Хай, кластер кубера что-то люто долго накатывается. [04:21:02][Step 1/1] TASK [dns

: k8s | CoreDns] *****************************************************
[04:25:25][Step 1/1] ok: [example.com]
[04:25:25][Step 1/1]
[04:25:25][Step 1/1] TASK [rbac : k8s | api logs] ***************************************************
[04:32:00][Step 1/1] ok: [example.com]

судя по времени раскатки, готов он у меня будет к утру.
как отдебажить, чому так долго?

Роли выглядят как-то так:
- name: k8s | CoreDns
k8s:
wait: no
kubeconfig: "{{ certificates.original.kubeconfigs }}/admin.kubeconfig"
validate:
fail_on_error: yes
strict: yes
state: "{{ state | default('present') }}"
definition: "{{ lookup('template', 'coredns.v1.6.2.yaml') }}"

в логах кубелета, в journalctl аномалий не наблюдаю.
таймаутов тоже, катится стабильно, но без спешки.
Плей ансибле пишет о запуске таски в то же время, что и journalctl, с тех пор наступает тишина: нет deployment, pod, ничего не происходит.

В конце yamlов от python aka ansible вижу некое
force=False api_version=v1 wait_sleep=5 wait_timeout=120 append_hash=False apply=False src=None kind=None name=None namespace=None context=None host=None api_key=NOT_LOGGING_PARAMETER username=None password=NOT_LOGGING_PARAMETER validate_certs=None ca_cert=None client_cert=None client_key=None proxy=None merge_type=None wait_condition=None

ansible-playbook -vvv здоров

Если перенакатывать уже накатанные куски, время отработки никак не меняется, ОКает за 3-6 минут.

Если ямлы накатывать вручную с мастера, применяются за пару секунд, грешу на ансибле.
Не поможете задебажить?

Скорее это очень похоже на проблему с ресолвом днс. У ssh вроде была такая проблема.

UseDNS параметр в sshd_config

Интересно, попробую. А как-то можно подтвердить проблему с резолвингом?

Я сталкивался с такой проблемой лет нцать назад. Когда заходишь по ssh на сервер, то он консоль открывает минуту. Пока попытается твой хост заресолвить и по таймауту не сможет.

с ssh как раз все хорошо, аутитует только ansible :/

Тогда на каком моменте залипает при запуске с -vvv ?

Как раз только надебажил strace: Process 14311 attached connect(7, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = -1 ETIMEDOUT (Connection timed out) close(7) = 0 getpid() = 14311 socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC, IPPROTO_TCP) = 7 setsockopt(7, SOL_TCP, TCP_NODELAY, [1], 4) = 0 ioctl(7, FIONBIO, [0]) = 0 connect(7, {sa_family=AF_INET, sin_port=htons(6443), sin_addr=inet_addr("10.9.59.40")}, 16) = 0 futex(0x7f1fadea5748, FUTEX_WAKE_PRIVATE, 2147483647) = 0 Выглядит так будто что-то с роутингом

у тебя апи кубера хоть живое?

да. таки что-то с роутингом, но пока понять не осиливаю