походу, сейчас гляну в конфиге

обычно это 6443

# The port that the Kubernetes apiserver component listens on. kube_master_api_port: 443

единственная настройка в которой есть 443

я могу ошибаться но до 1024 порта privileged диапазон

да, это так) сейчас подниму до 6443 эту настройку, посмотрю как пройдет)

—allow-privileged=false ну или это исправь

—allow-privileged=false ну или это исправь

понял запустил

как у тебя kubectl без аписервера работал интересно

как у тебя kubectl без аписервера работал интересно

не, на мастере был запущен /usr/bin/kube-apiserver

хотя стоп

в логах он не мог стартануть

а в процессах показан

# kubectl get nodes NAME STATUS AGE 95.213.236.162 Ready 1m

прокатило)

# kubectl get pods —all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system elasticsearch-logging-v1-1v0l6 1/1 Running 0 43m kube-system elasticsearch-logging-v1-jbukm 1/1 Running 0 43m kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 1m kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 43m kube-system kibana-logging-v1-bryii 1/1 Running 1 43m kube-system kube-dns-v11-5ag5d 3/4 Running 0 43m kube-system kubernetes-dashboard-v1.1.0-egdts 0/1 CrashLoopBackOff 1 23m kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 43m

шикарно!

@exename спасибо за помощь!

enjoy

=)

а у тебя уже развернут кластер кубернета?)

да, только не на убунте

и как кубернет себя показал?

норм, особоо не с чем сравнить

норм, особоо не с чем сравнить

со скриптами ансибла)))

роллинг апдейт скриптами ансибла?

это накатывание изменений на несколько хостов?)

http://kubernetes.io/docs/user-guide/rolling-updates/

да, читаю уже)

странная херня с дешбордом # kubectl cluster-info kubernetes-dashboard is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard а в # kubectl get pods —all-namespaces kubernetes-dashboard-v1.1.0-egdts 0/1 CrashLoopBackOff

# kubectl logs kubernetes-dashboard-v1.1.0-egdts —namespace=kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the —apiserver-host param points to a server that does not exist. Reason: Get https://10.254.0.1:443/version: dial tcp 10.254.0.1:443: i/o timeout

-v1.1.0 too old

1.4.0 ставь

там в энсибле 1.2.4 дефолт вроде

там в энсибле 1.2.4 дефолт вроде

не, реально в скриптах 1.1.0 стоит)

1.4.0 ставь

ща накачу

10.254.0.1:443 там есть что то?

curl

неконектится, походу нет

iptables смотри

в k8s нет ipv6?

серьезно?

в GCE нет ipv6?

и хорошо что нет и так все крайне запутанно)

в k8s нет ipv6?

в доке читал, что не поддерживает ipv6)

я только что issue открыл и там типа

ну aws и gce же не поддерживают ipv6, нафига нам это

вот говно)

хотя по факту нужно на балансировщике только ipv6

расскажите про kube-discovery, пожалуйста

я тут kubeadm init сделал и там есть под с kube-discovery, зачем он?

kubernetes-dashboard-v1.4.0-w6bxd 1/1 Running 0 1m

1.4.0 ставь

нормал, стартануло!)

но на 10.254.0.1:443 никто не отвечает

kubectl logs нового дашборда что говорит?

kube-system kubernetes-dashboard-v1.4.0-w6bxd 0/1 CrashLoopBackOff 2 3m

вот походу почему не отвечает

Там много вариантов почему нет)

root@cs49854:/var/log# journalctl -u kubernetes-dashboard — No entries — root@cs49854:/var/log# journalctl -u kubernetes-dashboard-v1.4.0 — No entries — root@cs49854:/var/log# journalctl -u kubernetes-dashboard-v1.4.0-w6bxd — No entries — root@cs49854:/var/log# journalctl -u dashboard — No entries —

