Телеграмм чат группы ru_openshift страница 1114

Size: a a a

OpenShift - русскоязычное сообщество

2020 December 17

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

Всем привет. Никто не сталкивался? Устанавливаю OKD 4.6. при апруве запросов на сертивикат вот такая штука

oc certificate approve csr-27g87
No resources found
error: no kind "CertificateSigningRequest" is registered for version "certificates.k8s.io/v1" in scheme "k8s.io/kubernetes/pkg/api/legacyscheme/scheme.go:29"

oc не той системы, нужен oc 4.6+

источник

13:53пожаловаться #1

Roman Kravtsov in OpenShift - русскоязычное сообщество

oc version
Client Version: 4.6.0-0.okd-2020-12-12-135354

источник

13:54пожаловаться #2

Roman Kravtsov in OpenShift - русскоязычное сообщество

причем csr для мастеров заапрувились

источник

13:55пожаловаться #3

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

интересно, а с какой версией кубелета запустили воркеры в oc get nodes -o wide?

источник

13:56пожаловаться #4

Roman Kravtsov in OpenShift - русскоязычное сообщество

NAME                              STATUS    ROLES     AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0

источник

14:00пожаловаться #5

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

ага, хмм, странно что воркеры, видимо, грузятся со старым кубелетом

источник

14:01пожаловаться #6

Roman Kravtsov in OpenShift - русскоязычное сообщество

изначально виртуалки разворачивались из этого fedora-coreos-32.20201104.3.0-vmware.x86_64.ova

источник

14:03пожаловаться #7

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

Roman Kravtsov

изначально виртуалки разворачивались из этого fedora-coreos-32.20201104.3.0-vmware.x86_64.ova

ясно, а они есть в списке oc get csr?

источник

14:07пожаловаться #8

Roman Kravtsov in OpenShift - русскоязычное сообщество

[romank@ryzen ~]$ ssh core@okd4-spb-worker1.sigma-it.local kubelet --version
Kubernetes v1.19.2+7070803-1008
[romank@ryzen ~]$ ssh core@okd4-spb-master1.sigma-it.local kubelet --version
Kubernetes v1.19.2+7070803-1008
[romank@ryzen ~]$

источник

14:09пожаловаться #9

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

отлично. А откуда ты взял csr-27g87 - он в списке oc get csr?

источник

14:11пожаловаться #10

Roman Kravtsov in OpenShift - русскоязычное сообщество

csr-27g87   23m     kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending

источник

14:12пожаловаться #11

Roman Kravtsov in OpenShift - русскоязычное сообщество

хм, есть куча csr'ов node-bootstrapper, а для воркеров нет

источник

14:12пожаловаться #12

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

>error: no kind "CertificateSigningRequest" is registered for version "certificates.k8s.io/v1"

вот это странно, у меня оба типа - v1 и v1beta1 зарегены

источник

14:12пожаловаться #13

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

Roman Kravtsov

хм, есть куча csr'ов node-bootstrapper, а для воркеров нет

node-bootstrapper это они и есть. А как себя остальные операторы чувствуют, kube-apiserver в особенности?

источник

14:13пожаловаться #14

Roman Kravtsov in OpenShift - русскоязычное сообщество

kube-apiserver                             4.6.0-0.okd-2020-12-12-135354   True        False         False      59m

живой

источник

14:14пожаловаться #15

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

такс, попробую свежий oc

источник

14:15пожаловаться #16

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

а попробуй вот такое:

$ oc api-resources | grep certificates
certificatesigningrequests            csr              certificates.k8s.io                   false        CertificateSigningRequest
$ oc get CertificateSigningRequest.certificates.k8s.io
No resources found
$ oc get CertificateSigningRequest.v1beta1.certificates.k8s.io
W1217 12:12:06.444659 1045832 warnings.go:67] certificates.k8s.io/v1beta1 CertificateSigningRequest is deprecated in v1.19+, unavailable in v1.22+; use certificates.k8s.io/v1 CertificateSigningRequest
No resources found

источник

14:15пожаловаться #17

Maxim Valeev in OpenShift - русскоязычное сообщество

привет народ!
есть nginx router, на нем настроены upstream до подов. такой момент, когда идет обращение через service, то при определенной нагрузке в логах валится 110 connection time out, а когда прописсываешь адреса именно подов, то эта же нагрузка спокойно обрабатывается

подскажите, может кто сталкивался с такой траблой. либо может направьте куда копать, как этот service дебажить?

источник

14:16пожаловаться #18

Roman Kravtsov in OpenShift - русскоязычное сообщество

Vadim Rutkovsky

node-bootstrapper это они и есть. А как себя остальные операторы чувствуют, kube-apiserver в особенности?

authentication DEGRADED

источник

14:17пожаловаться #19

Vadim Rutkovsky in OpenShift - русскоязычное сообщество

Roman Kravtsov

authentication DEGRADED

это потому что у тебя воркеров нет :/

источник

14:17пожаловаться #20