BK
я не могу сделать tcpdump в поде
Size: a a a
2020 November 17
АС
эт почему?
DS
Ребята, у меня зависли все ноды кубера и на данный момент к ним невозможно подключиться. Как я понимаю, кластер не настроен на производительность. Сетка замерла. Чтоб можно почитать? Чем воспользоваться что бы понять узкие места?
BK
Алексей Смирнов
эт почему?
нет утилиты tcpdump, контейнер с CentOS 7, в нем нет sudo
АС
FROM alpine
RUN apk update && apk install nc tcpdump telnet
COMMAND тут сам придумай или нагугли
в чем проблема то?
RUN apk update && apk install nc tcpdump telnet
COMMAND тут сам придумай или нагугли
в чем проблема то?
АС
контейнер собери с тем что тебе надо для диагностики и на его основе репликасет запусти
АС
вернее можешь просто в statefulset поменять образ на свой
АС
ты определись у тебя настройки istio envoy корректные или нет
и только тогда уже вспомни про postgres
и только тогда уже вспомни про postgres
AZ
а какие есть варианты в качестве базовых докер-образов наподобие alpine, которые тоже были бы максимально легковесные, но при этом на борту имели glibc, а не muslc?
Сейчас пользую debian-slim
Сейчас пользую debian-slim
DS
подскажите пожалуйста какое поле добавить в ingress nginx чтобы он пропускал ws?
там два разных ingress контроллера с nginx есть. Какой имеется в виду?
АС
ну можешь просто определить в каких ns (линуха) сетевые нужных тебе контейнеров
подключись к ним с хоста и юзай tcpdump и тд
подключись к ним с хоста и юзай tcpdump и тд
АС
можешь еще вариант придумать )
СС
там два разных ingress контроллера с nginx есть. Какой имеется в виду?
который в azure nginx.ingress.kubernetes.io
DS
который в azure nginx.ingress.kubernetes.io
я не знаю какой в azure
АС
@pepsi1k если ты не понимаешь как это отдебажить, зачем вообще берешь istio envoy и тд?
BK
Алексей Смирнов
@pepsi1k если ты не понимаешь как это отдебажить, зачем вообще берешь istio envoy и тд?
Мне нужен istio для шифрования всего трафика в сети
DS
Мне нужен istio для шифрования всего трафика в сети
начни с базового - сборки образа. Если у тебя проблемы с тем, чтобы собрать образ с tcpdump, то надо начать с этого
СС
я не знаю какой в azure
я же написал, kubernetes/ingress-nginx
АС
у тебя ноды кубера в публичной сети и трафик ходит по белым ip?
BK
начни с базового - сборки образа. Если у тебя проблемы с тем, чтобы собрать образ с tcpdump, то надо начать с этого
Та проблема не в этом