Kubernetes: рдЬрд╝реЛрди рдХреЗ рдЕрд╕рдВрддреБрд▓рди рд╣реЛрдиреЗ рдкрд░ рдХреБрдЫ рдиреЛрдбреНрд╕ рдХреЛ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдореЗрдВ рдирд╣реАрдВ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ
рдХреНрдпрд╛ рд╣реБрдЖ : рд╣рдордиреЗ 15 рдХреБрдмреЗрд░рдиреЗрдЯ рд╕рдореВрд╣реЛрдВ рдХреЛ 1.17.5 рд╕реЗ 1.18.2 / 1.18.3 рддрдХ рдЙрдиреНрдирдд рдХрд┐рдпрд╛ рдФрд░ рдпрд╣ рджреЗрдЦрдирд╛ рд╢реБрд░реВ рдХрд░ рджрд┐рдпрд╛ рдХрд┐ рдбреЗрдореЛрдВрд╕реЗрдЯреНрд╕ рдЕрдм рдареАрдХ рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред
рд╕рдорд╕реНрдпрд╛ рдпрд╣ рд╣реИ рдХрд┐ рд╕рднреА рдбреЗрдореЛрдВрд╕реЗрдЯ рдкреЙрдбреНрд╕ рдкреНрд░рд╛рд╡рдзрд╛рди рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рдШрдЯрдирд╛рдУрдВ рдХреЗ рд▓рд┐рдП рддреНрд░реБрдЯрд┐ рд╕рдВрджреЗрд╢ рдХреЗ рдмрд╛рдж рд╡рд╛рдкрд╕ рдЖ рдЬрд╛рдПрдЧрд╛:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedScheduling 9s (x5 over 71s) default-scheduler 0/13 nodes are available: 12 node(s) didn't match node selector.
рд╣рд╛рд▓рд╛рдБрдХрд┐, рд╕рднреА рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ рдФрд░ рдЗрд╕рдореЗрдВ рдиреЛрдб рдЪрдпрдирдХрд░реНрддрд╛ рдирд╣реАрдВ рд╣реИред рдиреЛрдбреНрд╕ рдореЗрдВ рдЯреИрдиреНрдЯреНрд╕ рднреА рдирд╣реАрдВ рд╣реЛрддреЗ рд╣реИрдВред
рдбреЗрдореЛрдВрд╕реЗрдЯ https://gist.github.com/zetaab/4a605cb3e15e349934cb7db29ec72bd8
% kubectl get nodes
NAME STATUS ROLES AGE VERSION
e2etest-1-kaasprod-k8s-local Ready node 46h v1.18.3
e2etest-2-kaasprod-k8s-local Ready node 46h v1.18.3
e2etest-3-kaasprod-k8s-local Ready node 44h v1.18.3
e2etest-4-kaasprod-k8s-local Ready node 44h v1.18.3
master-zone-1-1-1-kaasprod-k8s-local Ready master 47h v1.18.3
master-zone-2-1-1-kaasprod-k8s-local Ready master 47h v1.18.3
master-zone-3-1-1-kaasprod-k8s-local Ready master 47h v1.18.3
nodes-z1-1-kaasprod-k8s-local Ready node 47h v1.18.3
nodes-z1-2-kaasprod-k8s-local Ready node 47h v1.18.3
nodes-z2-1-kaasprod-k8s-local Ready node 46h v1.18.3
nodes-z2-2-kaasprod-k8s-local Ready node 46h v1.18.3
nodes-z3-1-kaasprod-k8s-local Ready node 47h v1.18.3
nodes-z3-2-kaasprod-k8s-local Ready node 46h v1.18.3
% kubectl get pods -n weave -l weave-scope-component=agent -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
weave-scope-agent-2drzw 1/1 Running 0 26h 10.1.32.23 e2etest-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-4kpxc 1/1 Running 3 26h 10.1.32.12 nodes-z1-2-kaasprod-k8s-local <none> <none>
weave-scope-agent-78n7r 1/1 Running 0 26h 10.1.32.7 e2etest-4-kaasprod-k8s-local <none> <none>
weave-scope-agent-9m4n8 1/1 Running 0 26h 10.1.96.4 master-zone-1-1-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-b2gnk 1/1 Running 1 26h 10.1.96.12 master-zone-3-1-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-blwtx 1/1 Running 2 26h 10.1.32.20 nodes-z1-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-cbhjg 1/1 Running 0 26h 10.1.64.15 e2etest-2-kaasprod-k8s-local <none> <none>
weave-scope-agent-csp49 1/1 Running 0 26h 10.1.96.14 e2etest-3-kaasprod-k8s-local <none> <none>
weave-scope-agent-g4k2x 1/1 Running 1 26h 10.1.64.10 nodes-z2-2-kaasprod-k8s-local <none> <none>
weave-scope-agent-kx85h 1/1 Running 2 26h 10.1.96.6 nodes-z3-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-lllqc 0/1 Pending 0 5m56s <none> <none> <none> <none>
weave-scope-agent-nls2h 1/1 Running 0 26h 10.1.96.17 master-zone-2-1-1-kaasprod-k8s-local <none> <none>
weave-scope-agent-p8njs 1/1 Running 2 26h 10.1.96.19 nodes-z3-2-kaasprod-k8s-local <none> <none>
рдореИрдВрдиреЗ apiserver / рдЕрдиреБрд╕реВрдЪрд┐рдпреЛрдВ / рдирд┐рдпрдВрддреНрд░рдХ-рдкреНрд░рдмрдВрдзрдХреЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рд╣реИ рд▓реЗрдХрд┐рди рдпрд╣ рдорджрдж рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдореИрдВрдиреЗ рдЙрд╕ рдПрдХрд▓ рдиреЛрдб рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рд╣реИ рдЬреЛ (рдиреЛрдбреНрд╕- z2-1-kaasprod-k8s-local) рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рднреА рдорджрдж рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдХреЗрд╡рд▓ рдЙрд╕ рдиреЛрдб рдХреЛ рд╣рдЯрд╛рдиреЗ рдФрд░ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдмрдирд╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддрд╛ рд╣реИред
% kubectl describe node nodes-z2-1-kaasprod-k8s-local
Name: nodes-z2-1-kaasprod-k8s-local
Roles: node
Labels: beta.kubernetes.io/arch=amd64
beta.kubernetes.io/instance-type=59cf4871-de1b-4294-9e9f-2ea7ca4b771f
beta.kubernetes.io/os=linux
failure-domain.beta.kubernetes.io/region=regionOne
failure-domain.beta.kubernetes.io/zone=zone-2
kops.k8s.io/instancegroup=nodes-z2
kubernetes.io/arch=amd64
kubernetes.io/hostname=nodes-z2-1-kaasprod-k8s-local
kubernetes.io/os=linux
kubernetes.io/role=node
node-role.kubernetes.io/node=
node.kubernetes.io/instance-type=59cf4871-de1b-4294-9e9f-2ea7ca4b771f
topology.cinder.csi.openstack.org/zone=zone-2
topology.kubernetes.io/region=regionOne
topology.kubernetes.io/zone=zone-2
Annotations: csi.volume.kubernetes.io/nodeid: {"cinder.csi.openstack.org":"faf14d22-010f-494a-9b34-888bdad1d2df"}
node.alpha.kubernetes.io/ttl: 0
projectcalico.org/IPv4Address: 10.1.64.32/19
projectcalico.org/IPv4IPIPTunnelAddr: 100.98.136.0
volumes.kubernetes.io/controller-managed-attach-detach: true
CreationTimestamp: Thu, 28 May 2020 13:28:24 +0300
Taints: <none>
Unschedulable: false
Lease:
HolderIdentity: nodes-z2-1-kaasprod-k8s-local
AcquireTime: <unset>
RenewTime: Sat, 30 May 2020 12:02:13 +0300
Conditions:
Type Status LastHeartbeatTime LastTransitionTime Reason Message
---- ------ ----------------- ------------------ ------ -------
NetworkUnavailable False Fri, 29 May 2020 09:40:51 +0300 Fri, 29 May 2020 09:40:51 +0300 CalicoIsUp Calico is running on this node
MemoryPressure False Sat, 30 May 2020 11:59:53 +0300 Fri, 29 May 2020 09:40:45 +0300 KubeletHasSufficientMemory kubelet has sufficient memory available
DiskPressure False Sat, 30 May 2020 11:59:53 +0300 Fri, 29 May 2020 09:40:45 +0300 KubeletHasNoDiskPressure kubelet has no disk pressure
PIDPressure False Sat, 30 May 2020 11:59:53 +0300 Fri, 29 May 2020 09:40:45 +0300 KubeletHasSufficientPID kubelet has sufficient PID available
Ready True Sat, 30 May 2020 11:59:53 +0300 Fri, 29 May 2020 09:40:45 +0300 KubeletReady kubelet is posting ready status. AppArmor enabled
Addresses:
InternalIP: 10.1.64.32
Hostname: nodes-z2-1-kaasprod-k8s-local
Capacity:
cpu: 4
ephemeral-storage: 10287360Ki
hugepages-1Gi: 0
hugepages-2Mi: 0
memory: 8172420Ki
pods: 110
Allocatable:
cpu: 4
ephemeral-storage: 9480830961
hugepages-1Gi: 0
hugepages-2Mi: 0
memory: 8070020Ki
pods: 110
System Info:
Machine ID: c94284656ff04cf090852c1ddee7bcc2
System UUID: faf14d22-010f-494a-9b34-888bdad1d2df
Boot ID: 295dc3d9-0a90-49ee-92f3-9be45f2f8e3d
Kernel Version: 4.19.0-8-cloud-amd64
OS Image: Debian GNU/Linux 10 (buster)
Operating System: linux
Architecture: amd64
Container Runtime Version: docker://19.3.8
Kubelet Version: v1.18.3
Kube-Proxy Version: v1.18.3
PodCIDR: 100.96.12.0/24
PodCIDRs: 100.96.12.0/24
ProviderID: openstack:///faf14d22-010f-494a-9b34-888bdad1d2df
Non-terminated Pods: (3 in total)
Namespace Name CPU Requests CPU Limits Memory Requests Memory Limits AGE
--------- ---- ------------ ---------- --------------- ------------- ---
kube-system calico-node-77pqs 100m (2%) 200m (5%) 100Mi (1%) 100Mi (1%) 46h
kube-system kube-proxy-nodes-z2-1-kaasprod-k8s-local 100m (2%) 200m (5%) 100Mi (1%) 100Mi (1%) 46h
volume csi-cinder-nodeplugin-5jbvl 100m (2%) 400m (10%) 200Mi (2%) 200Mi (2%) 46h
Allocated resources:
(Total limits may be over 100 percent, i.e., overcommitted.)
Resource Requests Limits
-------- -------- ------
cpu 300m (7%) 800m (20%)
memory 400Mi (5%) 400Mi (5%)
ephemeral-storage 0 (0%) 0 (0%)
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Starting 7m27s kubelet, nodes-z2-1-kaasprod-k8s-local Starting kubelet.
Normal NodeHasSufficientMemory 7m26s kubelet, nodes-z2-1-kaasprod-k8s-local Node nodes-z2-1-kaasprod-k8s-local status is now: NodeHasSufficientMemory
Normal NodeHasNoDiskPressure 7m26s kubelet, nodes-z2-1-kaasprod-k8s-local Node nodes-z2-1-kaasprod-k8s-local status is now: NodeHasNoDiskPressure
Normal NodeHasSufficientPID 7m26s kubelet, nodes-z2-1-kaasprod-k8s-local Node nodes-z2-1-kaasprod-k8s-local status is now: NodeHasSufficientPID
Normal NodeAllocatableEnforced 7m26s kubelet, nodes-z2-1-kaasprod-k8s-local Updated Node Allocatable limit across pods
рд╣рдо рдЕрдкрдиреЗ рд╕рднреА рд╕рдореВрд╣реЛрдВ рдореЗрдВ рдЗрд╕реЗ рдмреЗрддрд░рддреАрдм рдврдВрдЧ рд╕реЗ рджреЗрдЦ рд░рд╣реЗ рд╣реИрдВред
рдЖрдкрдХреЛ рдХреНрдпрд╛ рд╣реЛрдиреЗ рдХреА рдЙрдореНрдореАрдж рдереА : рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдбреЗрдореЛрдВрд╕реЗрдЯ рд╕рднреА рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рд╡рдзрд╛рди рдХрд░реЗрдЧрд╛ред
рдЗрд╕реЗ рдХреИрд╕реЗ рдкреБрди: рдкреЗрд╢ рдХрд░реЗрдВ (рдЬрд┐рддрдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдиреНрдпреВрдирддрдо рдФрд░ рдареАрдХ рд╣реИ) : рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреЛрдИ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рд╣реИ, 1.18.x kubernetes рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдФрд░ рдбреЗрдореЛрдВрд╕реЗрдЯ рдХреЛ рддреИрдирд╛рдд рдХрд░реЗрдВ рдФрд░ рдЙрд╕рдХреЗ рдмрд╛рдж рдкреНрд░рддреАрдХреНрд╖рд╛ рджрд┐рдиреЛрдВ (?)
рд╣рдореЗрдВ рдХреБрдЫ рдФрд░ рдЬрд╛рдирдирд╛ рдЪрд╛рд╣рд┐рдП? : рдЬрдм рдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ рддреЛ рд╣рдо рдХрд┐рд╕реА рдЕрдиреНрдп рдбреЗрдореЛрдВрд╕реЗрдЯ рдХреЛ рдЙрд╕ рдиреЛрдб рддрдХ рднреА рдирд╣реАрдВ рднреЗрдЬ рд╕рдХрддреЗред рдЬреИрд╕реЗ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд▓реЙрдЧрд┐рдВрдЧ рдлреНрд▓реБрдПрдВрдЯ-рдмрд┐рдЯ рднреА рдЧрд╛рдпрдм рд╣реИред рдореИрдВ рдЙрд╕ рдиреЛрдб рдХреНрдпреВрдмрд▓реЗрдЯ рд▓реЙрдЧ рдореЗрдВ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рджреЗрдЦ рд╕рдХрддрд╛ рд╣реВрдВ рдФрд░ рдЬреИрд╕рд╛ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИ, рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рд╕реЗ рдорджрдж рдирд╣реАрдВ рдорд┐рд▓рддреА рд╣реИред
% kubectl get ds --all-namespaces
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
falco falco-daemonset 13 13 12 13 12 <none> 337d
kube-system audit-webhook-deployment 3 3 3 3 3 node-role.kubernetes.io/master= 174d
kube-system calico-node 13 13 13 13 13 kubernetes.io/os=linux 36d
kube-system kops-controller 3 3 3 3 3 node-role.kubernetes.io/master= 193d
kube-system metricbeat 6 6 5 6 5 <none> 35d
kube-system openstack-cloud-provider 3 3 3 3 3 node-role.kubernetes.io/master= 337d
logging fluent-bit 13 13 12 13 12 <none> 337d
monitoring node-exporter 13 13 12 13 12 kubernetes.io/os=linux 58d
volume csi-cinder-nodeplugin 6 6 6 6 6 <none> 239d
weave weave-scope-agent 13 13 12 13 12 <none> 193d
weave weavescope-iowait-plugin 6 6 5 6 5 <none> 193d
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдЕрдзрд┐рдХрд╛рдВрд╢ рдбреЗрдореЛрдВрд╕реЗрдЯреНрд╕ рдПрдХ рдлрд▓реА рдХреЛ рдпрд╛рдж рдХрд░ рд░рд╣реЗ рд╣реИрдВ
рдкрд░реНрдпрд╛рд╡рд░рдг :
- рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рд╕рдВрд╕реНрдХрд░рдг (
kubectl version): 1.18.3 - рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рддрд╛ рдпрд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди: рдУрдкрдирд╕реНрдЯреИрдХ
- рдУрдПрд╕ (рдЬреИрд╕реЗ:
cat /etc/os-release): рдбреЗрдмрд┐рдпрди рдмрд╕реНрдЯрд░ - рдХрд░реНрдиреЗрд▓ (рдЬреИрд╕реЗ
uname -a): рд▓рд┐рдирдХреНрд╕ рдиреЛрдбреНрд╕-z2-1-kaasprod-k8s- рд▓реЛрдХрд▓ 4.19.0-8-рдХреНрд▓рд╛рдЙрдб-рдПрдордб64 # 1 рдПрд╕рдПрдордкреА рдбреЗрдмрд┐рдпрди 4.19.98-1 + deb10x1 (2020-04-27) x86_64 GNU / рд▓рд┐рдирдХреНрд╕ - рдЙрдкрдХрд░рдг рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ: kops
- рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд▓рдЧрдЗрди рдФрд░ рд╕рдВрд╕реНрдХрд░рдг (рдпрджрд┐ рдпрд╣ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдмрдЧ рд╣реИ): рдХреИрд▓рд┐рдХреЛ
- рдЕрдиреНрдп:
zetaab
рд╕рднреА 129 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
/ рд╢рд┐рдЧ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ
zetaab
30 рдордИ 2020
рдХреНрдпрд╛ рдЖрдк рд╕рд░реНрд╡рд░ рд╕реЗ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд┐рдП рдЧрдП рдиреЛрдб, рдбреЗрдореЛрдВрд╕реЗрдЯ, рдПрдХ рдЙрджрд╛рд╣рд░рдг рдкреЙрдб рдФрд░ рдпреБрдХреНрдд рдиреЗрдорд╕реНрдкреЗрд╕ рдХрд╛ рдкреВрд░реНрдг рдпрд╛рдорд╛рд▓ рдкреНрд░рджрд╛рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
liggitt
30 рдордИ 2020
рдиреЛрдб:
https://gist.github.com/zetaab/2a7e8d3fe6cb42a617e17abc0fa375f7
daemonset:
https://gist.github.com/zetaab/31bb406c8bd622b3017bf4f468d0154f
рдЙрджрд╛рд╣рд░рдг рдлрд▓реА (рдХрд╛рдо рдХрд░рдирд╛):
https://gist.github.com/zetaab/814871bec6f2879e371f5bbdc6f2e978
рдЙрджрд╛рд╣рд░рдг рдкреЙрдб (рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдирд╣реАрдВ):
https://gist.github.com/zetaab/f3488d65486c745af78dbe2e6173fd42
рдирд╛рдо рд╕реНрдерд╛рди:
https://gist.github.com/zetaab/4625b759f4e21b50757c79e5072cd7d9
zetaab
30 рдордИ 2020
рдбреЗрдордирд╕реЗрдЯ рдкреЙрдбреНрд╕ рд╢реЗрдбреНрдпреВрд▓ рдПрдХ рдиреЛрдбрдПрдлрд╝рд┐рдирд┐рдЯреА рдЪрдпрдирдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде рд╣реИ рдЬреЛ рдХреЗрд╡рд▓ рдПрдХ рдиреЛрдб рд╕реЗ рдореЗрд▓ рдЦрд╛рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП "13 рдореЗрдВ рд╕реЗ 12 рдореИрдЪ рдирд╣реАрдВ рд╣реБрдЖ" рд╕рдВрджреЗрд╢ рдЕрдкреЗрдХреНрд╖рд┐рдд рд╣реИред
liggitt
30 рдордИ 2020
рдореБрдЭреЗ рдРрд╕рд╛ рдХреЛрдИ рдХрд╛рд░рдг рдирд╣реАрдВ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ рдХрд┐ рд╢реЗрдбреНрдпреВрд▓рд░ рдкреЙрдб / рдиреЛрдб рдХреЙрдореНрдмреЛ рд╕реЗ рдирд╛рдЦреБрд╢ рд╣реЛ ... рдХреЛрдИ рдРрд╕рд╛ рдкреЛрд░реНрдЯ рдирд╣реАрдВ рд╣реИ рдЬреЛ рдкреЙрдбрд╕реНрдкреЗрдХ рдореЗрдВ рд╕рдВрдШрд░реНрд╖ рдХрд░ рд╕рдХрддрд╛ рд╣реИ, рдиреЛрдб рдЕрдХреБрд╢рд▓ рдпрд╛ рджрд╛рдЧреА рдирд╣реАрдВ рд╣реИ, рдФрд░ рдкрд░реНрдпрд╛рдкреНрдд рд╕рдВрд╕рд╛рдзрди рд╣реИрдВ
liggitt
30 рдордИ 2020
рдареАрдХ рд╣реИ рдореИрдВрдиреЗ рд╕рднреА 3 рдЕрдиреБрд╕реВрдЪрд┐рдпреЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛ (рдЕрдЧрд░ рд╣рдо рд╡рд╣рд╛рдВ рдХреБрдЫ рджрд┐рд▓рдЪрд╕реНрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ 4 рдХреЗ рд▓рд┐рдП рд▓реЙрдЬреЗрд▓ рдмрджрд▓ рджрд┐рдпрд╛)ред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕рдиреЗ рдЗрд╕ рдореБрджреНрджреЗ рдХреЛ рдареАрдХ рдХрд░ рджрд┐рдпрд╛
% kubectl get ds --all-namespaces
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
falco falco-daemonset 13 13 13 13 13 <none> 338d
kube-system audit-webhook-deployment 3 3 3 3 3 node-role.kubernetes.io/master= 175d
kube-system calico-node 13 13 13 13 13 kubernetes.io/os=linux 36d
kube-system kops-controller 3 3 3 3 3 node-role.kubernetes.io/master= 194d
kube-system metricbeat 6 6 6 6 6 <none> 36d
kube-system openstack-cloud-provider 3 3 3 3 3 node-role.kubernetes.io/master= 338d
logging fluent-bit 13 13 13 13 13 <none> 338d
monitoring node-exporter 13 13 13 13 13 kubernetes.io/os=linux 59d
volume csi-cinder-nodeplugin 6 6 6 6 6 <none> 239d
weave weave-scope-agent 13 13 13 13 13 <none> 194d
weave weavescope-iowait-plugin 6 6 6 6 6 <none> 194d
рдЕрдм рд╕рднреА рдбреЗрдореЛрдВрд╕реЗрдЯреНрд╕ рдХреЛ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдкреНрд░рд╛рд╡рдзрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдЕрдЬреАрдм, рд╡реИрд╕реЗ рднреА рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЗ рд╕рд╛рде рдХреБрдЫ рдЧрд▓рдд рд▓рдЧрддрд╛ рд╣реИ
zetaab
30 рдордИ 2020
cc @ kubernetes / sig-рдЕрдиреБрд╕реВрдЪрди-рдХреАрдбрд╝реЗ @ рдЖрд╣-рдЬреА
liggitt
30 рдордИ 2020
рд╣рдо рдЗрд╕реА рддрд░рд╣ рдХреЗ рдореБрджреНрджреЗ рдХреЛ v1.18.3 рдкрд░ рджреЗрдЦрддреЗ рд╣реИрдВ, рдбреЗрдореЛрдВрд╕реЗрдЯ рдкреЙрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдиреЛрдб рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдкреБрдирдГ рдЖрд░рдВрдн рдЕрдиреБрд╕реВрдЪрдХ рдорджрдж рдХрд░рддрд╛ рд╣реИред
[root@tesla-cb0434-csfp1-csfp1-control-03 ~]# kubectl get pod -A|grep Pending
kube-system coredns-vc5ws 0/1 Pending 0 2d16h
kube-system local-volume-provisioner-mwk88 0/1 Pending 0 2d16h
kube-system svcwatcher-ltqb6 0/1 Pending 0 2d16h
ncms bcmt-api-hfzl6 0/1 Pending 0 2d16h
ncms bcmt-yum-repo-589d8bb756-5zbvh 0/1 Pending 0 2d16h
[root@tesla-cb0434-csfp1-csfp1-control-03 ~]# kubectl get ds -A
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
kube-system coredns 3 3 2 3 2 is_control=true 2d16h
kube-system danmep-cleaner 0 0 0 0 0 cbcs.nokia.com/danm_node=true 2d16h
kube-system kube-proxy 8 8 8 8 8 <none> 2d16h
kube-system local-volume-provisioner 8 8 7 8 7 <none> 2d16h
kube-system netwatcher 0 0 0 0 0 cbcs.nokia.com/danm_node=true 2d16h
kube-system sriov-device-plugin 0 0 0 0 0 sriov=enabled 2d16h
kube-system svcwatcher 3 3 2 3 2 is_control=true 2d16h
ncms bcmt-api 3 3 0 3 0 is_control=true 2d16h
[root@tesla-cb0434-csfp1-csfp1-control-03 ~]# kubectl get node
NAME STATUS ROLES AGE VERSION
tesla-cb0434-csfp1-csfp1-control-01 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-control-02 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-control-03 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-edge-01 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-edge-02 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-worker-01 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-worker-02 Ready <none> 2d16h v1.18.3
tesla-cb0434-csfp1-csfp1-worker-03 Ready <none> 2d16h v1.18.3
jejer
1 рдЬреВрди 2020
рдбрд┐рдмрдЧ рдХрд░рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдЬрд╛рдиреЗ рдмрд┐рдирд╛ рдбрд┐рдмрдЧ рдХрд░рдирд╛ рдореБрд╢реНрдХрд┐рд▓ рд╣реИред рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рд╢реЗрдбреНрдпреВрд▓ рдкреЙрдб рдХреЛ рд╡рд┐рдлрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рд╕реА рднреА рд╕рдВрдпреЛрдЧ рд╕реЗ рд╢реЗрдбреНрдпреВрд▓рд░ рд▓реЙрдЧ рд╣реИрдВ?
ahg-g
1 рдЬреВрди 2020
рдареАрдХ рд╣реИ рдореИрдВрдиреЗ рд╕рднреА 3 рдЕрдиреБрд╕реВрдЪрд┐рдпреЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЙрдирдореЗрдВ рд╕реЗ рдХреЗрд╡рд▓ рдПрдХ рдХрд╛ рдирд╛рдо default-scheduler , рд╕рд╣реА рд╣реИ?
