В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5529 membersпожаловаться на группу
2020 November 13

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
stempher
подскажите плиз можно как-то получить список доступных namespace для определенного пользователя?
нашел только что-то типа kubectl auth can-i get namespaces --as=<username> -n <namespace> - но не удобно, надо прогонять в цикле чтобы получить актуальный список
А просто в рбак заглянуть?
источник
15:20пожаловаться#1

s

stempher in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
А просто в рбак заглянуть?
права на namespace даются группам, пользователь может быть во многих - большая цепочка запросов получается. может есть способ проще)
источник
15:26пожаловаться#2

A

Anton in Kubernetes — русскоговорящее сообщество
Ребят привет. Подскажите, есть кластер кубика из двух нод, я пытаюсь создать резервную копию etcd командой 
root@kub2-m01$ docker run --rm --net=host -v /tmp:/etcd_backup -e ETCDCTL_API=3 quay.io/coreos/etcd:v3.3.10 etcdctl --endpoints=[172.16.205.141:2379,172.16.205.142:2379] snapshot save etcd_backup/snapshot.db
Error: dial tcp: address 172.16.205.142:2379]: unexpected ']' in address
Я ведь айпишники указываю мастера и слейва? или что не так?
источник
15:56пожаловаться#3

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Что, простите ?
источник
15:57пожаловаться#4

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Anton
Ребят привет. Подскажите, есть кластер кубика из двух нод, я пытаюсь создать резервную копию etcd командой 
root@kub2-m01$ docker run --rm --net=host -v /tmp:/etcd_backup -e ETCDCTL_API=3 quay.io/coreos/etcd:v3.3.10 etcdctl --endpoints=[172.16.205.141:2379,172.16.205.142:2379] snapshot save etcd_backup/snapshot.db
Error: dial tcp: address 172.16.205.142:2379]: unexpected ']' in address
Я ведь айпишники указываю мастера и слейва? или что не так?
ты адрес etcd Своего указывай.

Впрочем тебе этот бекап не пригодится никогда
источник
15:57пожаловаться#5

GG

George Gaál in Kubernetes — русскоговорящее сообщество
У тебя етсд только на мастере, если кластер с одним мастером
источник
15:57пожаловаться#6

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Lucky SB
ты адрес etcd Своего указывай.

Впрочем тебе этот бекап не пригодится никогда
+
источник
15:57пожаловаться#7

A

Anton in Kubernetes — русскоговорящее сообщество
Lucky SB
ты адрес etcd Своего указывай.

Впрочем тебе этот бекап не пригодится никогда
обьясни? почему не пригодится
источник
16:01пожаловаться#8

GG

George Gaál in Kubernetes — русскоговорящее сообщество
потому что, если например поедешь на другие адреса - бекап будет бесполезен чуть более, чем полностью
источник
16:03пожаловаться#9

GG

George Gaál in Kubernetes — русскоговорящее сообщество
или что-то задеплоено в кластер после бекапа - в бекапе его не будет, тем более больно, если там PV и интеграции с внешними системами
источник
16:03пожаловаться#10

p

promzeus in Kubernetes — русскоговорящее сообщество
@here а напомните плиз: летят пакеты с (Бит 1 — это флаг DF «не фрагментировать») а в каких случаях? и какому трафику назначается этот флаг ?

сейчас имеем между белгией и NL дропы UDP больших пакетов более 1400MTU пакеты которые летят с флагами DF не фрагментируются и застряют.
источник
16:06пожаловаться#11

AK

Andrey Klimentyev in Kubernetes — русскоговорящее сообщество
promzeus
@here а напомните плиз: летят пакеты с (Бит 1 — это флаг DF «не фрагментировать») а в каких случаях? и какому трафику назначается этот флаг ?

сейчас имеем между белгией и NL дропы UDP больших пакетов более 1400MTU пакеты которые летят с флагами DF не фрагментируются и застряют.
DF флаг обычно только для PMTU Discovery используется. Скорее всего, это ты и видишь. А почему не пролазят? Ну, явно по дороге какой-то сетевой рукожоп организовал ICMP blackhole. Вычислите его!
источник
16:09пожаловаться#12

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Anton
обьясни? почему не пригодится
в etcd нет настроек кублетов, контрол-плейна, сертификатов и т.п.

бекап етсд просто на существующий кластер накатить
волшебной кнопки сделать etcd restore и получить готовый кластер нету.
источник
16:11пожаловаться#13

A

Anton in Kubernetes — русскоговорящее сообщество
Lucky SB
в etcd нет настроек кублетов, контрол-плейна, сертификатов и т.п.

бекап етсд просто на существующий кластер накатить
волшебной кнопки сделать etcd restore и получить готовый кластер нету.
Посоветуй как тогда сделать. Кластер разворачивали с помощью kubespray. Теперь нужно настроить его бэкап и рестор.
источник
16:17пожаловаться#14

L

Lucky SB in Kubernetes — русскоговорящее сообщество
Anton
Посоветуй как тогда сделать. Кластер разворачивали с помощью kubespray. Теперь нужно настроить его бэкап и рестор.
сложный и филосовский вопрос. надо ли бекапить кластер.

потеря одно воркера не должна влиять никак.
с мастером сложнее, но тоже можно.

удалить потерянную ноду из кластера и добавить вместо нее другую.
Если кластер потерян целиком - проще и быстрее налить его заново.

содержимое должно быть все через IaC
ну или можно с помощью velero все манифесты бекапить в удобном виде
источник
16:20пожаловаться#15

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Anton
Посоветуй как тогда сделать. Кластер разворачивали с помощью kubespray. Теперь нужно настроить его бэкап и рестор.
никак
источник
16:21пожаловаться#16

GG

George Gaál in Kubernetes — русскоговорящее сообщество
проще накатить заново + отдеплоить все необходимое из гит репозиториев
источник
16:21пожаловаться#17

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Тут сразу всплывают вопросы а что делать с PVC, c балансировщиками в облаке, при переналивке кластера они будут пересозданы, что как раз не нужно
источник
16:22пожаловаться#18

L

Lucky SB in Kubernetes — русскоговорящее сообщество
балансировщик в облаке пусть пересоздается. внешний адрес то у него надеюсь в IaaC зафиксирован же ? )
источник
16:24пожаловаться#19

L

Lucky SB in Kubernetes — русскоговорящее сообщество
PVC/PV новые будут. задача админа перелить инфу из старых дисков в новые PV
источник
16:24пожаловаться#20