мы про один и тот же hardway говорим?
когда все демоны ручками через systemd заводятся и сеть тоже ручками ... и CRI ручками =)

ок. спасибо большое, буду дальше копать почему у меня в одном месте заводится Service
а в другом нет
при этом spec
у обоих особо не отличается
и endpoints живые есть =(

про облако речь?

load balancer ведь кто-то должен создать, обычно это только в облаках работает. Для bare-metal есть metallb, но как мне кажется проще тогда ingress.

да. kops + aws
правда кубер старый 1.11
судя по всему ошибку я ловлю где то здесь

https://github.com/creditsenseau/k8s-aws-efs/blob/master/vendor/k8s.io/kubernetes/pkg/controller/service/servicecontroller.go#L339

LoadBalancer создается у меня в grafana-operator
но я не понимаю откуда у меня могут взяться конфликты в момент обновления сервиса, и у кого с кем конфликты

у оператора с aws-efs ? но кто из них первый пишет...

блин, как бы заснифать трафик который к apiserver идет...  и понять кто именно косячит и как

осложняется все еще тем что все в aws крутится до EC2 инстансов которого у меня доступа нет

ты судя по всему давно с grafana-operator возишься, мб бросить это дело? Видимо он еще не продкшн-реди.
снифать трафик на нодах не поможет, он все равно шифрованный и через https идет.
То есть ошибка не с LoadBalancer, а с созданием pv/pvc?

нет, причем тут PVC?
ошибка именно с созданием сервиса

ну. на текущий момент этот grafana-operator единственный вменяемый способ автоматом сетапить dashboards из JSON файла

ну и оно вполне рабочее, просто я пытаюсь его в нестандартном сетапе поднять, без ingress контроллера, на который он изначально расчитывает
потому что ingress надо ставить отдельно а 90% людей которые только с кубером знакомятся =) они в это не втыкают, это слишком сложная абстракция ;)

> нет, причем тут PVC?
Ты выше ссылку дал на  ошибку в efs (то есть nfs, только в амазоне). А значит с сервисом никак не связано, а скорее всего с pv/pvc.

Или есть другие ошибки? Например в cloud-controller-manager, kube-apiserver, в евентах?

> как бы заснифать трафик который к apiserver идет

audit логи же

audit-log в параметрах  kube-apiserver

ну там же servicecontroller.go
выглядит то как раз как сервис...

Всем привет. Подскажите, когда происходит обновление кубера, сертификаты etcd должны обновляются вместе с остальными? У меня, почему-то, это не работает

как по мне, если ошибка в efs, то это точно с сервисами куба не связано

Привет, подскажите, кто сталкивался?
Есть GKE с горизонтальным auto scale
В нем есть 2 node pool, один из которых в дефолтном состоянии с 0 инстансами. При скедуленге некоторых подов они обладают taints & affinity, которая позволяет скедулиться только на эти нод пулы. Все работает

Добавил PVC с CMEK (https://github.com/kubernetes-sigs/gcp-compute-persistent-disk-csi-driver) в региональном режиме (как и кластер). На подах, которых работают на основном нод пуле -все работает; Если использовать для пода, который скедулится на нод пул с 0-scale, возникает проблема

Если режим lazy init - после скедулинга пода и автоскейла нод пула выводит ошибку "нет нод на которые модно примонтировать PVC", PVC висит в Pending
Если immediate - pvc и pv создаются сразу, но не отрабатывает автоскейлер с ошибкой "не скейлим вверх тк всеравно не сможем запровижионть под"

У меня такое ощущение что горизонтальный автоскейлер и CSI драйвера конфликтуют. Кто нибудь сталкивался с подобным?

kubeadm?

Именно так

вообще если поднимал контейнеры ETCD через этот инструмент , то он должен все обновить

Какая версия кубадма ?

1.15.6