Телеграмм чат группы kubernetes

Size: a a a

Kubernetes — русскоговорящее сообщество

3914 membersпожаловаться на группу

2016 August 23

Maxim Filatov in Kubernetes — русскоговорящее сообщество

мсье знает толк в извращениях...

источник

11:30пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

итого, в ~/.kube/config у тебя есть три секции:
- clusters
- contexts
- users
(на самом деле больше, но сейчас это не важно)

в clusters ты описываешь аписерверы, в виде:
name: <тут-любое-сочетание-символов>
ca: <путь-к-публичной-части-CA, либо он сам без переносов строк>
server: <https://address[:port]>

источник

11:33пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

в users, очевидно, ползатели вида:
username: <тут-любое-сочетание-символов>
[password: <тут-любое-сочетание-символов>]
[client-certificate: <путь-к-публичной-части-клиентского-ключа, либо он сам без переносов строк>]
[client-key: <путь-к-публичной-части-клиентского-ключа, либо он сам без переносов строк>]

источник

11:35пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

в contexts живут сочетания кластеров/юзеров в любых позах и названиях
например:

- context:
    cluster: amplifr
    namespace: kube-system
    user: bregor
  name: amplifr-system

источник

11:39пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

короче говоря, контексты - это как бы шорткаты к конфигурациям

источник

11:40пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

ключ current-context указывает на контекст, который будет применен в случае, если ты kubectl запустил без указания контекста

источник

11:41пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

можно менять его в конфиге, можно командой
$ kubectl config set current-context <ololo>

источник

11:48пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

можно указывать контексты каждый раз при запуске:
$ kubectl get po --all-namespaces -o wide -w --context=ololo

источник

11:51пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

например

источник

11:51пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

вы прослушали краткое изложение мануала по конфигурации kubectl

источник

11:52пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

спасибо за внимание

источник

11:52пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

пойду сына покормлю

источник

11:52пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

:))) Спасибо, что ещё раз напомнил, я в курсе всего этого да, не совсем понятно только почему не работает

источник

11:53пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

О, ладно, не отвлекаю, подрастающее поколение наше всё)

источник

11:53пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

Не работает с ошибкой:

# kubectl get pods
Unable to connect to the server: x509: certificate is valid for x.x.x.x, y.y.y.y, not z.z.z.z

источник

11:55пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

Хотя ключ сгенерировал новый

источник

11:55пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

Поместил его на сервере с kube-apiserver

источник

11:56пожаловаться

Denis Izmaylov in Kubernetes — русскоговорящее сообщество

Рестартанул и даже сделал ребут

источник

11:56пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

Ну оно ж тебе английским по белому говорит, что сертификаты у тебя сгенерированы для других ip/dns

источник

11:58пожаловаться

Maxim Filatov in Kubernetes — русскоговорящее сообщество

Перегенерируй

источник

11:58пожаловаться