Народ, я правильно понимаю, что все слейвы юзают локальные айпи для коммуникации, и только мастер юзает внешний (expose)?

root@supernova:~# kubectl get events --namespace=kube-system LASTSEEN FIRSTSEEN COUNT NAME KIND SUBOBJECT TYPE REASON SOURCE MESSAGE 9s 59m 209 kubernetes-dashboard-1655269645-4v66n Pod Warning FailedScheduling {default-scheduler } pod (kubernetes-dashboard-1655269645-4v66n) failed to fit in any node fit failure on node (supernova): PodToleratesNodeTaints 59m 59m 1 kubernetes-dashboard-1655269645 ReplicaSet Normal SuccessfulCreate {replicaset-controller } Created pod: kubernetes-dashboard-1655269645-4v66n 59m 59m 1 kubernetes-dashboard Deployment Normal ScalingReplicaSet {deployment-controller } Scaled up replica set kubernetes-dashboard-1655269645 to 1 смотрю

сеть не поднимал ещё?

сеть не поднимал ещё?

Наверно нет. Это какую именно надо?

а там дальше по инструкции :)

4/4

installing a pod network

днс у вас тоже работать не будет без установки сети

остальная часть кластера использует hostNetwork, поэтому им не надо

(4/4) Installing a pod network - это я делал kube-system weave-net-8y8ev 2/2 Running 2 1h

зачем вы weave используете. это треш и угар

фланель уж лучше

Я ж не в курсе, ребят ) 1й раз и по мануалу делаю )

фланель уж лучше

чем?

ну вот серьезно

нигде нет нормальных статей про оверлей сети

что трэш, что угар

weave это чрезмерно кривая реализация l3

да, у меня куча ебалы с вивом, но я не уверен, что фланнель работает ок и не будет такого же

фланель это тупо тунели

а калико быстро и на l2

там ж тоже vxlan over udp?

у фланеля

на l3.

меня ломает калико для 3х хостов поднимать

я кстати посмотрел на инструкцию по установке canal

http://itechet.blogspot.ru/2015/11/weave-vs-flannel-network-performance_25.html?m=1

с запуском двух ямлов и подумал, что может не все так плохо

http://itechet.blogspot.ru/2015/11/weave-vs-flannel-network-performance_25.html?m=1

ну я так понимаю, все проблемы в определении MTU

у меня MTU определился верно, 9к mtu сеть не умеет

возможно) фланель сама мту выставляет

так вот

что кривого-то?)

и скорость - это конечно хорошо, ещё бы оценка как этим оперировать

я видел в доке какие-то телодвижения у фланеля с переопределением ip у docker0 интерфейса, ещё что-то

перконовцы потестили же

а я их тестам не очень верю

пока в тестах не указана точная конфигурация и настройки, на которых запускалось, я не очень готов верить тестам

какие-то попугаи

без графиков, растущей нагрузки, да хоть чего-нибудь с чем можно работать :)

проверять изменения между версиями

))

я что, многого хочу?! :)

от нашей разработки в компании тоже не могу добиться

мы тут чот потестировали, всё говно :)

Коллеги, а с каких пор k8s стал игнорировать ReadWriteOnce?

У меня сейчас два пода на одном хосте используют один и тот же mount volume. Я в шоке

(4/4) Installing a pod network - это я делал kube-system weave-net-8y8ev 2/2 Running 2 1h

Чуть-чуть разобрался. Даже с weave, пока все "работает". root@supernova:/opt/cni/bin# kubectl describe svc kubernetes-dashboard -n kube-system Name: kubernetes-dashboard Namespace: kube-system Labels: app=kubernetes-dashboard Selector: app=kubernetes-dashboard Type: NodePort IP: 100.72.204.245 Port: <unset> 80/TCP NodePort: <unset> 30838/TCP Endpoints: 10.32.0.16:9090 Session Affinity: None No events. root@supernova:/opt/cni/bin# curl -L 10.32.0.16:9090 <!doctype html> <html ng-app="kubernetesDashboard"> <head> <meta charset="utf-8"> <title>Kubernetes Dashboard</title> <link rel="icon" type="image/png" href="assets/images/kubernetes-logo.png"> <meta name="viewport" content="width=device-width"> <link rel="stylesheet" href="static/vendor.36bb79bb.css"> <link rel="stylesheet" href="static/app.d2318302.css"> </head> <body> <!--[if lt IE 10]> <p class="browsehappy">You are using an <strong>outdated</strong> browser. Please <a href="http://browsehappy.com/">upgrade your browser</a> to improve your experience.</p> <![endif]--> <kd-chrome layout="column" layout-fill> </kd-chrome> <script src="static/vendor.633c6c7a.js"></script> <script src="api/appConfig.json"></script> <script src="static/app.9ed974b1.js"></script> </body> </html> Таким образом с локальной машины доступ я получаю, как бы. Скажите, какая дальше правильная идеология всего этого, для выставления во внешний мир? Не думаю же, что это pod network на реальных адресах? nginx-прокси на внешнем интерфейсе? Или как? Вот, например, в данном случае ip у машины 172.17.0.2, а сервис 10.32.0.16:9090 Чтоб туда попасть, я могу на роутере добавить еще один маршрут и это ок для тестов, но чувствую, что это правильный путь :) Подскажите, плз :)

А ты одну ноду поднял?

