DV
Подскажите, ingress nginx будет работать на железе без облачного провайдера?
Size: a a a
2020 September 14
DV
можно попросить ссылку на ресурс где можно посмотреть как его настроить, из офф мана не понятно
AS
Докер в редхате выпилили уже. крутить под рутом толстый демон для контейнеров уже неактуально
AS
сейчас в ядро докомитят cgroups v2
AS
и закопают докер окончательно
AS
что не может не радовать )
EP
в AWS уже дают образы EKS на cri-o под названием bottlerocket
ST
интересно как на него будут девайсы вешаться
k
Передеплоил кластер с новыми сертами, заджойнл ноды через кубеадм, с предварительным вычищением pki-директорий и всех кофигов kubelet'а:
Ноды сджойнились нормально. Но теперь при попытке посмотреть логи контейнера я получаю ошибку:
что самое интересное что в логах кубелета я вижу как тот пытается достучаться до api-server'а и у него это не получается, потому что:
есть идеи где кубелет мог ещё сертификаты закэшить?
systemctl stop kubelet
rm -rf /etc/kubernetes/kubelet.conf \
/etc/kubernetes/pki/ \
/var/lib/kubelet/pki/
kubeadm join ...
Ноды сджойнились нормально. Но теперь при попытке посмотреть логи контейнера я получаю ошибку:
error: You must be logged in to the server (the server has asked for the client to provide credentials
что самое интересное что в логах кубелета я вижу как тот пытается достучаться до api-server'а и у него это не получается, потому что:
Unable to authenticate the request due to an error: x509: certificate signed by unknown authority
есть идеи где кубелет мог ещё сертификаты закэшить?
TL
Передеплоил кластер с новыми сертами, заджойнл ноды через кубеадм, с предварительным вычищением pki-директорий и всех кофигов kubelet'а:
Ноды сджойнились нормально. Но теперь при попытке посмотреть логи контейнера я получаю ошибку:
что самое интересное что в логах кубелета я вижу как тот пытается достучаться до api-server'а и у него это не получается, потому что:
есть идеи где кубелет мог ещё сертификаты закэшить?
systemctl stop kubelet
rm -rf /etc/kubernetes/kubelet.conf \
/etc/kubernetes/pki/ \
/var/lib/kubelet/pki/
kubeadm join ...
Ноды сджойнились нормально. Но теперь при попытке посмотреть логи контейнера я получаю ошибку:
error: You must be logged in to the server (the server has asked for the client to provide credentials
что самое интересное что в логах кубелета я вижу как тот пытается достучаться до api-server'а и у него это не получается, потому что:
Unable to authenticate the request due to an error: x509: certificate signed by unknown authority
есть идеи где кубелет мог ещё сертификаты закэшить?
в етсд, может?
k
в етсд, может?
В
сертификат валидный, ещё идеи?
kubectl get cm -n kube-public cluster-info
сертификат валидный, ещё идеи?
k
в кубеконфиге для кубелета тоже, вот такая комманда на ноде отрабатывает исправно:
kubectl --kubeconfig /etc/kubernetes/kubelet.conf get node
GG
Откуда табличка
GG
Докер вообще не есть просто голый контейнер-рантайм, этьо очень докерхабоцентричная тулза.
++++
SM
братва братишки, helm diff плугин юзает кто? Чет он мне для даемон сета не кажет изменения в affinity, це ок?
ST
Откуда табличка
ссылка под пикчей
RS
В
сертификат валидный, ещё идеи?
kubectl get cm -n kube-public cluster-info
сертификат валидный, ещё идеи?
может bootstrap tls что-то пошло не так. По идеи apiserver идет к kubelet за логами?
DS
можно попросить ссылку на ресурс где можно посмотреть как его настроить, из офф мана не понятно
изучаешь что такое nginx, как его запустить в контейнере, что такое абстракция pod, изучаешь абстракции deployment, daemonset. Разбираешь способы публикации приложений в кубе без LoadBalancer (nodePort, hostNetwork, hostPort). Соеденяешь вместе эти знания - profit