S
Если не хотите хельм тащить
Size: a a a
2020 December 20
S
Хотя есть наверняка более простое решение
k
У меня появилось время, которое хочется потратить на реализацию заброшенного етсд оператора, вот интересно, как у других
Я давно хотел выпилить кусок отвечающий за etcd из моего helm-чарта, но пока всё руки не дойдут
https://github.com/kvaps/kubernetes-in-kubernetes
https://github.com/kvaps/kubernetes-in-kubernetes
DG
нет я хочу изменить helm template так чтоб он повлиял только на ту среду в values которой я укажу типа if_tolerations
k
я для cilium сделал просто sts. Но данные храню на хостах. Но там специфика, так как он у меня должен работать до деплоя cni и вообще каких-то других штук, таких как csi. Поэтому там hostNetwork и hostPath
У тебя кстати получилось что-то в итоге?
Мой умеет с hostNetwork работать.
Мой умеет с hostNetwork работать.
DS
У тебя кстати получилось что-то в итоге?
Мой умеет с hostNetwork работать.
Мой умеет с hostNetwork работать.
Да, закостылил в инит контейнере, инициализацию кластера etcd, генерацию сертификатов и сразу же их запись в секреты и генерацию секрета с клиентскими ключами/сертами для cilium. Который их потом использует.
Там у тебя cert manager требуется, пришлось бы и его деплоить с hostNetwork.
Там у тебя cert manager требуется, пришлось бы и его деплоить с hostNetwork.
k
Да, закостылил в инит контейнере, инициализацию кластера etcd, генерацию сертификатов и сразу же их запись в секреты и генерацию секрета с клиентскими ключами/сертами для cilium. Который их потом использует.
Там у тебя cert manager требуется, пришлось бы и его деплоить с hostNetwork.
Там у тебя cert manager требуется, пришлось бы и его деплоить с hostNetwork.
О как, а что не через хельм?
DS
У тебя кстати получилось что-то в итоге?
Мой умеет с hostNetwork работать.
Мой умеет с hostNetwork работать.
твой не распарсил на предмет hostNetwork. А как тогда в сертификат добавлются ип адреса хостов, на которых будут запущены etcd поды?
S
Dimitri Goldshtein
нет я хочу изменить helm template так чтоб он повлиял только на ту среду в values которой я укажу типа if_tolerations
А ну без проблем делайте. Что мешает?
DS
О как, а что не через хельм?
через helm не получится. Так как там надо знать адреса мастеров. А я не хотел нигде их указывать, чтобы оно всё само определяло. Хотя вот в helm добавили lookup.
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
S
через helm не получится. Так как там надо знать адреса мастеров. А я не хотел нигде их указывать, чтобы оно всё само определяло. Хотя вот в helm добавили lookup.
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
Лукап хорошо. Но чет пахнет антипатерном
DS
Лукап хорошо. Но чет пахнет антипатерном
да
S
Хотя многие костылики закрывает. В общем спорная фича
k
через helm не получится. Так как там надо знать адреса мастеров. А я не хотел нигде их указывать, чтобы оно всё само определяло. Хотя вот в helm добавили lookup.
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
И ещё вроде с какими-то проблемами столкнулся, которые связаны с тем, что нужная информация доступна только в момент запуска и инициализации кластера
Зачем? Ты же как statefulset его запускаешь
DS
Зачем? Ты же как statefulset его запускаешь
чтобы cillum мог подключиться к etcd кластеру когда сеть в кубе ещё не работает и coredns тоже . А чтобы он мог подключиться к нему, в сертификате должны быть DNS имена или ип адреса хостов etcd, которые указаны в endpoint'ах подключения
k
чтобы cillum мог подключиться к etcd кластеру когда сеть в кубе ещё не работает и coredns тоже . А чтобы он мог подключиться к нему, в сертификате должны быть DNS имена или ип адреса хостов etcd, которые указаны в endpoint'ах подключения
А, точняк, небойсь и kube-proxy ещё не работает
DS
А, точняк, небойсь и kube-proxy ещё не работает
у меня без него конфигурация. Его роль тоже cilium выполняет
k
у меня без него конфигурация. Его роль тоже cilium выполняет
Ага, норм кейс, у меня тоже
DS
Ага, норм кейс, у меня тоже
но я чёт ещё не уверен. Вот недавно словил баг. cilium агент запустился, и успешно проходил ready/live проверки. Но сеть на ноде не работала. Зашёл в pod агента, monitor работает, начал другие команды ковырять, половина выдаёт что не может подключиться к cilium.sock.И действительно сокета не было, перезапустил pod, всё завелось. В общем пока к стабильности есть вопросы, а в kube-router достаточно стабильно живу