Сегодня узнал что эта возможность называется
umbrella chart

Ну не год точно поменьше, а тот  мусор что остается в сборке от команды Кубернетес еще вычищать и вычищать - в этом плане в Debian правильная позиция - не пропускать то что не проверено. Вот сегодня ночью взял 1.19 а там кочует :

staging/src/k8s.io/client-go/plugin/pkg/client/auth/gcp/gcp_test.go:  "expires": "2016-10-31T22:31:09.123000000Z"

вы бы еще в fedore (редхатовских сборках) проверяли))

кто настраивал minio в режиме gateway ?
Пытаюсь прикрутить шифрование в режиме gateway но что-то все никак

API: SYSTEM()
...
Error: Unable to setup KMS with current KMS config: Invalid KMS configuration: auto-encryption is enabled but no valid KMS configuration is present
       2: github.com/minio/minio@/cmd/config-current.go:399:cmd.lookupConfigs()
       1: github.com/minio/minio@/cmd/gateway-main.go:165:cmd.StartGateway()
ERROR Encryption support is requested but 'gateway s3' does not support encryption: Invalid arguments specified

нет конфигурации
подскажите где и как ее настроить ?
gateway: minio <=> wasabysys

+

Коллеги, а от какого юзера в контейнере исполняются
spec:
 containers:
 - name: lifecycle-demo-container
   image: nginx
   lifecycle:
     postStart:
       exec:
         command:

?

Тот который указан в image nginx

+

или того который указан в securityContext

или тот который указан в psp

при дефолтных
 rollingUpdate:
     maxSurge: 25%
     maxUnavailable: 25%
   type: RollingUpdate

25% - Без даунтайма обовится при 1 реплике?

Подскажите, пожалуйста, в какую сторону погуглить. Есть куб и ингресс-контроллер в нем на отдельной ноде. Ингресс при обращении к статике очень долго думает и отдает gateway timeout. index.html отдается нормально, css, js, png - нет.


В логах ингресс-контроллера

upstream timed out (110: Operation timed out) while reading response header from upstream http://10.233.91.26:9090/assets/images/kubernetes-logo.png

Изнутри контейнера nginx-ingress-controller curl http://10.233.91.26:9090 очень быстро отдает содержимое. При этом попытка добыть любой файл(curl http://10.233.91.26:9090/main.ver_hash.js например) изнутри контейнера приводит к таймауту. С ноды с ингрессом картина такая же. Апстрим доступен(отдает index.html с инклюдами скриптов), сами скрипты недоступны. С мастер-нод куба статику можно получить.  С ингресс-ноды и не_мастер нод статика не отдается. Кончается таймаутом

ingress.yaml:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: k8sdash-ingress
  namespace: kubernetes-dashboard
spec:
  rules:
  - host: k8sdash.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 80

да

я когдато пробовал не получалось, а сейчас вроде да, там ниче не менялось?

upstream timed out (110: Operation timed out) while reading response header from upstream http://10.233.91.26:9090/assets/images/kubernetes-logo.png

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: k8sdash-ingress
  namespace: kubernetes-dashboard
spec:
  rules:
  - host: k8sdash.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 80

Из контейнера с приложухой все твои скрипты отдаются я правильно понимаю?

Аля те курлы что таймаутом падают отовсюду не падают если ты его кидаешь прямо из пода с твоей приложухой

Приложуха - куб дашборд. Я чот хз как там внутрь попасть. Но с мастер-ноды курлы не падают

Проверил на соседней приложухе. Та же история. Статика с мастеров и изнутри пода курлится нормально, с любой другой ноды - валится с таймаутом.

Натравить tcpdump на сетевой интерфейс пода и смотреть чего он от сети хочет и куда запросы шлет. Или там днс или фаервол на уровне ноды

Так index.html отлично ж отдается. Если dns или фаервол - не было бы этого. Именно статика пролезать не хочет

Но посмотрю, спс