В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4719 membersпожаловаться на группу
2020 February 28

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Ivan Urgent
Просто, я использовал этот режим в compose + vanilla docker и там невозможно скрестить ужа с ежом.
ну там насколько я помню в контейнере две сетевушки будут. одна с хоста, вторая в бридж, который компостер создает
источник
21:43пожаловаться#1

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
Lucky SB
и не даст. node-port на порты меньше 1024 принципиально не сядет.
да оно тебе и не надо.
используй hostNetwork: true в манифесте пода
дай биткоин кошелёк, кину на пиво с кокаином
источник
21:45пожаловаться#2

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Ivan Urgent
дай биткоин кошелёк, кину на пиво с кокаином
я непродвинутый... у мне нету
источник
21:45пожаловаться#3

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
ну заведёшь - пиши)
источник
21:46пожаловаться#4

GP

Gor Poghosyan in Kubernetes — русскоговорящее сообщество
Lucky SB
и не даст. node-port на порты меньше 1024 принципиально не сядет.
да оно тебе и не надо.
используй hostNetwork: true в манифесте пода
вообще-то можно просто в сервисе указать externalIPs
источник
21:50пожаловаться#5

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Ivan Urgent
Подскажите, а в кубспрее можно контролировать node-port-range? Пытаюсь забиндить nginx-ingress на 80, 443 порты, но апишка не даёт.
api server opts --service-node-port-range portRange     Default: 30000-32767

опция кубспрея  kube_apiserver_node_port_range
источник
21:51пожаловаться#6

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
Lucky SB
api server opts --service-node-port-range portRange     Default: 30000-32767

опция кубспрея  kube_apiserver_node_port_range
пока не разобрался как это пробросить в таску, но первое решение мне нравится больше
источник
21:52пожаловаться#7

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Gor Poghosyan
вообще-то можно просто в сервисе указать externalIPs
вперед. возможно ты будешь восьмым, кто придет сюда рассказывать о том, что после создания сервиса у него пропала нода в кластере
источник
21:52пожаловаться#8

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Ivan Urgent
пока не разобрался как это пробросить в таску, но первое решение мне нравится больше
в group_vars/k8s-cluster/k8s-cluster.yml добавляешь
kube_apiserver_node_port_range: 30001-32000
источник
21:52пожаловаться#9

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
Lucky SB
в group_vars/k8s-cluster/k8s-cluster.yml добавляешь
kube_apiserver_node_port_range: 30001-32000
кайф, спасибо
источник
21:53пожаловаться#10

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
хм, что-то мне кубспрей теперь кажется более привлекательным, ахаххаха)
источник
21:53пожаловаться#11

L

Lucky SB in Kubernetes — русскоговорящее сообщество
но я бы на твоем месте сначала руками поменял бы в манифесте на мастере /etc/kubernetes/manifests/apiserrverчто-то там.yml
источник
21:53пожаловаться#12

L

Lucky SB in Kubernetes — русскоговорящее сообщество
и попробовал бы.
источник
21:53пожаловаться#13

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
Lucky SB
и не даст. node-port на порты меньше 1024 принципиально не сядет.
да оно тебе и не надо.
используй hostNetwork: true в манифесте пода
не, ну с учётом упомянутого ограничения, мне это уже не интересно
источник
21:54пожаловаться#14

GP

Gor Poghosyan in Kubernetes — русскоговорящее сообщество
Lucky SB
вперед. возможно ты будешь восьмым, кто придет сюда рассказывать о том, что после создания сервиса у него пропала нода в кластере
У меня все так и работает, просто забыл уточнить что под ingress выделен отдельный нод
источник
21:54пожаловаться#15

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Gor Poghosyan
У меня все так и работает, просто забыл уточнить что под ingress выделен отдельный нод
зайди на этот отдельный нод и посчитай через сколько NAT у тебя проходит запрос пока доедет до ингресса.
и заодно - src адрес до ингресса доезжает без изменений ?

PS: не меняй режим kube-proxy на ipvs - сеть на узле перестанет работать
источник
21:56пожаловаться#16

GP

Gor Poghosyan in Kubernetes — русскоговорящее сообщество
Gor Poghosyan
У меня все так и работает, просто забыл уточнить что под ingress выделен отдельный нод
И конечно же кластер не использует айпишки, которые прописаны в externalIPs, они чисто для входаа
источник
21:56пожаловаться#17

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Gor Poghosyan
И конечно же кластер не использует айпишки, которые прописаны в externalIPs, они чисто для входаа
а ну тогда ой. но все равно хостнетворк проще быстрее и круче )))
источник
21:57пожаловаться#18

IU

Ivan Urgent in Kubernetes — русскоговорящее сообщество
Gor Poghosyan
И конечно же кластер не использует айпишки, которые прописаны в externalIPs, они чисто для входаа
Много ограничений, а в чём плюсы?
источник
21:58пожаловаться#19

GP

Gor Poghosyan in Kubernetes — русскоговорящее сообщество
Ivan Urgent
Много ограничений, а в чём плюсы?
Как бы публичные адреса отданы ingress-ам только
источник
21:59пожаловаться#20