебя какое-то особенно понимание слова "всё" и фразы "всё работает"

ну раз все поды активны , значит все нормально )

"я следовал инструкции но сделал не так как там написано"

что не так ?

"всё работает но не всё работает"

ну шаги настройки мастера и настройки ноды это две разные вещи

у меня как видите проблема со вторым, а не с первым

конечно разные

но не стоит утверждать что ты следовал инструкции если ты не следовал ей

там в инструкции написано про докер, единственное мое различие это разность версий, и кубер не сказал "еррор не буду работать с 18.06" он сказал "стабильна версия 17.03 у тебя 18.06

это ж не значит что он не будет работать с 18.06

а что это по-твоему значит?

по-моему это значит, что нет 100% уверенности что это будет работать и у тебя это не заработало

по-моему это значит, что нет 100% уверенности что это будет работать и у тебя это не заработало

Заработало )

Почему не заработало)?

Ладно, позже буду все заново переделывать

Но , не вижу разницы

Думаю 17.03 ноды тоже самое скажут

Спасибо

У тебя в инструкции сказано про cri-containerd?

Привет всем, кто нибудь знает, как в deployment.yml передать переменную окружения с типом integer?

Сейчас если указать значение переменной без кавычек, то возникает ошибка: ReadString: expects " or n, but found 5

В линуксе все переменные окружения строки, не?

18.06 докер же не поддерживается

https://kubernetes.io/docs/setup/release/notes/#external-dependencies несколько не так, формулировка такая: The validated docker versions are the same as for v1.10: 1.11.2 to 1.13.1 and 17.03.x (ref) речь не о поддержке, а о проверенности. при этом например есть такие нюансы Setup dns servers and search domains for Windows Pods in dockershim. Docker EE version >= 17.10.0 is required for propagating DNS to containers. (#63905)

Я в курсе, ага

"не было печали, апдейты накачали" (с)

но я ставлю 18.06 сейчас и тестирую

В линуксе все переменные окружения строки, не?

Ой блин точно

все пока норм

Привет всем, кто нибудь знает, как в deployment.yml передать переменную окружения с типом integer?

Это приложение должно уметь парсить/серелизировать переменную в int

Это приложение должно уметь парсить/серелизировать переменную в int

Да, я просто не знал, что в BASH переменные окружения могут быть только string

Я в курсе, ага

sig node должны этот вопрос разрулить. https://docs.google.com/document/d/1Ne57gvidMEWXR70OxxnRkYquAoMpt56o75oZtg-OeBg/edit в их митингах даже есть обсуждение в july 31 & july 24: Docker 18.03-ce is the only installable version for Ubuntu 18.04

https://github.com/kubernetes/kubernetes/issues/53221

Кто нибудь сталкивался с такой проблемой .что из контейнера внешние хосты резолвить через раз?

ping google.com ping: google.com: Temporary failure in name resolution 12:36 PM ping google.com PING google.com (173.194.221.102) 56(84) bytes of data. 12:37 PM

в кубе днс coredns

одна из реплик coredns не жива? =)

или вот такая ошибка ping ya.ru connect: Network is unreachable

ну я думаю стоит логи хотя бы coredns и cni посмотреть

Да, я просто не знал, что в BASH переменные окружения могут быть только string

не в BASH, а в линуксе вообще

ну я думаю стоит логи хотя бы coredns и cni посмотреть

в логах днс всё впорядке, тыкал дигом в обе днс, одинаково через раз резолвят

а логи cni это где?

наверное сработает, надо только придумать как секреты пода в маунтер прокинуть, у CSI что-то было.

Можно еще через initContainer наколхозить

Кто нибудь сталкивался с такой проблемой .что из контейнера внешние хосты резолвить через раз?

Да, ссылку давал тут даже кажется. Гуглите kubernetes dns random 5 15 seconds delay

Да, ссылку давал тут даже кажется. Гуглите kubernetes dns random 5 15 seconds delay

Спасибо, поищу. А что там в кратце?)

Гонка в conntrack

это с iptables?

не с ipvs?

Это в момент SNAT

ну то есть с нетфильтром-iptables