SF
1025* порты открыты, соединения с ними установлены
Size: a a a
2020 September 05
U
За что отвечает apisrver в OpenShift-apiserver пространстве имён и kube-apiserver-имякластера в ooenshift-kube-apiserver?
U
За разные части api?
VR
User
За что отвечает apisrver в OpenShift-apiserver пространстве имён и kube-apiserver-имякластера в ooenshift-kube-apiserver?
Да, kube- за поды, неймспейсы, а openshift- за имаджи, билдконфиги и пр.
U
Спасибо. Поэтому если одни работают а другие умерли то это объясняет почему всё-таки у меня часть функционала команды ос работают. И соответственно они все напрямую обращаются к etcd?
VR
User
Спасибо. Поэтому если одни работают а другие умерли то это объясняет почему всё-таки у меня часть функционала команды ос работают. И соответственно они все напрямую обращаются к etcd?
openshift- работает как aggregated API, так что он общается в kube-apiserver
U
Те kube (я так понял теперь это "ванильный" k8s) выступает как "прокси" для ooenshift. Сам openshift-к etcd не обращается?
VR
User
Те kube (я так понял теперь это "ванильный" k8s) выступает как "прокси" для ooenshift. Сам openshift-к etcd не обращается?
да, вроде того, etcd только с kube-api общается (например, так же реализовывался metrics-server, через агрегацию апи)
U
Не понимаю тогда почему openshift- падает с ошибкой как будто он все таки к etcd пытается подключиться I0905 16:21:03.719749 1 endpoint.go:68] ccResolverWrapper: sending new addresses to cc: [{https://etcd.openshift-etcd.svc:2379 0 <nil>}]
F0905 16:21:23.719801 1 openshift_apiserver.go:420] context deadline exceeded
F0905 16:21:23.719801 1 openshift_apiserver.go:420] context deadline exceeded
U
При том что kube-api работают нормально
VR
ааа, хммм, возможно он и правда напрямую в etcd пишет, интересно
U
При этом etcd работает. Не понятно
VR
видимо не может зарезолвить IP лидера.
oc get ep/etcd -n openshift-etcd нормальные IP выдает?VR
в общем, я бы смотрел в сторону метрик sdn'а
U
видимо не может зарезолвить IP лидера.
oc get ep/etcd -n openshift-etcd нормальные IP выдает?Да. IP правильные...
U
Спасибо. Возможно sdn и есть корневая причина. На двух мастерах sdn- не стартовал с ошибкой не могу найти выделенную подсеть для ноды мастер-х
U
Подождем что сапорт ответит...
2020 September 07
R
Если для шифта для пода указан секьюрите контекст
то в докер контейнере тоже должен быть создан пользователь к этой группе и CMD lдолжен запускать от этого пользователя?
supplementalGroups:
- XYZW
то в докер контейнере тоже должен быть создан пользователь к этой группе и CMD lдолжен запускать от этого пользователя?
VR
Если для шифта для пода указан секьюрите контекст
то в докер контейнере тоже должен быть создан пользователь к этой группе и CMD lдолжен запускать от этого пользователя?
supplementalGroups:
- XYZW
то в докер контейнере тоже должен быть создан пользователь к этой группе и CMD lдолжен запускать от этого пользователя?
supplementalGroups влияют на маунт стораджа, никакие юзеры не создаются
R
supplementalGroups влияют на маунт стораджа, никакие юзеры не создаются
понял. Сейчас под запускается под пользователем 1000550000, но писать в директории пода не разрешает. ПОлучается надо в докерфайл чмоднуть разрешения записи на группу?