рдЕрдЧрд░ рд╣рдо рд╡рд╣рд╛рдБ рдХреБрдЫ рджрд┐рд▓рдЪрд╕реНрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдмрджрд▓рд╛ рд╣реБрдЖ 4
рдХреНрдпрд╛ рдЖрдкрдиреЗ рдЬреЛ рджреЗрдЦрд╛, рдЙрд╕реЗ рд╕рд╛рдЭрд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
ahg-g
1 рдЬреВрди 2020
9 рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЕрдзрд┐рдХ рджрд┐рд▓рдЪрд╕реНрдк рдХреБрдЫ рдирд╣реАрдВ рд╣реИ, рдиреАрдЪреЗ рд▓реЙрдЧ рд▓реВрдкрд┐рдВрдЧ рд╣реИрдВред
I0601 01:45:05.039373 1 generic_scheduler.go:290] Preemption will not help schedule pod kube-system/coredns-vc5ws on any node.
I0601 01:45:05.039437 1 factory.go:462] Unable to schedule kube-system/coredns-vc5ws: no fit: 0/8 nodes are available: 7 node(s) didn't match node selector.; waiting
I0601 01:45:05.039494 1 scheduler.go:776] Updating pod condition for kube-system/coredns-vc5ws to (PodScheduled==False, Reason=Unschedulable)
рд╣рд╛рдБ, рдореИрдВ рдПрдХ рд╣реА рдкрдВрдХреНрддрд┐ рд╕реЗ рдЕрдзрд┐рдХ рдХреБрдЫ рднреА рдирд╣реАрдВ рджреЗрдЦ рд╕рдХрддрд╛ рдерд╛
no fit: 0/8 nodes are available: 7 node(s) didn't match node selector.; waiting
zetaab
1 рдЬреВрди 2020
рдЕрдЬреАрдм рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рдХреЗрд╡рд▓ 7 рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдкрд░рд┐рдгрд╛рдо рджрд┐рдЦрд╛ рд░рд╣рд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ https://github.com/kubernetes/kubernetes/issues/91340 рдореЗрдВ рд░рд┐рдкреЛрд░реНрдЯ рдХреА рдЧрдИ рд╕рдорд╕реНрдпрд╛
ahg-g
1 рдЬреВрди 2020
/ cc @ рдХрджрдореА
ahg-g
1 рдЬреВрди 2020
@ рдЖрд╣-рдЬреА рдпрд╣ рдЙрд╕реА рдореБрджреНрджреЗ рдХреА рддрд░рд╣ рджрд┐рдЦрддрд╛ рд╣реИ рдЬреЛ рдореИрдВрдиреЗ рд╡рд╣рд╛рдВ рд░рд┐рдкреЛрд░реНрдЯ рдХрд┐рдпрд╛ рдерд╛, рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдЬреИрд╕реЗ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдпрд╛ рддреЛ рдПрдХ рдлрд┐рд▓реНрдЯрд░ рдкреНрд▓рдЧрдЗрди рд╣реИ рдЬреЛ рд╣рдореЗрд╢рд╛ рдЕрдкрдиреА рддреНрд░реБрдЯрд┐ рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп рд╕реНрдерд┐рддрд┐ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдореБрдЭреЗ рдЕрдиреБрдорд╛рди рд▓рдЧрд╛рдиреЗ рдореЗрдВ рдЪреБрдкрдЪрд╛рдк рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рд╣реИ
damemi
1 рдЬреВрди 2020
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдореЗрд░реЗ рдЕрдВрдХ рдореЗрдВ, рдЕрдиреБрд╕реВрдЪрдХ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд░рдирд╛ рднреА рддрдп рд╣реИ (рдЬреИрд╕рд╛ рдХрд┐ рдЗрд╕ рд╕реВрддреНрд░ рдореЗрдВ рднреА рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ https://github.com/kubernetes/kubernetes/issues/91601#issuecomment-636360092)
рдореЗрд░рд╛ рднреА рдПрдХ рдбреЗрдореЛрдВрд╕реЗрдЯ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдерд╛, рдЗрд╕рд▓рд┐рдП рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдПрдХ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реИред рдЕрдЧрд░ рдРрд╕рд╛ рд╣реИ рддреЛ рд╣рдо рдЗрд╕реЗ рдмрдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ https://github.com/kubernetes/kubernetes/issues/91340 рдкрд░ рдЪрд░реНрдЪрд╛ рдЬрд╛рд░реА рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВ
damemi
1 рдЬреВрди 2020
рд╡реИрд╕реЗ рднреА рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЛ рдЕрдзрд┐рдХ рд╡рд░реНрдмреЛрдЬрд╝ рд▓реЙрдЧрд┐рдВрдЧ рд╡рд┐рдХрд▓реНрдк рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдпрджрд┐ рдЗрди рдореБрджреНрджреЛрдВ рдХреЛ рдбреАрдмрдЧ рдХрд░рдирд╛ рдЕрд╕рдВрднрд╡ рд╣реИ, рдЕрдЧрд░ рдпрд╣ рд▓реЙрдЧ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдирд╣реАрдВ рд╣реИ рддреЛ рдпрд╣ рдХреНрдпрд╛ рдХрд░рддрд╛ рд╣реИ
zetaab
1 рдЬреВрди 2020
@zetaab +1, рдЕрдиреБрд╕реВрдЪрдХ рдЕрдкрдиреА рд╡рд░реНрддрдорд╛рди рд▓реЙрдЧрд┐рдВрдЧ рдХреНрд╖рдорддрд╛рдУрдВ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реБрдзрд╛рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдПрдХ рдЙрдиреНрдирдпрди рд╣реИ рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдореИрдВ рдереЛрдбрд╝реА рджреЗрд░ рдХреЗ рд▓рд┐рдП рдирд┐рдкрдЯрдиреЗ рдХреЗ рд▓рд┐рдП рдФрд░ рдореИрдВрдиреЗ рдЖрдЦрд┐рд░рдХрд╛рд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рдПрдХ рдореБрджреНрджрд╛ рдЦреЛрд▓рд╛ рд╣реИ: https://github.com/kubernetes/kubernetes/issues/91633
damemi
1 рдЬреВрди 2020
/ рдЕрд╕рд╛рдЗрди
рдореИрдВ рдЗрд╕ рдкрд░ рдЧреМрд░ рдХрд░ рд░рд╣рд╛ рд╣реВрдВред рдХреБрдЫ рд╕рд╡рд╛рд▓ рдореБрдЭреЗ рдХреЗрд╕ рдХреЛ рдХрдо рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддреЗ рд╣реИрдВред рдореИрдВ рдЕрднреА рддрдХ рдкреБрди: рдкреЗрд╢ рдирд╣реАрдВ рдХрд░ рдкрд╛рдпрд╛ рд╣реВрдВред
- рдкрд╣рд▓реЗ рдХреНрдпрд╛ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рдерд╛: рдбреЗрдореЛрдВрд╕реЗрдЯ рдпрд╛ рдиреЛрдб?
- рдХреНрдпрд╛ рдЖрдк рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ?
alculquicondor
5 рдЬреВрди 2020
- рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХреНрд╕рдЯреЗрдВрдбрд░ рд╣реИрдВ?
alculquicondor
5 рдЬреВрди 2020
рдбреЗрдореЛрдВрд╕реЗрдЯ рд╕реЗ рдкрд╣рд▓реЗ рдиреЛрдб рдмрдирд╛рдП рдЧрдП рдереЗред
рдорд╛рди рд▓реЗрдВ рдХрд┐ рд╣рдордиреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рд╣реИ, рддреЛ рдЖрдк рдХрд┐рд╕ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХрд╛ рдорддрд▓рдм рдФрд░ рдЬрд╛рдВрдЪрдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ?
рдХреЛрдИ рд╡рд┐рд╕реНрддрд╛рд░ рдирд╣реАрдВред
command:
- /usr/local/bin/kube-scheduler
- --address=127.0.0.1
- --kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig
- --profiling=false
- --v=1
рдПрдХ рдФрд░ рдмрд╛рдд рдЬреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░ рд╕рдХрддреА рд╣реИ рд╡рд╣ рд╣реИ рдбрд┐рд╕реНрдХ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рд╡рдЧреИрд░рд╣ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рдирд╣реАрдВ рд╣реИ, рд╡рдЧреИрд░рд╣ рдзреАрдореЗ рд╕рдВрдЪрд╛рд▓рди рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╢рд┐рдХрд╛рдпрдд рдХрд░рддрд╛ рд╣реИред
jejer
9 рдЬреВрди 2020
рд╣рд╛рдВ, рд╡реЗ рдЭрдВрдбреЗ рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЗ рд╕рд╛рде рдЪрд▓рд╛рдПрдВрдЧреЗред рдореИрдВ рджреЗрдЦрддрд╛ рд░рд╣реВрдВрдЧрд╛ред рдореИрдВ рдЕрднреА рднреА рдкреБрди: рдкреЗрд╢ рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛ред
alculquicondor
9 рдЬреВрди 2020
рдЕрднреА рднреА рдХреБрдЫ рднреА рдирд╣реАрдВ ... рдХреБрдЫ рдФрд░ рдЬреЛ рдЖрдк рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдЬреЛ рдЖрдкрдХреЛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ? taints, рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ, рдЕрдиреНрдп рд╕рдВрд╕рд╛рдзрди?
alculquicondor
11 рдЬреВрди 2020
рдЗрд╕рд╕реЗ рдЬреБрдбрд╝реЗ рдХреБрдЫ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдПред рдЬрдм рд╕рдорд╕реНрдпрд╛ рдЪрд╛рд▓реВ рд╣реЛрддреА рд╣реИ, рддрдм рднреА рдкреЙрдбреНрд╕ рдХреЛ рдиреЛрдб (рдкрд░рд┐рднрд╛рд╖рд╛ рдХреЗ рдмрд┐рдирд╛ рдпрд╛ "рдиреЛрдбрдиреЗрдо" рдЪрдпрдирдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде) рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдпрджрд┐ Affinity / Antiaffinity рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдлрд▓реА рдиреЛрдб рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд╣реАрдВ рд╣реЛрддреА рд╣реИред
рдЬрдм рд╕рдорд╕реНрдпрд╛ рдЬрд╛рд░реА рд╣реЛ рддреЛ рдХрд╛рдо рдХрд░рдирд╛:
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
nodeName: master-zone-3-1-1-test-cluster-k8s-local
containers:
- image: nginx
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
рдПрдХ рд╣реА рд╕рдордп рдореЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИ:
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- master-zone-3-1-1-test-cluster-k8s-local
containers:
- image: nginx
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
рдпрд╣ рднреА рдЬрдм рдЙрддреНрддрд░рд╛рд░реНрджреНрдз рдХреА рдЬрд╛рдБрдЪ рдХреА рддреЛ рд╡реЗ рднреА рдХрд╛рдлреА рджрд┐рд▓рдЪрд╕реНрдк рдереЗ:
Warning FailedScheduling 4m37s (x17 over 26m) default-scheduler 0/9 nodes are available: 8 node(s) didn't match node selector.
Warning FailedScheduling 97s (x6 over 3m39s) default-scheduler 0/8 nodes are available: 8 node(s) didn't match node selector.
Warning FailedScheduling 53s default-scheduler 0/8 nodes are available: 8 node(s) didn't match node selector.
Warning FailedScheduling 7s (x5 over 32s) default-scheduler 0/9 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 7 node(s) didn't match node selector.
- рдкрд╣рд▓реА рдШрдЯрдирд╛ рддрдм рд╣реИ рдЬрдм рдкреНрд░рдХрдЯ рд╕рд┐рд░реНрдл рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдЧреИрд░-рдЕрдиреБрд╕реВрдЪреНрдп рдиреЛрдб рдХреЗ рд▓рд┐рдП рдХреБрдЫ рднреА рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛)ред
- рджреВрд╕рд░рд╛ рдФрд░ рддреАрд╕рд░рд╛ рддрдм рдерд╛ рдЬрдм рдиреЛрдб рдХреЛ рдХреБрдмреНрд▓реЗрдЯ рдХреЗ рд╕рд╛рде рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рдлрд┐рд░ рдкреБрдирд░рд╛рд░рдВрдн рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
- рдЪреМрдерд╛ рдЖрдпрд╛ рдЬрдм рдиреЛрдб рд╡рд╛рдкрд╕ рдЖрдпрд╛ред рдЬрд┐рд╕ рдиреЛрдб рдореЗрдВ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдереА, рд╡рд╣ рдорд╛рд╕реНрдЯрд░ рдерд╛, рдЗрд╕рд▓рд┐рдП рдиреЛрдб рд╡рд╣рд╛рдВ рдирд╣реАрдВ рдЬрд╛ рд░рд╣рд╛ рдерд╛ (рд▓реЗрдХрд┐рди рдпрд╣ рджрд┐рдЦрд╛рддрд╛ рд╣реИ рдХрд┐ рдиреЛрдб 3 рдкреВрд░реНрд╡ рдХреА рдШрдЯрдирд╛рдУрдВ рдореЗрдВ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛)ред рдЪреМрдереА рдШрдЯрдирд╛ рдХреЗ рд╕рд╛рде рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдЕрднреА рднреА рдПрдХ рдиреЛрдб рдЧреБрдо рд╣реЛрдиреЗ рдХреА рд╕реВрдЪрдирд╛ рд╣реИред рдИрд╡реЗрдВрдЯ рдХрд╣рддрд╛ рд╣реИ рдХрд┐ 0/9 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╡рд┐рд╡рд░рдг рдХреЗрд╡рд▓ 8 рд╕реЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
Hi-Fi
29 рдЬреВрди 2020
"рдиреЛрдбрдиреЗрдо" рдПрдХ рдЪрдпрдирдХрд░реНрддрд╛ рдирд╣реАрдВ рд╣реИред рдиреЛрдбрдиреЗрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░реЗрдЧрд╛ред
рдЪреМрдерд╛ рдЖрдпрд╛ рдЬрдм рдиреЛрдб рд╡рд╛рдкрд╕ рдЖрдпрд╛ред рдЬрд┐рд╕ рдиреЛрдб рдореЗрдВ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдереА, рд╡рд╣ рдорд╛рд╕реНрдЯрд░ рдерд╛, рдЗрд╕рд▓рд┐рдП рдиреЛрдб рд╡рд╣рд╛рдВ рдирд╣реАрдВ рдЬрд╛ рд░рд╣рд╛ рдерд╛ (рд▓реЗрдХрд┐рди рдпрд╣ рджрд┐рдЦрд╛рддрд╛ рд╣реИ рдХрд┐ рдиреЛрдб 3 рдкреВрд░реНрд╡ рдХреА рдШрдЯрдирд╛рдУрдВ рдореЗрдВ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛)ред рдЪреМрдереА рдШрдЯрдирд╛ рдХреЗ рд╕рд╛рде рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдЕрднреА рднреА рдПрдХ рдиреЛрдб рдЧреБрдо рд╣реЛрдиреЗ рдХреА рд╕реВрдЪрдирд╛ рд╣реИред рдИрд╡реЗрдВрдЯ рдХрд╣рддрд╛ рд╣реИ рдХрд┐ 0/9 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╡рд┐рд╡рд░рдг рдХреЗрд╡рд▓ 8 рд╕реЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдЖрдк рдХрд╣ рд░рд╣реЗ рд╣реИрдВ рдХрд┐ рдЬрд┐рд╕ рдХрд╛рд░рдг рд╕реЗ рдиреЛрдб рдХреЛ рд▓рд╛рдкрддрд╛ рдиреЛрдб рдореЗрдВ рд╢реЗрдбреНрдпреВрд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдПрдХ рдорд╛рд╕реНрдЯрд░ рдерд╛?
рд╣рдо 8 node(s) didn't match node selector 7. рдХреЛ рджреЗрдЦ рд░рд╣реЗ рд╣реИрдВред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░ рдХреЛрдИ рдиреЛрдб рдирд╣реАрдВ рд╣рдЯрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛, рд╕рд╣реА рд╣реИ?
alculquicondor
29 рдЬреВрди 2020
"рдиреЛрдбрдиреЗрдо" рдПрдХ рдЪрдпрдирдХрд░реНрддрд╛ рдирд╣реАрдВ рд╣реИред рдиреЛрдбрдиреЗрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░реЗрдЧрд╛ред
"NodeName" рдХреА рдХреЛрд╢рд┐рд╢ рд╣рд╛рдИрд▓рд╛рдЗрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреА рдЧрдИ рдереА, рдпрд╣ рдиреЛрдб рдкреНрд░рдпреЛрдЧ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдФрд░ рдЕрдЧрд░ рдЪрд╛рд╣рд┐рдП рддреЛ рдкреЙрдб рд╡рд╣рд╛рдВ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИред рддреЛ рдлрд▓реА рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЛрдб рдиреЛрдб рдХреА рдЕрд╕рдорд░реНрдерддрд╛ рдирд╣реАрдВ рд╣реИред
рдЪреМрдерд╛ рдЖрдпрд╛ рдЬрдм рдиреЛрдб рд╡рд╛рдкрд╕ рдЖрдпрд╛ред рдЬрд┐рд╕ рдиреЛрдб рдореЗрдВ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдереА, рд╡рд╣ рдорд╛рд╕реНрдЯрд░ рдерд╛, рдЗрд╕рд▓рд┐рдП рдиреЛрдб рд╡рд╣рд╛рдВ рдирд╣реАрдВ рдЬрд╛ рд░рд╣рд╛ рдерд╛ (рд▓реЗрдХрд┐рди рдпрд╣ рджрд┐рдЦрд╛рддрд╛ рд╣реИ рдХрд┐ рдиреЛрдб 3 рдкреВрд░реНрд╡ рдХреА рдШрдЯрдирд╛рдУрдВ рдореЗрдВ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛)ред рдЪреМрдереА рдШрдЯрдирд╛ рдХреЗ рд╕рд╛рде рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдЕрднреА рднреА рдПрдХ рдиреЛрдб рдЧреБрдо рд╣реЛрдиреЗ рдХреА рд╕реВрдЪрдирд╛ рд╣реИред рдИрд╡реЗрдВрдЯ рдХрд╣рддрд╛ рд╣реИ рдХрд┐ 0/9 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╡рд┐рд╡рд░рдг рдХреЗрд╡рд▓ 8 рд╕реЗ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдЖрдк рдХрд╣ рд░рд╣реЗ рд╣реИрдВ рдХрд┐ рдЬрд┐рд╕ рдХрд╛рд░рдг рд╕реЗ рдиреЛрдб рдХреЛ рд▓рд╛рдкрддрд╛ рдиреЛрдб рдореЗрдВ рд╢реЗрдбреНрдпреВрд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдПрдХ рдорд╛рд╕реНрдЯрд░ рдерд╛?
рд╣рдо
8 node(s) didn't match node selector7. рдХреЛ рджреЗрдЦ рд░рд╣реЗ рд╣реИрдВред рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░ рдХреЛрдИ рдиреЛрдб рдирд╣реАрдВ рд╣рдЯрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛, рд╕рд╣реА рд╣реИ?
