Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим doc...
Unable to register node "k8s-nbg-1" with API server: nodes "k8s-nbg-1" is forbidden: node "k8s-hel-1" cannot modify node "k8s-nbg-1" Может кто подскажет куда копнуть? Перело...
Решил переходить на ipvs в kube-proxy, столкнулся с непонятностью: с хоста балансировка работает, сервисы доступны, из контейнеров внутри подов - фиг. При этом нет доступа тол...
Возник вопрос по обработке соединений при апдейте сервиса. Как k8s себя ведет с активными соединеняими? Допустим есть http сервис в 2х репликах. Пошло задание на обновление. П...
есть stetfulset и нужно задать четкий порядок разворачивания подов по нодам. Чем метки отличаются от хостов, кроме как дополнительно еще какие то метки вешать?
в чем хранить логи/метрики? много логов (~5Гб логов в день) и долго (годами) хранить?
By default the Docker daemon will pull three layers of an image at a time. If you are on a low bandwidth connection this may cause timeout issues and you may want to lower thi...
ребилдить рэйд не собираетесь, будете смотреть на единственный диск, хранить его и изолируете ноду что бы не дай бог в неё кто нибудь не стал писать? :) В реалиях шанс что при...
есть какой-то best way для ingress трафика на tcp сервисы? желательно с балансировкой. посмотрел у nginx-ingress есть функционал, но его выпилили и скоро не будет. haproxy как...
И по логике: перед тем как старому приложению пойдет сигнал "выключайся" k8s прекратит заворачивать на него трафик, что бы приложение спокойно дожевало уже имеющиеся запросы ...
кто подскажет: 2018.06.15 11:38:16.814448 [ 4 ] <Error> Application: Access to file denied: /var/lib/clickhouse/data/db/table/tmp_delete_20180610_145895_145916_4/Date.bin - и ...
Не пишут? # Dump stack of docker daemon for investigation. Log fle name looks like goroutine-stacks-TIMESTAMP and will be saved to the exec root directory, which is /var/run/...
Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, square/go-jose: error in cryptographic primitive]] кто-нить сталкивался? апи ...
Metallb просто отвечает на arp запросы на тех нодах, где запущены, в твоём случае, ingress контроллеры. Инфраструктура позволяет его использовать?
просто не через kubeadm выкатывал должно быть? иногда может помочь откат к коммиту, когда ставил, в конфигах меняешь на деплой с kubeadm и апгрейдишь кластер (но там тоже куча...
Подскажите: kubectl get node -o wide есть INTERNAL-IP и EXTERNAL-IP. На что они влияют? каким образом определяются? Часть нод с external ip <none>, часть с internal <none>. П...
Кто-нибудь юзает metallb (L2)? Не сталкивались с проблемой проброса реального ip клиента в контейнер? Это вообще возможно? :)
Вопрос новичка: есть CH в локальной сети. Есть CH удалённо. С локальной сети есть доступ к удалённому ZK и CH, а с удалённых в локальный доступа нет. Реплику с локального в уд...
80 и 443 порты только daemon set могут слушать на ноде? Начал изучать k8s. поставил traefik. Классная прокся, пока нравится :)
У него по скрину какраз у кубелета протух сертификат или я не прав?