kubectl -n test get ep chi-test-011-secured-cluster-default-0-0 -o=custom-columns=kind:kind,endpoint:.subsets[*].addresses[*].hostname

ну вообще в кубе есть readyness пробы, обычно ими делают проверки, если надо подождать, пока что-то где-то запустится и т.п.

хххы. оказывается оно есть и работает )))

dig @10.100.0.3 -x 10.0.1.127

127.1.0.10.in-addr.arpa. 5      IN      PTR     10-0-1-127.tiller-deploy.kube-system.svc.slurm.local.

оу, не знал. Круто =)

работает только для  подов которые есть в endpoints видимо.

интересно что будет если два сервиса будут на один под указывать

погоди, 10.0.1.127 - это не адрес сервиса, а именно пода?

+ livenesProbe обязательно напускай. ставится то хорошо а вот работает медленее Calico

ничего не будет - разный транспорт к одному app name

да. именно пода

+, топ =)

я о том, что в каждом мастере настройка в api такая,     - --etcd-servers=http://127.0.0.1:2379
а изначально кейс в том, что нагрузка на мастера разная, и нет понимания почему, в логах просто пишется о том, что долго происходит чтение

тут как то мелькала огрофигенная таблица сравнения этих вещей, ну калико, фланнель и прочее. можно прикинуть что важнее)

если под есть в ендпойнтах двух сервисов, то обратка пропишется по имени первого созданного сервиса.
создание второго сервиса не изменит уже существующую запись

но если помянять селектор в первом сервисе, так чтобы под не попадал под него - то обратка пода поменяется на p2.svc....

а если потом вернуть селектор в первом поде - то обратка опять поменяется на p1...

странная логика, ну такоэ.... забавный факт в общем. почему кликхуус строит на свою безопасность на записях в DNS зонах - я вообще в шоке.

Да, базы таким грешат. Тот же mysql тоже PTR ктстати смотрит. И сверяет есть ли такой user@hostname

настройка в api неважна. все равно запись идет на все три узла в etcd.

я телепатирую, что кластер ставился кубадмом и кублеты всех узлов смотрят на API сервер на k8s-master1 ?

да, так и есть

ну так мускулу сколько лет то ? в те года это было нормально.

Не сохранилось ссылочки?

щас попробую

ну и значит тебе нужны балансировщики запросов от РАБОЧИХ узлов к api серверам. Посмотри как в кубспрее сделано.

а etcd у тебя ругается на то, что диски медленные. и от балансировки это никак не зависит. ставь ssd