АО
разберись со способами проброса приложений в кубе наружу. Там их не много. И пробрось удобным для тебя способом свой ingress controller
Через сервисы?
Size: a a a
2020 July 03
DS
Артем Орлов
Через сервисы?
service - nodePort (nat), service - loadBalancer (cloud only or metalb), pod - hostNetwork: true, pod - hostPort (nat)
АО
service - nodePort (nat), service - loadBalancer (cloud only or metalb), pod - hostNetwork: true, pod - hostPort (nat)
у меня сейчас вот так настроено service - nodePort (nat),
DS
Артем Орлов
у меня сейчас вот так настроено service - nodePort (nat),
ну значит и ходи на этот порт http(s)://domain-name:port. domain-name должен резолвится на какую-то из нод, либо на ноду где стоит ingress-controller если стоит externalTrafficPolicy: local
AD
Возможно как-то заставить coredns работать при временно недоступном api-server-е с последним известным статусом?
АО
ну значит и ходи на этот порт http(s)://domain-name:port. domain-name должен резолвится на какую-то из нод, либо на ноду где стоит ingress-controller если стоит externalTrafficPolicy: local
он так работает только внури локальной сети
DS
Артем Орлов
он так работает только внури локальной сети
выясни почему снаружи не работает (ответ вероятно - firewall)
DV
А как сетка устроена? Как проверяете доступность снаружи?
DV
Может NAT loopback не врублен 🤔
DS
в любом случае, tcpdump и iptables в руки и вперед выяснять. За него никто делать не будет, если конечно он рута не даст)
DV
Хотябы курл =))
АО
Хотябы курл =))
* Rebuilt URL to: http://test.ru/
* Trying 11.11.11.1...
* TCP_NODELAY set
* connect to 11.11.11.11 port 80 failed: Connection timed out
* Failed to connect to test.ru port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to test.ru 80: Connection timed out
вот курл
* Trying 11.11.11.1...
* TCP_NODELAY set
* connect to 11.11.11.11 port 80 failed: Connection timed out
* Failed to connect to test.ru port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to test.ru 80: Connection timed out
вот курл
DV
Если память мне не изменяет, по умолчанию nodeport сервисы могут работать на портах выше 30к, так что вряд ли на 80 этот запрос кто-то ждет
ПК
Всем привет
Извиняюсь, что вопрос немного не по теме, но возможно кто-то сталкивался с тем что на gitlab ci падал деплой на kubernetes с такой ошибкой
Извиняюсь, что вопрос немного не по теме, но возможно кто-то сталкивался с тем что на gitlab ci падал деплой на kubernetes с такой ошибкой
This job failed because the necessary resources were not successfully created.АО
Если память мне не изменяет, по умолчанию nodeport сервисы могут работать на портах выше 30к, так что вряд ли на 80 этот запрос кто-то ждет
Да это я понимаю, просто сам кластер находится в серой подсети 10.2.2.0. и вней по ip адресам все работает. только на ингресс ноде подключена внешняя сететевуха. и к этому внешнему адресу привязан домен. Вот не получается пробросить ингресс на вне
AS
стратегия стоит, как заставить деплой обновить поды при выходе новой версии?
пускай через https://get-kbld.io/
DS
Артем Орлов
* Rebuilt URL to: http://test.ru/
* Trying 11.11.11.1...
* TCP_NODELAY set
* connect to 11.11.11.11 port 80 failed: Connection timed out
* Failed to connect to test.ru port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to test.ru 80: Connection timed out
вот курл
* Trying 11.11.11.1...
* TCP_NODELAY set
* connect to 11.11.11.11 port 80 failed: Connection timed out
* Failed to connect to test.ru port 80: Connection timed out
* Closing connection 0
curl: (7) Failed to connect to test.ru 80: Connection timed out
вот курл
ты же выше писал что у тебя nodePort, а он выше, а он там > 30000 должен быть. Поочему на 80 идешь? Почему сразу этот вывод curl не дал?
GG
Если память мне не изменяет, по умолчанию nodeport сервисы могут работать на портах выше 30к, так что вряд ли на 80 этот запрос кто-то ждет
++
GG
пускай через https://get-kbld.io/
Спасибо, почекаю этот тулинг
DV
ты же выше писал что у тебя nodePort, а он выше, а он там > 30000 должен быть. Поочему на 80 идешь? Почему сразу этот вывод curl не дал?
И ЧСХ в локалке таки все работает =)