DV
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
bb-demo-69cc4b4454-nf5fr 0/1 Pending 0 22m <none> <none> <none> <none>
Size: a a a
2020 August 25
KG
А логи poda и api сервера чего говорят
DV
логи пода пустые
DV
/var/log/kube-apiserver.log
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log
вообще логи по этим путям отсутствуют
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log
вообще логи по этим путям отсутствуют
II
describe пода
II
логи кублета
YY
Всем доброго дня.
Тут кейс подскочил.
В initContainers генерируются креды которые должны стать переменными окружения после старта основного контейнера... Креды прилетают в json и я могу их распарсить и сделать что-то типа export FOO=BAR, конечно этой переменной я не увижу в основном конте... Есть идеи как пробросить ???
Тут кейс подскочил.
В initContainers генерируются креды которые должны стать переменными окружения после старта основного контейнера... Креды прилетают в json и я могу их распарсить и сделать что-то типа export FOO=BAR, конечно этой переменной я не увижу в основном конте... Есть идеи как пробросить ???
EP
Yuriy Yurov
Всем доброго дня.
Тут кейс подскочил.
В initContainers генерируются креды которые должны стать переменными окружения после старта основного контейнера... Креды прилетают в json и я могу их распарсить и сделать что-то типа export FOO=BAR, конечно этой переменной я не увижу в основном конте... Есть идеи как пробросить ???
Тут кейс подскочил.
В initContainers генерируются креды которые должны стать переменными окружения после старта основного контейнера... Креды прилетают в json и я могу их распарсить и сделать что-то типа export FOO=BAR, конечно этой переменной я не увижу в основном конте... Есть идеи как пробросить ???
передай через общий volume свои переменные в виде .env файла, например
YY
думал над этим, как то не по феншую уж лучше генерить секреты в ините и атачить в основном. Есть другие пути ???
YY
Я просто гдето слышал что люди как то делают переменные в инитах для основного конта но не могу найти статейку.
DS
Yuriy Yurov
думал над этим, как то не по феншую уж лучше генерить секреты в ините и атачить в основном. Есть другие пути ???
по феншую, использовать secret, configMap, и подключаться через envFrom например. А если хочешь костыли, то делай
YY
по феншую, использовать secret, configMap, и подключаться через envFrom например. А если хочешь костыли, то делай
Это если есть все переменные заранее, а у меня ситуация когда нужно генерить токены в процессе старта контейнера. В противном случае придется лепить CronJob который будет по скедулу обновлять секреты и конфигмапы а это усложнение.
DS
Yuriy Yurov
Это если есть все переменные заранее, а у меня ситуация когда нужно генерить токены в процессе старта контейнера. В противном случае придется лепить CronJob который будет по скедулу обновлять секреты и конфигмапы а это усложнение.
пусть код приложения сам генерит токены
KG
логи пода пустые
А докер то чё показывает? Хотяб pause стартовать пытается?
DS
/var/log/kube-apiserver.log
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log
вообще логи по этим путям отсутствуют
/var/log/kube-scheduler.log
/var/log/kube-controller-manager.log
вообще логи по этим путям отсутствуют
вам сначала бы изучить как пользоваться kubernetes, базовые абстракции, как в него деплоить приложения, как траблшутить, и только потом начинать развертывать и изучать как изнутри работает
GG
пусть код приложения сам генерит токены
+
AV
коллеги, есть 3 worker-ноды, 2 пода coredns, которые работают на воркерах. на ноде, где нет пода coredns, не работает dns. накидайте идей, пожалуйста.
DS
коллеги, есть 3 worker-ноды, 2 пода coredns, которые работают на воркерах. на ноде, где нет пода coredns, не работает dns. накидайте идей, пожалуйста.
а ты накидай траблшутинга и логов
AV
а ты накидай траблшутинга и логов
ну, что у меня есть,
такие ошибки в логах node-local-dns. ну и гипотезу свою о том, что не работает только там, где нет coredns, я конечно же проверил
[ERROR] plugin/errors: 2 elasticsearch-master.efk.svc.cluster.local. A: dial tcp 10.233.19.188:53: i/o timeoutтакие ошибки в логах node-local-dns. ну и гипотезу свою о том, что не работает только там, где нет coredns, я конечно же проверил
A
на linuxacademy cka ckad пробовал? просто интересно заметна ли разница
Я проходил на удеми и на линуксакадеми. Субъективно на удеми на голову выше, там ещё и доступ на кодеклауд дают с кучей лаб и парочкой mock лаб в конце.