рдЯреЗрд╕реНрдЯ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ 9 рдиреЛрдб рд╣реИрдВ; 3 рд╕реНрд╡рд╛рдореА рдФрд░ 6 рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ред рдЧреИрд░-рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдиреЛрдб рдХреЛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╢реБрд░реВ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, рдШрдЯрдирд╛рдУрдВ рдиреЗ рд╕рднреА рдЙрдкрд▓рдмреНрдз рдиреЛрдбреНрд╕ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдмрддрд╛рдИ: 0/8 nodes are available: 8 node(s) didn't match node selector. ред рд▓реЗрдХрд┐рди рдЬрдм рд╡рд╣ рдиреЛрдб рдЬреЛ рдиреЛрдб рдЪрдпрдирдХрд░реНрддрд╛ рд╕реЗ рдореЗрд▓ рдЦрд╛рдПрдЧрд╛, рддреЛ рдШрдЯрдирд╛ рдиреЗ 0/9 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 7 node(s) didn't match node selector. рд╡реНрдпрд╛рдЦреНрдпрд╛ рдХреЛ рдмрддрд╛рдпрд╛ рдХрд┐ 8 рд╣реИрдВ рдЬреЛ рдореЗрд▓ рдирд╣реАрдВ рдЦрд╛ рд░рд╣реЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдиреМрд╡реЗрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рднреА рдирд╣реАрдВ рдмрддрд╛рддрд╛ рд╣реИ (рдЬреЛ рдХрд┐ рдкрд┐рдЫрд▓реА рдШрдЯрдирд╛ рдкрд░ рд╕реНрд╡реАрдХрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛)ред
рддреЛ рдШрдЯрдирд╛ рдХреА рд╕реНрдерд┐рддрд┐:
- рдкрд╣рд▓реА рдШрдЯрдирд╛: 9 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз, рддреНрд░реБрдЯрд┐ рдбреЗрдореЛрдВрд╕реЗрдЯ рдХреЗ рд╕рд╛рде рджреЗрдЦреА рдЧрдИ
- рджреВрд╕рд░реА рдФрд░ рддреАрд╕рд░реА рдШрдЯрдирд╛: 8 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдзред рдЬреЛ рдлрд▓реА рдкреНрд░рд╛рдкреНрдд рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рдерд╛, рд╡рд╣ рдкреБрдирдГ рдЖрд░рдВрдн рд╣реЛ рд░рд╣рд╛ рдерд╛
- 4 рд╡реАрдВ рдШрдЯрдирд╛: 9 рдиреЛрдбреНрд╕ рдЙрдкрд▓рдмреНрдз (рдЗрд╕рд▓рд┐рдП рдПрдХ рдХреЛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд┐рдпрд╛ рдЧрдпрд╛)ред
рдЕрдВрдд рдкрд░реАрдХреНрд╖рдг рдореЗрдВ рдлрд▓реА рдХреЛ рдорд┐рд▓рд╛рди рдХреЗ рдХрд╛рд░рдг рджрд╛рдЧреЛрдВ рдХреЗ рдХрд╛рд░рдг рд╢реБрд░реВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдпрд╣ рджреВрд╕рд░реА рдХрд╣рд╛рдиреА рд╣реИ (рдФрд░ рдпрд╣ рдкрд╣рд▓реА рдШрдЯрдирд╛ рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛)ред
Hi-Fi
29 рдЬреВрди 2020
"NodeName" рдХреА рдХреЛрд╢рд┐рд╢ рд╣рд╛рдИрд▓рд╛рдЗрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреА рдЧрдИ рдереА, рдпрд╣ рдиреЛрдб рдкреНрд░рдпреЛрдЧ рдХрд░рдиреЗ рдпреЛрдЧреНрдп рд╣реИ рдФрд░ рдЕрдЧрд░ рдЪрд╛рд╣рд┐рдП рддреЛ рдкреЙрдб рд╡рд╣рд╛рдВ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИред рддреЛ рдлрд▓реА рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЛрдб рдиреЛрдб рдХреА рдЕрд╕рдорд░реНрдерддрд╛ рдирд╣реАрдВ рд╣реИред
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдПрдХ рдиреЛрдб рдкрд░ рдУрд╡рд░-рдХрдорд┐рдВрдЧ рдХреЗ рдЦрд┐рд▓рд╛рдл рдХреБрдЫ рднреА рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдиреБрд╕реВрдЪрдХред рддреЛ рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдмрд╣реБрдд рдХреБрдЫ рдирд╣реАрдВ рджрд┐рдЦрд╛рддрд╛ рд╣реИред
рдЕрдВрдд рдкрд░реАрдХреНрд╖рдг рдореЗрдВ рдлрд▓реА рдХреЛ рдорд┐рд▓рд╛рди рдХреЗ рдХрд╛рд░рдг рджрд╛рдЧреЛрдВ рдХреЗ рдХрд╛рд░рдг рд╢реБрд░реВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдпрд╣ рджреВрд╕рд░реА рдХрд╣рд╛рдиреА рд╣реИ (рдФрд░ рдпрд╣ рдкрд╣рд▓реА рдШрдЯрдирд╛ рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛)ред
рдореЗрд░рд╛ рд╕рд╡рд╛рд▓ рд╣реИ: рдХреНрдпрд╛ 9 рд╡реАрдВ рдиреЛрдб рд╢реБрд░реВ рд╕реЗ рд╣реА рджрд╛рдЧреА рдереА? рдореИрдВ рдЙрд╕ рд░рд╛рдЬреНрдп (рдпрд╛ 2) рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП (1) рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдкреНрд░рд╕реНрддреБрдд рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдЪрд░рдгреЛрдВ рдХреА рддрд▓рд╛рд╢ рдореЗрдВ рд╣реВрдБ рдЬрд╣рд╛рдБ рдмрдЧ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
alculquicondor
29 рдЬреВрди 2020
рдореЗрд░рд╛ рд╕рд╡рд╛рд▓ рд╣реИ: рдХреНрдпрд╛ 9 рд╡реАрдВ рдиреЛрдб рд╢реБрд░реВ рд╕реЗ рд╣реА рджрд╛рдЧреА рдереА? рдореИрдВ рдЙрд╕ рд░рд╛рдЬреНрдп (рдпрд╛ 2) рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП (1) рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдкреНрд░рд╕реНрддреБрдд рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдЪрд░рдгреЛрдВ рдХреА рддрд▓рд╛рд╢ рдореЗрдВ рд╣реВрдБ рдЬрд╣рд╛рдБ рдмрдЧ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
рд╣рд╛рдВ, рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рд╣рд░ рд╕рдордп рддрдирд╛рд╡ рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдЧреИрд░-рдкреНрд░рд╛рдкреНрдд рдиреЛрдб рдорд╛рд╕реНрдЯрд░ рдерд╛ред рд▓реЗрдХрд┐рди рд╣рдордиреЗ рд╕реНрд╡рд╛рдореА рдФрд░ рд╢реНрд░рдорд┐рдХреЛрдВ рджреЛрдиреЛрдВ рдкрд░ рдПрдХ рд╣реА рдореБрджреНрджрд╛ рджреЗрдЦрд╛ рд╣реИред
рдлрд┐рд░ рднреА рдХреЛрдИ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рд╣реИ рдХрд┐ рдореБрджреНрджрд╛ рдХрд╣рд╛рдВ рд╕реЗ рдЖрддрд╛ рд╣реИ, рдмрд╕ рдиреЛрдб рдХреЗ рдХрдо рд╕реЗ рдХрдо рдордиреЛрд░рдВрдЬрди рдФрд░ рдиреЛрдб рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рдареАрдХ рд╣реЛ рд░рд╣реА рд╣реИред рд▓реЗрдХрд┐рди рдЙрди рдЪреАрдЬреЛрдВ рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "рдХрдард┐рди" рддрд░реАрдХреЗ рд╣реИрдВред
Hi-Fi
29 рдЬреВрди 2020
рд▓рдВрдмрд╛ рд╢реЙрдЯ, рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдЖрдк рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдЪрд▓рд╛рддреЗ рд╣реИрдВ ... рддреЛ рдХреНрдпрд╛ рдЖрдк рдЬрд╛рдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдирд╛рдорд╛рдВрдХрд┐рдд рдкреЙрдбреНрд╕ рд╣реИрдВ рдЬреЛ рдирд╣реАрдВ рджрд┐рдЦрд╛рддреЗ рд╣реИрдВ?
alculquicondor
29 рдЬреВрди 2020
рдореИрдВ рд╕рдВрднрд╛рд╡рд┐рдд рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реЛрдЪрддреЗ рд╣реБрдП рдкреНрд░рд╢реНрди рдкреЛрд╕реНрдЯ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ:
- рдХреНрдпрд╛ рдЖрдкрдХреЗ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдЕрдиреНрдп рдорд╛рд╕реНрдЯрд░ рдиреЛрдбреНрд╕ рд╣реИрдВ?
- рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХреНрд╕рдЯреЗрдВрдбрд░ рд╣реИрдВ?
alculquicondor
29 рдЬреВрди 2020
* Do you have other master nodes in your cluster?
рд╕рднреА рдХреНрд▓реБрд╕рд░ рдХреЗ 3 рд╕реНрд╡рд╛рдореА рд╣реИрдВ (рдЗрд╕рд▓рд┐рдП рдЙрди рдХрд╛ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░рдирд╛ рдЖрд╕рд╛рди рд╣реИ)
* Do you have extenders?
рдирд╣реАрдВред
рдЖрдЬ рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рджреЗрдЦрдиреЗ рдХреЛ рдорд┐рд▓реА: рдореЗрд░реЗ рдкрд╛рд╕ рдХреНрд▓рд╕реНрдЯрд░ рдерд╛ рдЬрд╣рд╛рдВ рдПрдХ рдорд╛рд╕реНрдЯрд░ рдХреЛ рдбреЗрдореЛрдВрд╕реЗрдЯ рд╕реЗ рдкреЙрдб рдирд╣реАрдВ рдорд┐рд▓ рд░рд╣рд╛ рдерд╛ред рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЙрдкрдпреЛрдЧ рдореЗрдВ ChaosMonkey рд╣реИ, рдЬрд┐рд╕рдиреЗ рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ рдиреЛрдбреНрд╕ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░ рджрд┐рдпрд╛ред рдпрд╣ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдЗрд╕рдиреЗ рдЧреБрд░реБ рдХреЛ рдЬрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдлрд▓реА рдмрдирд╛рдИ рдЬреЛ рдЗрд╕реЗ рдкрд╣рд▓реЗ рдкреНрд░рд╛рдкреНрдд рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рдерд╛ред рддреЛ рдХрд┐рд╕реА рднреА рддрд░рд╣ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдиреНрдп рдиреЛрдб рдХреЛ рд╣рдЯрд╛рдиреЗ рд╕реЗ рдЙрд╕ рдмрд┐рдВрджреБ рдкрд░ рд╕рдорд╕реНрдпрд╛ рдареАрдХ рд╣реЛ рд░рд╣реА рдереАред
рдЙрд╕ "рдлрд┐рдХреНрд╕" рдХреЗ рдХрд╛рд░рдг рдореБрдЭреЗ рдирд╛рдорд╛рдВрдХрд┐рдд рдкреЙрдбреНрд╕ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╡рд╛рдм рджреЗрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП reoccur рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдорд╕реНрдпрд╛ рдХрд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
Hi-Fi
30 рдЬреВрди 2020
рдореИрдВ рдЕрдм рдЙрд▓рдЭрди рдореЗрдВ рд╣реВрдБ ... рдХреНрдпрд╛ рдЖрдкрдХрд╛ рдбреЗрдореЛрдВрд╕реЗрдЯ рдорд╛рд╕реНрдЯрд░ рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рддрдирд╛рд╡ рдХреЛ рд╕рд╣рди рдХрд░рддрд╛ рд╣реИ? рджреВрд╕рд░реЗ рд╢рдмреНрджреЛрдВ рдореЗрдВ ... рдХреНрдпрд╛ рдЖрдкрдХреЗ рд▓рд┐рдП рдмрдЧ рдХреЗрд╡рд▓ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдИрд╡реЗрдВрдЯ рд╣реИ рдпрд╛ рдпрд╣ рднреА рдХрд┐ рдлрд▓реА рд╢реЗрдбреНрдпреВрд▓ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП?
alculquicondor
30 рдЬреВрди 2020
рдореБрджреНрджрд╛ рдпрд╣ рд╣реИ, рдХрд┐ рдиреЛрдб рд╢реЗрдбреНрдпреВрд▓рд░ рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдХрдо рд╕реЗ рдХрдо рдПрдХ рдорд┐рд▓рд╛рди рдЖрддреНрдореАрдпрддрд╛ (рдпрд╛ рдПрдВрдЯреАрдлрд┐рдирд┐рдЯреА) рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рднреА рд╣реИрдВред
рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рдХрд╣рд╛ рдХрд┐ рджрд╛рдЧреА рддреНрд░реБрдЯрд┐ рдХреА рдЙрдореНрдореАрдж рд╣реИ, рдФрд░ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдкрд╣рд▓реА рдШрдЯрдирд╛ рдореЗрдВ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП рдереА (рдХреНрдпреЛрдВрдХрд┐ рджрд╛рдЧреА рдЖрддреНрдореАрдпрддрд╛ рдорд╛рдирджрдВрдбреЛрдВ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рдирд╣реАрдВ рд╣реИ)
Hi-Fi
30 рдЬреВрди 2020
рд╕рдордЭ рд▓рд┐рдпрд╛ред рдореИрдВ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЗ рд╕реЗрдЯрдЕрдк рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣рд╛ рдерд╛ рдХрд┐ рдореБрдЭреЗ рдХреБрдЫ рдпрд╛рдж рдирд╣реАрдВ рд╣реИред
рдореБрдЭреЗ рдирд╣реАрдВ рд▓рдЧрддрд╛ рдХрд┐ рдиреЛрдб рдЕрдиреБрд╕реВрдЪрдХ рджреНрд╡рд╛рд░рд╛ "рдЕрдирджреЗрдЦреА" рд╣реИред рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ рд╣рдо 0/9 nodes are available , рд╣рдо рдпрд╣ рдирд┐рд╖реНрдХрд░реНрд╖ рдирд┐рдХрд╛рд▓ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдиреЛрдб рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреИрд╢ рдореЗрдВ рд╣реИред рдпрд╣ рдФрд░ рдЕрдзрд┐рдХ рдкрд╕рдВрдж рд╣реИ рдХрд┐ рдЕрдХрд╛рд░рдг рдХрд╛рд░рдг рдХрд╣реАрдВ рдЦреЛ рдЬрд╛рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо рдЗрд╕реЗ рдШрдЯрдирд╛ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред
alculquicondor
30 рдЬреВрди 2020
рд╕рдЪ рд╣реИ, рдХреБрд▓ рд╕рдВрдЦреНрдпрд╛ рд╣рдореЗрд╢рд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдиреЛрдб рдЧрдгрдирд╛ рдХреЗ рд╕рд╛рде рдореЗрд▓ рдЦрд╛рддреА рд╣реИред рд╕рднреА рдиреЛрдбреНрд╕ рдкрд░ рдмрд╕ рдЕрдзрд┐рдХ рд╡рд░реНрдгрдирд╛рддреНрдордХ рдШрдЯрдирд╛ рдкрд╛рда рдирд╣реАрдВ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдЖрдкрдиреЗ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рд╣реИ рдЕрд▓рдЧ рдореБрджреНрджрд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
Hi-Fi
30 рдЬреВрди 2020
рдХреНрдпрд╛ рдЖрдк рдЕрдкрдиреЗ рдХреНрдпреВрдм-рд╢реЗрдбреНрдпреВрд▓рд░ рд▓реЙрдЧ рдХреЛ рджреЗрдЦрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИрдВ? рдЬреЛ рдХреБрдЫ рднреА рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд▓рдЧрддрд╛ рд╣реИ?
alculquicondor
30 рдЬреВрди 2020
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ @zetaab рдиреЗ рд╕рдлрд▓рддрд╛ рдХреЗ рдмрд┐рдирд╛ рджреЗрдЦрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреАред рдореИрдВ рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВ рдЬрдм рд╕рдорд╕реНрдпрд╛ рдлрд┐рд░ рд╕реЗ рд╣реЛ (рдФрд░ рд╕рд╛рде рд╣реА рдЙрд╕ рдирд╛рдорд╛рдВрдХрд┐рдд рдлрд▓реА рдЪреАрдЬ рд╕реЗ рдкрд╣рд▓реЗ рдкреВрдЫрд╛ рдЬрд╛рдП)
Hi-Fi
30 рдЬреВрди 2020
рдпрджрд┐ рд╕рдВрднрд╡ рд╣реЛ рддреЛ, 1.18.5 рднреА рдЪрд▓рд╛рдПрдВ, рдпрджрд┐ рд╣рдордиреЗ рдЕрдирдЬрд╛рдиреЗ рдореЗрдВ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдареАрдХ рдХрд░ рджрд┐рдпрд╛ рд╣реИред
alculquicondor
30 рдЬреВрди 2020
рдЕрдЧрд░ рдЖрдк рдХрд┐рд╕реА рднреА рдЕрдзрд┐рдХ рд▓реЙрдЧ рдХреА рдЬрд░реВрд░рдд рд╣реИ, рддреЛ рдореИрдВ рдЕрдкрдиреЗ рдкрд░реАрдХреНрд╖рдг рдХреНрд▓рд╕реНрдЯрд░ рдкрд░ рдЗрд╕ рдордЬрд╝рдмреВрддреА рд╕реЗ рдкреБрди: рдкреЗрд╢ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реВрдВ
dilyevsky
10 рдЬреБрд▓ре░ 2020
@dilyevsky рдХреГрдкрдпрд╛
alculquicondor
10 рдЬреБрд▓ре░ 2020
рдпрд╣ рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИ рдХрд┐ рдбреАрдПрд╕ рдлрд▓реА рдХреЗ рд▓рд┐рдП рдиреЛрдб рдХрд╛ рд╕рд┐рд░реНрдл рдореЗрдЯрд╛рдбреЗрдЯрд╛.рдирд╛рдо рд╣реИ ... рдЕрдЬреАрдмред рдпрд╣рд╛рдБ рдлрд▓реА рдпрдо:
рдкреЙрдб рдпрдорд▓:
apiVersion: v1
kind: Pod
metadata:
annotations:
scheduler.alpha.kubernetes.io/critical-pod: ""
creationTimestamp: "2020-07-09T23:17:53Z"
generateName: cilium-
labels:
controller-revision-hash: 6c94db8bb8
k8s-app: cilium
pod-template-generation: "1"
managedFields:
# managed fields crap
name: cilium-d5n4f
namespace: kube-system
ownerReferences:
- apiVersion: apps/v1
blockOwnerDeletion: true
controller: true
kind: DaemonSet
name: cilium
uid: 0f00e8af-eb19-4985-a940-a02fa84fcbc5
resourceVersion: "2840"
selfLink: /api/v1/namespaces/kube-system/pods/cilium-d5n4f
uid: e3f7d566-ee5b-4557-8d1b-f0964cde2f22
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchFields:
- key: metadata.name
operator: In
values:
- us-central1-dilyevsky-master-qmwnl
containers:
- args:
- --config-dir=/tmp/cilium/config-map
command:
- cilium-agent
env:
- name: K8S_NODE_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: spec.nodeName
- name: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: metadata.namespace
- name: CILIUM_FLANNEL_MASTER_DEVICE
valueFrom:
configMapKeyRef:
key: flannel-master-device
name: cilium-config
optional: true
- name: CILIUM_FLANNEL_UNINSTALL_ON_EXIT
valueFrom:
configMapKeyRef:
key: flannel-uninstall-on-exit
name: cilium-config
optional: true
- name: CILIUM_CLUSTERMESH_CONFIG
value: /var/lib/cilium/clustermesh/
- name: CILIUM_CNI_CHAINING_MODE
valueFrom:
configMapKeyRef:
key: cni-chaining-mode
name: cilium-config
optional: true
- name: CILIUM_CUSTOM_CNI_CONF
valueFrom:
configMapKeyRef:
key: custom-cni-conf
name: cilium-config
optional: true
image: docker.io/cilium/cilium:v1.7.6
imagePullPolicy: IfNotPresent
lifecycle:
postStart:
exec:
command:
- /cni-install.sh
- --enable-debug=false
preStop:
exec:
command:
- /cni-uninstall.sh
livenessProbe:
exec:
command:
- cilium
- status
- --brief
failureThreshold: 10
initialDelaySeconds: 120
periodSeconds: 30
successThreshold: 1
timeoutSeconds: 5
name: cilium-agent
readinessProbe:
exec:
command:
- cilium
- status
- --brief
failureThreshold: 3
initialDelaySeconds: 5
periodSeconds: 30
successThreshold: 1
timeoutSeconds: 5
resources: {}
securityContext:
capabilities:
add:
- NET_ADMIN
- SYS_MODULE
privileged: true
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/run/cilium
name: cilium-run
- mountPath: /host/opt/cni/bin
name: cni-path
- mountPath: /host/etc/cni/net.d
name: etc-cni-netd
- mountPath: /var/lib/cilium/clustermesh
name: clustermesh-secrets
readOnly: true
- mountPath: /tmp/cilium/config-map
name: cilium-config-path
readOnly: true
- mountPath: /lib/modules
name: lib-modules
readOnly: true
- mountPath: /run/xtables.lock
name: xtables-lock
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: cilium-token-j74lr
readOnly: true
dnsPolicy: ClusterFirst
enableServiceLinks: true
hostNetwork: true
initContainers:
- command:
- /init-container.sh
env:
- name: CILIUM_ALL_STATE
valueFrom:
configMapKeyRef:
key: clean-cilium-state
name: cilium-config
optional: true
- name: CILIUM_BPF_STATE
valueFrom:
configMapKeyRef:
key: clean-cilium-bpf-state
name: cilium-config
optional: true
- name: CILIUM_WAIT_BPF_MOUNT
valueFrom:
configMapKeyRef:
key: wait-bpf-mount
name: cilium-config
optional: true
image: docker.io/cilium/cilium:v1.7.6
imagePullPolicy: IfNotPresent
name: clean-cilium-state
resources: {}
securityContext:
capabilities:
add:
- NET_ADMIN
privileged: true
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/run/cilium
name: cilium-run
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: cilium-token-j74lr
readOnly: true
priority: 2000001000
priorityClassName: system-node-critical
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
serviceAccount: cilium
serviceAccountName: cilium
terminationGracePeriodSeconds: 1
tolerations:
- operator: Exists
- effect: NoExecute
key: node.kubernetes.io/not-ready
operator: Exists
- effect: NoExecute
key: node.kubernetes.io/unreachable
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/disk-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/memory-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/pid-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/unschedulable
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/network-unavailable
operator: Exists
volumes:
- hostPath:
path: /var/run/cilium
type: DirectoryOrCreate
name: cilium-run
- hostPath:
path: /opt/cni/bin
type: DirectoryOrCreate
name: cni-path
- hostPath:
path: /etc/cni/net.d
type: DirectoryOrCreate
name: etc-cni-netd
- hostPath:
path: /lib/modules
type: ""
name: lib-modules
- hostPath:
path: /run/xtables.lock
type: FileOrCreate
name: xtables-lock
- name: clustermesh-secrets
secret:
defaultMode: 420
optional: true
secretName: cilium-clustermesh
- configMap:
defaultMode: 420
name: cilium-config
name: cilium-config-path
- name: cilium-token-j74lr
secret:
defaultMode: 420
secretName: cilium-token-j74lr
status:
conditions:
- lastProbeTime: null
lastTransitionTime: "2020-07-09T23:17:53Z"
message: '0/6 nodes are available: 5 node(s) didn''t match node selector.'
