AG
откудаинфа, что
Роуты не менялись? я бы это первым проверялSize: a a a
2020 August 12
AG
роуты легко добавить, трудно сохранить и невозможно восстановить
AC
Минуточку
iptables выключен, а как тогда в самом Kubernetes сеть организована?
Видимо, какие-то правила, все же, есть
И надо бы их посмотреть при помощи iptables -L
iptables выключен, а как тогда в самом Kubernetes сеть организована?
Видимо, какие-то правила, все же, есть
И надо бы их посмотреть при помощи iptables -L
AC
Вообще, это первое, что надо было сделать, так-то
AC
Не. Я про сервис в системд, который навешивает дополнительные ограничения на сеть (
systemctl stop iptables) - вот он выключен. Если смотреть листинг в iptables -L, то там хренова гора маршрутов от кубера. Греп по 22 порту и по адресу сети ничего не дал.Политика-то какая дефолтная в INPUT и в FORWARD?
I
Политика-то какая дефолтная в INPUT и в FORWARD?
Чуть позже отвечу
DS
Ребят, а есть где-нибудь мануал, как диагностировать почему все порты могут закрыться после ребута ноды? Причем из той же подсети доступ к ноде есть, а из соседней - нет. Роуты не менялись. Iptables (как сервис) выключен
iptables это же не сервис, а модуль ядра
I
iptables это же не сервис, а модуль ядра
Это да, но я имел ввиду центосовскую надстройку. Если модуль ядра вырубить, то хз, как докер и тем более кубер будет работать
DS
Это да, но я имел ввиду центосовскую надстройку. Если модуль ядра вырубить, то хз, как докер и тем более кубер будет работать
никак
DS
Это да, но я имел ввиду центосовскую надстройку. Если модуль ядра вырубить, то хз, как докер и тем более кубер будет работать
так в цыпочках то что?
2020 August 13
AS
кстати, хорошая идея, пойду напилю-ка
Друг, дорогой. есть альфа версия ? давай я ее в прод уже весь хочу, мочи нет
rd
I
Друг, дорогой. есть альфа версия ? давай я ее в прод уже весь хочу, мочи нет
А с чего тут спор начался? Что нужно-то? Рендерилку?
AS
А с чего тут спор начался? Что нужно-то? Рендерилку?
Нужно взять из пары тройки бекендов сделать на них watch и рендерить при изменениях. Самые известные аналоги это consul-template и confd