Кубер раннер (не шаред) ставится кнопкой в дашборде гитлаба. И он выкачивает кученьку кривых имаджей, захардкоженых прямо в рубятине. Без интернета это не работает. И лейблы у него совершенно другие, чем у шаред раннера. И шедулит его по этим лейблам.
С чартами это все связано никак. Так что тут не так яхз.

а че они это в чарты не запихали? Мде

Шаред ставится действительно через хелм чарт и там более менее норм

Привет!

Не могу заставить работать Internet на VM в Private Network. Есть:
VPC. К ней приаттачен Internet Gateway
Subnet "PrivateNetwork"
К ней приаттачен Nat Gateway. Создан роут "0.0.0.0/0 nat-gw". Nat Gw находится в подсети "PrivateNetwork", в ней же взял себе приватный адрес. Tracert показывает, что первый хоуп этот GW
Для Security Group разрешен весь трафик, как входящий, так и исходящий
ACL дефолтный, разрешено все
Flow logs с интерфейса VM показывают так (пингуем с сервера 10.10.0.42 8.8.8.8) :
2 657456810743 eni-063381583ad01a1a6 10.10.0.42 8.8.8.8 0 0 1 12 720 1602963662 1602963662 ACCEPT OK
Flow logs с интерфейса Nat Gw не показывают вообще ничего про 8.8.8.8. Пример (10.10.0.53 это IP Nat GW) :
version account-id interface-id srcaddr dstaddr srcport dstport protocol packets bytes start end action log-status
2 657456810743 eni-063e65d6586af691b - - - - - - - 1602965678 1602965691 - NODATA
2 657456810743 eni-063e65d6586af691b 194.87.139.135 10.10.0.53 51633 8088 6 1 40 1602965625 1602965669 ACCEPT OK
2 657456810743 eni-063e65d6586af691b - - - - - - - 1602965469 1602965489 - NODATA
2 657456810743 eni-063e65d6586af691b 45.146.165.250 10.10.0.53 59757 15894 6 1 40 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 192.35.168.230 10.10.0.53 1681 8911 6 1 44 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 45.129.33.82 10.10.0.53 52649 6884 6 1 40 1602965490 1602965549 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 123.20.121.66 10.10.0.53 61404 445 6 2 104 1602965568 1602965609 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 89.248.172.140 10.10.0.53 51733 3364 6 1 40 1602965568 1602965609 ACCEPT OK
2 657456810743 eni-063e65d6586af691b 45.129.33.57 10.10.0.53 57563 9947 6 1 40 1602965465 1602965524 ACCEPT OK

Сказали смысла нет, мы это типа все переделаем. Ну и переделали типа на кубер агент

Друже, ты сложно захуярил

А как проще? Ip внешние развешивать не вариант

Снуп, я с удовольствием сделаю как надо

Не надо. Просто по большой любви)))

@lllamnyp https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html Ну вот дока, в которой все позы описаны

Я не нашёл как отдельно поставить раннер для кубера. Не тот который шаред, а который гитлаб сам инсталлит, когда себе подцепляет кластер

Может я недостаточно нежен? :(

Не не не)))

Два сабнета надо, приватный с дефолтом в нат гейт и публичный с дефолтом в инет гейт

И к каждому сабнету своя роут тейбл, аттачить руками

Я это вчера делал)

Есть PiblicNetwork. В ней серваки работают корреткно. Роут на Internet GW. В этом же VPC есть Private Subnet, к которой преаттачен Nat GW, роут на него. И не взлетает

Значит где-то накосячил. Проверяй во вкладке сабнетс что у приватного и публичного сабнета разные роут тейблы и их содержимое правильно

разные. У паблика на Internet GW, у прайвата на Nat Gw...

Я уже прям на косяк AWS в регионе Ohio пенять начинаю