DO
это поулчается в кубспрее такая бажина ?
Size: a a a
2020 March 05
L
это поулчается в кубспрее такая бажина ?
Нет. у тебя видимо.
с чего ты взял что в кубспрее ?
с чего ты взял что в кубспрее ?
DO
10: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default
link/ether d6:8b:57:77:66:ea brd ff:ff:ff:ff:ff:ff
inet 10.232.31.169/32 brd 10.232.31.169 scope global kube-ipvs0
valid_lft forever preferred_lft forever
inet 10.232.27.237/32 brd 10.232.27.237 scope global kube-ipvs0
valid_lft forever preferred_lft forever
inet 10.232.24.35/32 brd 10.232.24.35 scope global kube-ipvs0
valid_lft forever preferred_lft forever
DO
14: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1440 qdisc noqueue state UNKNOWN group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
inet 10.232.93.0/32 brd 10.232.93.0 scope global tunl0
valid_lft forever preferred_lft forever
DO
это дефолт кубспрей сборки
L
это дефолт кубспрей сборки
И что ? дефолт не обязан работать в твоих странных условиях.
ты в инвентаре задал нужный тебе размер mtu или нет ?
ты в инвентаре задал нужный тебе размер mtu или нет ?
DO
в group_vars/k8s-cluster/k8s-net-calico.yml
есть закоменченный параметр
есть закоменченный параметр
# You can set MTU value here. If left undefined or empty, it will
# not be specified in calico CNI config, so Calico will use built-in
# defaults. The value should be a number, not a string.
# calico_mtu: 1500
L
в group_vars/k8s-cluster/k8s-net-calico.yml
есть закоменченный параметр
есть закоменченный параметр
# You can set MTU value here. If left undefined or empty, it will
# not be specified in calico CNI config, so Calico will use built-in
# defaults. The value should be a number, not a string.
# calico_mtu: 1500
ну это дефолты роли. он же примеры и дока ;)
пропиши в инвентарь свой нужное тебе значение
пропиши в инвентарь свой нужное тебе значение
DO
ну это дефолты роли. он же примеры и дока ;)
пропиши в инвентарь свой нужное тебе значение
пропиши в инвентарь свой нужное тебе значение
так понял спс
DO
tun 1320 будет норм ?
L
без понятия. у меня через GRE 1400 пролазило всегда. пробуй
DS
firewallchain { 'INPUT:filter:IPv4':
purge => true,
ignore => [
'169.254.20.10',
'-j KUBE-FIREWALL',
'-j KUBE-ROUTER-SERVICES'
]
}Удаляет все, кроме правил которые подпадают под регулярки из списка ignore. Ну и конечно не удаляет правила, которые ты сам описал.
В anisble к сожалению с iptables мало работал, подзабыл какие там есть модули и что они умеют.
в puppet это работает, потому что он знает обо всех ресурсах которые есть, там модули так пишутся (читается все ресурсы, а управляется только то, что описано, но при этом можно удалить неописанные ресурсы (опционально)).
IU
firewallchain { 'INPUT:filter:IPv4':
purge => true,
ignore => [
'169.254.20.10',
'-j KUBE-FIREWALL',
'-j KUBE-ROUTER-SERVICES'
]
}Удаляет все, кроме правил которые подпадают под регулярки из списка ignore. Ну и конечно не удаляет правила, которые ты сам описал.
В anisble к сожалению с iptables мало работал, подзабыл какие там есть модули и что они умеют.
Ах вот как, надо покопать доки, но кажется ансибл не способен на такое с существующими модулями, там все как-то через жеппу.
И зачем я перехожу с паппета на ансибл... :(
И зачем я перехожу с паппета на ансибл... :(
DS
Ах вот как, надо покопать доки, но кажется ансибл не способен на такое с существующими модулями, там все как-то через жеппу.
И зачем я перехожу с паппета на ансибл... :(
И зачем я перехожу с паппета на ансибл... :(
ну puppet стар, как говно мамонта. Очень маленькое комьюнити, модули пишут тоже очень мало людей. Порог вхождения высок. Мне почему-то кажется, что salt такое тоже умеет, по архитектуре он похож на puppet.
IU
ну puppet стар, как говно мамонта. Очень маленькое комьюнити, модули пишут тоже очень мало людей. Порог вхождения высок. Мне почему-то кажется, что salt такое тоже умеет, по архитектуре он похож на puppet.
Паппет стар, но у него тысячи написанных модулей и это то, что делает CMS реально работающей. Меня почти все в нем устраивает, кроме того, что он сложный в поддержке для моего проекта и старый (это условно). Ну и кубспрея там нет)
DS
Но принцип там не сложен. Когда пишешь модуль, ты реализуешь методы считать все ресурсы, изменить ресурс, удалить ресурс, создать ресурс.
И когда такой модуль используется, он знает о всех ресурсах на хосте, и применяет методы изминения/создания для ресурсов которые ты описал. Но про остальные ресурсы, которые ты не описывал,.он тоже знает, и можно например их удалить при желании.
И когда такой модуль используется, он знает о всех ресурсах на хосте, и применяет методы изминения/создания для ресурсов которые ты описал. Но про остальные ресурсы, которые ты не описывал,.он тоже знает, и можно например их удалить при желании.
DS
Паппет стар, но у него тысячи написанных модулей и это то, что делает CMS реально работающей. Меня почти все в нем устраивает, кроме того, что он сложный в поддержке для моего проекта и старый (это условно). Ну и кубспрея там нет)
да там 80% устарели и не работают. В ansible по больше модулей будет, и они актуальнее как мне кажется
IU
да там 80% устарели и не работают. В ansible по больше модулей будет, и они актуальнее как мне кажется
Не знаю, все чем я пользовался (около 30-50 штук) прекрасно работают