Size: a a a

OpenShift - русскоязычное сообщество

2020 December 17

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
Всем привет. Никто не сталкивался? Устанавливаю OKD 4.6. при апруве запросов на сертивикат вот такая штука

oc certificate approve csr-27g87
No resources found
error: no kind "CertificateSigningRequest" is registered for version "certificates.k8s.io/v1" in scheme "k8s.io/kubernetes/pkg/api/legacyscheme/scheme.go:29"
oc не той системы, нужен oc 4.6+
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
oc version
Client Version: 4.6.0-0.okd-2020-12-12-135354
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
причем csr для мастеров заапрувились
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
интересно, а с какой версией кубелета запустили воркеры в oc get nodes -o wide?
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
NAME                              STATUS    ROLES     AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     master    49m       v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
ага, хмм, странно что воркеры, видимо, грузятся со старым кубелетом
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
изначально виртуалки разворачивались из этого fedora-coreos-32.20201104.3.0-vmware.x86_64.ova
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
изначально виртуалки разворачивались из этого fedora-coreos-32.20201104.3.0-vmware.x86_64.ova
ясно, а они есть в списке oc get csr?
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
[romank@ryzen ~]$ ssh core@okd4-spb-worker1.sigma-it.local kubelet --version
Kubernetes v1.19.2+7070803-1008
[romank@ryzen ~]$ ssh core@okd4-spb-master1.sigma-it.local kubelet --version
Kubernetes v1.19.2+7070803-1008
[romank@ryzen ~]$
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
отлично. А откуда ты взял csr-27g87 - он в списке oc get csr?
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
csr-27g87   23m     kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
хм, есть куча csr'ов node-bootstrapper, а для воркеров нет
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
>error: no kind "CertificateSigningRequest" is registered for version "certificates.k8s.io/v1"

вот это странно, у меня оба типа - v1 и v1beta1 зарегены
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
хм, есть куча csr'ов node-bootstrapper, а для воркеров нет
node-bootstrapper это они и есть. А как себя остальные операторы чувствуют, kube-apiserver в особенности?
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
kube-apiserver                             4.6.0-0.okd-2020-12-12-135354   True        False         False      59m

живой
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
такс, попробую свежий oc
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
а попробуй вот такое:
$ oc api-resources | grep certificates
certificatesigningrequests            csr              certificates.k8s.io                   false        CertificateSigningRequest
$ oc get CertificateSigningRequest.certificates.k8s.io
No resources found
$ oc get CertificateSigningRequest.v1beta1.certificates.k8s.io
W1217 12:12:06.444659 1045832 warnings.go:67] certificates.k8s.io/v1beta1 CertificateSigningRequest is deprecated in v1.19+, unavailable in v1.22+; use certificates.k8s.io/v1 CertificateSigningRequest
No resources found
?
источник

MV

Maxim Valeev in OpenShift - русскоязычное сообщество
привет народ!
есть nginx router, на нем настроены upstream до подов. такой момент, когда идет обращение через service, то при определенной нагрузке в логах валится 110 connection time out, а когда прописсываешь адреса именно подов, то эта же нагрузка спокойно обрабатывается

подскажите, может кто сталкивался с такой траблой. либо может направьте куда копать, как этот service дебажить?
источник

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
node-bootstrapper это они и есть. А как себя остальные операторы чувствуют, kube-apiserver в особенности?
authentication DEGRADED
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
authentication DEGRADED
это потому что у тебя воркеров нет :/
источник