DS
наружу кластера нужно вывести 80-ый порт к примеру. Как я это сделаю по другому, иначе чем hostPort
Size: a a a
2020 July 07
DS
в baremetal по другому никак
i
И при чем тут сервис?
i
Вот у тебя сейчас вывешены 80 и 443
DS
Разве что поставить MetalLB
i
тебе нужно еще например 444 и 445
i
Ну так добавть их
DS
тебе нужно еще например 444 и 445
верно!
i
И в конфигмапе напиши
data:
444: "namespace/service:443"
445: "namespace/service:445"
data:
444: "namespace/service:443"
445: "namespace/service:445"
i
Я все не понимаю где тут проблема-то
OD
Ты их шо, в один репозиторий засунул?
Кого их? Сервисы? Нет конечно))
Чарты для каждого сервиса лежат в одной общей репе.
Чарты для каждого сервиса лежат в одной общей репе.
i
Кого их? Сервисы? Нет конечно))
Чарты для каждого сервиса лежат в одной общей репе.
Чарты для каждого сервиса лежат в одной общей репе.
Я про чарты как раз
i
Вот ты сам себе на яйца и наступил
OD
Вот ты сам себе на яйца и наступил
Вообще ни разу
i
А, ну тогда у тебя и проблем озученных выше нет
DS
Это я сделал. Порты публикуются только на одном узле, причем работает, как только я удаляю сервис service и создаю вновь у меня пропадает доступ к порту, хотя при этом я вижу его в iptables. Перезагрузка помогает этот порт увидеть открытым
i
Если чарт сервисоспецифичен - пусть живет с сервисом и вместе с ним версионируется. Если нет - пусть живет в отдельном репе и отдельно же версионируется
AL
здравствуйте, может кто сталкивался или пошлет в верном направлении. Openshift 4.3 + Istio 1.0.7. Не проходят запросы до Envoy который стоит как ingress-gateway (поднят как под через деплоймент) в Логах envoy [warning][config] [bazel-out/k8-opt/bin/external/envoy/source/common/config/_virtual_includes/grpc_mux_subscription_lib/common/config/grpc_mux_subscription_impl.h:77] gRPC config for type.googleapis.com/envoy.api.v2.Listener rejected: Error adding/updating listener(s) 0.0.0.0_15443: Not supported field in StreamInfo: ROUTE_NAME, 0.0.0.0_25080: Not supported field in StreamInfo: ROUTE_NAME, 0.0.0.0_15080: Not supported field in StreamInfo: ROUTE_NAME. Конфигурации в двух неймспейсах. В неймспейсе X порты 25080 + постфикс в названии портов dev. В неймспейсе Y порты 15080 и без постфикса. Думал что Envoy сходит с ума что читает сразу из двух неймспейсов, удалял все ресуры от истио в неймспейсе X в Y все равно были такие ошибки, только без упоминания портов из неймспейса X. Баг, что envoy считывает порты со всех неймспейсов починили вроде в 1.1 истио (https://github.com/istio/istio/pull/12556) к сожалению не имею доступа для обновления истио. Может есть мысли какие то?
Похоже надо было обновить энвой с 1.0.2 до 1.1.3.-2
i
Это я сделал. Порты публикуются только на одном узле, причем работает, как только я удаляю сервис service и создаю вновь у меня пропадает доступ к порту, хотя при этом я вижу его в iptables. Перезагрузка помогает этот порт увидеть открытым
Что, прямо в host port перечислил 80,443, 444, 445 и он 80 и 443 везде выставил, а 444 и 445 только на одном хосте?
DV
Проблема в том что с TCP и UDP которые Nginx поддерживаются обстоит другая ситуация. Неважно как работает 80 и 443. Порты TCP/UDP публикуются только на одном узле, при чем если глянуть в IPTables, то видно будет три одинаковые таблицы внутри файерволла на однои из узлов, на остальных правила iptables не прописываются. Складывается ощущение что это был nginx-контроллера
Да попробуйте уже hostNetwork https://kubernetes.github.io/ingress-nginx/deploy/baremetal/#via-the-host-network