Хай, кластер кубера что-то люто долго накатывается. [04:21:02][Step 1/1] TASK [dns

: k8s | CoreDns] *****************************************************
[04:25:25][Step 1/1] ok: [example.com]
[04:25:25][Step 1/1]
[04:25:25][Step 1/1] TASK [rbac : k8s | api logs] ***************************************************
[04:32:00][Step 1/1] ok: [example.com]

судя по времени раскатки, готов он у меня будет к утру.
как отдебажить, чому так долго?

Роли выглядят как-то так:
- name: k8s | CoreDns
k8s:
wait: no
kubeconfig: "{{ certificates.original.kubeconfigs }}/admin.kubeconfig"
validate:
fail_on_error: yes
strict: yes
state: "{{ state | default('present') }}"
definition: "{{ lookup('template', 'coredns.v1.6.2.yaml') }}"

в логах кубелета, в journalctl аномалий не наблюдаю.
таймаутов тоже, катится стабильно, но без спешки.
Плей ансибле пишет о запуске таски в то же время, что и journalctl, с тех пор наступает тишина: нет deployment, pod, ничего не происходит.

В конце yamlов от python aka ansible вижу некое
force=False api_version=v1 wait_sleep=5 wait_timeout=120 append_hash=False apply=False src=None kind=None name=None namespace=None context=None host=None api_key=NOT_LOGGING_PARAMETER username=None password=NOT_LOGGING_PARAMETER validate_certs=None ca_cert=None client_cert=None client_key=None proxy=None merge_type=None wait_condition=None

ansible-playbook -vvv здоров

Если перенакатывать уже накатанные куски, время отработки никак не меняется, ОКает за 3-6 минут.

Если ямлы накатывать вручную с мастера, применяются за пару секунд, грешу на ансибле.
Не поможете задебажить?

9 ответов

13 просмотров

Скорее это очень похоже на проблему с ресолвом днс. У ssh вроде была такая проблема.

UseDNS параметр в sshd_config

Viktor- Автор вопроса
Lamobot
UseDNS параметр в sshd_config

Интересно, попробую. А как-то можно подтвердить проблему с резолвингом?

Viktor
Интересно, попробую. А как-то можно подтвердить пр...

Я сталкивался с такой проблемой лет нцать назад. Когда заходишь по ssh на сервер, то он консоль открывает минуту. Пока попытается твой хост заресолвить и по таймауту не сможет.

Viktor- Автор вопроса
Lamobot
Я сталкивался с такой проблемой лет нцать назад. К...

с ssh как раз все хорошо, аутитует только ansible :/

Viktor
с ssh как раз все хорошо, аутитует только ansible ...

Тогда на каком моменте залипает при запуске с -vvv ?

Viktor- Автор вопроса
Lamobot
Тогда на каком моменте залипает при запуске с -vvv...

Как раз только надебажил strace: Process 14311 attached connect(7, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = -1 ETIMEDOUT (Connection timed out) close(7) = 0 getpid() = 14311 socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC, IPPROTO_TCP) = 7 setsockopt(7, SOL_TCP, TCP_NODELAY, [1], 4) = 0 ioctl(7, FIONBIO, [0]) = 0 connect(7, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = 0 futex(0x7f1fadea5748, FUTEX_WAKE_PRIVATE, 2147483647) = 0 Выглядит так будто что-то с роутингом

Viktor- Автор вопроса
Отделение Bereke Bank Ор
у тебя апи кубера хоть живое?

да. таки что-то с роутингом, но пока понять не осиливаю

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Всем привет. Не понимаю, в чём тут шутка юмора. Убирается только разрешение на send_messages. А send_media_messages остаётся. Как сделать, чтобы оба убирались? await b...
Alexander
2
Карта сайта