reason: Unschedulable
status: "False"
type: PodScheduled
phase: Pending
qosClass: BestEffort
рдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ рдореИрдВ рдЗрд╕реЗ рдкреБрди: рдкреЗрд╢ рдХрд░рддрд╛ рд╣реВрдВ рд╡рд╣ 3 рдорд╛рд╕реНрдЯрд░реНрд╕ рдФрд░ 3 рд╡рд░реНрдХрд░ рдиреЛрдбреНрд╕ (рдХреНрд▓рд╕реНрдЯрд░ рдПрдкреАрдЖрдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ) рдФрд░ рд╕рд┐рд▓рд┐рдпрдо 1.7.6 рдХреЗ рд╕рд╛рде рдирдП рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рдХрддрд╛рдИ рдХрд░рдХреЗ рд╣реИ:
рд╕рд┐рд▓рд┐рдпрдо рдпрдорд▓:
---
# Source: cilium/charts/agent/templates/serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: cilium
namespace: kube-system
---
# Source: cilium/charts/operator/templates/serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: cilium-operator
namespace: kube-system
---
# Source: cilium/charts/config/templates/configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: cilium-config
namespace: kube-system
data:
# Identity allocation mode selects how identities are shared between cilium
# nodes by setting how they are stored. The options are "crd" or "kvstore".
# - "crd" stores identities in kubernetes as CRDs (custom resource definition).
# These can be queried with:
# kubectl get ciliumid
# - "kvstore" stores identities in a kvstore, etcd or consul, that is
# configured below. Cilium versions before 1.6 supported only the kvstore
# backend. Upgrades from these older cilium versions should continue using
# the kvstore by commenting out the identity-allocation-mode below, or
# setting it to "kvstore".
identity-allocation-mode: crd
# If you want to run cilium in debug mode change this value to true
debug: "false"
# Enable IPv4 addressing. If enabled, all endpoints are allocated an IPv4
# address.
enable-ipv4: "true"
# Enable IPv6 addressing. If enabled, all endpoints are allocated an IPv6
# address.
enable-ipv6: "false"
# If you want cilium monitor to aggregate tracing for packets, set this level
# to "low", "medium", or "maximum". The higher the level, the less packets
# that will be seen in monitor output.
monitor-aggregation: medium
# The monitor aggregation interval governs the typical time between monitor
# notification events for each allowed connection.
#
# Only effective when monitor aggregation is set to "medium" or higher.
monitor-aggregation-interval: 5s
# The monitor aggregation flags determine which TCP flags which, upon the
# first observation, cause monitor notifications to be generated.
#
# Only effective when monitor aggregation is set to "medium" or higher.
monitor-aggregation-flags: all
# ct-global-max-entries-* specifies the maximum number of connections
# supported across all endpoints, split by protocol: tcp or other. One pair
# of maps uses these values for IPv4 connections, and another pair of maps
# use these values for IPv6 connections.
#
# If these values are modified, then during the next Cilium startup the
# tracking of ongoing connections may be disrupted. This may lead to brief
# policy drops or a change in loadbalancing decisions for a connection.
#
# For users upgrading from Cilium 1.2 or earlier, to minimize disruption
# during the upgrade process, comment out these options.
bpf-ct-global-tcp-max: "524288"
bpf-ct-global-any-max: "262144"
# bpf-policy-map-max specified the maximum number of entries in endpoint
# policy map (per endpoint)
bpf-policy-map-max: "16384"
# Pre-allocation of map entries allows per-packet latency to be reduced, at
# the expense of up-front memory allocation for the entries in the maps. The
# default value below will minimize memory usage in the default installation;
# users who are sensitive to latency may consider setting this to "true".
#
# This option was introduced in Cilium 1.4. Cilium 1.3 and earlier ignore
# this option and behave as though it is set to "true".
#
# If this value is modified, then during the next Cilium startup the restore
# of existing endpoints and tracking of ongoing connections may be disrupted.
# This may lead to policy drops or a change in loadbalancing decisions for a
# connection for some time. Endpoints may need to be recreated to restore
# connectivity.
#
# If this option is set to "false" during an upgrade from 1.3 or earlier to
# 1.4 or later, then it may cause one-time disruptions during the upgrade.
preallocate-bpf-maps: "false"
# Regular expression matching compatible Istio sidecar istio-proxy
# container image names
sidecar-istio-proxy-image: "cilium/istio_proxy"
# Encapsulation mode for communication between nodes
# Possible values:
# - disabled
# - vxlan (default)
# - geneve
tunnel: vxlan
# Name of the cluster. Only relevant when building a mesh of clusters.
cluster-name: default
# DNS Polling periodically issues a DNS lookup for each `matchName` from
# cilium-agent. The result is used to regenerate endpoint policy.
# DNS lookups are repeated with an interval of 5 seconds, and are made for
# A(IPv4) and AAAA(IPv6) addresses. Should a lookup fail, the most recent IP
# data is used instead. An IP change will trigger a regeneration of the Cilium
# policy for each endpoint and increment the per cilium-agent policy
# repository revision.
#
# This option is disabled by default starting from version 1.4.x in favor
# of a more powerful DNS proxy-based implementation, see [0] for details.
# Enable this option if you want to use FQDN policies but do not want to use
# the DNS proxy.
#
# To ease upgrade, users may opt to set this option to "true".
# Otherwise please refer to the Upgrade Guide [1] which explains how to
# prepare policy rules for upgrade.
#
# [0] http://docs.cilium.io/en/stable/policy/language/#dns-based
# [1] http://docs.cilium.io/en/stable/install/upgrade/#changes-that-may-require-action
tofqdns-enable-poller: "false"
# wait-bpf-mount makes init container wait until bpf filesystem is mounted
wait-bpf-mount: "false"
masquerade: "true"
enable-xt-socket-fallback: "true"
install-iptables-rules: "true"
auto-direct-node-routes: "false"
kube-proxy-replacement: "probe"
enable-host-reachable-services: "false"
enable-external-ips: "false"
enable-node-port: "false"
node-port-bind-protection: "true"
enable-auto-protect-node-port-range: "true"
enable-endpoint-health-checking: "true"
enable-well-known-identities: "false"
enable-remote-node-identity: "true"
---
# Source: cilium/charts/agent/templates/clusterrole.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: cilium
rules:
- apiGroups:
- networking.k8s.io
resources:
- networkpolicies
verbs:
- get
- list
- watch
- apiGroups:
- discovery.k8s.io
resources:
- endpointslices
verbs:
- get
- list
- watch
- apiGroups:
- ""
resources:
- namespaces
- services
- nodes
- endpoints
verbs:
- get
- list
- watch
- apiGroups:
- ""
resources:
- pods
- nodes
verbs:
- get
- list
- watch
- update
- apiGroups:
- ""
resources:
- nodes
- nodes/status
verbs:
- patch
- apiGroups:
- apiextensions.k8s.io
resources:
- customresourcedefinitions
verbs:
- create
- get
- list
- watch
- update
- apiGroups:
- cilium.io
resources:
- ciliumnetworkpolicies
- ciliumnetworkpolicies/status
- ciliumclusterwidenetworkpolicies
- ciliumclusterwidenetworkpolicies/status
- ciliumendpoints
- ciliumendpoints/status
- ciliumnodes
- ciliumnodes/status
- ciliumidentities
- ciliumidentities/status
verbs:
- '*'
---
# Source: cilium/charts/operator/templates/clusterrole.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: cilium-operator
rules:
- apiGroups:
- ""
resources:
# to automatically delete [core|kube]dns pods so that are starting to being
# managed by Cilium
- pods
verbs:
- get
- list
- watch
- delete
- apiGroups:
- discovery.k8s.io
resources:
- endpointslices
verbs:
- get
- list
- watch
- apiGroups:
- ""
resources:
# to automatically read from k8s and import the node's pod CIDR to cilium's
# etcd so all nodes know how to reach another pod running in in a different
# node.
- nodes
# to perform the translation of a CNP that contains `ToGroup` to its endpoints
- services
- endpoints
# to check apiserver connectivity
- namespaces
verbs:
- get
- list
- watch
- apiGroups:
- cilium.io
resources:
- ciliumnetworkpolicies
- ciliumnetworkpolicies/status
- ciliumclusterwidenetworkpolicies
- ciliumclusterwidenetworkpolicies/status
- ciliumendpoints
- ciliumendpoints/status
- ciliumnodes
- ciliumnodes/status
- ciliumidentities
- ciliumidentities/status
verbs:
- '*'
---
# Source: cilium/charts/agent/templates/clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: cilium
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cilium
subjects:
- kind: ServiceAccount
name: cilium
namespace: kube-system
---
# Source: cilium/charts/operator/templates/clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: cilium-operator
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cilium-operator
subjects:
- kind: ServiceAccount
name: cilium-operator
namespace: kube-system
---
# Source: cilium/charts/agent/templates/daemonset.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
labels:
k8s-app: cilium
name: cilium
namespace: kube-system
spec:
selector:
matchLabels:
k8s-app: cilium
template:
metadata:
annotations:
# This annotation plus the CriticalAddonsOnly toleration makes
# cilium to be a critical pod in the cluster, which ensures cilium
# gets priority scheduling.
# https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/
scheduler.alpha.kubernetes.io/critical-pod: ""
labels:
k8s-app: cilium
spec:
containers:
- args:
- --config-dir=/tmp/cilium/config-map
command:
- cilium-agent
livenessProbe:
exec:
command:
- cilium
- status
- --brief
failureThreshold: 10
# The initial delay for the liveness probe is intentionally large to
# avoid an endless kill & restart cycle if in the event that the initial
# bootstrapping takes longer than expected.
initialDelaySeconds: 120
periodSeconds: 30
successThreshold: 1
timeoutSeconds: 5
readinessProbe:
exec:
command:
- cilium
- status
- --brief
failureThreshold: 3
initialDelaySeconds: 5
periodSeconds: 30
successThreshold: 1
timeoutSeconds: 5
env:
- name: K8S_NODE_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: spec.nodeName
- name: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: metadata.namespace
- name: CILIUM_FLANNEL_MASTER_DEVICE
valueFrom:
configMapKeyRef:
key: flannel-master-device
name: cilium-config
optional: true
- name: CILIUM_FLANNEL_UNINSTALL_ON_EXIT
valueFrom:
configMapKeyRef:
key: flannel-uninstall-on-exit
name: cilium-config
optional: true
- name: CILIUM_CLUSTERMESH_CONFIG
value: /var/lib/cilium/clustermesh/
- name: CILIUM_CNI_CHAINING_MODE
valueFrom:
configMapKeyRef:
key: cni-chaining-mode
name: cilium-config
optional: true
- name: CILIUM_CUSTOM_CNI_CONF
valueFrom:
configMapKeyRef:
key: custom-cni-conf
name: cilium-config
optional: true
image: "docker.io/cilium/cilium:v1.7.6"
imagePullPolicy: IfNotPresent
lifecycle:
postStart:
exec:
command:
- "/cni-install.sh"
- "--enable-debug=false"
preStop:
exec:
command:
- /cni-uninstall.sh
name: cilium-agent
securityContext:
capabilities:
add:
- NET_ADMIN
- SYS_MODULE
privileged: true
volumeMounts:
- mountPath: /var/run/cilium
name: cilium-run
- mountPath: /host/opt/cni/bin
name: cni-path
- mountPath: /host/etc/cni/net.d
name: etc-cni-netd
- mountPath: /var/lib/cilium/clustermesh
name: clustermesh-secrets
readOnly: true
- mountPath: /tmp/cilium/config-map
name: cilium-config-path
readOnly: true
# Needed to be able to load kernel modules
- mountPath: /lib/modules
name: lib-modules
readOnly: true
- mountPath: /run/xtables.lock
name: xtables-lock
hostNetwork: true
initContainers:
- command:
- /init-container.sh
env:
- name: CILIUM_ALL_STATE
valueFrom:
configMapKeyRef:
key: clean-cilium-state
name: cilium-config
optional: true
- name: CILIUM_BPF_STATE
valueFrom:
configMapKeyRef:
key: clean-cilium-bpf-state
name: cilium-config
optional: true
- name: CILIUM_WAIT_BPF_MOUNT
valueFrom:
configMapKeyRef:
key: wait-bpf-mount
name: cilium-config
optional: true
image: "docker.io/cilium/cilium:v1.7.6"
imagePullPolicy: IfNotPresent
name: clean-cilium-state
securityContext:
capabilities:
add:
- NET_ADMIN
privileged: true
volumeMounts:
- mountPath: /var/run/cilium
name: cilium-run
restartPolicy: Always
priorityClassName: system-node-critical
serviceAccount: cilium
serviceAccountName: cilium
terminationGracePeriodSeconds: 1
tolerations:
- operator: Exists
volumes:
# To keep state between restarts / upgrades
- hostPath:
path: /var/run/cilium
type: DirectoryOrCreate
name: cilium-run
# To install cilium cni plugin in the host
- hostPath:
path: /opt/cni/bin
type: DirectoryOrCreate
name: cni-path
# To install cilium cni configuration in the host
- hostPath:
path: /etc/cni/net.d
type: DirectoryOrCreate
name: etc-cni-netd
# To be able to load kernel modules
- hostPath:
path: /lib/modules
name: lib-modules
# To access iptables concurrently with other processes (e.g. kube-proxy)
- hostPath:
path: /run/xtables.lock
type: FileOrCreate
name: xtables-lock
# To read the clustermesh configuration
- name: clustermesh-secrets
secret:
defaultMode: 420
optional: true
secretName: cilium-clustermesh
# To read the configuration from the config map
- configMap:
name: cilium-config
name: cilium-config-path
updateStrategy:
rollingUpdate:
maxUnavailable: 2
type: RollingUpdate
---
# Source: cilium/charts/operator/templates/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
io.cilium/app: operator
name: cilium-operator
name: cilium-operator
namespace: kube-system
spec:
replicas: 1
selector:
matchLabels:
io.cilium/app: operator
name: cilium-operator
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
type: RollingUpdate
template:
metadata:
annotations:
labels:
io.cilium/app: operator
name: cilium-operator
spec:
containers:
- args:
- --debug=$(CILIUM_DEBUG)
- --identity-allocation-mode=$(CILIUM_IDENTITY_ALLOCATION_MODE)
- --synchronize-k8s-nodes=true
command:
- cilium-operator
env:
- name: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: metadata.namespace
- name: K8S_NODE_NAME
valueFrom:
fieldRef:
apiVersion: v1
fieldPath: spec.nodeName
- name: CILIUM_DEBUG
valueFrom:
configMapKeyRef:
key: debug
name: cilium-config
optional: true
- name: CILIUM_CLUSTER_NAME
valueFrom:
configMapKeyRef:
key: cluster-name
name: cilium-config
optional: true
- name: CILIUM_CLUSTER_ID
valueFrom:
configMapKeyRef:
key: cluster-id
name: cilium-config
optional: true
- name: CILIUM_IPAM
valueFrom:
configMapKeyRef:
key: ipam
name: cilium-config
optional: true
- name: CILIUM_DISABLE_ENDPOINT_CRD
valueFrom:
configMapKeyRef:
key: disable-endpoint-crd
name: cilium-config
optional: true
- name: CILIUM_KVSTORE
valueFrom:
configMapKeyRef:
key: kvstore
name: cilium-config
optional: true
- name: CILIUM_KVSTORE_OPT
valueFrom:
configMapKeyRef:
key: kvstore-opt
name: cilium-config
optional: true
- name: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
key: AWS_ACCESS_KEY_ID
name: cilium-aws
optional: true
- name: AWS_SECRET_ACCESS_KEY
valueFrom:
secretKeyRef:
key: AWS_SECRET_ACCESS_KEY
name: cilium-aws
optional: true
- name: AWS_DEFAULT_REGION
valueFrom:
secretKeyRef:
key: AWS_DEFAULT_REGION
name: cilium-aws
optional: true
- name: CILIUM_IDENTITY_ALLOCATION_MODE
valueFrom:
configMapKeyRef:
key: identity-allocation-mode
name: cilium-config
optional: true
image: "docker.io/cilium/operator:v1.7.6"
imagePullPolicy: IfNotPresent
name: cilium-operator
livenessProbe:
httpGet:
host: '127.0.0.1'
path: /healthz
port: 9234
scheme: HTTP
initialDelaySeconds: 60
periodSeconds: 10
timeoutSeconds: 3
hostNetwork: true
restartPolicy: Always
serviceAccount: cilium-operator
serviceAccountName: cilium-operator
рдпрд╣рд╛рдБ рдЕрдиреБрд╕реВрдЪрдХ рд▓реЙрдЧ рд╣реИ:
I0709 23:08:22.055830 1 registry.go:150] Registering EvenPodsSpread predicate and priority function
I0709 23:08:22.056081 1 registry.go:150] Registering EvenPodsSpread predicate and priority function
I0709 23:08:23.137451 1 serving.go:313] Generated self-signed cert in-memory
W0709 23:08:33.843509 1 authentication.go:297] Error looking up in-cluster authentication configuration: etcdserver: request timed out
W0709 23:08:33.843671 1 authentication.go:298] Continuing without authentication configuration. This may treat all requests as anonymous.
W0709 23:08:33.843710 1 authentication.go:299] To require authentication configuration lookup to succeed, set --authentication-tolerate-lookup-failure=false
I0709 23:08:33.911805 1 registry.go:150] Registering EvenPodsSpread predicate and priority function
I0709 23:08:33.911989 1 registry.go:150] Registering EvenPodsSpread predicate and priority function
W0709 23:08:33.917999 1 authorization.go:47] Authorization is disabled
W0709 23:08:33.918162 1 authentication.go:40] Authentication is disabled
I0709 23:08:33.918238 1 deprecated_insecure_serving.go:51] Serving healthz insecurely on [::]:10251
I0709 23:08:33.925860 1 configmap_cafile_content.go:202] Starting client-ca::kube-system::extension-apiserver-authentication::client-ca-file
I0709 23:08:33.926013 1 shared_informer.go:223] Waiting for caches to sync for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
I0709 23:08:33.930685 1 secure_serving.go:178] Serving securely on 127.0.0.1:10259
I0709 23:08:33.936198 1 tlsconfig.go:240] Starting DynamicServingCertificateController
I0709 23:08:34.026382 1 shared_informer.go:230] Caches are synced for client-ca::kube-system::extension-apiserver-authentication::client-ca-file
I0709 23:08:34.036998 1 leaderelection.go:242] attempting to acquire leader lease kube-system/kube-scheduler...
I0709 23:08:50.597201 1 leaderelection.go:252] successfully acquired lease kube-system/kube-scheduler
E0709 23:08:50.658551 1 factory.go:503] pod: kube-system/coredns-66bff467f8-9rjvd is already present in the active queue
E0709 23:12:27.673854 1 factory.go:503] pod kube-system/cilium-vv466 is already present in the backoff queue
E0709 23:12:58.099432 1 leaderelection.go:320] error retrieving resource lock kube-system/kube-scheduler: etcdserver: leader changed
рд╢реЗрдбреНрдпреВрд▓рд░ рдкреЙрдбреНрд╕ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд▓рдВрдмрд┐рдд рдкреЙрдб рддреБрд░рдВрдд рд╢реЗрдбреНрдпреВрд▓ рдХрд░рддрд╛ рд╣реИред
dilyevsky
10 рдЬреБрд▓ре░ 2020
рдЖрдкрдХреЛ рдХреМрди-рд╕реЗ рдкреЙрдб рдЗрд╡реЗрдВрдЯ рдорд┐рд▓рддреЗ рд╣реИрдВ? рдХреНрдпрд╛ рдЖрдк рдЬрд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рдЕрдЧрд░ рдиреЛрдб рдореЗрдВ рдЯреИрдВрдЯ рд╣реИрдВ
рдпрд╣ рдХрд╣рд╛рдБ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд╣реАрдВ рд╣реИ? рдХреНрдпрд╛ рдпрд╣ рдХреЗрд╡рд▓ рдорд╛рд╕реНрдЯрд░ рдиреЛрдбреНрд╕ рдпрд╛ рдХрд┐рд╕реА рднреА рдХреЗ рд▓рд┐рдП рд╡рд┐рдлрд▓ рд░рд╣рддрд╛ рд╣реИ
рдиреЛрдбреНрд╕? рдХреНрдпрд╛ рдиреЛрдб рдореЗрдВ рдкрд░реНрдпрд╛рдкреНрдд рдЬрдЧрд╣ рд╣реИ?
рдереВ рдкрд░, рдЬреБрд▓рд╛рдИ, 9, 2020, 7:49 рдмрдЬреЗ dilyevsky, рд╕реВрдЪрдирд╛рдПрдВ @github.com
рд▓рд┐рдЦрд╛ рдерд╛:
рдРрд╕рд╛ рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИ рдХрд┐ рдбреАрдПрд╕ рдкреЙрдб рдХреЗ рд▓рд┐рдП рдиреЛрдб рдХрд╛ рд╕рд┐рд░реНрдл рдореЗрдЯрд╛рдбреЗрдЯрд╛ред рдирд╛рдо ...