да

я вот вторую вдс закупил и думаю, что дальше

:D

Не, ну что kn поставить это понятно

Я пока локально тестирую все, типа стенд собрал. Одна машина с убунту, вот это сейчас пробую. И три с coreos отдельные собираю. Интересно и то и другое.

Чуть-чуть разобрался. Даже с weave, пока все "работает". root@supernova:/opt/cni/bin# kubectl describe svc kubernetes-dashboard -n kube-system Name: kubernetes-dashboard Namespace: kube-system Labels: app=kubernetes-dashboard Selector: app=kubernetes-dashboard Type: NodePort IP: 100.72.204.245 Port: <unset> 80/TCP NodePort: <unset> 30838/TCP Endpoints: 10.32.0.16:9090 Session Affinity: None No events. root@supernova:/opt/cni/bin# curl -L 10.32.0.16:9090 <!doctype html> <html ng-app="kubernetesDashboard"> <head> <meta charset="utf-8"> <title>Kubernetes Dashboard</title> <link rel="icon" type="image/png" href="assets/images/kubernetes-logo.png"> <meta name="viewport" content="width=device-width"> <link rel="stylesheet" href="static/vendor.36bb79bb.css"> <link rel="stylesheet" href="static/app.d2318302.css"> </head> <body> <!--[if lt IE 10]> <p class="browsehappy">You are using an <strong>outdated</strong> browser. Please <a href="http://browsehappy.com/">upgrade your browser</a> to improve your experience.</p> <![endif]--> <kd-chrome layout="column" layout-fill> </kd-chrome> <script src="static/vendor.633c6c7a.js"></script> <script src="api/appConfig.json"></script> <script src="static/app.9ed974b1.js"></script> </body> </html> Таким образом с локальной машины доступ я получаю, как бы. Скажите, какая дальше правильная идеология всего этого, для выставления во внешний мир? Не думаю же, что это pod network на реальных адресах? nginx-прокси на внешнем интерфейсе? Или как? Вот, например, в данном случае ip у машины 172.17.0.2, а сервис 10.32.0.16:9090 Чтоб туда попасть, я могу на роутере добавить еще один маршрут и это ок для тестов, но чувствую, что это правильный путь :) Подскажите, плз :)

Если выставляешь веб сервис то рекомендованный путь ингресс контроллер в даемонсете

Если подходит рандомный порт то сервис с nodeport

Ребят, странное дело :D http://194.67.213.24:443/

что это

это https

это не https.

curl -k -v https://194.67.213.24:443/ * Trying 194.67.213.24... * Connected to 194.67.213.24 (194.67.213.24) port 443 (#0) * TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 * Server certificate: kube-apiserver > GET / HTTP/1.1 > Host: 194.67.213.24 > User-Agent: curl/7.49.1 > Accept: */* > < HTTP/1.1 401 Unauthorized < Content-Type: text/plain; charset=utf-8 < X-Content-Type-Options: nosniff < Date: Thu, 20 Oct 2016 13:28:10 GMT < Content-Length: 13 < Unauthorized * Connection #0 to host 194.67.213.24 left intact

Если подходит рандомный порт то сервис с nodeport

спасибо, буду читать дальше

А можно ли рядом с kn создать докер-контейнер? Ну т.е. отдельный. Или лучше не стоит

можно

можно даже попробовать создать его в нужной подсети

Я вот просто думаю бэкэнд сайта разместить прямо на мастер-сервере. Или эта идея не оч?)

а что там за бекендам

ERROR: S client not available

бекенд

Ну, реализация взаимодействия с контейнерами, которые кластерятся с помощью kn

Хотя мне что-то подсказывает, что это реализацию лучше сделать микросервисом, а уж никак не бэкэндовой частью сайта

угу имхо так и надо

Пасаны, митап будет?

в тяпницу во всех питейных заведениях точно будет :))

можно и на митап

можно и в питейную

можно и не в пятницу

можно и не митап)

@kay_rus если мы говорим про HostPath то это ожидаемо ... я наблюдаю такое же поведение

@kay_rus если мы говорим про HostPath то это ожидаемо ... я наблюдаю такое же поведение

я точно помню, что раньше у меня не стартовал контейнер из-за того, что mount point был занят

@kay_rus из документации HostPath (single node testing only – local storage is not supported in any way and WILL NOT WORK in a multi-node cluster)

да мало ли что там написано. всё работает

и код вполне вменяемый

у меня в production используется активно hostPath

сейчас проверю на бизибоксе

@kay_rus в пределах одного неймспейса работает

а вот в разных нет

чудеса...

не

даже в пределах одного неймспейса

не важно. мне оно требовалось, чтобы была возможность всего один под из деплойманта на ноде запускать на 1.3. в .1.4 уже появилось афинити

@kay_rus http://pastebin.com/qcfn9deL

забыл добавить vagrant@node1:~$ kubectl get nodes NAME STATUS AGE node1 Ready 9d node2 Ready,SchedulingDisabled 9d node3 Ready,SchedulingDisabled 9d

по поводу афинити - еще руками не пробывал

да кстати очень не хватает blkio scheduler чтобы каждому поду выдавалась определенное количество IOPS

и при достижения лимита больше podы не скедулились на ноду - тогда можно вообще все еластично сделать не боясь что один под отожмет все IO у всех остальных

ну насколько я думаю, это реализуется cpu iowait.

ну насколько я думаю, это реализуется cpu iowait.

это не совсем то... в cgroup есть blkio контроллер - вот он более гранулярно делает

ну я workaround подсказал

а не complete solution