AS
Не енкриптить заенаблить tls
Size: a a a
2020 September 23
c
Добрый день! Столкнулся с обновлением сертов на кластере, "kubeadm alpha certs renew all" выдает "failed to load existing certificate apiserver-etcd-client: open /etc/kubernetes/pki/apiserver-etcd-client.crt: no such file or directory", подскажите как решается данная проблемка? Etcd конфигурил через systemd
Какая версия кубера ? Такое было в 19.0.1
AS
Ну короче на веаве тож все дрочили
AS
Щас на цилиум.
GG
Ну короче на веаве тож все дрочили
Не
GG
Щас на цилиум.
Да
S
Какая версия кубера ? Такое было в 19.0.1
1.15.3, вопрос не актуален, получилось решить, спасибо.
c
1.15.3, вопрос не актуален, получилось решить, спасибо.
Как решил ?
СЛ
За цилиум скажу ещё что по сравнению с другими он очень быстро развивается
k
Ну пожертвовать ради чего ?
конкретно из того что нужно мне:
- простой и понятный способ установки и обновления
- работающий ipv4/ipv6 dual-stack
- политики, dns-политики
- возможность работы без оверлея
- единая экосистема, замена kube-proxy с DSR
- отсутсвие безумия с 100500 цепочек iptables, которые бывает очень больно дебажить
- возможность настроить cluster mesh между кластерами
- простой и понятный способ установки и обновления
- работающий ipv4/ipv6 dual-stack
- политики, dns-политики
- возможность работы без оверлея
- единая экосистема, замена kube-proxy с DSR
- отсутсвие безумия с 100500 цепочек iptables, которые бывает очень больно дебажить
- возможность настроить cluster mesh между кластерами
k
Мне понравился тулинг для отладки цилиум
+
k
Ну короче на веаве тож все дрочили
Я не дрочил, мне в своё время романа очень нравилась
k
дуал стэк сейчас вообще только в калике и в цилиуме есть, сам куб его нормально поддерживать стал только с 1.19
k
и то, если у тебя не cloud-provider, то ноды будут регаться в кластере с одним айпишником, благо для цилиума это не критично
S
Как решил ?
Обновил все серты вручную, только те что были в expiration, через renew all была попытка обновить серт который мне не нужен был для 1.15.3
G
конкретно из того что нужно мне:
- простой и понятный способ установки и обновления
- работающий ipv4/ipv6 dual-stack
- политики, dns-политики
- возможность работы без оверлея
- единая экосистема, замена kube-proxy с DSR
- отсутсвие безумия с 100500 цепочек iptables, которые бывает очень больно дебажить
- возможность настроить cluster mesh между кластерами
- простой и понятный способ установки и обновления
- работающий ipv4/ipv6 dual-stack
- политики, dns-политики
- возможность работы без оверлея
- единая экосистема, замена kube-proxy с DSR
- отсутсвие безумия с 100500 цепочек iptables, которые бывает очень больно дебажить
- возможность настроить cluster mesh между кластерами
возможность настроить cluster mesh между кластерами
знаю как, но не понмиаю зачем
знаю как, но не понмиаю зачем
G
это ж геокластер все равно получается и привязка в отдельнйо етсд
AS
Мне не нравится замена прокси
AS
Согласен только с iptables остальное все реализуемо и с каналом
k
возможность настроить cluster mesh между кластерами
знаю как, но не понмиаю зачем
знаю как, но не понмиаю зачем
имею раздельный control-plane от воркеров, на данный момент решаю как лучше реализовать вебхуки