рдЕрдЬреАрдмред рдпрд╣рд╛рдБ рдлрд▓реА рдпрдо:рдПрдкреАрд╡рд░реНрд╕рди: рд╡рд╛рдЗрдХрд╛рдЗрдВрдб: рдкреЛрдбрдореЗрдЯрдбрд╛рдЯрд╛:
рдПрдиреЛрдЯреЗрд╢рди:
рдЕрдиреБрд╕реВрдЪрдХред рдЬрд╛рд▓рдкрд╛редрдХреБрдмреЗрд░рдиреЗрддреНрд╕редрдЗрдпреЛ-рдХреНрд░рд┐рдЯрд┐рдХрд▓ -рдкреЛрдб: ""
рд░рдЪрдирд╛рдЪрд┐рддреНрд░: "2020-07-09T23: 17: 53Z"
рдЙрддреНрдкрдиреНрдирдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-
рд▓реЗрдмрд▓:
рдирд┐рдпрдВрддреНрд░рдХ-рд╕рдВрд╢реЛрдзрди-рд╣реИрд╢: 6c94db8bb8
k8s- рдРрдк: рд╕рд┐рд▓рд┐рдпрдо
рдкреЙрдб-рдЯреЗрдореНрдкреНрд▓реЗрдЯ-рдкреАрдврд╝реА: "1"
managedFields:
# рдкреНрд░рдмрдВрдзрд┐рдд рдлрд╝реАрд▓реНрдб рдмрдХрд╡рд╛рд╕
рдирд╛рдо: cilium-d5n4f
namespace: kube-system
ownerReferences:
- рдПрдкреАрд╡рд░реНрд╕рди: рдРрдкреНрд╕ / v1
blockOwnerDeletion: рд╕рдЪ рд╣реИ
рдирд┐рдпрдВрддреНрд░рдХ: рд╕рдЪ рд╣реИ
рджрдпрд╛рд▓реБ: DaemonSet
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо
uid: 0f00e8af-eb19-4985-a940-a02fa84fcbc5
рд╕рдВрд╕рд╛рдзрди рд╡рд┐рдЪрд▓рди: "2840"
рд╕реЗрд▓реНрдлрд▓рд┐рдВрдХ: / рдПрдкреАрдЖрдИ / v1 / рдиреЗрдорд╕реНрдкреЗрд╕ / рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо / рдкреЙрдбреНрд╕ / рд╕рд┐рд▓рд┐рдпрдо-рдбреА рел рдПрди рек рдПрдл
uid: e3f7d566-ee5b-4557-8d1b-f0964cde2f22spec:
рдЖрддреНрдореАрдпрддрд╛:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- рдореИрдЪрдлрд╝реАрд▓реНрдб:
- рдХреБрдВрдЬреА: рдореЗрдЯрд╛рдбреЗрдЯрд╛
рдСрдкрд░реЗрдЯрд░: рдореЗрдВ
рдорд╛рди:
- us-central1-dilyevsky-master-qmwnl
рдХрдВрдЯреЗрдирд░:- рдЖрд░реНрдЧ:
- --config-dir = / tmp / рдкрдкрдиреА / config-рдирдХреНрд╢рд╛
рдЖрджреЗрд╢:- рдкрдкрдиреА-рдПрдЬреЗрдВрдЯ
env:- рдирд╛рдо: K8S_NODE_NAME
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
fieldPath: spec.nodeName- рдирд╛рдо: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
рдлрд╝реАрд▓реНрдбрдкрд╛рде: рдореЗрдЯрд╛рдбреЗрдЯрд╛.рдирд╛рдорд╕реНрдкреЗрд╕- рдирд╛рдо: CILIUM_FLANNEL_MASTER_DEVICE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдлрд▓рд╛рд▓реИрди-рдорд╛рд╕реНрдЯрд░-рдбрд┐рд╡рд╛рдЗрд╕
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_FLANNEL_UNINSTALL_ON_EXIT
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдлрд▓рд╛рд▓реИрди-рд╕реНрдерд╛рдкрдирд╛-рдкрд░-рдмрд╛рд╣рд░
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CLUSTERMESH_CONFIG
рдорд╛рди: / var / lib / cilium / clustermesh /- рдирд╛рдо: CILIUM_CNI_CHAINING_MODE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: cni- рдЪреЗрдирд┐рдВрдЧ-рдореЛрдб
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CUSTOM_CNI_CONF
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдХрд╕реНрдЯрдо- cni-conf
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
рдЫрд╡рд┐: docker.io/cilium/ рд╕рд┐рд▓рд┐рдпрдо : v1.7.6
ImagePullPolicy: ifNotPresent
рдЬреАрд╡рди рдЪрдХреНрд░:
postStart:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:
- /cni-install.sh
- --enable-рдбрд┐рдмрдЧ = false
preStop:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:- /cni-uninstall.sh
livenessProbe:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:
- рдкрдкрдиреА
- рд╕реНрдерд┐рддрд┐
- --рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░реЗрдВ
рдЕрд╕рдлрд▓рддрд╛
рдЖрд░рдВрднрд┐рдХ рджрд┐рдиреЛрдВ: резреиреж
рд╕рдордпрд╛рд╡рдзрд┐: 30
successThreshold: 1
рдЯрд╛рдЗрдордЖрдЙрдЯ рд╕реЗрдХрдВрдбреНрд╕: 5
рдирд╛рдо: cilium- рдПрдЬреЗрдВрдЯ
readinessProbe:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:- рдкрдкрдиреА
- рд╕реНрдерд┐рддрд┐
- --рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░реЗрдВ
рдЕрд╕рдлрд▓рддрд╛
рдЖрд░рдВрднрд┐рдХ рджрд┐рдиреЛрдВ: 5
рд╕рдордпрд╛рд╡рдзрд┐: 30
successThreshold: 1
рдЯрд╛рдЗрдордЖрдЙрдЯ рд╕реЗрдХрдВрдбреНрд╕: 5
рд╕рдВрд╕рд╛рдзрди: {}
securityContext:
рдХреНрд╖рдорддрд╛рдУрдВ:
рдЬреЛрдбрд╝реЗрдВ:- NET_ADMIN
- SYS_MODULE
рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд: рд╕рддреНрдп
terminationMessagePath: / dev / рд╕рдорд╛рдкреНрддрд┐-рд▓реЙрдЧ
рдЯрд░реНрдорд┐рдиреЗрд╢рдирдореЗрдЬрдкреЙрд▓рд┐рд╢: рдлрд╛рдЗрд▓
volumeMounts:- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / run / cilium
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди- рдорд╛рдЙрдВрдЯрдкрд╛рде: / рдореЗрдЬрдмрд╛рди / рдСрдкреНрдЯ / cni / рдмрд┐рди
рдирд╛рдо: cni-path- MountPath: /host/etc/cni/net.d
рдирд╛рдо: etc-cni-netd- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / lib / cilium / clustermesh
рдирд╛рдо: рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢-рд░рд╣рд╕реНрдп
рд╕рдЪ рдореЗрдВ: рд╕рдЪ- MountPath: / tmp / cilium / config-map
рдирд╛рдо: cilium-config-path
рд╕рдЪ рдореЗрдВ: рд╕рдЪ- MountPath: / lib / рдореЙрдбреНрдпреВрд▓
рдирд╛рдо: lib- рдореЙрдбреНрдпреВрд▓
рд╕рдЪ рдореЗрдВ: рд╕рдЪ- MountPath: /run/xtables.lock
рдирд╛рдо: xtables- рддрд╛рд▓рд╛- рдорд╛рдЙрдиреНрдЯрдкрд╛рде: /рд╡рд░ / рд░реБрди / рд╕реЗрдХрд░реНрд╕ / рдХреНрдпреВрдмрд░реНрдиреЗрдЯреЗрд╕.рдЖрдИрдУ / рд╕рд░рд╡рд╛рдЗрд╕реАрдХрд╛рдЙрдВрдЯ
рдирд╛рдо: cilium-token-j74lr
рд╕рдЪ рдореЗрдВ: рд╕рдЪ
dnsPolicy: рдХреНрд▓рд╕реНрдЯрд░рд╕реНрдЯрд░
enableServiceLinks: рд╕рдЪ
hostNetwork: рд╕рдЪ рд╣реИ
initContainers:- рдЖрджреЗрд╢:
- /init-container.sh
env:- рдирд╛рдо: CILIUM_ALL_STATE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рд╕рд╛рдл-рд╕рд┐рд▓рд┐рдпрдо-рд░рд╛рдЬреНрдп
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_BPF_STATE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рд╕рд╛рдл-рд╕рд┐рд▓рд┐рдпрдо-рдмреАрдкреАрдПрдл-рд░рд╛рдЬреНрдп
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_WAIT_BPF_MOUNT
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдкреНрд░рддреАрдХреНрд╖рд╛-рдмреАрдкреАрдПрдл-рдорд╛рдЙрдВрдЯ
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
рдЫрд╡рд┐: docker.io/cilium/ рд╕рд┐рд▓рд┐рдпрдо : v1.7.6
ImagePullPolicy: ifNotPresent
рдирд╛рдо: рд╕реНрд╡рдЪреНрдЫ-рд╕рд┐рд▓рд┐рдпрдо-рд░рд╛рдЬреНрдп
рд╕рдВрд╕рд╛рдзрди: {}
securityContext:
рдХреНрд╖рдорддрд╛рдУрдВ:
рдЬреЛрдбрд╝реЗрдВ:
- NET_ADMIN
рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд: рд╕рддреНрдп
terminationMessagePath: / dev / рд╕рдорд╛рдкреНрддрд┐-рд▓реЙрдЧ
рдЯрд░реНрдорд┐рдиреЗрд╢рдирдореЗрдЬрдкреЙрд▓рд┐рд╢: рдлрд╛рдЗрд▓
volumeMounts:- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / run / cilium
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди- рдорд╛рдЙрдиреНрдЯрдкрд╛рде: /рд╡рд░ / рд░реБрди / рд╕реЗрдХрд░реНрд╕ / рдХреНрдпреВрдмрд░реНрдиреЗрдЯреЗрд╕.рдЖрдИрдУ / рд╕рд░рд╡рд╛рдЗрд╕реАрдХрд╛рдЙрдВрдЯ
рдирд╛рдо: cilium-token-j74lr
рд╕рдЪ рдореЗрдВ: рд╕рдЪ
рдкреНрд░рд╛рдердорд┐рдХрддрд╛: 2000001000
рдкреНрд░рд╛рдердорд┐рдХрддрд╛ClassName: рд╕рд┐рд╕реНрдЯрдо-рдиреЛрдб-рдХреНрд░рд┐рдЯрд┐рдХрд▓
рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░реЗрдВ: рд╣рдореЗрд╢рд╛
рдЕрдиреБрд╕реВрдЪрдХрдирд╛рдо: рдбрд┐рдлрд╝реЙрд▓реНрдЯ-рдЕрдиреБрд╕реВрдЪрдХ
рд╕реБрд░рдХреНрд╖рд╛рд╕реБрд╡рд┐рдзрд╛: {}
serviceAccount: рд╕рд┐рд▓рд┐рдпрдо
serviceAccountName: рд╕рд┐рд▓рд┐рдпрдо
рдЯрд░реНрдорд┐рдиреЗрд╢рдирдЧреНрд░реЗрд╕рдкреНрд░реЛрдбрд╕рдХрдВрдбреНрд╕: 1
tolerations:- рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ
- рдкреНрд░рднрд╛рд╡: NoExecute
рдХреБрдВрдЬреА: node.kubernetes.io/not-ready
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoExecute
рдХреБрдВрдЬреА: node.kubernetes.io/unreachable
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoSchedule
рдХреБрдВрдЬреА: node.kubernetes.io/disk-pressure
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoSchedule
рдХреБрдВрдЬреА: node.kubernetes.io/memory-pressure
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoSchedule
рдХреБрдВрдЬреА: node.kubernetes.io/pid-pressure
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoSchedule
рдХреБрдВрдЬреА: node.kubernetes.io/unschedulable
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ- рдкреНрд░рднрд╛рд╡: NoSchedule
рдХреБрдВрдЬреА: node.kubernetes.io/network-unavailable
рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ
рдорд╛рддреНрд░рд╛:- hostPath:
рдкрде: / var / рд░рди / рд╕рд┐рд▓рд┐рдпрдо
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди- hostPath:
рдкрде: / рдСрдкреНрдЯ / cni / рдмрд┐рди
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: cni-path- hostPath:
рдкрде: /etc/cni/net.d
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: etc-cni-netd- hostPath:
рдкрде: / lib / рдореЙрдбреНрдпреВрд▓
рдкреНрд░рдХрд╛рд░: ""
рдирд╛рдо: lib- рдореЙрдбреНрдпреВрд▓- hostPath:
рдкрде: /run/xtables.lock
рдкреНрд░рдХрд╛рд░: FileOrCreate
рдирд╛рдо: xtables- рддрд╛рд▓рд╛- рдирд╛рдо: рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢-рд░рд╣рд╕реНрдп
рдЧреБрдкреНрдд:
defaultMode: 420
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
secretName: рд╕рд┐рд▓рд┐рдпрдо-рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢- configMap:
defaultMode: 420
рдирд╛рдо: cilium-config
рдирд╛рдо: cilium-config-path- рдирд╛рдо: cilium-token-j74lr
рдЧреБрдкреНрдд:
defaultMode: 420
рдЧреБрдкреНрддрдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдЯреЛрдХрди-рдЬреЗ stрек рд░реНрд▓рд╛рд╕реНрддрддреБрд╕:
рд╢рд░реНрддреЗрдБ:- lastProbeTime: null
lastTransitionTime: "2020-07-09T23: 17: 53Z"
рд╕рдВрджреЗрд╢: '0/6 рдиреЛрдб рдЙрдкрд▓рдмреНрдз рд╣реИрдВ: 5 рдиреЛрдб (рдПрд╕) рдиреЛрдб рдЪрдпрдирдХрд░реНрддрд╛ рд╕реЗ рдореЗрд▓ рдирд╣реАрдВ рдЦрд╛рддреЗред'
рдХрд╛рд░рдг: рдЕрд╕рдВрджрд┐рдЧреНрдз
рд╕реНрдерд┐рддрд┐: "рдЧрд▓рдд"
рдкреНрд░рдХрд╛рд░: PodScheduled
рдЪрд░рдг: рд▓рдВрдмрд┐рдд
qosClass: BestEffortрдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ рдореИрдВ рдЗрд╕реЗ рджреЛрд╣рд░рд╛рддрд╛ рд╣реВрдВ рд╡рд╣ 2 рдорд╛рд╕реНрдЯрд░реНрд╕ рдХреЗ рд╕рд╛рде рдирдП рдХреНрд▓рд╕реНрдЯрд░ рдХреЛ рдХрддрд╛рдИ рдХрд░рдХреЗ рдФрд░ рд╣реИ
3 рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ рдиреЛрдбреНрд╕ (рдХреНрд▓рд╕реНрдЯрд░ рдПрдкреАрдЖрдИ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ) рдФрд░ рд╕реАрд▓рд┐рдпрдо 1.7.6 рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдирд╛:--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдПрдЬреЗрдВрдЯ / рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ / serviceaccount.yamlapiVersion: v1kind: ServiceAccountmetadata:
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо
namespace: kube-system
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдСрдкрд░реЗрдЯрд░ / рдЯреЗрдореНрдкреНрд▓реЗрдЯ / serviceaccount.yamlapiVersion: v1kind: ServiceAccountmetadata:
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
namespace: kube-system
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди / рдЯреЗрдореНрдкреНрд▓реЗрдЯ / configmap.yamlapiVersion: v1kind: рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдХрд╛рд░реНрдб
рдирд╛рдо: cilium-config
рдиреЗрдорд╕реНрдкреЗрд╕: рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдордбрд╛рдЯрд╛:# рдЖрдЗрдбреЗрдВрдЯрд┐рдЯреА рдЖрд╡рдВрдЯрди рдореЛрдб рдЪрдпрди рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХреИрд╕реЗ рдкрд╣рдЪрд╛рди рдХреЛ рд╕реАрд▓рд┐рдпрдо рдХреЗ рдмреАрдЪ рд╕рд╛рдЭрд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
# рдиреЛрдбреНрд╕ рд╕реЗрдЯ рдХрд░рдХреЗ рдХрд┐ рд╡реЗ рдХреИрд╕реЗ рд╕рдВрдЧреНрд░рд╣рд┐рдд рд╣реИрдВред рд╡рд┐рдХрд▓реНрдк "crd" рдпрд╛ "kvstore" рд╣реИрдВред
# - "crd" рдкрд╣рдЪрд╛рди рдХреЛ рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ рдореЗрдВ CRDs (рдХрд╕реНрдЯрдо рд╕рдВрд╕рд╛рдзрди рдкрд░рд┐рднрд╛рд╖рд╛) рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИред
# рдЗрдирд╕реЗ рдкреВрдЫрддрд╛рдЫ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ:
# рдХреБрдмреЗрдЯреАрд▓ рдХреЛ рд╕рд┐рд▓рд┐рдпрдорд┐рдб рдорд┐рд▓рддрд╛ рд╣реИ
# - "kvstore" рдПрдХ kvstore, etcd рдпрд╛ consul рдореЗрдВ рдкрд╣рдЪрд╛рдиреЛрдВ рдХреЛ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИ
# рдиреАрдЪреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ред 1.6 рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рд╕рд┐рд▓рд┐рдпрдо рд╕рдВрд╕реНрдХрд░рдг рдХреЗрд╡рд▓ kvstore рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреЗ рдереЗ
# рдмреИрдХрдПрдВрдбред рдЗрди рдкреБрд░рд╛рдиреЗ рд╕рд┐рд▓рд┐рдпрдо рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рд╕реЗ рдЙрдиреНрдирдпрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдЬрд╛рд░реА рд░рдЦрдирд╛ рдЪрд╛рд╣рд┐рдП
# рдиреАрдЪреЗ, рдкрд╣рдЪрд╛рди-рдЖрд╡рдВрдЯрди-рдореЛрдб рдкрд░ рдЯрд┐рдкреНрдкрдгреА рдХрд░рдХреЗ kvstore, рдпрд╛
# рдЗрд╕реЗ "kvstore" рдкрд░ рд╕реЗрдЯ рдХрд░рдирд╛ред
рдкрд╣рдЪрд╛рди-рдЖрд╡рдВрдЯрди-рдореЛрдб: crd# рдпрджрд┐ рдЖрдк рдбрд┐рдмрдЧ рдореЛрдб рдореЗрдВ рд╕рд╛рдЗрд▓рд┐рдпрдо рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдЗрд╕ рдорд╛рди рдХреЛ рд╕рд╣реА рдореЗрдВ рдмрджрд▓реЗрдВ
рдбрд┐рдмрдЧ: "рдЧрд▓рдд"# IPv4 рдПрдбреНрд░реЗрд╕рд┐рдВрдЧ рд╕рдХреНрд╖рдо рдХрд░реЗрдВред рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдкрд░, рд╕рднреА рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдХреЛ рдПрдХ IPv4 рдЖрд╡рдВрдЯрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
# рдкрддрд╛ред
рд╕рдХреНрд╖рдо- ipv4: "true"# IPv6 рдПрдбреНрд░реЗрд╕рд┐рдВрдЧ рд╕рдХреНрд╖рдо рдХрд░реЗрдВред рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдкрд░, рд╕рднреА рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдХреЛ рдПрдХ IPv6 рдЖрд╡рдВрдЯрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
# рдкрддрд╛ред
рд╕рдХреНрд╖рдо- ipv6: "false"# рдпрджрд┐ рдЖрдк рдкреИрдХреЗрдЯ рдХреЗ рд▓рд┐рдП рдЯреНрд░реЗрд╕рд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рд╕рд┐рд▓рд┐рдЕрдо рдореЙрдирд┐рдЯрд░ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рдЗрд╕ рд╕реНрддрд░ рдХреЛ рд╕реЗрдЯ рдХрд░реЗрдВ
# "рдХрдо", "рдордзреНрдпрдо", рдпрд╛ "рдЕрдзрд┐рдХрддрдо"ред рдЙрдЪреНрдЪ рд╕реНрддрд░, рдХрдо рдкреИрдХреЗрдЯ
# рдЬрд┐рд╕реЗ рдореЙрдирд┐рдЯрд░ рдЖрдЙрдЯрдкреБрдЯ рдореЗрдВ рджреЗрдЦрд╛ рдЬрд╛рдПрдЧрд╛ред
рдореЙрдирд┐рдЯрд░-рдПрдХрддреНрд░реАрдХрд░рдг: рдордзреНрдпрдо# рдореЙрдирд┐рдЯрд░ рдПрдХрддреНрд░реАрдХрд░рдг рдЕрдВрддрд░рд╛рд▓ рдореЙрдирд┐рдЯрд░ рдХреЗ рдмреАрдЪ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдордп рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ
# рдкреНрд░рддреНрдпреЗрдХ рд╕реНрд╡реАрдХреГрдд рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдЕрдзрд┐рд╕реВрдЪрдирд╛ рдШрдЯрдирд╛рдПрдВред
#
# рдХреЗрд╡рд▓ рддрдм рдкреНрд░рднрд╛рд╡реА рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдореЙрдирд┐рдЯрд░ рдПрдХрддреНрд░реАрдХрд░рдг "рдордзреНрдпрдо" рдпрд╛ рдЙрдЪреНрдЪрддрд░ рдкрд░ рд╕реЗрдЯ рд╣реЛрддрд╛ рд╣реИред
рдореЙрдирд┐рдЯрд░-рдПрдХрддреНрд░реАрдХрд░рдг-рдЕрдВрддрд░рд╛рд▓: 5 рдПрд╕# рдореЙрдирд┐рдЯрд░ рдПрдХрддреНрд░реАрдХрд░рдг рдЭрдВрдбреЗ рдЬреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдХреМрди рд╕реЗ рдЯреАрд╕реАрдкреА рдЭрдВрдбреЗ рд╣реИрдВ
# рдкрд╣рд▓рд╛ рдЕрд╡рд▓реЛрдХрди, рдХрд╛рд░рдг рд╕реВрдЪрдирд╛рдУрдВ рдХреЗ рдЙрддреНрдкрдиреНрди рд╣реЛрдиреЗ рдХрд╛ рдХрд╛рд░рдгред
#
# рдХреЗрд╡рд▓ рддрдм рдкреНрд░рднрд╛рд╡реА рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдореЙрдирд┐рдЯрд░ рдПрдХрддреНрд░реАрдХрд░рдг "рдордзреНрдпрдо" рдпрд╛ рдЙрдЪреНрдЪрддрд░ рдкрд░ рд╕реЗрдЯ рд╣реЛрддрд╛ рд╣реИред
рдореЙрдирд┐рдЯрд░-рдПрдХрддреНрд░реАрдХрд░рдг-рдЭрдВрдбреЗ: рд╕рднреА# ct-global-max-рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ- * рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдзрд┐рдХрддрдо рд╕рдВрдЦреНрдпрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реИ
# рд╕рднреА рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдкрд░ рд╕рдорд░реНрдерд┐рдд, рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рднрд╛рдЬрд┐рдд: рдЯреАрд╕реАрдкреА рдпрд╛ рдЕрдиреНрдпред рдПрдХ рдЬреЛрдбрд╝рд╛
# рдореИрдкреНрд╕ IPv4 рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдЗрди рдореВрд▓реНрдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдореИрдкреНрд╕ рдХреА рдПрдХ рдФрд░ рдЬреЛрдбрд╝реА
# IPv6 рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдЗрди рдореВрд▓реНрдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
#
# рдпрджрд┐ рдЗрди рдореВрд▓реНрдпреЛрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЕрдЧрд▓реЗ рд╕рд┐рд▓рд┐рдпрдо рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдХреЗ рджреМрд░рд╛рди
# рдЪрд▓ рд░рд╣реЗ рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреА рдЯреНрд░реИрдХрд┐рдВрдЧ рдмрд╛рдзрд┐рдд рд╣реЛ рд╕рдХрддреА рд╣реИред рдпрд╣ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ
# рдкреЙрд▓рд┐рд╕реА рдбреНрд░реЙрдк рдпрд╛ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рд▓реЛрдбрдмреЗрд▓рд┐рдВрдЧ рдХреЗ рдлреИрд╕рд▓реЛрдВ рдореЗрдВ рдмрджрд▓рд╛рд╡ред
#
# рд╡реНрдпрд╡рдзрд╛рди рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Cilium 1.2 рдпрд╛ рдЙрд╕рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдЕрдкрдЧреНрд░реЗрдб рдХрд░рдирд╛
# рдЕрдкрдЧреНрд░реЗрдб рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рджреМрд░рд╛рди, рдЗрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдкрд░ рдЯрд┐рдкреНрдкрдгреА рдХрд░реЗрдВред
bpf-ct-global-tcp-max: "524288"
bpf-ct-global-any-max: "262144"# bpf-policy-map-max рдиреЗ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдореЗрдВ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдХреА рдЕрдзрд┐рдХрддрдо рд╕рдВрдЦреНрдпрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреА
# рдкреЙрд▓рд┐рд╕реА рдореИрдк (рдкреНрд░рддрд┐ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ)
рдмреАрдкреАрдПрдл-рдиреАрддрд┐-рдорд╛рдирдЪрд┐рддреНрд░-рдЕрдзрд┐рдХрддрдо: "16384"# рдорд╛рдирдЪрд┐рддреНрд░ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдХрд╛ рдкреВрд░реНрд╡-рдЖрд╡рдВрдЯрди рдкреНрд░рддрд┐-рдкреИрдХреЗрдЯ рд╡рд┐рд▓рдВрдмрддрд╛ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдкрд░
# рдирдХреНрд╢реЛрдВ рдореЗрдВ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдк-рдлреНрд░рдВрдЯ рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрди рдХрд╛ рдЦрд░реНрдЪред
# рдиреАрдЪреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдорд╛рди рд╕реНрдерд╛рдкрдирд╛ рдореЗрдВ рд╕реНрдореГрддрд┐ рдЙрдкрдпреЛрдЧ рдХреЛ рдХрдо рдХрд░реЗрдЧрд╛;
# рдЬреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд┐рд▓рдВрдмрддрд╛ рдХреЗ рдкреНрд░рддрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реИрдВ, рд╡реЗ рдЗрд╕реЗ "рд╕рддреНрдп" рдкрд░ рд╕реЗрдЯ рдХрд░рдиреЗ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
#
# рдпрд╣ рд╡рд┐рдХрд▓реНрдк рд╕рд┐рд▓рд┐рдпрдо 1.4 рдореЗрдВ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд╕рд┐рд▓рд┐рдпрдо 1.3 рдФрд░ рдкрд╣рд▓реЗ рдЕрдирджреЗрдЦрд╛ рдХрд░реЗрдВ
# рдпрд╣ рд╡рд┐рдХрд▓реНрдк рдФрд░ рдРрд╕рд╛ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░рддрд╛ рд╣реИ рдЬреИрд╕реЗ рдпрд╣ "рд╕рддреНрдп" рдкрд░ рд╕реЗрдЯ рд╣реИред
#
# рдпрджрд┐ рдЗрд╕ рдорд╛рди рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЕрдЧрд▓реЗ рд╕рд┐рд▓рд┐рдпрдо рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдХреЗ рджреМрд░рд╛рди рдкреБрдирд░реНрд╕реНрдерд╛рдкрдирд╛
# рдореМрдЬреВрджрд╛ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдФрд░ рдЪрд▓ рд░рд╣реЗ рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреА рдЯреНрд░реИрдХрд┐рдВрдЧ рдмрд╛рдзрд┐рдд рд╣реЛ рд╕рдХрддреА рд╣реИред
# рдЗрд╕рдХреЗ рдХрд╛рд░рдг рдкреЙрд▓рд┐рд╕реА рдореЗрдВ рдЧрд┐рд░рд╛рд╡рдЯ рд╣реЛ рд╕рдХрддреА рд╣реИ рдпрд╛ рд▓реЛрдбрд┐рдВрдЧ рдХреЗ рдлреИрд╕рд▓реЗ рдореЗрдВ рдмрджрд▓рд╛рд╡ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ
# рдХреБрдЫ рд╕рдордп рдХреЗ рд▓рд┐рдП рдХрдиреЗрдХреНрд╢рдиред рд╕рдорд╛рдкрди рдХреЗ рд▓рд┐рдП рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ
# рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреАред
#
# рдпрджрд┐ рдпрд╣ рд╡рд┐рдХрд▓реНрдк 1.3 рдпрд╛ рдЙрд╕рд╕реЗ рдкрд╣рд▓реЗ рдХреЗ рдЙрдиреНрдирдпрди рдХреЗ рджреМрд░рд╛рди "рдЭреВрдард╛" рдкрд░ рд╕реЗрдЯ рд╣реИ
# 1.4 рдпрд╛ рдмрд╛рдж рдореЗрдВ, рдлрд┐рд░ рдпрд╣ рдЕрдкрдЧреНрд░реЗрдб рдХреЗ рджреМрд░рд╛рди рдПрдХ рдмрд╛рд░ рдХреЗ рд╡реНрдпрд╡рдзрд╛рди рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред
рдЙрдкрджреЗрд╢-bpf- рдорд╛рдирдЪрд┐рддреНрд░: "рдЧрд▓рдд"# рд╕рдВрдЧрдд рдЗрд╕реНрддрд┐рдпреЛ рд╕рд┐рджреЗрдХрд╛рд░ рдЗрд╕реНрддрд┐рдпреЛ-рдкреНрд░реЙрдХреНрд╕реА рд╕реЗ рдореЗрд▓ рдЦрд╛рддреЗ рд╣реБрдП рдирд┐рдпрдорд┐рдд рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐
# рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдирд╛рдо
sidecar-istio -xy-image: "рд╕рд┐рд▓рд┐рдпрдо / istio_proxy"# рдиреЛрдбреНрд╕ рдХреЗ рдмреАрдЪ рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдореЛрдб
# рд╕рдВрднрд╛рд╡рд┐рдд рдорд╛рди:
# - рдЕрдХреНрд╖рдо
# - vxlan (рдбрд┐рдлрд╝реЙрд▓реНрдЯ)
# - рдЬреАрдирд╡
рд╕реБрд░рдВрдЧ: vxlan# рдХреНрд▓рд╕реНрдЯрд░ рдХрд╛ рдирд╛рдоред рдХреЗрд╡рд▓ рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рдЬрдм рд╕рдореВрд╣реЛрдВ рдХрд╛ рдПрдХ рдЬрд╛рд▓ рдХрд╛ рдирд┐рд░реНрдорд╛рдгред
рдХреНрд▓рд╕реНрдЯрд░-рдирд╛рдо: рдбрд┐рдлрд╝реЙрд▓реНрдЯ# DNS рдкреЛрд▓рд┐рдВрдЧ рд╕рдордп-рд╕рдордп рдкрд░ рдкреНрд░рддреНрдпреЗрдХ
matchNameрд▓рд┐рдП DNS рд▓реБрдХрдЕрдк рдЬрд╛рд░реА рдХрд░рддрд╛ рд╣реИ
# рд╕рд┐рд▓рд┐рдпрдо-рдПрдЬреЗрдВрдЯред рдкрд░рд┐рдгрд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдиреАрддрд┐ рдХреЛ рдкреБрди: рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
# DNS рд▓реБрдХрдЕрдк рдХреЛ 5 рд╕реЗрдХрдВрдб рдХреЗ рдЕрдВрддрд░рд╛рд▓ рдХреЗ рд╕рд╛рде рджреЛрд╣рд░рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
# A (IPv4) рдФрд░ AAAA (IPv6) рдкрддреЗред рдПрдХ рд▓реБрдХрдЕрдк рд╡рд┐рдлрд▓ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рд╕рдмрд╕реЗ рд╣рд╛рд▓ рдХрд╛ рдЖрдИрдкреА
рдЗрд╕рдХреЗ рдмрдЬрд╛рдп # рдбреЗрдЯрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдПрдХ рдЖрдИрдкреА рдкрд░рд┐рд╡рд░реНрддрди Cilium рдХреЗ рдПрдХ рдЙрддреНрдерд╛рди рдХреЛ рдЧрддрд┐ рджреЗрдЧрд╛
# рдкреНрд░рддреНрдпреЗрдХ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдХреЗ рд▓рд┐рдП рдиреАрддрд┐ рдФрд░ рдкреНрд░рддрд┐ cilium- рдПрдЬреЗрдВрдЯ рдиреАрддрд┐ рдореЗрдВ рд╡реГрджреНрдзрд┐
# рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рд░рд┐рд╡реАрдЬрдиред
#
# рдпрд╣ рд╡рд┐рдХрд▓реНрдк рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╕рдВрд╕реНрдХрд░рдг 1.4.x рд╕реЗ рд╢реБрд░реВ рд╣реЛрдХрд░ рдкрдХреНрд╖ рдореЗрдВ рдЕрдХреНрд╖рдо рд╣реИ
# рдЕрдзрд┐рдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА DNS рдкреНрд░реЙрдХреНрд╕реА-рдЖрдзрд╛рд░рд┐рдд рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди, рд╡рд┐рд╡рд░рдг рдХреЗ рд▓рд┐рдП [0] рджреЗрдЦреЗрдВред
# рдЗрд╕ рд╡рд┐рдХрд▓реНрдк рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ рдпрджрд┐ рдЖрдк FQDN рдиреАрддрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рд▓реЗрдХрд┐рди рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ
# рдбреАрдПрдирдПрд╕ рдкреНрд░реЙрдХреНрд╕реАред
#
# рдЕрдкрдЧреНрд░реЗрдб рдХреЛ рдЖрд╕рд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЗрд╕ рд╡рд┐рдХрд▓реНрдк рдХреЛ "рд╕рд╣реА" рдкрд░ рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
# рдЕрдиреНрдпрдерд╛ рдХреГрдкрдпрд╛ рдЕрдкрдЧреНрд░реЗрдб рдЧрд╛рдЗрдб [1] рдХреЛ рджреЗрдЦреЗрдВ, рдЬрд┐рд╕рдореЗрдВ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ рдХреИрд╕реЗ
# рдЙрдиреНрдирдпрди рдХреЗ рд▓рд┐рдП рдиреАрддрд┐ рдирд┐рдпрдо рддреИрдпрд╛рд░ рдХрд░реЗрдВред
#
# [0] http://docs.cilium.io/en/stable/policy/language/#dns -based
# [1] http://docs.cilium.io/en/stable/install/upgrad/#changes -that-may-requirement-action
tofqdns-enable-poller: "false"# рдкреНрд░рддреАрдХреНрд╖рд╛-рдмреАрдкреАрдПрдл-рдорд╛рдЙрдВрдЯ рдЗрдирдЗрдЯ рдХрдВрдЯреЗрдирд░ рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рддрд╛ рд╣реИ рдЬрдм рддрдХ рдХрд┐ рдмреАрдкреАрдПрдл рдлрд╛рдЗрд▓рд╕рд┐рд╕реНрдЯрдо рдорд╛рдЙрдВрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
рдкреНрд░рддреАрдХреНрд╖рд╛-рдмреАрдкреАрдПрдл-рдорд╛рдЙрдВрдЯ: "рдЧрд▓рдд"рдмрд╣рд╛рдирд╛: "рд╕рдЪ"
рд╕рдХреНрд╖рдо- xt-рд╕реЙрдХреЗрдЯ-рдлрд╝реЙрд▓рдмреИрдХ: "рд╕рддреНрдп"
рд╕реНрдерд╛рдкрд┐рдд- iptables-rules: "true"
рдСрдЯреЛ-рдбрд╛рдпрд░реЗрдХреНрдЯ-рдиреЛрдб-рд░реВрдЯ: "рдЧрд▓рдд"
рдХреНрдпреВрдм-рдкреНрд░реЙрдХреНрд╕реА-рд░рд┐рдкреНрд▓реЗрд╕рдореЗрдВрдЯ: "рдЬрд╛рдВрдЪ"
рд╕рдХреНрд╖рдо-рд╣реЛрд╕реНрдЯ-рдкрд╣реБрдВрдЪ-рдпреЛрдЧреНрдп рд╕реЗрд╡рд╛рдПрдВ: "рдЧрд▓рдд"
рд╕рдХреНрд╖рдо-рдмрд╛рд╣рд░реА- ips: "рдЭреВрдард╛"
рд╕рдХреНрд╖рдо-рдиреЛрдб-рдкреЛрд░реНрдЯ: "рдЧрд▓рдд"
рдиреЛрдб-рдкреЛрд░реНрдЯ-рдмрд╛рдЗрдВрдб-рд╕реБрд░рдХреНрд╖рд╛: "рд╕рдЪ"
рд╕рдХреНрд╖рдо-рдСрдЯреЛ-рд╕реБрд░рдХреНрд╖рд╛-рдиреЛрдб-рдкреЛрд░реНрдЯ-рд░реЗрдВрдЬ: "рд╕рдЪ"
рд╕рдХреНрд╖рдо-рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ-рд╕реНрд╡рд╛рд╕реНрдереНрдп-рдЬрд╛рдБрдЪ: "рд╕рддреНрдп"
рд╕рдХреНрд╖рдо-рдЬреНрдЮрд╛рдд-рдкрд╣рдЪрд╛рди: "рдЕрд╕рддреНрдп"
рд╕рдХреНрд╖рдо-рджреВрд░рд╕реНрде-рдиреЛрдб-рдкрд╣рдЪрд╛рди: "рд╕рддреНрдп"
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдПрдЬреЗрдВрдЯ / рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ / рдХреНрд▓рд╕реНрдЯрд░реЛ.рд▓рд┐рдореНрдкреАрд╡рд┐рдЬрд╝рди: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata:
рдирд╛рдо: ciliumrules:
- apiGroups:
- networking.k8s.io
рд╕рдВрд╕рд╛рдзрди:- networkpolicies
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- apiGroups:
- discovery.k8s.io
рд╕рдВрд╕рд╛рдзрди:- endpointslices
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- apiGroups:
- ""
рд╕рдВрд╕рд╛рдзрди:- рдирд╛рдорд╕реНрдерд╛рди
- рд╕реЗрд╡рд╛рдПрдВ
- рдиреЛрдбреНрд╕
- рдЕрдВрддрд┐рдордмрд┐рдВрджреБрдУрдВ
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- apiGroups:
- ""
рд╕рдВрд╕рд╛рдзрди:- рдлрд▓реА
- рдиреЛрдбреНрд╕
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВ
- apiGroups:
- ""
рд╕рдВрд╕рд╛рдзрди:- рдиреЛрдбреНрд╕
- рдиреЛрдбреНрд╕ / рд╕реНрдерд┐рддрд┐
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреИрдЪ
- apiGroups:
- apiextensions.k8s.io
рд╕рдВрд╕рд╛рдзрди:- customresourcedefinitions
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рд╕реГрдЬрди рдХрд░рдирд╛
- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- рдЕрдкрдбреЗрдЯ рдХрд░реЗрдВ
- apiGroups:
- cilium.io
рд╕рдВрд╕рд╛рдзрди:- ciliumnetworkpolicies
- ciliumnetworkpolicies / рд╕реНрдерд┐рддрд┐
- ciliumclusterwidenetworkpolicies
- ciliumclusterwidenetworkpolicies / рд╕реНрдерд┐рддрд┐
- ciliumendpoints
- ciliumendpoints / рд╕реНрдерд┐рддрд┐
- ciliumnodes
- ciliumnodes / рд╕реНрдерд┐рддрд┐
- ciliumidentities
- ciliumidentities / рд╕реНрдерд┐рддрд┐
рдХреНрд░рд┐рдпрд╛рдПрдВ:- '*'
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдСрдкрд░реЗрдЯрд░ / рдЯреЗрдореНрдкреНрд▓реЗрдЯ / рдХреНрд▓рд╕реНрдЯрд░рдСрд▓.рд╡реАрд╡рд░реНрдЬрди: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata:
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░реНрд╕:- apiGroups:
- ""
рд╕рдВрд╕рд╛рдзрди:
# рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╣рдЯрд╛рдиреЗ рдХреЗ рд▓рд┐рдП [рдХреЛрд░ | kube] dns рдлрд▓реА рддрд╛рдХрд┐ рд╢реБрд░реВ рд╣реЛ рд░рд╣реЗ рд╣реИрдВ
# рд╕рд┐рд▓рд┐рдпрдо рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдмрдВрдзрд┐рдд- рдлрд▓реА
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- рд╣рдЯрд╛рдирд╛
- apiGroups:
- discovery.k8s.io
рд╕рдВрд╕рд╛рдзрди:- endpointslices
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- apiGroups:
- ""
рд╕рдВрд╕рд╛рдзрди:
# k8s рд╕реЗ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдФрд░ рдиреЛрдб рдХреЗ рдкреЙрдб CIDR рдХреЛ рд╕рд┐рд▓рд┐рдпрдо рдХреЗ рд▓рд┐рдП рдЖрдпрд╛рдд рдХрд░реЗрдВ
# рд╡рдЧреИрд░рд╣ рддреЛ рд╕рднреА рдиреЛрдбреНрд╕ рдЬрд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рдПрдХ рджреВрд╕рд░реЗ рдкреЙрдб рдореЗрдВ рдХреИрд╕реЗ рдкрд╣реБрдВрдЪрд╛ рдЬрд╛рдП
# рдиреЛрдбред- рдиреЛрдбреНрд╕
# CNP рдХрд╛ рдЕрдиреБрд╡рд╛рдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рд╕рдореЗрдВ рдЗрд╕рдХреЗ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдХреЗ рд▓рд┐рдПToGroup- рд╕реЗрд╡рд╛рдПрдВ
- рдЕрдВрддрд┐рдордмрд┐рдВрджреБрдУрдВ
# рдПрдкрд┐рд╡рд░ рдХрдиреЗрдХреНрдЯрд┐рд╡рд┐рдЯреА рдХреЛ рдЪреЗрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП- рдирд╛рдорд╕реНрдерд╛рди
рдХреНрд░рд┐рдпрд╛рдПрдВ:- рдкреНрд░рд╛рдкреНрдд
- рд╕реВрдЪреА
- рдШрдбрд╝реА
- apiGroups:
- cilium.io
рд╕рдВрд╕рд╛рдзрди:- ciliumnetworkpolicies
- ciliumnetworkpolicies / рд╕реНрдерд┐рддрд┐
- ciliumclusterwidenetworkpolicies
- ciliumclusterwidenetworkpolicies / рд╕реНрдерд┐рддрд┐
- ciliumendpoints
- ciliumendpoints / рд╕реНрдерд┐рддрд┐
- ciliumnodes
- ciliumnodes / рд╕реНрдерд┐рддрд┐
- ciliumidentities
- ciliumidentities / рд╕реНрдерд┐рддрд┐
рдХреНрд░рд┐рдпрд╛рдПрдВ:- '*'
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдПрдЬреЗрдВрдЯ / рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ / рдХреНрд▓рд╕реНрдЯрд░реЛрдХрд▓рд┐рдВрдбрд┐рдВрдЧ редyamlapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata:
рдирд╛рдо: ciliumroleRef:
рдПрдкреАрдЧреНрд░реБрдк: rbac.authorization.k8s.io
рддрд░рд╣: рдХреНрд▓рд╕реНрдЯрд░
рдирд╛рдо: ciliumsubjects:- рддрд░рд╣: ServiceAccount
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо
namespace: kube-system
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдСрдкрд░реЗрдЯрд░ / рдЯреЗрдореНрдкреНрд▓реЗрдЯ / рдХреНрд▓рд╕реНрдЯрд░рдСрд▓рд┐рдВрдбрд┐рдВрдЧ редyamlapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata:
рдирд╛рдо: cilium-operroleRef:
рдПрдкреАрдЧреНрд░реБрдк: rbac.authorization.k8s.io
рддрд░рд╣: рдХреНрд▓рд╕реНрдЯрд░
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░реЛрдВ- рддрд░рд╣: ServiceAccount
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
namespace: kube-system
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдПрдЬреЗрдВрдЯ / рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ / daemonset.yamlapiVersion: рдРрдкреНрд╕ / v1kind: DaemonSetmetadata:
рд▓реЗрдмрд▓:
k8s- рдРрдк: рд╕рд┐рд▓рд┐рдпрдо
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо
рдиреЗрдорд╕реНрдкреЗрд╕: рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдорд╕реНрдкреЗрдХ:
рдЪрдпрдирдХрд░реНрддрд╛:
matchLabels:
k8s- рдРрдк: рд╕рд┐рд▓рд┐рдпрдо
рдЯреЗрдореНрдкрд▓реЗрдЯ:
рдореЗрдЯрд╛рдбрд╛рдЯрд╛:
рдПрдиреЛрдЯреЗрд╢рди:
# рдпрд╣ рдПрдиреЛрдЯреЗрд╢рди рдкреНрд▓рд╕ рдХреНрд░рд┐рдЯрд┐рдХрд▓рдПрдбреЛрдВрд╕рдирд▓рд▓реА рдЯреЛрд▓рд░реЗрдВрд╕ рдмрдирд╛рддрд╛ рд╣реИ
# рд╕рд╛рдЗрд▓рд┐рдпрдо рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдлрд▓реА рд╣реИ, рдЬреЛ рд╕рд┐рд▓рд┐рдпрдо рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реИ
# рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдорд┐рд▓рддреА рд╣реИред
# https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/
рдЕрдиреБрд╕реВрдЪрдХред рдЬрд╛рд▓рдкрд╛редрдХреБрдмреЗрд░рдиреЗрддреНрд╕редрдЗрдпреЛ-рдХреНрд░рд┐рдЯрд┐рдХрд▓ -рдкреЛрдб: ""
рд▓реЗрдмрд▓:
k8s- рдРрдк: рд╕рд┐рд▓рд┐рдпрдо
рдХрд▓реНрдкрдирд╛:
рдХрдВрдЯреЗрдирд░:
- рдЖрд░реНрдЧ:
- --config-dir = / tmp / рдкрдкрдиреА / config-рдирдХреНрд╢рд╛
рдЖрджреЗрд╢:- рдкрдкрдиреА-рдПрдЬреЗрдВрдЯ
livenessProbe:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:
- рдкрдкрдиреА
- рд╕реНрдерд┐рддрд┐
- --рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░реЗрдВ
рдЕрд╕рдлрд▓рддрд╛
# рд▓реАрд╡рд░ рдХреА рдЬрд╛рдВрдЪ рдХреЗ рд▓рд┐рдП рд╢реБрд░реБрдЖрддреА рджреЗрд░реА рдЬрд╛рдирдмреВрдЭрдХрд░ рдмрдбрд╝реА рд╣реИ
# рдпрджрд┐ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдШрдЯрдирд╛ рдореЗрдВ рдПрдХ рдЕрдВрддрд╣реАрди рдорд╛рд░ рдФрд░ рдкреБрдирд░рд╛рд░рдВрдн рдЪрдХреНрд░ рд╕реЗ рдмрдЪреЗрдВ
# рдмреВрдЯрд╕реНрдЯреНрд░реИрдкрд┐рдВрдЧ рдореЗрдВ рдЕрдкреЗрдХреНрд╖рд╛ рд╕реЗ рдЕрдзрд┐рдХ рд╕рдордп рд▓рдЧрддрд╛ рд╣реИред
рдЖрд░рдВрднрд┐рдХ рджрд┐рдиреЛрдВ: резреиреж
рд╕рдордпрд╛рд╡рдзрд┐: 30
successThreshold: 1
рдЯрд╛рдЗрдордЖрдЙрдЯ рд╕реЗрдХрдВрдбреНрд╕: 5
readinessProbe:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:- рдкрдкрдиреА
- рд╕реНрдерд┐рддрд┐
- --рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░реЗрдВ
рдЕрд╕рдлрд▓рддрд╛
рдЖрд░рдВрднрд┐рдХ рджрд┐рдиреЛрдВ: 5
рд╕рдордпрд╛рд╡рдзрд┐: 30
successThreshold: 1
рдЯрд╛рдЗрдордЖрдЙрдЯ рд╕реЗрдХрдВрдбреНрд╕: 5
env:- рдирд╛рдо: K8S_NODE_NAME
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
fieldPath: spec.nodeName- рдирд╛рдо: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
рдлрд╝реАрд▓реНрдбрдкрд╛рде: рдореЗрдЯрд╛рдбреЗрдЯрд╛.рдирд╛рдорд╕реНрдкреЗрд╕- рдирд╛рдо: CILIUM_FLANNEL_MASTER_DEVICE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдлрд▓рд╛рд▓реИрди-рдорд╛рд╕реНрдЯрд░-рдбрд┐рд╡рд╛рдЗрд╕
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_FLANNEL_UNINSTALL_ON_EXIT
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдлрд▓рд╛рд▓реИрди-рд╕реНрдерд╛рдкрдирд╛-рдкрд░-рдмрд╛рд╣рд░
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CLUSTERMESH_CONFIG
рдорд╛рди: / var / lib / cilium / clustermesh /- рдирд╛рдо: CILIUM_CNI_CHAINING_MODE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: cni- рдЪреЗрдирд┐рдВрдЧ-рдореЛрдб
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CUSTOM_CNI_CONF
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдХрд╕реНрдЯрдо- cni-conf
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
рдЪрд┐рддреНрд░: "docker.io/cilium/ cilium: v1.7.6 "
ImagePullPolicy: IfNotPresent
рдЬреАрд╡рди рдЪрдХреНрд░:
postStart:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:
- "/Cni-install.sh"
- "--Enable-рдбрд┐рдмрдЧ = false"
preStop:
рдХрд╛рд░реНрдпрдХрд╛рд░реА:
рдЖрджреЗрд╢:- /cni-uninstall.sh
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдПрдЬреЗрдВрдЯ
securityContext:
рдХреНрд╖рдорддрд╛рдУрдВ:
рдЬреЛрдбрд╝реЗрдВ:
- NET_ADMIN
- SYS_MODULE
рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд: рд╕рддреНрдп
volumeMounts:- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / run / cilium
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди- рдорд╛рдЙрдВрдЯрдкрд╛рде: / рдореЗрдЬрдмрд╛рди / рдСрдкреНрдЯ / cni / рдмрд┐рди
рдирд╛рдо: cni-path- MountPath: /host/etc/cni/net.d
рдирд╛рдо: etc-cni-netd- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / lib / cilium / clustermesh
рдирд╛рдо: рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢-рд░рд╣рд╕реНрдп
рд╕рдЪ рдореЗрдВ: рд╕рдЪ- MountPath: / tmp / cilium / config-map
рдирд╛рдо: cilium-config-path
рд╕рдЪ рдореЗрдВ: рд╕рдЪ
# рдХрд░реНрдиреЗрд▓ рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ- MountPath: / lib / рдореЙрдбреНрдпреВрд▓
рдирд╛рдо: lib- рдореЙрдбреНрдпреВрд▓
рд╕рдЪ рдореЗрдВ: рд╕рдЪ- MountPath: /run/xtables.lock
рдирд╛рдо: xtables- рддрд╛рд▓рд╛
hostNetwork: рд╕рдЪ рд╣реИ
initContainers:- рдЖрджреЗрд╢:
- /init-container.sh
env:- рдирд╛рдо: CILIUM_ALL_STATE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рд╕рд╛рдл-рд╕рд┐рд▓рд┐рдпрдо-рд░рд╛рдЬреНрдп
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_BPF_STATE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рд╕рд╛рдл-рд╕рд┐рд▓рд┐рдпрдо-рдмреАрдкреАрдПрдл-рд░рд╛рдЬреНрдп
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_WAIT_BPF_MOUNT
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдкреНрд░рддреАрдХреНрд╖рд╛-рдмреАрдкреАрдПрдл-рдорд╛рдЙрдВрдЯ
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
рдЪрд┐рддреНрд░: "docker.io/cilium/ cilium: v1.7.6 "
ImagePullPolicy: IfNotPresent
рдирд╛рдо: рд╕реНрд╡рдЪреНрдЫ-рд╕рд┐рд▓рд┐рдпрдо-рд░рд╛рдЬреНрдп
securityContext:
рдХреНрд╖рдорддрд╛рдУрдВ:
рдЬреЛрдбрд╝реЗрдВ:
- NET_ADMIN
рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд: рд╕рддреНрдп
volumeMounts:- рдорд╛рдЙрдВрдЯрдкрд╛рде: / var / рд░рди / cilium
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди
рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░реЗрдВ: рд╣рдореЗрд╢рд╛
рдкреНрд░рд╛рдердорд┐рдХрддрд╛ClassName: рд╕рд┐рд╕реНрдЯрдо-рдиреЛрдб-рдХреНрд░рд┐рдЯрд┐рдХрд▓
serviceAccount: рд╕рд┐рд▓рд┐рдпрдо
serviceAccountName: рд╕рд┐рд▓рд┐рдпрдо
рдЯрд░реНрдорд┐рдиреЗрд╢рдирдЧреНрд░реЗрд╕рдкреНрд░реЛрдбрд╕рдХрдВрдбреНрд╕: 1
tolerations:- рдСрдкрд░реЗрдЯрд░: рдореМрдЬреВрдж рд╣реИ
рдорд╛рддреНрд░рд╛:
# рдкреБрдирд░рд╛рд░рдВрдн / рдЙрдиреНрдирдпрди рдХреЗ рдмреАрдЪ рд╕реНрдерд┐рддрд┐ рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП- hostPath:
рдкрде: / var / рд░рди / cilium
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рд░рди
# рд╣реЛрд╕реНрдЯ рдореЗрдВ cilium cni plugin рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП- hostPath:
рдкрде: / рдСрдкреНрдЯ / cni / рдмрд┐рди
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: cni-path
# рдореЗрдЬрдмрд╛рди рдореЗрдВ cilium cni рд╡рд┐рдиреНрдпрд╛рд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП- hostPath:
рдкрде: /etc/cni/net.d
рдкреНрд░рдХрд╛рд░: DirectoryOrCreate
рдирд╛рдо: etc-cni-netd
# рдХрд░реНрдиреЗрд▓ рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП- hostPath:
рдкрде: / lib / рдореЙрдбреНрдпреВрд▓
рдирд╛рдо: lib- рдореЙрдбреНрдпреВрд▓
# рдЕрдиреНрдп рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ (рдЬреИрд╕реЗ рдХреНрдпреВрдм-рдкреНрд░реЙрдХреНрд╕реА) рдХреЗ рд╕рд╛рде рд╕рдорд╡рд░реНрддреА рд░реВрдк рд╕реЗ iptables рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП- hostPath:
рдкрде: /run/xtables.lock
рдкреНрд░рдХрд╛рд░: FileOrCreate
рдирд╛рдо: xtables- рддрд╛рд▓рд╛
# рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП- рдирд╛рдо: рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢-рд░рд╣рд╕реНрдп
рдЧреБрдкреНрдд:
defaultMode: 420
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
secretName: рд╕рд┐рд▓рд┐рдпрдо-рдХреНрд▓рд╕реНрдЯрд░рдореЗрд╢
# рдХреЙрдиреНрдлрд┐рдЧрд░ рдореИрдк рд╕реЗ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП- configMap:
рдирд╛рдо: cilium-config
рдирд╛рдо: cilium-config-path
updateStrategy:
rollingUpdate:
рдЕрдзрд┐рдХрддрдордЙрдкрдпреЛрдЧ: реи
рдкреНрд░рдХрд╛рд░: RollingUpdate
--- # рд╕реНрд░реЛрдд: cilium / рдЪрд╛рд░реНрдЯ / рдСрдкрд░реЗрдЯрд░ / рдЯреЗрдореНрдкреНрд▓реЗрдЯ / рдкрд░рд┐рдирд┐рдпреЛрдЬрди редyamlapiVersion: рдРрдкреНрд╕ / v1kind: рдкрд░рд┐рдирд┐рдпреЛрдЬрдирдореЗрдЯрд╛рдЯрд╛:
рд▓реЗрдмрд▓:
io.cilium / рдРрдк: рдСрдкрд░реЗрдЯрд░
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
рдиреЗрдорд╕реНрдкреЗрд╕: рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдорд╕реНрдкреЗрдХ:
рдкреНрд░рддрд┐рдХреГрддрд┐рдпрд╛рдВ: рез
рдЪрдпрдирдХрд░реНрддрд╛:
matchLabels:
io.cilium / рдРрдк: рдСрдкрд░реЗрдЯрд░
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
рд░рдгрдиреАрддрд┐:
rollingUpdate:
рдЕрдзрд┐рдХрддрдо: рез
рдЕрдзрд┐рдХрддрдордЙрдкрд▓рдмреНрдз: рез
рдкреНрд░рдХрд╛рд░: RollingUpdate
рдЯреЗрдореНрдкрд▓реЗрдЯ:
рдореЗрдЯрд╛рдбрд╛рдЯрд╛:
рдПрдиреЛрдЯреЗрд╢рди:
рд▓реЗрдмрд▓:
io.cilium / рдРрдк: рдСрдкрд░реЗрдЯрд░
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
