Телеграмм чат группы kubernetes_ru страница 14215

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5529 membersпожаловаться на группу

2020 October 20

U

Ugly in Kubernetes — русскоговорящее сообщество

Banschikov Denis

В любом случае странно, тут к сожалению сложно подсказать что-то. Нужно более детально смотреть конфиги и логи, и потом делать фикс.
Если есть возможность, то сделай kubeadm reset и разверни все правильно

всё оказалось и проще и сложнее..
/etc/sysconfig/kubelet
вот тут добавил "параметр KUBELET_EXTRA_ARGS=--node-ip=%ip%" и кубадм смог "сделать" инит на нужном адресе, да и на воркере кубелет поднялся на нужном интерфейсе

источник

19:45пожаловаться #1

U

Ugly in Kubernetes — русскоговорящее сообщество

пришлось вносить правки в свой ансиблоплейбук)

источник

19:46пожаловаться #2

L

Lucky SB in Kubernetes — русскоговорящее сообщество

Вот пример. Цепочка с kube-proxy. В прометее указаны 4 таргера (ноды) на каждой открыт порт 10249. Но порт доступен только с 127.0.0.1 а по IP ноды не доступен.

а это косяк стандартного манифеста куб-прокси. она свои метрики только на локалхост отдает. там есть спец ключик. который говорит откуда метрики отдавать

источник

19:48пожаловаться #3

N

NB in Kubernetes — русскоговорящее сообщество

@lllamnyp Так, с проксей понимание появилось. Спасибо! Не понятно почему в GKE кластере это все работает с пол пинка. Завтра поинвестигаю. Осталось разобраться всю остальную кучу типа 10250 порт kubelet там 401 это видимо проблема с сертификатами как ты говорил

источник

19:49пожаловаться #4

N

NB in Kubernetes — русскоговорящее сообщество

а это косяк стандартного манифеста куб-прокси. она свои метрики только на локалхост отдает. там есть спец ключик. который говорит откуда метрики отдавать

да у нас кубер под копсом, пока руками поправил

источник

19:50пожаловаться #5

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

@lllamnyp Так, с проксей понимание появилось. Спасибо! Не понятно почему в GKE кластере это все работает с пол пинка. Завтра поинвестигаю. Осталось разобраться всю остальную кучу типа 10250 порт kubelet там 401 это видимо проблема с сертификатами как ты говорил

да, так и есть

источник

19:50пожаловаться #6

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

но можно проксировать через аписервер

источник

19:51пожаловаться #7

N

NB in Kubernetes — русскоговорящее сообщество

но можно проксировать через аписервер

Как это загуглить

источник

19:51пожаловаться #8

L

Lucky SB in Kubernetes — русскоговорящее сообщество

а можно включить ридонли порт и забирать метрики без авторизации с порта 10255

источник

19:51пожаловаться #9

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

https://sysdig.com/blog/how-to-monitor-kubelet/

How to monitor Kubelet | Sysdig

Monitor Kubelet is key when running Kubernetes in production. Kubelet is the component that cares that the containers described by pods are running.

источник

19:53пожаловаться #10

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

Как это загуглить

вот гайд

источник

19:53пожаловаться #11

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

 - job_name: 'kubernetes-nodes'
    kubernetes_sd_configs:
      - role: node
    relabel_configs:
      - action: labelmap
        regex: __meta_kubernetes_node_label_(.+)
      # Only for Kubernetes ^1.7.3.
      # See: https://github.com/prometheus/prometheus/issues/2916
      - target_label: __address__
        replacement: kubernetes.default.svc:443
      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor

источник

19:53пожаловаться #12

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

вот ключевой кусок конфига

источник

19:54пожаловаться #13

N

NB in Kubernetes — русскоговорящее сообщество

схоронил, спс, завтра посмотрю

источник

19:55пожаловаться #14

N

Nicolae in Kubernetes — русскоговорящее сообщество

Господа, как можно удалить namespace ресурс из ArgoCD если его нельзя удалить? Добавили по ошибке, теперь он пытается его постоянно удалить и не может. В гугле не нашёл решение..

источник

19:55пожаловаться #15

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

вместо обращения на адрес ноды, он обращается на аписервер

      - target_label: __address__
        replacement: kubernetes.default.svc:443

а вместо /metrics делает /api/v1/nodes/<NODENAME>/proxy/metrics

      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor

источник

19:55пожаловаться #16

AZ

Alexander Zaitsev in Kubernetes — русскоговорящее сообщество

а как сейчас принято в k8s организовывать CD? Что хочу: автоматическое развертывание деплоймента из latest образа на docker hub. Не уверен насчёт наличия хука на обновление, поэтому ок будет, если будет проверять раз в N единицы времени

источник

19:56пожаловаться #17

AZ

Alexander Zaitsev in Kubernetes — русскоговорящее сообщество

мб argocd какой-нибудь наворачивают?

источник

19:56пожаловаться #18

N

NB in Kubernetes — русскоговорящее сообщество

вместо обращения на адрес ноды, он обращается на аписервер

      - target_label: __address__
        replacement: kubernetes.default.svc:443

а вместо /metrics делает /api/v1/nodes/<NODENAME>/proxy/metrics

      - source_labels: [__meta_kubernetes_node_name]
        regex: (.+)
        target_label: __metrics_path__
        replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor

принцип ясен, буду смотреть на сколько я смогу это в чарт строить

источник

19:56пожаловаться #19

N

NB in Kubernetes — русскоговорящее сообщество

но сам апроач понятен

источник

19:57пожаловаться #20