Не так

kubectl logs имя пода --namespace kube-system

# kubectl logs kubernetes-dashboard-v1.4.0-w6bxd —namespace kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443

странно

а, вот щас норм: # kubectl logs kubernetes-dashboard-v1.4.0-w6bxd —namespace kube-system Starting HTTP server on port 9090 Creating API server client for https://10.254.0.1:443 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the —apiserver-host param points to a server that does not exist. Reason: Get https://10.254.0.1:443/version: dial tcp 10.254.0.1:443: i/o timeout

Ну тоже самое по сути

Попробуй из другого пода, который running curl этот адрес

ERROR: S client not available

это как?

kube-system elasticsearch-logging-v1-1v0l6 1/1 Running 1 1h kube-system elasticsearch-logging-v1-jbukm 1/1 Running 1 1h kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 37m kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 1h kube-system kibana-logging-v1-bryii 0/1 CrashLoopBackOff 5 1h kube-system kube-dns-v11-5ag5d 3/4 CrashLoopBackOff 17 1h kube-system kubernetes-dashboard-v1.4.0-w6bxd 0/1 CrashLoopBackOff 5 9m kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 1h

там еластик только остался из тех, кто слушает

остальные тоже крашатся

kubectl exec -ti elasticsearch-logging-v1-jbukm /bin/sh —namespace kube-system

и оттуда curl

если нет то смотри сеть если курл пройдет то смотри сертификаты

# kubectl exec -ti elasticsearch-logging-v1-1v0l6 /bin/sh —namespace=kube-system # curl 10.254.0.1:443

вошел в контейнер

но курл не прошел

висит

значит смотри сеть

я на убунте не настраивал, не знаю кто там вместо flanneld

я на убунте не настраивал, не знаю кто там вместо flanneld

в процессах висит flanneld /usr/bin/flanneld —etcd-endpoints=http://95.213.236.248:2379 —etcd-prefix=/cluster.local/network

в ансибле можно выбрать между ними: flannel|opencontrail|contiv

а что говорит ip addr sh ?

https://gist.github.com/dkostenko/325b8b55d040feacd62c8a74e0afc98e

выполннил его на мастере

если честно, это для меня уже магия

помоему у docker0 должна быть другая подсеть после запуска flannel

inet 172.17.0.1/16

это похожа на дефолтную

если можешь ребутни сервак, может оно правильно поднимется после бута

посмотрел в ансибле - там этого не прописывается

сейчас сделаю ребут

а оно вообще само встанет с колен?)

ребутаю только мастер

ребутнул мастер та же ерунда: # kubectl get pods —all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system elasticsearch-logging-v1-1ay1u 1/1 Running 1 8m kube-system elasticsearch-logging-v1-rvogl 1/1 Running 1 8m kube-system fluentd-elasticsearch-95.213.236.162 1/1 Running 0 54s kube-system heapster-v1.0.2-3427619061-n54m2 0/4 Pending 0 1h kube-system kibana-logging-v1-3aqfg 0/1 CrashLoopBackOff 3 8m kube-system kube-dns-v11-l6hrh 3/4 Running 5 8m kube-system kubernetes-dashboard-v1.4.0-xjz0x 0/1 CrashLoopBackOff 3 8m kube-system monitoring-influxdb-grafana-v3-6nrjj 0/2 Pending 0 1h

подсети те же на интерфейсах?

да

ip addr show без изменений

в ансибле можно подсеть настроить # Flannel internal network (optional). When flannel is used, it will assign IP # addresses from this range to individual pods. # This network must be unused in your network infrastructure! flannel_subnet: 172.16.0.0 # Flannel internal network total size (optional). This is the prefix of the # entire flannel overlay network. So the entirety of 172.16.0.0/12 must be # unused in your environment. flannel_prefix: 12 # Flannel internal network (optional). This is the size allocation that flannel # will give to each node on your network. With these defaults you should have # room for 4096 nodes with 254 pods per node. flannel_host_prefix: 24