рдХрд▓реНрдкрдирд╛:
рдХрдВрдЯреЗрдирд░:- рдЖрд░реНрдЧ:
- --debug = $ (CILIUM_DEBUG)
- --identity-рдЖрд╡рдВрдЯрди рдореЛрдб = $ (CILIUM_IDENTITY_ALLOCATION_MODE)
- --synchronize-k8s-рдиреЛрдбреНрд╕ = true
рдЖрджреЗрд╢:- рдкрдкрдиреА-рдСрдкрд░реЗрдЯрд░
env:- рдирд╛рдо: CILIUM_K8S_NAMESPACE
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
рдлрд╝реАрд▓реНрдбрдкрд╛рде: рдореЗрдЯрд╛рдбреЗрдЯрд╛.рдирд╛рдорд╕реНрдкреЗрд╕- рдирд╛рдо: K8S_NODE_NAME
valueFrom:
fieldRef:
рдПрдкреАрд╡рд░реНрд╕рди: v1
fieldPath: spec.nodeName- рдирд╛рдо: CILIUM_DEBUG
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдбрд┐рдмрдЧ
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CLUSTER_NAME
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдХреНрд▓рд╕реНрдЯрд░-рдирд╛рдо
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_CLUSTER_ID
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдХреНрд▓рд╕реНрдЯрд░-рдЖрдИрдбреА
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_IPAM
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдЖрдИрдкреАрдо
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_DISABLE_ENDPOINT_CRD
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдЕрдХреНрд╖рдо-рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ-crd
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_KVSTORE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: kvstore
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_KVSTORE_OPT
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: kvstore- рдСрдкреНрдЯ
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
рдХреБрдВрдЬреА: AWS_ACCESS_KEY_ID
рдирд╛рдо: cilium-aws
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: AWS_SECRET_ACCESS_KEY
valueFrom:
secretKeyRef:
рдХреБрдВрдЬреА: AWS_SECRET_ACCESS_KEY
рдирд╛рдо: cilium-aws
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: AWS_DEFAULT_REGION
valueFrom:
secretKeyRef:
рдХреБрдВрдЬреА: AWS_DEFAULT_REGION
рдирд╛рдо: cilium-aws
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ- рдирд╛рдо: CILIUM_IDENTITY_ALLOCATION_MODE
valueFrom:
configMapKeyRef:
рдХреБрдВрдЬреА: рдкрд╣рдЪрд╛рди-рдЖрд╡рдВрдЯрди-рдореЛрдб
рдирд╛рдо: cilium-config
рд╡реИрдХрд▓реНрдкрд┐рдХ: рд╕рдЪ
рдЪрд┐рддреНрд░: "docker.io/cilium/ рдСрдкрд░реЗрдЯрд░: v1.7.6 "
ImagePullPolicy: IfNotPresent
рдирд╛рдо: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
livenessProbe:
httpGet:
рдореЗрдЬрдмрд╛рди: '127.0.0.1'
рдкрде: / healthz
рдкреЛрд░реНрдЯ: 9234
рдпреЛрдЬрдирд╛: HTTP
рдЖрд░рдВрднрд┐рдХ рджрд┐рдиреЛрдВ: 60
рд╕рдордпрд╛рд╡рдзрд┐: резреж
рдЯрд╛рдЗрдордЖрдЙрдЯ рд╕реЗрдХрдВрдбреНрд╕: 3
hostNetwork: рд╕рдЪ рд╣реИ
рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░реЗрдВ: рд╣рдореЗрд╢рд╛
serviceAccount: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░
serviceAccountName: рд╕рд┐рд▓рд┐рдпрдо-рдСрдкрд░реЗрдЯрд░-
рдЖрдкрдХреЛ рдпрд╣ рдЗрд╕рд▓рд┐рдП рдорд┐рд▓ рд░рд╣рд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдХреЛ рд╕реМрдВрдкрд╛ рдЧрдпрд╛ рдерд╛ред
рдЗрд╕ рдИрдореЗрд▓ рдХрд╛ рдЙрддреНрддрд░ рд╕реАрдзреЗ рджреЗрдВ, рдЗрд╕реЗ GitHub рдкрд░ рджреЗрдЦреЗрдВ
https://github.com/kubernetes/kubernetes/issues/91601#issuecomment-656404841 ,
рдпрд╛ рд╕рджрд╕реНрдпрддрд╛ рд╕рдорд╛рдкреНрдд рдХрд░реЗрдВ
https://github.com/notifications/unsubscribe-auth/AAJ5E6BMTNCADT5K7D4PMF3R2ZJRVANCNFSM4NOTPEDA
ред
alculquicondor
10 рдЬреБрд▓ре░ 2020
рдХреНрдпрд╛ рдЖрдк рдиреЛрдб рдХреЗ рд▓рд┐рдП рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП logvel рдХреЛ рдмрдврд╝рд╛рдиреЗ рдФрд░ grep рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ
рдпрд╛ рдлрд▓реА?
рдереВ рдкрд░, рдЬреБрд▓рд╛рдИ, 9, 2020, 7:55 рдмрдЬреЗ dilyevsky, рд╕реВрдЪрдирд╛рдПрдВ @github.com
рд▓рд┐рдЦрд╛ рдерд╛:
рдпрд╣рд╛рдБ рдЕрдиреБрд╕реВрдЪрдХ рд▓реЙрдЧ рд╣реИ:
I0709 23: 08: 22.056081 1 рд░рдЬрд┐рд╕реНрдЯреНрд░реАред рдПрдЧреЛ: 150] рд╢рд╛рдо рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдирд╛
I0709 23: 08: 23.137451 1 рд╕реЗрд╡рд╛рд░рддред рдЖрдо: 313] рд╕реНрдореГрддрд┐ рдореЗрдВ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдмрдирд╛рдпрд╛ рдЧрдпрд╛
W0709 23: 08: 33.843509 1 рдкреНрд░рдорд╛рдгреАрдХрд░рдг.go: 297] рдЗрди-рдХреНрд▓рд╕реНрдЯрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рджреЗрдЦрдиреЗ рдореЗрдВ рддреНрд░реБрдЯрд┐: рд╡реЗрдВрдбрд░: рдЕрдиреБрд░реЛрдз рд╕рдордп рд╕рдорд╛рдкреНрдд
W0709 23: 08: 33.843671 1 рдкреНрд░рдорд╛рдгреАрдХрд░рдг.go: 298] рдкреНрд░рдорд╛рдгрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдмрд┐рдирд╛ рдЬрд╛рд░реАред рдпрд╣ рд╕рднреА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдЧреБрдордирд╛рдо рдорд╛рдирд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
W0709 23: 08: 33.843710 1 рдкреНрд░рдорд╛рдгреАрдХрд░рдг.go: 299] рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд▓реБрдХрдЕрдк рдХреЛ рд╕рдлрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП - рд╕рд╣рд╛рдпрддрд╛-рд╕рд╣рд┐рд╖реНрдгреБрддрд╛-рд▓реБрдХрдЕрдк-рд╡рд┐рдлрд▓рддрд╛ = рдЧрд▓рдд
I0709 23: 08: 33.911805 1 рд░рдЬрд┐рд╕реНрдЯреНрд░реАред рдПрдЧреЛ: 150] рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдкрдВрдЬреАрдХрд░рдг рднреА рдкреВрд░реНрд╡ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдФрд░ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд╕рдорд╛рд░реЛрд╣
I0709 23: 08: 33.911989 1 рд░рдЬрд┐рд╕реНрдЯреНрд░реАред рдПрдЧреЛ: 150] рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдкрдВрдЬреАрдХреГрдд рдХрд░реЗрдВ
W0709 23: 08: 33.917999 1 рдкреНрд░рд╛рдзрд┐рдХрд░рдгредрдПрдЧреЛ: 47] рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЕрдХреНрд╖рдо рд╣реИ
W0709 23: 08: 33.918162 1 рдкреНрд░рдорд╛рдгреАрдХрд░рдг.go: 40] рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЕрдХреНрд╖рдо рд╣реИ
I0709 23: 08: 33.918238 1 deprecated_insecure_serves.go: 51] Healthz рдХреА рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рд╕реЗрд╡рд╛ рдХрд░рдирд╛ [::]: 10251
I0709 23: 08: 33.925860 1 configmap_cafile_content.go: 202] рдХреНрд▓рд╛рдЗрдВрдЯ-рд╢реБрд░реВ рдХрд░рдирд╛ :: kube-system :: extension-apiserver-рдкреНрд░рдорд╛рдгреАрдХрд░рдг :: рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕реАрдП-рдлрд╝рд╛рдЗрд▓
I0709 23: 08: 33.926013 1 рд╕рд╛рдЭрд╛_рдЗрдирдлреЙрд░реНрдорд░ .go: 223] рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рд╕рд┐рдВрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреИрд╢ рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░ рд░рд╣рд╛ рд╣реИ :: рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо :: рдПрдХреНрд╕рдЯреЗрдВрд╢рди-рдПрдкрд╛рдЗрдЬрд╝рд░-рдкреНрд░рдорд╛рдгреАрдХрд░рдг :: рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕реАрдП-рдлрд╝рд╛рдЗрд▓
I0709 23: 08: 33.930685 1 safe_serves.go: 178] 127.0.0.1:10259 рдкрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рд╕реЗрд╡рд╛ рдХрд░рдирд╛
I0709 23: 08: 33.936198 1 tlsconfig.go: 240] рдбрд╛рдпрдирд╛рдорд┐рдХрд╕реЗрд╡рд╛ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░рдирд╛
I0709 23: 08: 34.026382 1 рд╕рд╛рдЭрд╛_informer.go: 230] рдЧреНрд░рд╛рд╣рдХ-рд╕реАрдП рдХреЗ рд▓рд┐рдП рдХреИрд╢ рд╕рд┐рдВрдХ рдХрд┐рдП рдЧрдП рд╣реИрдВ :: рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо :: рдПрдХреНрд╕рдЯреЗрдВрд╢рди-рдПрдкреЗрд╕реЗрд╡рд░-рдкреНрд░рдорд╛рдгреАрдХрд░рдг :: рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕реАрдП-рдлрд╛рдЗрд▓
I0709 23: 08: 34.036998 1 leaderelection.go: 242] рд▓реАрдбрд░ рд▓реАрдЬрд╝ рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо / рдХреНрдпреВрдм-рд╢реЗрдбреНрдпреВрд▓рд░ рдХрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рдг рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣рд╛ рд╣реИ ...
I0709 23: 08: 50.597201 1 рд▓реАрдбрд░рд▓реЗрдХреНрд╢рдиред рдЕрд╣рдВрдХрд╛рд░: 252] рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкрдЯреНрдЯреЗ рдкрд░ рд▓рд┐рдпрд╛ рдЧрдпрд╛ рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо / рдХреНрдпреВрдм-рдЕрдиреБрд╕реВрдЪрдХ
E0709 23: 08: 50.658551 1 factory.go: 503] рдлрд▓реА: рдХреНрдпреВрдм-рдкреНрд░рдгрд╛рд▓реА / coredns-66bff467f8-9rjvd рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдХреНрд░рд┐рдп рдХрддрд╛рд░ рдореЗрдВ рдореМрдЬреВрдж рд╣реИ
E0709 23: 12: 27.673854 1 factory.go: 503] рдкреЙрдб рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо / рд╕рд┐рд▓рд┐рдпрдо-рд╡реАрд╡реА 466 рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдмреИрдХрдСрдлрд╝ рдХрддрд╛рд░ рдореЗрдВ рдореМрдЬреВрдж рд╣реИ
E0709 23: 12: 58.099432 1 leaderelection.go: 320] рд╕рдВрд╕рд╛рдзрди рд▓реЙрдХ рдХреНрдпреВрдм-рд╕рд┐рд╕реНрдЯрдо / рдХреНрдпреВрдм-рдЕрдиреБрд╕реВрдЪрдХ рдХреЛ рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рддреНрд░реБрдЯрд┐: рдЖрджрд┐: рдиреЗрддрд╛ рдмрджрд▓ рдЧрдпрд╛рд╢реЗрдбреНрдпреВрд▓рд░ рдкреЙрдбреНрд╕ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд▓рдВрдмрд┐рдд рдкреЙрдб рддреБрд░рдВрдд рд╢реЗрдбреНрдпреВрд▓ рдХрд░рддрд╛ рд╣реИред
-
рдЖрдкрдХреЛ рдпрд╣ рдЗрд╕рд▓рд┐рдП рдорд┐рд▓ рд░рд╣рд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдЖрдкрдХреЛ рд╕реМрдВрдкрд╛ рдЧрдпрд╛ рдерд╛ред
рдЗрд╕ рдИрдореЗрд▓ рдХрд╛ рдЙрддреНрддрд░ рд╕реАрдзреЗ рджреЗрдВ, рдЗрд╕реЗ GitHub рдкрд░ рджреЗрдЦреЗрдВ
https://github.com/kubernetes/kubernetes/issues/91601#issuecomment-656406215 ,
рдпрд╛ рд╕рджрд╕реНрдпрддрд╛ рд╕рдорд╛рдкреНрдд рдХрд░реЗрдВ
https://github.com/notifications/unsubscribe-auth/AAJ5E6E4QPGNNBFUYSZEJC3R2ZKHDANCNFSM4NOTPEDA
ред
alculquicondor
10 рдЬреБрд▓ре░ 2020
рдпреЗ рд╣реИрдВ рдШрдЯрдирд╛рдПрдБ:
`` `рдШрдЯрдирд╛рдХреНрд░рдо:
рд╕рдВрджреЗрд╢ рд╕реЗ рдХрд╛рд░рдг рдЖрдпреБ рд▓рд┐рдЦреЗрдВ
---- ------ ---- ---- -------
рдЪреЗрддрд╛рд╡рдиреА рд╡рд┐рдлрд▓ рд░рд╣реА
рдЪреЗрддрд╛рд╡рдиреА рд╡рд┐рдлрд▓ рд░рд╣реА
The node only has two taints but the pod tolerates all existing taints and yeah it seems to only happen on masters:
рдЯреЗрдВрдЯ: рдиреЛрдб-role.kubernetes.io/ рдорд╛рд╕реНрдЯрд░: NoSchedule
node.kubernetes.io/network-un рдЙрдкрд▓рдмреНрдз: NoSchedule
There is enough space and pod is best effort with no reservation anyway:
``` Resource Requests Limits
-------- -------- ------
cpu 650m (32%) 0 (0%)
memory 70Mi (0%) 170Mi (2%)
ephemeral-storage 0 (0%) 0 (0%)
hugepages-1Gi 0 (0%) 0 (0%)
hugepages-2Mi 0 (0%) 0 (0%)
attachable-volumes-gce-pd 0 0
рдореИрдВ рд╢реЗрдбреНрдпреВрд▓рд░ рд▓реЙрдЧ рд╕реНрддрд░ рдмрдврд╝рд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдБрдЧрд╛ ...
dilyevsky
10 рдЬреБрд▓ре░ 2020
рдЖрдкрдХреЗ рдкреЙрдб рдпрд╛рдореНрд▓ рдореЗрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ node-role.kubernetes.io/master рдЯреЛрд▓рд░реЗрд╢рди рдирд╣реАрдВ рд╣реИред рддреЛ рдпрд╣ рдорд╛рд╕реНрдЯрд░ рдореЗрдВ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛ред
alculquicondor
10 рдЬреБрд▓ре░ 2020
рдирдорд╕реНрддреЗ! рд╣рдо рдПрдХ рд╣реА рдореБрджреНрджреЗ рдХреЛ рдорд╛рд░ рд░рд╣реЗ рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рд╣рдо рдкрд░рд┐рдирд┐рдпреЛрдЬрди рдХреЗ рд╕рд╛рде рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рджреЗрдЦрддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдБ рд╣рдо рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдВрдЯреА-рдПрдлрд┐рдирд┐рдЯреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдб рдкрд░ рдПрдХ рдкреЙрдб рд╢реЗрдбреНрдпреВрд▓ рд╣реЛ рдпрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЛрдб рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдкреЙрдб рд╕реЗрд▓реЗрдХреНрдЯрд░ред
рдмрд╕ рдПрдХ рдиреЛрдб рдЪрдпрдирдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде рдПрдХ рдлрд▓реА рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрд╕рдлрд▓ рдиреЛрдб рдХреЗ рд╣реЛрд╕реНрдЯрдирд╛рдо рд╕реЗ рдорд┐рд▓рд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреЛ рд╡рд┐рдлрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рдерд╛ред рдпрд╣ рдХрд╣ рд░рд╣рд╛ рдерд╛ рдХрд┐ 5 рдиреЛрдбреНрд╕ рдЪрдпрдирдХрд░реНрддрд╛ рд╕реЗ рдореЗрд▓ рдирд╣реАрдВ рдЦрд╛ рд░рд╣реЗ рдереЗ, рд▓реЗрдХрд┐рди рдЫрдареЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рднреА рдирд╣реАрдВред рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рд╣рд▓ рд╣реЛ рдЧрдИред рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдХреБрдЫ рдЙрд╕ рдиреЛрдб рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреИрд╢ рд╣реЛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдиреЛрдб рдкрд░ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреЛ рд░реЛрдХрддрд╛ рд╣реИред
рдЬреИрд╕рд╛ рдХрд┐ рдкрд╣рд▓реЗ рдЕрдиреНрдп рд▓реЛрдЧреЛрдВ рдиреЗ рдХрд╣рд╛, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╡рд┐рдлрд▓рддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд▓реЙрдЧ рдореЗрдВ рдХреБрдЫ рднреА рдирд╣реАрдВ рд╣реИред
рд╣рдордиреЗ рдирдВрдЧреЗ рдиреНрдпреВрдирддрдо рдкрд░ рдЕрд╕рдлрд▓ рддреИрдирд╛рддреА рдХреЛ рдЫреАрди рд▓рд┐рдпрд╛ (рд╣рдордиреЗ рдЕрд╕рдлрд▓ рд╣реЛрдиреЗ рдкрд░ рдЧреБрд░реБ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рд╣реИ):
apiVersion: apps/v1
kind: Deployment
metadata:
name: test-deployment
labels:
app: nginx
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
restartPolicy: Always
schedulerName: default-scheduler
nodeSelector:
kubernetes.io/hostname: master-2
рд╣рдо рдПрдХ рд╣реА рдореБрджреНрджрд╛ рдЪрд▓ рд░рд╣рд╛ рдерд╛ рдЬрдм рдорд╛рд╕реНрдЯрд░ рдПрдХ рдЯреЗрдВрдЯ рдерд╛, рдФрд░ рддреИрдирд╛рддреА рдЯреЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдЭреБрдХрд╛рд╡ред рддреЛ рдпрд╣ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбреЗрдореЛрдВрд╕реЗрдЯреНрд╕, рд╕рд╣рдирд╢реАрд▓рддрд╛ рдпрд╛ рдЖрддреНрдореАрдпрддрд╛ / рд╡рд┐рд░реЛрдзреА-рд╕рдВрдмрдВрдз рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд╣реАрдВ рд▓рдЧрддрд╛ рд╣реИред рдЬрдм рд╡рд┐рдлрд▓рддрд╛ рд╣реЛрдиреЗ рд▓рдЧрддреА рд╣реИ, рддреЛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЛрдб рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рдХреБрдЫ рднреА рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╣рдо 1.18.2 рдореЗрдВ 1.18.5 рддрдХ рдХрд╛ рдореБрджреНрджрд╛ рджреЗрдЦрддреЗ рд╣реИрдВ (1.18.0 рдпрд╛ .1 рдХреЗ рд╕рд╛рде рдкреНрд░рдпрд╛рд╕ рдирд╣реАрдВ рдХрд┐рдпрд╛ рд╣реИ)
maelk
15 рдЬреБрд▓ре░ 2020
рдмрд╕ рдПрдХ рдиреЛрдб рдЪрдпрдирдХрд░реНрддрд╛ рдХреЗ рд╕рд╛рде рдПрдХ рдлрд▓реА рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рдирд╛ рдЬреЛ рдХрд┐ рдЕрд╕рдлрд▓ рдиреЛрдб рдХреЗ рд╣реЛрд╕реНрдЯрдирд╛рдо рд╕реЗ рдореЗрд▓ рдЦрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИ, рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреЛ рд╡рд┐рдлрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рдерд╛
рдХреНрдпрд╛ рдЖрдк рд╕реНрдкрд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЕрдЧрд░ рдЖрдкрдиреЗ рдРрд╕реА рдлрд▓реА рдмрдирд╛рдИ рдпрд╛ рдЙрд╕рд╕реЗ рдкрд╣рд▓реЗ рдпрд╣ рдЕрд╕рдлрд▓ рд╣реЛрдиреЗ рд▓рдЧреА? рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрд╕ рдиреЛрдб рдореЗрдВ рдПрдХ рддрдирд╛рд╡ рдирд╣реАрдВ рдерд╛ рдЬреЛ рдлрд▓реА рдХреЛ рд╕рд╣рди рдирд╣реАрдВ рдХрд░рддрд╛ рдерд╛ред
@ рдиреЛрджреЛ рдкреНрд░рдЬрдирди рдХреЗ рд▓рд┐рдП рдорджрдж рдХрд░рдиреЗ рдЬрд╛ рд░рд╣рд╛ рд╣реИред рдХреНрдпрд╛ рдЖрдк рдХреЛрдб рдХреЛ NodeSelector рдХреЗ рд▓рд┐рдП рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ? рдкрд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╕рдордп рдЖрдкрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рд▓реЙрдЧ рд▓рд╛рдЗрдиреЗрдВ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред рдЖрдк рдХреИрд╢реЗ рднреА рдкреНрд░рд┐рдВрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
- рдХреНрдпреВрдм-рд╢реЗрдбреНрдпреВрд▓рд░ рдХреА рдкреАрдЖрдИрдбреА тАЛтАЛрдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:
$ pidof kube-scheduler - рдЯреНрд░рд┐рдЧрд░ рдХрддрд╛рд░ рдбрдВрдк:
$ sudo kill -SIGUSR2 <pid>ред рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдпрд╣ рд╢реЗрдбреНрдпреВрд▓рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдирд╣реАрдВ рдорд╛рд░реЗрдЧрд╛ред - рдлрд┐рд░ рд╢реЗрдбреНрдпреВрд▓рд░ рд▓реЙрдЧ рдореЗрдВ, рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ "рдбрдВрдк рдСрдл рдХреИрд╢реНрдб рдиреЛрдбрдЗрдиреНрдлреЛ", "рдбрдВрдк рдСрдл рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдХреНрдпреВ" рдФрд░ "рдХреИрд╢ рдХрдВрдкреЗрд░рд░ рд╕реНрдЯрд╛рд░реНрдЯ" рдХреА рдЦреЛрдЬ рдХрд░реЗрдВред
/ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг-рдЕрддреНрдпрд╛рд╡рд╢реНрдпрдХ
alculquicondor
15 рдЬреБрд▓ре░ 2020
/ рд╕реМрдВрдкрдирд╛ рд░рджреНрдж
alculquicondor
15 рдЬреБрд▓ре░ 2020
рд╣рдо рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЗрд╕ рдкрд░реАрдХреНрд╖рдг рдкрд░рд┐рдирд┐рдпреЛрдЬрди рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдХреБрдЫ рдбрдореЛрдирд╕реЗрдЯ рдФрд░ рддреИрдирд╛рддреА "рд▓рдВрдмрд┐рдд" рдореЗрдВ рдлрдВрд╕ рдЧрдП рдереЗ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рдерд╛ред рдФрд░ рджрд╛рдЧрд┐рдпреЛрдВ рдХреЛ рдиреЛрдб рд╕реЗ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
рдЕрднреА рд╣рдордиреЗ рдЙрд╕ рд╡рд╛рддрд╛рд╡рд░рдг рдХреЛ рдЦреЛ рджрд┐рдпрд╛ рдЬрд╣рд╛рдВ рдпрд╣ рд╣реЛ рд░рд╣рд╛ рдерд╛ рдХреНрдпреЛрдВрдХрд┐ рд╣рдореЗрдВ рдиреЛрдбреНрд╕ рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдирд╛ рдерд╛ рдЗрд╕рд▓рд┐рдП рдпрд╣ рдореБрджреНрджрд╛ рдЕрдм рджрд┐рдЦрд╛рдИ рдирд╣реАрдВ рджреЗ рд░рд╣рд╛ рд╣реИред рдЬреИрд╕реЗ рд╣реА рд╣рдо рдкреБрди: рдкреЗрд╢ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдо рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд╕рд╛рде рд╡рд╛рдкрд╕ рдЖрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВрдЧреЗ
maelk
15 рдЬреБрд▓ре░ 2020
рдХреГрдкрдпрд╛ рдРрд╕рд╛ рдХрд░реЛред рдореИрдВрдиреЗ рдЕрддреАрдд рдореЗрдВ рд╕рдлрд▓рддрд╛ рдХреЗ рдмрд┐рдирд╛ рдЗрд╕реЗ рдкреБрди: рдкреЗрд╢ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рд╣реИред рдореБрдЭреЗ рдЕрд╕рдлрд▓рддрд╛ рдХреЗ рдкрд╣рд▓реЗ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ рдЕрдзрд┐рдХ рджрд┐рд▓рдЪрд╕реНрдкреА рд╣реИред рдпрд╣ рдЕрднреА рднреА taints рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
alculquicondor
15 рдЬреБрд▓ре░ 2020
рд╣рдордиреЗ рдореБрджреНрджреЗ рдХреЛ рдлрд┐рд░ рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рд╣реИред рдореИрдВрдиреЗ рдЖрдкрд╕реЗ рдЬреЛ рдЖрджреЗрд╢ рдорд╛рдБрдЧрд╛ рдерд╛, рд╡рд╣ рдпрд╣рд╛рдБ рд╣реИ:
I0716 14:47:52.768362 1 factory.go:462] Unable to schedule default/test-deployment-558f47bbbb-4rt5t: no fit: 0/6 nodes are available: 5 node(s) didn't match node selector.; waiting
I0716 14:47:52.768683 1 scheduler.go:776] Updating pod condition for default/test-deployment-558f47bbbb-4rt5t to (PodScheduled==False, Reason=Unschedulable)
I0716 14:47:53.018781 1 httplog.go:90] verb="GET" URI="/healthz" latency=299.172┬╡s resp=200 UserAgent="kube-probe/1.18" srcIP="127.0.0.1:57258":
I0716 14:47:59.469828 1 comparer.go:42] cache comparer started
I0716 14:47:59.470936 1 comparer.go:67] cache comparer finished
I0716 14:47:59.471038 1 dumper.go:47] Dump of cached NodeInfo
I0716 14:47:59.471484 1 dumper.go:49]
Node name: master-0-bug
Requested Resources: {MilliCPU:1100 Memory:52428800 EphemeralStorage:0 AllowedPodNumber:0 ScalarResources:map[]}
Allocatable Resources:{MilliCPU:2000 Memory:3033427968 EphemeralStorage:19290208634 AllowedPodNumber:110 ScalarResources:map[hugepages-1Gi:0 hugepages-2Mi:0]}
Scheduled Pods(number: 9):
...
