спасибо, буду ждать. Просто ну очень интересно.

Такой вопрос. Есть два отдельных кластера Openshift. On premise. У одного серт на *.a1.mydomain.com а у второго на *.a2.mydomain.com. У юзеров routes на a1. Хочется построить решение, при котором в дальнейшем будет легко переходить с одной среды на другую, не напрягая юзеров. Что то типа alternate name на сертах, например *.a.mydomain.com, чтобы это имя было в routes и за кулисами менять среду a1 на a2. Как это можно на haproxy настроить? Кто нибудь такое делал? Или отдельный ингресс контроллер ставить?

ага, оно падает из-за механизма extension (в OKD можно указывать любую рпмку, а в OCP нет). Я свяжусь с ребятами из MCO и подумаем как выпутаться.
Я думаю лучше всего внести баг в https://github.com/openshift/okd чтобы следить за прогрессом

Подскажите, а в OKD всё-таки вшит апстрим OpSh ServiceMesh или нет?

Service Mesh что в OCP, что в OKD ставится через OLM.
Для OKD доступен апстримовский maistra operator

Спасибо

4 раза перечитал, не понял...что значит переходить со среды? Какие напряги у юзеров? Что на счёт использования кастомного днс имени для роута ?

У нас есть два кластера, один а другой б. Юзеры работают на а, то есть все routes указывают на а. Мы хотим их перевести на работу с кластером б. Но так чтобы им не пришлось все routes менять. В идеале хотелось бы чтобы все routes были настроены на какой нибудь dns хх, и направлялись в кластер а, а в момент перескока dns бы менялся и хх направлял бы в кластер б. Одноразово поменять сейчас все routes чтобы включали хх а не конкретно а или конкретно б - не проблема, но т.к у кластеров разный саб-саб домен и разные wildcard certs, непонятно как конфигурировать haproxy кластеров, который по идее должен проводить и трафик саб саба а и трафик трафик саб-саба хх. И по идее нужен тогда ещё один wildcard cert на хх. Надеюсь в этот раз получилось лучше сформулировать

Сделайте в кластере Б доп.ингрессы которые ловят хостнеймы из домена А, и на хапрокси переключайте эндпойнты

Серты ещё прописать придется

Спасибо. А есть пример такой конфигурации haproxy..?

И в догонку, чтобы обобщить проблему. Есть автомация, которая кластеры ставит. Для каждого нового кластера хотелось бы чтобы он создавался с этой конфигурацией изначально, то есть он не может знать что такое "ingress кластера а" т.к завтра этот первый кластер будет уже в,г и т.д.... Нужна какая то абстракция при создатии нового кластера, чтобы он был "перескок-able" вне зависимости от названий других кластеров. Сумбурно немного но надеюсь задача ясна

Если нужна абстракция - копайте в сторону шаблонизации. Ansible, Terraform etc.

Всем привет.
Подскажите, на одном из кластеров okd 3.11 перестала создаваться PV в vShpere.
При создании PVC он висит со статусом Pending. В DataStore vShpere создается пустой VMDK, но PV не создается.
В каких журналах можно увидеть причину ошибки? И в чем может быть причина?

Доброе утро! Не могу найти где в коде openshift installer (Openstack) непосредственно создаются LoadBalancers

Это всё ушло в Kuryr?

лоадбалансеры дефолтн не создаются емнип - для этого поддержка Octavia нужна, а она не всегда есть.

Для api/api-int на хостах есть haproxy/mdns/keepalived - https://github.com/openshift/machine-config-operator/tree/master/templates/common/on-prem/files

ага спасибо. Это дёргается из gophercloud -> cloud-provider-openstack

привет всем. вопрос следующий. ктонибудь сталкивался с такой проблемой что в кластере на некоторых нодах очень большое количество соединений. иногда переваливает и за 8000 и за 12000. часто мелькает порт 4789 UDP.