SS
Если надо исключить одну, например
Size: a a a
2021 January 15
VR
да, лучше переводить в отдельный пул
SS
ок, спс
BB
Возможно ли настроить серты для ингресса https://docs.openshift.com/container-platform/4.5/networking/ingress-operator.html#nw-ingress-setting-a-custom-default-certificate_configuring-ingress с cert-manager'ом? чтобы не нужно было постоянно вручную обновлять серты?
2021 January 16
R
Кто нибудь знает, почему нельзя использовать redhat marketplace source catalog вне Штатов..?
2021 January 18
BB
Как проверить etcd health в OCP 4.5?
DG
PSP в 1.21 того
LT
Как проверить etcd health в OCP 4.5?
https://access.redhat.com/solutions/4770281
а ещё у etcd должен быть контейнер etcdctl, в котором можно запускать соответствующую команду
а ещё у etcd должен быть контейнер etcdctl, в котором можно запускать соответствующую команду
Р
Всем привет! Устанавливаю OKD, нигде не могу найти информации, на хостах доступ в инет через прокси, на всех ВМ (включаю сервисы) установлен прокси через environment, также прописал в install-config. Можно ли так установить? Либо делать установку как ограниченной сети и создать регистри?
LT
Всем привет! Устанавливаю OKD, нигде не могу найти информации, на хостах доступ в инет через прокси, на всех ВМ (включаю сервисы) установлен прокси через environment, также прописал в install-config. Можно ли так установить? Либо делать установку как ограниченной сети и создать регистри?
https://docs.okd.io/latest/installing/installing_bare_metal/installing-restricted-networks-bare-metal.html#installation-configure-proxy_installing-restricted-networks-bare-metal
должно быть возможным прописать прокси в install-config и кластер должен ходить через него за образами
должно быть возможным прописать прокси в install-config и кластер должен ходить через него за образами
Р
Запросы api тоже будут идти через прокси, верно? Прокси сервер развернет такие запросы, просто.
Р
{"level":"warn","ts":"2021-01-18T15:01:36.553Z","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-43fc5a76-e845-4d32-8ce4-3fc67c07e058/localhost:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: all SubConns are in TransientFailure, latest connection error: connection error: desc = \"transport: Error while dialing dial tcp [::1]:2379: connect: connection refused\""}
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster
Не подскажете причину возможную?
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster
Не подскажете причину возможную?
DG
Запросы api тоже будут идти через прокси, верно? Прокси сервер развернет такие запросы, просто.
в install-config можно (и нужно) помимо proxy.httpProxy и proxy.httpsProxy указать еще и proxy.noProxy, в котором указать домены и подсети, на которые следует ходить прямиком. Вроде в доке про это написано.
Р
Dmitry Ganin
в install-config можно (и нужно) помимо proxy.httpProxy и proxy.httpsProxy указать еще и proxy.noProxy, в котором указать домены и подсети, на которые следует ходить прямиком. Вроде в доке про это написано.
Указал .local.lan, подсети CIDR, Service network, все ноды ip+dns (мастер, воркер и бутстрап)
VR
{"level":"warn","ts":"2021-01-18T15:01:36.553Z","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-43fc5a76-e845-4d32-8ce4-3fc67c07e058/localhost:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: all SubConns are in TransientFailure, latest connection error: connection error: desc = \"transport: Error while dialing dial tcp [::1]:2379: connect: connection refused\""}
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster
Не подскажете причину возможную?
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster
Не подскажете причину возможную?
дорогие мои, телепаты в этом году бастуют. Нужно собрать полный лог - https://docs.okd.io/latest/installing/installing-troubleshooting.html
Р
https://yadi.sk/d/cNqn6CPKPAYPeQ?w=1 - логи c bootstrap, к master подключения нет по ssh, gather выдате ошибку
Р
master пытается подключиться к api-int.*
Р
apiVersion: v1
baseDomain: example.com
metadata:
name: lan
proxy:
httpProxy: foo
httpsProxy: foo
noProxy: .example.com,10.128.0.0/14,172.30.0.0/16
compute:
- name: worker
platform: {}
replicas: 0
controlPlane:
hyperthreading: Enabled
name: master
replicas: 3
networking:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
networkType: OpenShiftSDN
serviceNetwork:
- 172.30.0.0/16
platform:
none: {}
fips: false
pullSecret: foo
sshKey: 'ssh-rsa AAA..'
Кластер из 3 мастеров только, без воркеров
baseDomain: example.com
metadata:
name: lan
proxy:
httpProxy: foo
httpsProxy: foo
noProxy: .example.com,10.128.0.0/14,172.30.0.0/16
compute:
- name: worker
platform: {}
replicas: 0
controlPlane:
hyperthreading: Enabled
name: master
replicas: 3
networking:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
networkType: OpenShiftSDN
serviceNetwork:
- 172.30.0.0/16
platform:
none: {}
fips: false
pullSecret: foo
sshKey: 'ssh-rsa AAA..'
Кластер из 3 мастеров только, без воркеров
VR
https://yadi.sk/d/cNqn6CPKPAYPeQ?w=1 - логи c bootstrap, к master подключения нет по ssh, gather выдате ошибку
а что с
openshift-install gather bootstrap?Р
INFO Pulling debug logs from the bootstrap machine
FATAL failed to create SSH client: failed to use the provided keys for authentication: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain
FATAL failed to create SSH client: failed to use the provided keys for authentication: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain