Andrey Perminov

Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим doc...

Unable to register node "k8s-nbg-1" with API server: nodes "k8s-nbg-1" is forbidden: node "k8s-hel-1" cannot modify node "k8s-nbg-1" Может кто подскажет куда копнуть? Перело...

Решил переходить на ipvs в kube-proxy, столкнулся с непонятностью: с хоста балансировка работает, сервисы доступны, из контейнеров внутри подов - фиг. При этом нет доступа тол...

Возник вопрос по обработке соединений при апдейте сервиса. Как k8s себя ведет с активными соединеняими? Допустим есть http сервис в 2х репликах. Пошло задание на обновление. П...

есть stetfulset и нужно задать четкий порядок разворачивания подов по нодам. Чем метки отличаются от хостов, кроме как дополнительно еще какие то метки вешать?

в чем хранить логи/метрики? много логов (~5Гб логов в день) и долго (годами) хранить?

By default the Docker daemon will pull three layers of an image at a time. If you are on a low bandwidth connection this may cause timeout issues and you may want to lower thi...

ребилдить рэйд не собираетесь, будете смотреть на единственный диск, хранить его и изолируете ноду что бы не дай бог в неё кто нибудь не стал писать? :) В реалиях шанс что при...

есть какой-то best way для ingress трафика на tcp сервисы? желательно с балансировкой. посмотрел у nginx-ingress есть функционал, но его выпилили и скоро не будет. haproxy как...

И по логике: перед тем как старому приложению пойдет сигнал "выключайся" k8s прекратит заворачивать на него трафик, что бы приложение спокойно дожевало уже имеющиеся запросы ...

Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, square/go-jose: error in cryptographic primitive]] кто-нить сталкивался? апи ...

кто подскажет: 2018.06.15 11:38:16.814448 [ 4 ] <Error> Application: Access to file denied: /var/lib/clickhouse/data/db/table/tmp_delete_20180610_145895_145916_4/Date.bin - и ...

Не пишут? # Dump stack of docker daemon for investigation. Log fle name looks like goroutine-stacks-TIMESTAMP and will be saved to the exec root directory, which is /var/run/...

Metallb просто отвечает на arp запросы на тех нодах, где запущены, в твоём случае, ingress контроллеры. Инфраструктура позволяет его использовать?

просто не через kubeadm выкатывал должно быть? иногда может помочь откат к коммиту, когда ставил, в конфигах меняешь на деплой с kubeadm и апгрейдишь кластер (но там тоже куча...

Подскажите: kubectl get node -o wide есть INTERNAL-IP и EXTERNAL-IP. На что они влияют? каким образом определяются? Часть нод с external ip <none>, часть с internal <none>. П...

Кто-нибудь юзает metallb (L2)? Не сталкивались с проблемой проброса реального ip клиента в контейнер? Это вообще возможно? :)

Вопрос новичка: есть CH в локальной сети. Есть CH удалённо. С локальной сети есть доступ к удалённому ZK и CH, а с удалённых в локальный доступа нет. Реплику с локального в уд...

80 и 443 порты только daemon set могут слушать на ноде? Начал изучать k8s. поставил traefik. Классная прокся, пока нравится :)

У него по скрину какраз у кубелета протух сертификат или я не прав?