ахах 😁👍

Вобщем пощупал octant, k8dash. От kubernetic и kubenav отказался сразу. Первая локальная GUI утилита, может это и не плохо, но чет мне не нравится. kubenav может еще поставлю,  но сомневаюсь что его выберу, судя по скринам похож на дефолтный даш от куба, да еще и на nodejs 8 версии написан.
Пока больше всех понравился k8dash. Rancher и openshift-console еще буду щупать

рабята подскажите по CoreDNS

Corefile: |
    .:53 {
        debug
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf {
          prefer_udp
        }
        cache 30
        loop
        reload
        loadbalance
    }
    test.local {
      errors
      cache 30
      file /etc/coredns/external.db
    }
  external.db: |
    $TTL  1M
    @   IN  SOA  ns1.test.local.  test.local.  (
                    2020031205  ; Serial
                    1800          ; Refresh
                    900          ; Retry
                    604800          ; Expire
                    86400 )        ; Negative Cache TTL
        IN  NS  ns1

    ns1                    IN  A   127.0.0.1
    foobar.test.local.     IN  A   127.0.0.1

$ k logs -n kube-system coredns-6bfdd79786-lpdld
.:53
test.local.:53

ни у кого не было проблемы, что Rancher теряет соединение между подами в разных нодах? Там сервисы задеплоены, если они на одном ноде - все ок, если на разных - не видят друг друга. Обращение по внутренним урлам. По внешним через домен все нормально видится.

Corefile: |
    .:53 {
        debug
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf {
          prefer_udp
        }
        cache 30
        loop
        reload
        loadbalance
    }
    test.local {
      errors
      cache 30
      file /etc/coredns/external.db
    }
  external.db: |
    $TTL  1M
    @   IN  SOA  ns1.test.local.  test.local.  (
                    2020031205  ; Serial
                    1800          ; Refresh
                    900          ; Retry
                    604800          ; Expire
                    86400 )        ; Negative Cache TTL
        IN  NS  ns1

    ns1                    IN  A   127.0.0.1
    foobar.test.local.     IN  A   127.0.0.1

1) нечитабельно
2) в чем именно проблема?

вангую: фаер в локалку настроен, а в интернет всеми портами

Нет, в этм плане ранчер не при делах. Копать к куб прокси и прочему

хмм, вряд ли, уже ранее все работало, после апдейта упало

апдейт кубера делали на новую версию

но насчет ранчер не при делах - да, имеет смысл, просто его упомянул

Ну ок, но это явно указывает на проблемы с куб прокси или cni

Ранчер вообще не приделах в конективити подов

А, сори за повторение )

+. Уж что-что, а уж на cni rancher минимально влияет. Хотя рке свои дефолты предлагает.

Ну а как ещё , должен же быть какой-то дефолт для тех кто не в зуб ногой

1)

.................
как видите я добавил зону test.local
но при попытке сделать dig почемуто иду на корневые сервера 
:~$ dig foobar.test.local @169.254.25.10

; <<>> DiG 9.10.3-P4-Ubuntu <<>> foobar.test.local @169.254.25.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19431
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;foobar.test.local.  IN A

;; AUTHORITY SECTION:
.   30 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020031200 1800 900 604800 86400

;; Query time: 35 msec
;; SERVER: 169.254.25.10#53(169.254.25.10)
;; WHEN: Thu Mar 12 18:24:55 CET 2020
;; MSG SIZE  rcvd: 121

проблема в том что не резолвится зона .test.local
если сделать dig то видно что запрос идет на корневые сервара a.root-servers.net. nstld.verisign-grs.com

.................
как видите я добавил зону test.local
но при попытке сделать dig почемуто иду на корневые сервера 
:~$ dig foobar.test.local @169.254.25.10

; <<>> DiG 9.10.3-P4-Ubuntu <<>> foobar.test.local @169.254.25.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 19431
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;foobar.test.local.  IN A

;; AUTHORITY SECTION:
.   30 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020031200 1800 900 604800 86400

;; Query time: 35 msec
;; SERVER: 169.254.25.10#53(169.254.25.10)
;; WHEN: Thu Mar 12 18:24:55 CET 2020
;; MSG SIZE  rcvd: 121

file /etc/coredns/external.db
примонтирован и подгружается нормально
но гдето ошибка....
точнее нужно сказать CoreDNS что это локальная зона
как ?

Доброй ночи, совсем новичек c Kubernetes (dev ops) , можно вопрос.
я правильно понимаю что minikube - это почти как тестовая среда для поднятия кластера локально, подскажите ключевые слова что почитать для развертывания кластера на обычном vps сервере(не гугл , амазон и тд.)
что надо поставить на vps сервер. Спасибо большое.

kubespray

ясно, спасибо