ПЖ
А в 4-ке планируется поддержка IPsec?
Size: a a a
2020 March 25
A
А в 4-ке планируется поддержка IPsec?
уже, вроде есть
A
А в 4-ке планируется поддержка IPsec?
ПЖ
это трешка
ПЖ
в доке четверки есть вот такая фраза:
In OpenShift Container Platform 3.11, you could use IPsec to encrypt traffic between hosts. OpenShift Container Platform 4.3 does not support IPsec. It is recommended to use Red Hat OpenShift Service Mesh to enable mutual TLS between services.
In OpenShift Container Platform 3.11, you could use IPsec to encrypt traffic between hosts. OpenShift Container Platform 4.3 does not support IPsec. It is recommended to use Red Hat OpenShift Service Mesh to enable mutual TLS between services.
ПЖ
собственно вопрос: это окончательное решение, или все-таки планируется добавить поддержку?
MS
тогда проще nfs-provisioner / rook вряд ли что-то найдется
возвращаясь к вопросу rook.
Block Devices - не rwx.
https://rook.io/docs/rook/v1.2/ceph-filesystem.html
"By default only one shared filesystem can be created with Rook. Multiple filesystem support in Ceph is still considered experimental"
а что на самом деле работающий rwx?
Block Devices - не rwx.
https://rook.io/docs/rook/v1.2/ceph-filesystem.html
"By default only one shared filesystem can be created with Rook. Multiple filesystem support in Ceph is still considered experimental"
а что на самом деле работающий rwx?
MS
это трешка
верно ли что чтобы "починить" любую ноду переналивку в okd4 достаточно ее перезагрузить с чистым образом fcos и дать ignition как при наливке? а на стороне control plane апрувнуть сертификат
B
народ привет. задался таким вопросом.
можно ли как-то в openshift-ansible вызвать всего несколько плейбуков чтобы получить минимально настроенный кластер.
prerequisites/deploy_cluster вызывает тонну тулов внутри, ставит вещи для проверки image availablity, скипает тонну плейбуков для ceph например. ставит ansible service broker и т.д.
нам этого всего этого не нужно, можно максимально пропустить эти степы?
можно ли как-то в openshift-ansible вызвать всего несколько плейбуков чтобы получить минимально настроенный кластер.
prerequisites/deploy_cluster вызывает тонну тулов внутри, ставит вещи для проверки image availablity, скипает тонну плейбуков для ceph например. ставит ansible service broker и т.д.
нам этого всего этого не нужно, можно максимально пропустить эти степы?
VR
верно ли что чтобы "починить" любую ноду переналивку в okd4 достаточно ее перезагрузить с чистым образом fcos и дать ignition как при наливке? а на стороне control plane апрувнуть сертификат
в общем-то да, это будет новая нода
VR
Bogdan
народ привет. задался таким вопросом.
можно ли как-то в openshift-ansible вызвать всего несколько плейбуков чтобы получить минимально настроенный кластер.
prerequisites/deploy_cluster вызывает тонну тулов внутри, ставит вещи для проверки image availablity, скипает тонну плейбуков для ceph например. ставит ansible service broker и т.д.
нам этого всего этого не нужно, можно максимально пропустить эти степы?
можно ли как-то в openshift-ansible вызвать всего несколько плейбуков чтобы получить минимально настроенный кластер.
prerequisites/deploy_cluster вызывает тонну тулов внутри, ставит вещи для проверки image availablity, скипает тонну плейбуков для ceph например. ставит ansible service broker и т.д.
нам этого всего этого не нужно, можно максимально пропустить эти степы?
нужно отключать ненужные сервисы в инвентори, тогда deploy_cluster будет пропускать кучу шагов
B
так и делаем. получается он все-равно прогоняет таски, но ставит на них skipped
B
по сути 50% времени реально занимают skipped таски
MS
Как в okd4 отключать cluster operator "правильно"? Пока нашел только заскейлить до нуля сам конкретный оператор, но боюсь его что-то при обновлении заскейлит.
B
единичный run это не афектит, но при повторном прогоне (когда что-то сломалось) это сильно увеличивает время деплоймента
VR
Как в okd4 отключать cluster operator "правильно"? Пока нашел только заскейлить до нуля сам конкретный оператор, но боюсь его что-то при обновлении заскейлит.
oc -n openshift-cluster-version scale --replicas=0 deploy/cluster-version-operator отключит опертатор всех операторови дальше режь оператор. Кроме того, у многих операторов есть
spec.managed: false, где он какбы запущен, но не следит за созданными ресурсами и их можно менятьMS
в общем-то да, это будет новая нода
попробовал. нода волшебно перелилась. все идеально. спасибо за новую прекрасную архитектуру!
1 мастер - не запустился. и после этого и второй тоже упал.
не критично, но хочу попробовать разобраться. в journalctl на мастере пока ничего интересного не нашел.
где еще посмотреть?
в oc get nodes мастер появился как notready
1 мастер - не запустился. и после этого и второй тоже упал.
не критично, но хочу попробовать разобраться. в journalctl на мастере пока ничего интересного не нашел.
где еще посмотреть?
в oc get nodes мастер появился как notready
MS
переналивал просто убив машину и запустив с чистым диском
MS
Mar 25 12:14:35 okd4-vcenter-test-master-302.infra.tutu.ru hyperkube[4839]: E0325 12:14:35.791270 4839 kubelet.go:2274] node "okd4-vcenter-test-master-302.infra.tutu.ru" not found
такое на этом мастере
такое на этом мастере
VR
попробовал. нода волшебно перелилась. все идеально. спасибо за новую прекрасную архитектуру!
1 мастер - не запустился. и после этого и второй тоже упал.
не критично, но хочу попробовать разобраться. в journalctl на мастере пока ничего интересного не нашел.
где еще посмотреть?
в oc get nodes мастер появился как notready
1 мастер - не запустился. и после этого и второй тоже упал.
не критично, но хочу попробовать разобраться. в journalctl на мастере пока ничего интересного не нашел.
где еще посмотреть?
в oc get nodes мастер появился как notready
>1 мастер - не запустился. и после этого и второй тоже упал
ты точно так же мастера рестартовал? Не уверен что они переживут такое
ты точно так же мастера рестартовал? Не уверен что они переживут такое