IaC? Тоже мне проблема.  Ну и в  kubeadm по дефолту шедулер и контроллер менеджер каждого мастера итак настраивает на локальный apiserver. Остается вопрос с kubelet. Там в kubeadm вроде даже был в конфиге параметр для этого - localEndpoint (хотя мб ошибаюсь). Да и обойти проблему того, что kubeadm прописывает в kubelet конфиге apiserver на который был джоин - не проблема. Напирмер джойнить на localhost, а на localhost временно поднимать proxy для джоина,  который проксирует на мастер куда идет джоин. Ну или банально IaC'ом заменить адрес apiserver в конфиге kubelet на localhost

👍🏻

Кубспрей (например) так и делает. Заставляет кубелеты слушать локальные адреса

Вот только не помню на мастерах он локалхост записывает или айпишник мастера

у меня если честно у самого везде стоят nginx (и на мастерах и на воркерах).
На воркерах в апстриме все три мастера.
На мастерах тоже, но во отличие от воркеров, активен только локальный мастер, два других помечены как "backup".

Такое делал когда-то, именно для того, чтобы конфиги kubelet менеджелись только kubeadm'ом и кубом. Джоин нод, делаю на localhost.

да.

Страдальцы. Завидую вам - бареметальщикам. Весело у вас. Все сами, своими руками. Супер 🙂

Коллеги, а может кто-то подсказать влияет ли priorityClassName кроме очередности шедулинга на настройки параметров cgroup?

это только на очередность эвиктов влияет

Спасибо.

С облаков смотрите на нас?

Привет всем! На aws eks чтобы rbac пользователю дать доступ создавать волюмы - это только если сделать ещё одного IAM юзера или можно без этого?

да ладно. Деплой мастеров куба это вообще копейки по временным затратам по сравнению с остальной работой.
Вот у тебя, неужели в амазоне только сервисы? Не верю что на EC2 крутятся только свои приложеньки.
Наверняка какие нибудь базы окозалось слишком дорогими в виде сервиса, и они у вас на EC2 в итоге =)

на шедулинг влияет на мой взгляд:  If a Pod cannot be scheduled, the scheduler tries to preempt (evict) lower priority Pods to make scheduling of the pending Pod possible.
Настолько, что поды с более низким приоритетом евиктятся с ноды, чтобы уступить место.

А также на порядок шедулинга, если несколько подов в pending, первее шедулятся те, у которых приоритет выше
When Pod priority is enabled, the scheduler orders pending Pods by their priority and a pending Pod is placed ahead of other pending Pods with lower priority in the scheduling queue. As a result, the higher priority Pod may be scheduled sooner than Pods with lower priority if its scheduling requirements are met. If such Pod cannot be scheduled, scheduler will continue and tries to schedule other lower priority Pods.

Отнюдь. Пока бабло есть, так что с базами все отлично - все в РДС. На ЕС2 осталась инфра которая была до куба или которую пока ссыкотно в куб заносить - там где куча стейта. А все остальное переносим в куб

Всем привет! Как можно отключить автоназначение айпи адресов каждому поду из VPC сабнета в aws? В какую сторону почитать?

использовать для подов host network

Сменить CNI

к примеру на calico перейти и awsовский отвяжется?

Угу. Все так. Но в том что у подов ипы впц есть свой тайный смысл