Просто оставлю это здесь, для любителей протестировать новое:
ostree remote add --set=gpg-verify=false fedora-coreos-ci https://ci.centos.org/artifacts/fedora-coreos/prod/repo/ && rpm-ostree rebase fedora-coreos-ci:fedora/29/x86_64/coreos && systemctl reboot

А можно еще вопрос про идеологию? В атомик ось можно ставить не из репозитория, потом закоммитить и типа оно там останется. Но что будет при обновлении? Просто в репе центоси атомик вообще 10 кубер, в репе федоры атомик 12 кажется. А что если я 13 хочу? Или не стоит?

Стабильность кубера скорее все важнее функционала. Видимо в прод можно атомик ставить - я помню до сих пор работает первая установка еще в проде

Идеология федоры - проверять все  и изучать функционал - видимо это и на атомик и наложило отпечаток модель разработки.

в атомик/coreos бинари с 13м кубернетесом можно внести двумя путями:
1) добавить репозиторий с нужными RPM и установить через "rpm-ostree install"
2) установить кубелет и прочее в контейнере

второй путь проще, потому что не нужно ребутать систему при обновлении кубелета

Про контейнерный кубелет да, это я думал с того момента, как кубебут потыкал. Надо попробовать в лабе

Sergey Solomin будет жить. Поприветствуем!

А у тебя был удачный опыт кубелета в докере? Пока у меня почему то не взлетает. Падает на этапе error configuring root directory: failed to bind-mount /var/lib/kubelet: operation not permitted хотя директория прокинута на rw

Да, в Fedora Atomic ставится нормально

Я пытаюсь его запустить  сервисом как-то так, но оно падает /usr/bin/docker run --name kubelet-${KUBELET_VERSION} \
   -v /etc/kubernetes:/etc/kubernetes:ro \
   -v /etc/hosts:/etc/hosts:ro \
   -v /etc/hostname:/etc/hostname:ro \
   -v /var/run:/var/run:rw \
   -v /etc/cni:/etc/cni:ro \
   -v /var/lib/kubelet:/var/lib/kubelet:rw \
   -v /etc/default/kubelet:/etc/default/kubelet:ro \
   -p 10248:10248 gcr.io/google-containers/hyperkube:${KUBELET_VERSION} \
   kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \
   --kubeconfig=/etc/kubernetes/kubelet.conf \
   --config=/var/lib/kubelet/config.yaml \
   --cgroup-driver=systemd --network-plugin=cni \
   --pod-infra-container-image=k8s.gcr.io/pause:3.1

Если есть идеи, не откажусь

лучше начать с --privleged

Точно, ему же к надо ходить.

А откуда кубелет берет имя ноды? Я вроде пробросил hosts & hostname в контейнер, но он все равно хешем ноду называет.

куда бросил ? он точно передается ?

Ну вон выше все волюмс

из хостнейма контейнера, в котором ты запускаешь его, конечно

Вот так взлетело, если вдруг кому интересно

/usr/bin/docker run --privileged --rm --name kubelet-${KUBELET_VERSION} \
   -v /etc/kubernetes:/etc/kubernetes:ro \
   -v /etc/hosts:/etc/hosts:ro \
   -v /etc/hostname:/etc/hostname:ro \
   -v /var/run:/var/run:rw \
   -v /etc/cni:/etc/cni:ro \
   -v /var/lib/kubelet:/var/lib/kubelet:rw \
   -v /etc/default/kubelet:/etc/default/kubelet:ro \
   -v /var/lib/docker:/var/lib/docker:rw \
   -v ::rw \
   -p 10248:10248 gcr.io/google-containers/hyperkube:${KUBELET_VERSION} \
   kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \
   --kubeconfig=/etc/kubernetes/kubelet.conf \
   --config=/var/lib/kubelet/config.yaml \
   --cgroup-driver=systemd --network-plugin=cni \
   --hostname-override=$(hostname) \
   --pod-infra-container-image=k8s.gcr.io/pause:3.1