GG
Sh -c оберни
Size: a a a
2021 July 02
GG
Ну, правильно - тут ты в шелле вызываешь
GG
Только шелл знает про | < > << >> && , ;
G
ща попробую спасибо
G
все заработало.
глупый вопрос но все же, если я свой сервис снаружи хочу проверять, то только из другого пода же? или можно как то с ноды тыкать его?
глупый вопрос но все же, если я свой сервис снаружи хочу проверять, то только из другого пода же? или можно как то с ноды тыкать его?
Y
Привет!
Настроил load balance haproxy , распределяет нагрузку между двумя аписерверами. Незадача: Сертификат экспайрд, но я не могу его найти.
Конфиг брал из kubespray. На аписерверах сертификаты пригоды до 2022 года. Проверяю сертификат через openssl s_client - не вижу дат.
Какая логика работы, подскажите, плз
Настроил load balance haproxy , распределяет нагрузку между двумя аписерверами. Незадача: Сертификат экспайрд, но я не могу его найти.
Конфиг брал из kubespray. На аписерверах сертификаты пригоды до 2022 года. Проверяю сертификат через openssl s_client - не вижу дат.
Какая логика работы, подскажите, плз
TA
Доброе утро,выходит такая ошибка,на кубернетс кластере все сертификаты обновлены,в хапрокси есть какой то сертификат который нужно обновлять?
TA
error: error upgrading connection: error sending request: Post https://haproxy.test.lan:8383/api/v1/namespaces/application/pods/my-service-574bd69984-nl9gg/portforward: x509: certificate has expired or is not yet valid
GG
Не понимаю задачу
GG
Это тут причём?
GG
У тебя хапрокси в каком режиме проксирует трафик ? Вероятно, ты забыл в сертификат добавить как SAN адреса хапрокси ?
DO
Каким нужно указывать
--service-cluster-ip-range
правильно ли я понял что он нужен для API и для Controller manager?
Я слышал что у некторых поставщиков сети есть определенный ip-range который надо указывать
--service-cluster-ip-range
правильно ли я понял что он нужен для API и для Controller manager?
Я слышал что у некторых поставщиков сети есть определенный ip-range который надо указывать
G
ну чисто теоретически. в ливенесс пробе я настраиваю проверку изнутри пода. ну то есть он изнутри сам себя тычет курлом. а доступность (живость) сервиса снаружи каким образом проверить?
GG
Да, все так
GG
Black box exporter например
GG
Или просто прометеусом - он умеет ходить по эндпойнтам твоим
GG
К тебе тоже замечание выше насчёт сертов и способа проброса трафика применимо
DO
как мне не ошибится в этом моменте
вот тут
cfssl gencert \
-ca=ca.pem \
-ca-key=ca-key.pem \
-config=ca-config.json \
-hostname=10.32.0.1,10.240.0.10,10.240.0.11,10.240.0.12,${KUBERNETES_PUBLIC_ADDRESS},127.0.0.1,${KUBERNETES_HOSTNAMES} \
-profile=kubernetes \
kubernetes-csr.json | cfssljson -bare kubernetes
как я понимаю 10.32.0.1 - шлюз "какого-то" поставщика услуг , мне именно шлюзовой адрес надо указывать и в API и в Controller ?
вот тут
cfssl gencert \
-ca=ca.pem \
-ca-key=ca-key.pem \
-config=ca-config.json \
-hostname=10.32.0.1,10.240.0.10,10.240.0.11,10.240.0.12,${KUBERNETES_PUBLIC_ADDRESS},127.0.0.1,${KUBERNETES_HOSTNAMES} \
-profile=kubernetes \
kubernetes-csr.json | cfssljson -bare kubernetes
как я понимаю 10.32.0.1 - шлюз "какого-то" поставщика услуг , мне именно шлюзовой адрес надо указывать и в API и в Controller ?