Size: a a a

OpenShift - русскоязычное сообщество

2021 January 15

SS

Sergey Savchuk in OpenShift - русскоязычное сообщество
Если надо исключить одну, например
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
да, лучше переводить в отдельный пул
источник

SS

Sergey Savchuk in OpenShift - русскоязычное сообщество
ок, спс
источник

BB

Boriss Borisovich in OpenShift - русскоязычное сообщество
Возможно ли настроить серты для ингресса https://docs.openshift.com/container-platform/4.5/networking/ingress-operator.html#nw-ingress-setting-a-custom-default-certificate_configuring-ingress с cert-manager'ом? чтобы не нужно было постоянно вручную обновлять серты?
источник
2021 January 16

R

Reggie in OpenShift - русскоязычное сообщество
Кто нибудь знает, почему нельзя использовать redhat marketplace source catalog вне Штатов..?
источник
2021 January 18

BB

Boriss Borisovich in OpenShift - русскоязычное сообщество
Как проверить etcd health в OCP 4.5?
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
PSP в 1.21 того
источник

LT

Leonid Titov in OpenShift - русскоязычное сообщество
Boriss Borisovich
Как проверить etcd health в OCP 4.5?
https://access.redhat.com/solutions/4770281
а ещё у etcd должен быть контейнер etcdctl, в котором можно запускать соответствующую команду
источник

Р

Р in OpenShift - русскоязычное сообщество
Всем привет! Устанавливаю OKD, нигде не могу найти информации, на хостах доступ в инет через прокси, на всех ВМ (включаю сервисы) установлен прокси через environment, также прописал в install-config. Можно ли так установить? Либо делать установку как ограниченной сети и создать регистри?
источник

LT

Leonid Titov in OpenShift - русскоязычное сообщество
Р
Всем привет! Устанавливаю OKD, нигде не могу найти информации, на хостах доступ в инет через прокси, на всех ВМ (включаю сервисы) установлен прокси через environment, также прописал в install-config. Можно ли так установить? Либо делать установку как ограниченной сети и создать регистри?
https://docs.okd.io/latest/installing/installing_bare_metal/installing-restricted-networks-bare-metal.html#installation-configure-proxy_installing-restricted-networks-bare-metal
должно быть возможным прописать прокси в install-config и кластер должен ходить через него за образами
источник

Р

Р in OpenShift - русскоязычное сообщество
Запросы api тоже будут идти через прокси, верно? Прокси сервер развернет такие запросы, просто.
источник

Р

Р in OpenShift - русскоязычное сообщество
{"level":"warn","ts":"2021-01-18T15:01:36.553Z","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-43fc5a76-e845-4d32-8ce4-3fc67c07e058/localhost:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: all SubConns are in TransientFailure, latest connection error: connection error: desc = \"transport: Error while dialing dial tcp [::1]:2379: connect: connection refused\""}
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster

Не подскажете причину возможную?
источник

DG

Dmitry Ganin in OpenShift - русскоязычное сообщество
Р
Запросы api тоже будут идти через прокси, верно? Прокси сервер развернет такие запросы, просто.
в install-config можно (и нужно) помимо proxy.httpProxy и proxy.httpsProxy указать еще и proxy.noProxy, в котором указать  домены и подсети, на которые следует ходить прямиком. Вроде в доке про это написано.
источник

Р

Р in OpenShift - русскоязычное сообщество
Dmitry Ganin
в install-config можно (и нужно) помимо proxy.httpProxy и proxy.httpsProxy указать еще и proxy.noProxy, в котором указать  домены и подсети, на которые следует ходить прямиком. Вроде в доке про это написано.
Указал .local.lan, подсети CIDR, Service network, все ноды ip+dns (мастер, воркер и бутстрап)
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Р
{"level":"warn","ts":"2021-01-18T15:01:36.553Z","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-43fc5a76-e845-4d32-8ce4-3fc67c07e058/localhost:2379","attempt":0,"error":"rpc error: code = DeadlineExceeded desc = latest balancer error: all SubConns are in TransientFailure, latest connection error: connection error: desc = \"transport: Error while dialing dial tcp [::1]:2379: connect: connection refused\""}
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: https://localhost:2379 is unhealthy: failed to commit proposal: context deadline exceeded
okd4-bootstrap.okd.local.lan bootkube.sh[121899]: Error: unhealthy cluster

Не подскажете причину возможную?
дорогие мои, телепаты в этом году бастуют. Нужно собрать полный лог - https://docs.okd.io/latest/installing/installing-troubleshooting.html
источник

Р

Р in OpenShift - русскоязычное сообщество
https://yadi.sk/d/cNqn6CPKPAYPeQ?w=1 - логи c bootstrap, к master подключения нет по ssh, gather выдате ошибку
источник

Р

Р in OpenShift - русскоязычное сообщество
master пытается подключиться к api-int.*
источник

Р

Р in OpenShift - русскоязычное сообщество
apiVersion: v1
baseDomain: example.com
metadata:
 name: lan
proxy:
 httpProxy: foo
 httpsProxy: foo
 noProxy: .example.com,10.128.0.0/14,172.30.0.0/16
compute:
- name: worker
 platform: {}
 replicas: 0
controlPlane:
 hyperthreading: Enabled
 name: master
 replicas: 3
networking:
 clusterNetwork:
 - cidr: 10.128.0.0/14
   hostPrefix: 23
 networkType: OpenShiftSDN
 serviceNetwork:
 - 172.30.0.0/16
platform:
 none: {}
fips: false
pullSecret: foo
sshKey: 'ssh-rsa AAA..'


Кластер из 3 мастеров только, без воркеров
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Р
https://yadi.sk/d/cNqn6CPKPAYPeQ?w=1 - логи c bootstrap, к master подключения нет по ssh, gather выдате ошибку
а что с openshift-install gather bootstrap?
источник

Р

Р in OpenShift - русскоязычное сообщество
INFO Pulling debug logs from the bootstrap machine
FATAL failed to create SSH client: failed to use the provided keys for authentication: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain
источник