В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

699 membersпожаловаться на группу
2020 December 17

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Maxim Valeev
привет народ!
есть nginx router, на нем настроены upstream до подов. такой момент, когда идет обращение через service, то при определенной нагрузке в логах валится 110 connection time out, а когда прописсываешь адреса именно подов, то эта же нагрузка спокойно обрабатывается

подскажите, может кто сталкивался с такой траблой. либо может направьте куда копать, как этот service дебажить?
https://docs.okd.io/3.11/admin_guide/sdn_troubleshooting.html
источник
14:17пожаловаться#1

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
а попробуй вот такое:
$ oc api-resources | grep certificates
certificatesigningrequests            csr              certificates.k8s.io                   false        CertificateSigningRequest
$ oc get CertificateSigningRequest.certificates.k8s.io
No resources found
$ oc get CertificateSigningRequest.v1beta1.certificates.k8s.io
W1217 12:12:06.444659 1045832 warnings.go:67] certificates.k8s.io/v1beta1 CertificateSigningRequest is deprecated in v1.19+, unavailable in v1.22+; use certificates.k8s.io/v1 CertificateSigningRequest
No resources found
?
oc api-resources | grep certificates
certificatesigningrequests        csr              certificates.k8s.io                   false        CertificateSigningRequest
error: unable to retrieve the complete list of server APIs: apps.openshift.io/v1: the server is currently unable to handle the request, authorization.openshift.io/v1: the server is currently unable to handle the request, build.openshift.io/v1: the server is currently unable to handle the request, image.openshift.io/v1: the server is currently unable to handle the request, oauth.openshift.io/v1: the server is currently unable to handle the request, packages.operators.coreos.com/v1: the server is currently unable to handle the request, project.openshift.io/v1: the server is currently unable to handle the request, route.openshift.io/v1: the server is currently unable to handle the request, security.openshift.io/v1: the server is currently unable to handle the request, user.openshift.io/v1: the server is currently unable to handle the request
источник
14:17пожаловаться#2

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
oc api-resources | grep certificates
certificatesigningrequests        csr              certificates.k8s.io                   false        CertificateSigningRequest
error: unable to retrieve the complete list of server APIs: apps.openshift.io/v1: the server is currently unable to handle the request, authorization.openshift.io/v1: the server is currently unable to handle the request, build.openshift.io/v1: the server is currently unable to handle the request, image.openshift.io/v1: the server is currently unable to handle the request, oauth.openshift.io/v1: the server is currently unable to handle the request, packages.operators.coreos.com/v1: the server is currently unable to handle the request, project.openshift.io/v1: the server is currently unable to handle the request, route.openshift.io/v1: the server is currently unable to handle the request, security.openshift.io/v1: the server is currently unable to handle the request, user.openshift.io/v1: the server is currently unable to handle the request
хмммм, а попробуй дать мастеру лейбл воркера чтобы аутентификация прошла - и потом аппрувить csr?
источник
14:19пожаловаться#3

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
кстати, это чистая установка?
источник
14:19пожаловаться#4

MV

Maxim Valeev in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
https://docs.okd.io/3.11/admin_guide/sdn_troubleshooting.html
эту доку я смотрел, особо не помогла
источник
14:19пожаловаться#5

MV

Maxim Valeev in OpenShift - русскоязычное сообщество
а есть чего еще для трабшутинга?
источник
14:19пожаловаться#6

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
кстати, это чистая установка?
да, установка читсая. Только-что запустил установку.
источник
14:24пожаловаться#7

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
NAME                              STATUS    ROLES        AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
источник
14:24пожаловаться#8

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
 oc --kubeconfig /home/romank/work/SRC/okd4-spb-installer/okd4-spb/auth/kubeconfig adm certificate approve csr-27g87
No resources found
error: no kind "CertificateSigningRequest" is registered for version "certificates.k8s.io/v1" in scheme "k8s.io/kubernetes/pkg/api/legacyscheme/scheme.go:29"
источник
14:25пожаловаться#9

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
NAME                              STATUS    ROLES        AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     app,master   73m       v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
хмм, подожжи authentication на мастерах запускается, ему не нужны воркеры.
А что он детально говорит в сообщении degraded? И еще - ingress тоже degraded?
источник
14:26пожаловаться#10

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
да, ингресс тоже 
ingress                                                                    False       True          True       75m
источник
14:28пожаловаться#11

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
да, ингресс тоже 
ingress                                                                    False       True          True       75m
ага, давай дадим мастеру лейбл node-role.kubernetes.io/worker: '' и подождем пока ingress и authentication пофиксятся
источник
14:31пожаловаться#12

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
(но это странно конечно, csr от них не зависят вообще)
источник
14:31пожаловаться#13

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
ага, давай дадим мастеру лейбл node-role.kubernetes.io/worker: '' и подождем пока ingress и authentication пофиксятся
странно, что-то не хочет он быть воркером

$ oc label node/okd4-spb-master3.sigma-it.local node-role.kubernetes.io/worker='' --overwrite=true
node/okd4-spb-master3.sigma-it.local labeled
$ oc --kubeconfig /home/romank/work/SRC/okd4-spb-installer/okd4-spb/auth/kubeconfig get nodes -o wide
NAME                              STATUS    ROLES     AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
источник
14:55пожаловаться#14

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
забавно, oc говорит, что labeled, а в describe этой метки нет

Labels:             beta.kubernetes.io/arch=amd64
                    beta.kubernetes.io/os=linux
                    kubernetes.io/arch=amd64
                    kubernetes.io/hostname=okd4-spb-master3.sigma-it.local
                    kubernetes.io/os=linux
                    node-role.kubernetes.io/master=
                    node.openshift.io/os_id=fedora
источник
15:08пожаловаться#15

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Roman Kravtsov
странно, что-то не хочет он быть воркером

$ oc label node/okd4-spb-master3.sigma-it.local node-role.kubernetes.io/worker='' --overwrite=true
node/okd4-spb-master3.sigma-it.local labeled
$ oc --kubeconfig /home/romank/work/SRC/okd4-spb-installer/okd4-spb/auth/kubeconfig get nodes -o wide
NAME                              STATUS    ROLES     AGE       VERSION                INTERNAL-IP    EXTERNAL-IP    OS-IMAGE                         KERNEL-VERSION           CONTAINER-RUNTIME
okd4-spb-master1.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.105   10.197.0.105   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master2.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.106   10.197.0.106   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
okd4-spb-master3.sigma-it.local   Ready     master    103m      v1.19.2+7070803-1008   10.197.0.107   10.197.0.107   Fedora CoreOS 33.20201209.10.0   5.9.12-200.fc33.x86_64   cri-o://1.19.0
наверное MCO ревертит. Попробуй https://docs.openshift.com/container-platform/4.6/nodes/nodes/nodes-nodes-working.html#nodes-nodes-working-master-schedulable_nodes-nodes-working?
источник
15:10пожаловаться#16

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
да, оно. Теперь метки worker на месте
источник
15:13пожаловаться#17

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
игресс починился, authentication пока degraded
источник
15:18пожаловаться#18

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
наверное MCO ревертит. Попробуй https://docs.openshift.com/container-platform/4.6/nodes/nodes/nodes-nodes-working.html#nodes-nodes-working-master-schedulable_nodes-nodes-working?
В общем, не дождался я и решил развернуть кластер с нуля. В манифесте cluster-scheduler-02-config.yml оставил mastersSchedulable: true, как есть. В итоге:
источник
16:49пожаловаться#19

RK

Roman Kravtsov in OpenShift - русскоязычное сообщество
источник
16:49пожаловаться#20