В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4711 membersпожаловаться на группу
2020 February 26

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Danylo Hetmantsev
коллеги, может кто направить меня в вопросе?

{"level":"info","msg":"Created Kubernetes client https://100.64.0.1:443","time":"2020-02-26T09:10:41Z"}
{"level":"fatal","msg":"failed to sync cache: timed out waiting for the condition","time":"2020-02-26T09:11:41Z"}


поднимаю external-dns и он не может в апи достучаться. в no_proxy уже добавил подсеть куба

много людей говорят, что это похоже на проблемы с ролями в кластере
Странный адрес у апи сервера. Он вообще доступен оттуда где ты екстернал днс поднимаешься
источник
12:25пожаловаться#1

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
ну я его сконфигурил таким через копс, дело в том, что там прокси используется и оказалось что я ходил на апи через прокси.

сейчас добавил айпишку в no_proxy, но все равно не достучалась пода.

сейчас подниму какой-нибудь бизибокс и попробую руцями стукнуть в апи
источник
12:27пожаловаться#2

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
это кстати тру стори, я раза три подходил к снаряду, там первым же пунктом идет "настройте конфигмап" (~20 опций) и "дайте ему креденшиалы от AWS"
Ну времена нынче такие. Если конфиг не помещается в твит, продукт идёт в корзину
источник
12:27пожаловаться#3

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
в принципе он соответствует адресу в kubectl get svc kubernetes
источник
12:27пожаловаться#4

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
хм, похоже проблема внутри кластера, kubectl proxy работает без проблем
источник
12:28пожаловаться#5

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
kvaps
Как его дебажить?
Написано инженерами для инженеров. Где о вас ещё так позаботятся:

> When a new CNP is created in the cluster, all Cilium agents will receive an event from Kubernetes and, as soon as they enforce the policy in the data path, each one of them will update its status in the status field of the CNP.
источник
12:40пожаловаться#6

c

corsars in Kubernetes — русскоговорящее сообщество
Let Eat Bee
Написано инженерами для инженеров. Где о вас ещё так позаботятся:

> When a new CNP is created in the cluster, all Cilium agents will receive an event from Kubernetes and, as soon as they enforce the policy in the data path, each one of them will update its status in the status field of the CNP.
прав
источник
12:49пожаловаться#7

k

kvaps in Kubernetes — русскоговорящее сообщество
Let Eat Bee
На хосте есть зато. Не знаю как у вас, но у меня "дебаг CNI" в 90% случаев это выяснение кто и как потоптался в iptables. В cilium это уже не важно
в итоге со временем придётся выяснять кто потоптался в eBPF, кстати а как?
источник
13:00пожаловаться#8

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
Lucky SB
Странный адрес у апи сервера. Он вообще доступен оттуда где ты екстернал днс поднимаешься
у меня вообще все поды без доступов в мир :)
источник
13:00пожаловаться#9

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
криво насетапил cni
источник
13:01пожаловаться#10

L

Lucky SB in Kubernetes — русскоговорящее сообщество
возьми кубспрей
источник
13:01пожаловаться#11

k

kvaps in Kubernetes — русскоговорящее сообщество
Let Eat Bee
Там vxlan для L3 сетей, но до tcpdump тянуться вряд ли придется - все самое интересное и сложное происходит до этого , но у них неплохой инструментарий для дебага : https://cilium.readthedocs.io/en/stable/troubleshooting/#admin-guide
а, вот чем
источник
13:02пожаловаться#12

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
Lucky SB
возьми кубспрей
вместо копса?
источник
13:03пожаловаться#13

A

A1EF in Kubernetes — русскоговорящее сообщество
А чем кубспрей или копс лучше kubeadm?
источник
13:06пожаловаться#14

U

Ugly in Kubernetes — русскоговорящее сообщество
а кто сказал что лучше?
источник
13:07пожаловаться#15

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
никто не сказал)
источник
13:07пожаловаться#16

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
я меняю одно говнецо на нормальную тулзовину
источник
13:07пожаловаться#17

M

Max King in Kubernetes — русскоговорящее сообщество
я начинающийю.. куда копать... поднимаю куберклстер 1мастер 2воркера на centos7 из kubeadm  фаерволл селинукс свап отключены получаю "kubeadm join bla-bla".... джойню воркеры... вроде все успешно заканчивается, но на мастере воркер ноды не видны.  контейнеры на воркерах запущены
источник
13:07пожаловаться#18

U

Ugly in Kubernetes — русскоговорящее сообщество
а.. я просто написал с нуля свой плейбук для ансибла через кубадм. для мастер+1/2/n нод
источник
13:07пожаловаться#19

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
потому для меня что kops, что kubespray будет лучше
источник
13:07пожаловаться#20