egress конечно в планах был, но в далёких )) так что потерпим

Господа, сталкивался ли кто с такой проблемой:
После нескольких пропаданий ноды (NotReady, NodeLost) поды находящиеся на проблемных нодах зависают в состоянии RecivingTrafic False (it updates the ip-tables on the node to stop routing traffic to pods marked for eviction.)
oc v3.11.0+bd0bee4-337
kubernetes v1.11.0+d4cacc0
CentOS Linux release 7.5.1804 (Core)
IaaS разные есть и OpenStack есть и VMware
Проблема воспроизводится после потери пакетов скорее всего

При этом liveness readiness probe пода проходит

Всем привет. Вопрос такой, кто делал oc adm release mirror на 4.6.0-0.okd-2020-12-12-135354? Были ошибки типа "unable to locate a valid signature for one or more sources"? Причем с 4.5.0-0.okd-2020-10-15-235428 все отлично

Угу есть такое

Тикет же есть

а..да..тогда пардон )

Скорее всего это связано с тем, что ливнес и риденес пробы делает кубелет, а ошибка у тебя говорит, что проблема в иптейблс

Т.е.на ноде все работает

Нода снова становится Ready и поды в Ready но трафик так и не ходит на них, причём на этой же ноде так же находятся поды которые в Reciving traffic true

Iptables в норме, правила iptables распространяются на весь клауд и везде одинаковые

Пробовал дропать пакеты, увеличивать network latency, занижал iops на диске, занижал iops чтение и запись на нодах с etcd

Причём если внести изменения в аннотацию поды (через cron) то трафик снова начинает идти, это пока WA но не всегда срабатывает

Судя по логам от владельцев клауда, видно что идут или бекапы (просадка по записи) и потеря пакетов

Парни привет.
Возникла проблема с воркер нодам, просрочился сертификат
Part of the existing bootstrap client certificate is expired: 2020-12-19 16:25:00 +0000 UTC

Как можно их обновить?

openshift_certificate_expiry_warning_days обновляет все сертификаты?

Решил проблему.
Нужно было подтвердить запросы на сертификаты командой
oc get csr -o name | xargs oc adm certificate approve

интересный вопрос, а в  MCO 100 приоритет файла - это ОК? или 999 лучше? 🙂 если хочется 99 переопределить

https://github.com/openshift/machine-config-operator/blob/master/docs/MachineConfigController.md#ordering-the-machineconfigs
999 будет лучше

Всем привет. подскажите есть кластер 3.11 с default_subdomain app1.domain.ru, нужно поменять url на *.application2.domain.ru как это лучше сделать?
если в конфиге ансибла поменять URL's и запустить деплой чем это может обернуться, не сломается кластер?