s
есть кто сетапил etcd в режиме dns discovery?
Size: a a a
2017 May 16
MZ
да, по офф ману завел, все на ssl
s
у меня валится на
etcdmain: --initial-cluster must include ip-10-0-0-7=http://10.0.0.7:2380 given --initial-advertise-peer-urls=http://10.0.0.7:2380s
да, по офф ману завел, все на ssl
^
MZ
отвлекся, сори
так как не вижу все ваши опции могу поделиться списком своих
запускаю etcd3 через rkt
так каждой из 6 нод (с 101 по 106)
сверьте свои ключи запуска
так как не вижу все ваши опции могу поделиться списком своих
запускаю etcd3 через rkt
--name=node101
--discovery-srv=kube.example.ru
--initial-cluster-token=kubecluster-etcd-cluster
--listen-peer-urls=https://node101.kube.example.ru:2380
--listen-client-urls=https://node101.kube.example.ru:2379
--initial-advertise-peer-urls=https://node101.kube.example.ru:2380
--advertise-client-urls=https://node101.kube.example.ru:2379
--cert-file=/etc/ssl/certs/kubecluster/node101.pem
--key-file=/etc/ssl/certs/kubecluster/node101-key.pem
--peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem
--peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem
так каждой из 6 нод (с 101 по 106)
сверьте свои ключи запуска
MZ
если юзаете Ignition вот дропины для сервиса etcd-member
{{ .etcd_image_tag }} сейчас указан "v3.1.6"
{{ .name }} - статичное имя машины
- name: etcd-member.service
enable: true
dropins:
- name: 10-etcd-image-tag.conf
contents: |
[Service]
Environment="ETCD_IMAGE_TAG={{ .etcd_image_tag }}"
- name: 20-clct-etcd-member.conf
contents: |
[Service]
ExecStart=
ExecStart=/usr/lib/coreos/etcd-wrapper $ETCD_OPTS \
--name="{{ .name }}" \
--discovery-srv="kube.example.ru" \
--initial-cluster-token="kubecluster-etcd-cluster" \
--listen-peer-urls="https://{{ .name }}.kube.example.ru:2380" \
--listen-client-urls="https://{{ .name }}.kube.example.ru:2379" \
--initial-advertise-peer-urls="https://{{ .name }}.kube.example.ru:2380" \
--advertise-client-urls="https://{{ .name }}.kube.example.ru:2379" \
--cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \
--key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem \
--peer-cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \
--peer-key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem
{{ .etcd_image_tag }} сейчас указан "v3.1.6"
{{ .name }} - статичное имя машины
s
вот мой:
[Unit]
Requires=coreos-metadata.service
After=coreos-metadata.service
[Service]
EnvironmentFile=/run/metadata/coreos
Environment="ETCD_IMAGE_TAG=v3.1.0"
ExecStart=
ExecStart=/usr/lib/coreos/etcd-wrapper $$ETCD_OPTS \
--name $${COREOS_EC2_HOSTNAME} \
--discovery-srv ${discovery_domain} \
--advertise-client-urls http://$${COREOS_EC2_IPV4_LOCAL}:2379 \
--initial-advertise-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380 \
--initial-cluster-token etcd-cluster-${env_name} \
--initial-cluster-state new \
--listen-client-urls http://0.0.0.0:2379 \
--listen-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380s
отвлекся, сори
так как не вижу все ваши опции могу поделиться списком своих
запускаю etcd3 через rkt
так каждой из 6 нод (с 101 по 106)
сверьте свои ключи запуска
так как не вижу все ваши опции могу поделиться списком своих
запускаю etcd3 через rkt
--name=node101
--discovery-srv=kube.example.ru
--initial-cluster-token=kubecluster-etcd-cluster
--listen-peer-urls=https://node101.kube.example.ru:2380
--listen-client-urls=https://node101.kube.example.ru:2379
--initial-advertise-peer-urls=https://node101.kube.example.ru:2380
--advertise-client-urls=https://node101.kube.example.ru:2379
--cert-file=/etc/ssl/certs/kubecluster/node101.pem
--key-file=/etc/ssl/certs/kubecluster/node101-key.pem
--peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem
--peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem
так каждой из 6 нод (с 101 по 106)
сверьте свои ключи запуска
а какая версия?
MZ
MZ
попробуйте поймать процесс etcd со всеми его ключами в
когда запускается rkt pod, чтобы увидить все аргументы
ps xf | cat
когда запускается rkt pod, чтобы увидить все аргументы
MZ
или посмотрите эти аргументы у pod`а
2017 May 17
s
разобрался, не указывайте:
если у вас нет ssl в etcd, даже есть есть обычные записи -- валится
_etcd-server-ssl._tcp
_etcd-client-ssl._tcpесли у вас нет ssl в etcd, даже есть есть обычные записи -- валится
РС
здравствуйте, меня зовут Роман и я красноглазик.... Ой, айтишник.
Работаю я ИТ-директором в одной небольшой аутсорсной компании. В основном, занимаемся автомвтизацией бизнес-процессов и базовой внутренней инфраструктурой заказчиков. Лично я специализируюсь на всяческих интеграциях и мигиациях. Часто приходится их пустого в порожнее. Сообществу я сейчас вряд ли интересен, потому что только вкатываюсь в данную предметную область. Отсюда и интерес к сообществу. Сам из Новосибирска, про группу узнал в ru_devops
Работаю я ИТ-директором в одной небольшой аутсорсной компании. В основном, занимаемся автомвтизацией бизнес-процессов и базовой внутренней инфраструктурой заказчиков. Лично я специализируюсь на всяческих интеграциях и мигиациях. Часто приходится их пустого в порожнее. Сообществу я сейчас вряд ли интересен, потому что только вкатываюсь в данную предметную область. Отсюда и интерес к сообществу. Сам из Новосибирска, про группу узнал в ru_devops