I0716 14:47:59.472623 1 dumper.go:60] Dump of scheduling queue:
name: coredns-cd64c8d7c-29zjq, namespace: kube-system, uid: 938e8827-5d17-4db9-ac04-d229baf4534a, phase: Pending, nominated node:
name: test-deployment-558f47bbbb-4rt5t, namespace: default, uid: fa19fda9-c8d6-4ffe-b248-8ddd24ed5310, phase: Pending, nominated node:
рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ рдорджрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рддреАрдд рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ
maelk
16 рдЬреБрд▓ре░ 2020
рдХреИрд╢ рдбрдВрдк рдХрд░рдирд╛ рдбреАрдмрдЧрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рд╣реИ, рдпрд╣ рдХреБрдЫ рднреА рдирд╣реАрдВ рдмрджрд▓реЗрдЧрд╛ред рдХреНрдпрд╛ рдЖрдк рдбрдВрдк рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
alculquicondor
16 рдЬреБрд▓ре░ 2020
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ рдорд╛рдирддреЗ рд╣реБрдП рдХрд┐ рдпрд╣ рдкрд╣рд▓реА рддреНрд░реБрдЯрд┐ рдереА, рдХреНрдпрд╛ рдЖрдк рдкреЙрдб рдпрд╛рдо рдФрд░ рдиреЛрдб рд╢рд╛рдорд┐рд▓ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
alculquicondor
16 рдЬреБрд▓ре░ 2020
рдпрд╣ рдмрд╣реБрдд рдЬреНрдпрд╛рджрд╛ рд╕рдм рдХреБрдЫ рд╣реИ рдХрд┐ рдбрдВрдк рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдореИрдВ рд╕рд┐рд░реНрдл рдЕрдиреНрдп рдиреЛрдбреНрд╕ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ред рдпрд╣ рдкрд╣рд▓реА рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рдереА, рд▓реЗрдХрд┐рди рдЖрдк рдбрдВрдк рдореЗрдВ coredns рдлрд▓реА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдпрд╣ рдкрд╣рд▓реЗ рд╡рд╛рд▓рд╛ рдерд╛ред рдореБрдЭреЗ рдпрдХреАрди рдирд╣реАрдВ рд╣реИ рдХрд┐ рдЖрдк рдбрдВрдк рдореЗрдВ рдФрд░ рдХреНрдпрд╛ рдкреВрдЫ рд░рд╣реЗ рд╣реИрдВред
рдореИрдВ рдпрд╛рдорд▓реЛрдВ рдХреЛ рд▓рд╛рдКрдВрдЧрд╛
maelk
16 рдЬреБрд▓ре░ 2020
рдзрдиреНрдпрд╡рд╛рдж, рдореБрдЭреЗ рдорд╣рд╕реВрд╕ рдирд╣реАрдВ рд╣реБрдЖ рдХрд┐ рдЖрдкрдиреЗ рд╕рдВрдмрдВрдзрд┐рдд рдиреЛрдб рдФрд░ рдкреЙрдб рдХреЛ рдЯреНрд░рд┐рдо рдХрд░ рджрд┐рдпрд╛ рд╣реИред
alculquicondor
16 рдЬреБрд▓ре░ 2020
рдХреНрдпрд╛ рдЖрдк рдЙрд╕ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкреЙрдбреНрд╕ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рд╣рд╛рд▓рд╛рдВрдХрд┐? рдмрд╕ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╕рдВрд╕рд╛рдзрди рдЙрдкрдпреЛрдЧ рдЧрдгрдирд╛ рдореЗрдВ рдПрдХ рдмрдЧ рд╣реИред
alculquicondor
16 рдЬреБрд▓ре░ 2020
Requested Resources: {MilliCPU:1100 Memory:52428800 EphemeralStorage:0 AllowedPodNumber:0 ScalarResources:map[]}
рд╡рд╣ AllowedPodNumber: 0 рдЕрдЬреАрдм рд▓рдЧрддрд╛ рд╣реИред
alculquicondor
16 рдЬреБрд▓ре░ 2020
рдпрд╣рд╛рдБ рдЙрд╕ рдиреЛрдб рдкрд░ рдЕрдиреНрдп рдкреЙрдбреНрд╕ рд╣реИрдВ:
`
name: kube-controller-manager-master-0-bug, namespace: kube-system, uid: 095eebb0-4752-419b-aac7-245e5bc436b8, phase: Running, nominated node:
name: kube-proxy-xwf6h, namespace: kube-system, uid: 16552eaf-9eb8-4584-ba3c-7dff6ce92592, phase: Running, nominated node:
name: kube-apiserver-master-0-bug, namespace: kube-system, uid: 1d338e26-b0bc-4cef-9bad-86b7dd2b2385, phase: Running, nominated node:
name: kube-multus-ds-amd64-tpkm8, namespace: kube-system, uid: d50c0c7f-599c-41d5-a029-b43352a4f5b8, phase: Running, nominated node:
name: openstack-cloud-controller-manager-wrb8n, namespace: kube-system, uid: 17aeb589-84a1-4416-a701-db6d8ef60591, phase: Running, nominated node:
name: kube-scheduler-master-0-bug, namespace: kube-system, uid: 52469084-3122-4e99-92f6-453e512b640f, phase: Running, nominated node:
name: subport-controller-28j9v, namespace: kube-system, uid: a5a07ac8-763a-4ff2-bdae-91c6e9e95698, phase: Running, nominated node:
name: csi-cinder-controllerplugin-0, namespace: kube-system, uid: 8b16d6c8-a871-454e-98a3-0aa545f9c9d0, phase: Running, nominated node:
name: calico-node-d899t, namespace: kube-system, uid: e3672030-53b1-4356-a5df-0f4afd6b9237, phase: Running, nominated node:
maelk
16 рдЬреБрд▓ре░ 2020
рд╕рднреА рдиреЛрдбреНрд╕ рдиреЗ рдбрдВрдк рдореЗрдВ рдЕрдиреБрд░реЛрдзрд┐рдд рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдореЗрдВ 0 рдкрд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдиреНрдп рдиреЛрдбреНрд╕ рд╢реЗрдбреНрдпреВрд▓ рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ
maelk
16 рдЬреБрд▓ре░ 2020
рдиреЛрдб рдпрд╛рдореНрд▓:
apiVersion: v1
kind: Node
metadata:
annotations:
kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
node.alpha.kubernetes.io/ttl: "0"
volumes.kubernetes.io/controller-managed-attach-detach: "true"
creationTimestamp: "2020-07-16T09:59:48Z"
labels:
beta.kubernetes.io/arch: amd64
beta.kubernetes.io/instance-type: 54019dbc-10d7-409c-8338-5556f61a9371
beta.kubernetes.io/os: linux
failure-domain.beta.kubernetes.io/region: regionOne
failure-domain.beta.kubernetes.io/zone: nova
kubernetes.io/arch: amd64
kubernetes.io/hostname: master-0-bug
kubernetes.io/os: linux
node-role.kubernetes.io/master: ""
node.kubernetes.io/instance-type: 54019dbc-10d7-409c-8338-5556f61a9371
node.uuid: 00324054-405e-4fae-a3bf-d8509d511ded
node.uuid_source: cloud-init
topology.kubernetes.io/region: regionOne
topology.kubernetes.io/zone: nova
name: master-0-bug
resourceVersion: "85697"
selfLink: /api/v1/nodes/master-0-bug
uid: 629b6ef3-3c76-455b-8b6b-196c4754fb0e
spec:
podCIDR: 192.168.0.0/24
podCIDRs:
- 192.168.0.0/24
providerID: openstack:///00324054-405e-4fae-a3bf-d8509d511ded
taints:
- effect: NoSchedule
key: node-role.kubernetes.io/master
status:
addresses:
- address: 10.0.10.14
type: InternalIP
- address: master-0-bug
type: Hostname
allocatable:
cpu: "2"
ephemeral-storage: "19290208634"
hugepages-1Gi: "0"
hugepages-2Mi: "0"
memory: 2962332Ki
pods: "110"
capacity:
cpu: "2"
ephemeral-storage: 20931216Ki
hugepages-1Gi: "0"
hugepages-2Mi: "0"
memory: 3064732Ki
pods: "110"
conditions:
- lastHeartbeatTime: "2020-07-16T10:02:20Z"
lastTransitionTime: "2020-07-16T10:02:20Z"
message: Calico is running on this node
reason: CalicoIsUp
status: "False"
type: NetworkUnavailable
- lastHeartbeatTime: "2020-07-16T15:46:11Z"
lastTransitionTime: "2020-07-16T09:59:43Z"
message: kubelet has sufficient memory available
reason: KubeletHasSufficientMemory
status: "False"
type: MemoryPressure
- lastHeartbeatTime: "2020-07-16T15:46:11Z"
lastTransitionTime: "2020-07-16T09:59:43Z"
message: kubelet has no disk pressure
reason: KubeletHasNoDiskPressure
status: "False"
type: DiskPressure
- lastHeartbeatTime: "2020-07-16T15:46:11Z"
lastTransitionTime: "2020-07-16T09:59:43Z"
message: kubelet has sufficient PID available
reason: KubeletHasSufficientPID
status: "False"
type: PIDPressure
- lastHeartbeatTime: "2020-07-16T15:46:11Z"
lastTransitionTime: "2020-07-16T10:19:44Z"
message: kubelet is posting ready status. AppArmor enabled
reason: KubeletReady
status: "True"
type: Ready
daemonEndpoints:
kubeletEndpoint:
Port: 10250
nodeInfo:
architecture: amd64
bootID: fe410ed3-2825-4f94-a9f9-08dc5e6a955e
containerRuntimeVersion: docker://19.3.11
kernelVersion: 4.12.14-197.45-default
kubeProxyVersion: v1.18.5
kubeletVersion: v1.18.5
machineID: 00324054405e4faea3bfd8509d511ded
operatingSystem: linux
systemUUID: 00324054-405e-4fae-a3bf-d8509d511ded
рдФрд░ рдлрд▓реА:
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: "2020-07-16T10:13:35Z"
generateName: pm-node-exporter-
labels:
controller-revision-hash: 6466d9c7b
pod-template-generation: "1"
name: pm-node-exporter-mn9vj
namespace: monitoring
ownerReferences:
- apiVersion: apps/v1
blockOwnerDeletion: true
controller: true
kind: DaemonSet
name: pm-node-exporter
uid: 5855a26f-a57e-4b0e-93f2-461c19c477e1
resourceVersion: "5239"
selfLink: /api/v1/namespaces/monitoring/pods/pm-node-exporter-mn9vj
uid: 0db09c9c-1618-4454-94fa-138e55e5ebd7
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchFields:
- key: metadata.name
operator: In
values:
- master-0-bug
containers:
- args:
- --path.procfs=/host/proc
- --path.sysfs=/host/sys
image: ***
imagePullPolicy: IfNotPresent
livenessProbe:
failureThreshold: 3
httpGet:
path: /
port: 9100
scheme: HTTP
initialDelaySeconds: 5
periodSeconds: 5
successThreshold: 1
timeoutSeconds: 1
name: pm-node-exporter
ports:
- containerPort: 9100
hostPort: 9100
name: metrics
protocol: TCP
resources:
limits:
cpu: 200m
memory: 150Mi
requests:
cpu: 100m
memory: 100Mi
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /host/proc
name: proc
readOnly: true
- mountPath: /host/sys
name: sys
readOnly: true
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: pm-node-exporter-token-csllf
readOnly: true
dnsPolicy: ClusterFirst
enableServiceLinks: true
hostNetwork: true
hostPID: true
nodeSelector:
node-role.kubernetes.io/master: ""
priority: 0
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
serviceAccount: pm-node-exporter
serviceAccountName: pm-node-exporter
terminationGracePeriodSeconds: 30
tolerations:
- effect: NoSchedule
key: node-role.kubernetes.io/master
- effect: NoExecute
key: node.kubernetes.io/not-ready
operator: Exists
- effect: NoExecute
key: node.kubernetes.io/unreachable
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/disk-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/memory-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/pid-pressure
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/unschedulable
operator: Exists
- effect: NoSchedule
key: node.kubernetes.io/network-unavailable
operator: Exists
volumes:
- hostPath:
path: /proc
type: ""
name: proc
- hostPath:
path: /sys
type: ""
name: sys
- name: pm-node-exporter-token-csllf
secret:
defaultMode: 420
secretName: pm-node-exporter-token-csllf
status:
conditions:
- lastProbeTime: null
lastTransitionTime: "2020-07-16T10:13:35Z"
message: '0/6 nodes are available: 2 node(s) didn''t have free ports for the requested
pod ports, 3 node(s) didn''t match node selector.'
reason: Unschedulable
status: "False"
type: PodScheduled
phase: Pending
qosClass: Burstable
рд╕рднреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рджред @nodo рдЖрдк рдЗрд╕реЗ рд▓реЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ?
alculquicondor
16 рдЬреБрд▓ре░ 2020
рд╣рдо рднреА рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc рдХреЗ рд╕рд╛рде рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реЗ рд╣реИрдВ
maelk
16 рдЬреБрд▓ре░ 2020
/рдорджрдж
рдпрджрд┐ рдЖрдк рдмрдЧ рдвреВрдВрдврддреЗ рд╣реИрдВ рддреЛ @maelk рдЗрд╕реЗ рд▓реЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрд╡рддрдВрддреНрд░ рд╣реИ рдФрд░ рдПрдХ рдкреАрдЖрд░ рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдЬреЛрдбрд╝реА рдЧрдИ рд▓реЙрдЧ рд▓рд╛рдЗрдиреЗрдВ рдорджрджрдЧрд╛рд░ рд╣реЛрдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИред рдЕрдиреНрдпрдерд╛, рдореИрдВ рдпреЛрдЧрджрд╛рдирдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдЦреЛрд▓ рд░рд╣рд╛ рд╣реВрдВред
alculquicondor
16 рдЬреБрд▓ре░ 2020
@alculquicondor :
рдЗрд╕ рдЕрдиреБрд░реЛрдз рдХреЛ рдПрдХ рдпреЛрдЧрджрд╛рдирдХрд░реНрддрд╛ рдХреА рдорджрдж рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд┐рд╣реНрдирд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рдХреГрдкрдпрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЕрдиреБрд░реЛрдз рдпрд╣рд╛рдВ рд╕реВрдЪреАрдмрджреНрдз рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рддрд╛
рдпрджрд┐ рдпрд╣ рдЕрдиреБрд░реЛрдз рдЕрдм рдЗрди рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЛ рдкреВрд░рд╛ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рддреЛ рд▓реЗрдмрд▓ рдХреЛ рд╣рдЯрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ
/remove-help рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рдЯрд┐рдкреНрдкрдгреА рдХрд░рдХреЗред
рдХреЗ рдЬрд╡рд╛рдм рдореЗрдВ рдпрд╣ :
/рдорджрдж
рдпрджрд┐ рдЖрдк рдмрдЧ рдвреВрдВрдврддреЗ рд╣реИрдВ рддреЛ @maelk рдЗрд╕реЗ рд▓реЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрд╡рддрдВрддреНрд░ рд╣реИ рдФрд░ рдПрдХ рдкреАрдЖрд░ рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдЬреЛрдбрд╝реА рдЧрдИ рд▓реЙрдЧ рд▓рд╛рдЗрдиреЗрдВ рдорджрджрдЧрд╛рд░ рд╣реЛрдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИред рдЕрдиреНрдпрдерд╛, рдореИрдВ рдпреЛрдЧрджрд╛рдирдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдЦреЛрд▓ рд░рд╣рд╛ рд╣реВрдВред
рдкреАрдЖрд░ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрд░реЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХрд░рдиреЗ рдХреЗ рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рдЙрдкрд▓рдмреНрдз рдХреБрдмреЗрд░рдиреЗрдЯреНрд╕ / рдЯреЗрд╕реНрдЯ-рдЗрдиреНрдлреНрд░рд╛ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЗ рдЦрд┐рд▓рд╛рдл рдПрдХ рд╕рдорд╕реНрдпрд╛ рджрд░реНрдЬ рдХрд░реЗрдВред
k8s-ci-robot
16 рдЬреБрд▓ре░ 2020
/ рдЕрд╕рд╛рдЗрди
pancernik
17 рдЬреБрд▓ре░ 2020
@maelk рдХреНрдпрд╛ рдпрд╣ рд╕рдордп рдкрд╣рд▓реА рдмрд╛рд░ рд╣реЛрдиреЗ рдкрд░ рд╕рдордп рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИ? рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреНрдпрд╛ рдпрд╣ рдиреЛрдб рд╢реБрд░реВ рд╣реЛрдиреЗ рдХреЗ рдареАрдХ рдмрд╛рдж рд╣реЛрддрд╛ рд╣реИ?
pancernik
17 рдЬреБрд▓ре░ 2020
рдирд╣реАрдВ, рд╡рд╣рд╛рдВ рдХреБрдЫ рдкреЙрдбреНрд╕ рд╣реИрдВ рдЬреЛ рд╡рд╣рд╛рдВ рд╢реЗрдбреНрдпреВрд▓ рдХрд┐рдП рдЧрдП рд╣реИрдВ рдФрд░ рдареАрдХ рдЪрд▓ рд░рд╣реЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рдПрдХ рдмрд╛рд░ рд╕рдорд╕реНрдпрд╛ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж рдЕрдм рдЗрд╕реЗ рд╢реЗрдбреНрдпреВрд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
maelk
17 рдЬреБрд▓ре░ 2020
рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдХрдо рдХрд░рдиреЗ рддрдХ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдкреНрд░рд╕реНрддреБрдд рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдорд╛рдорд▓рд╛ рд╣реИред
liggitt
19 рдЬреБрд▓ре░ 2020
рд╣рдо рдмрдЧ рдХреЛ рдПрдХ рдЕрдиреБрд╕реВрдЪрдХ рдХреЗ рд╕рд╛рде рдкреБрди: рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдереЗ рдЬрд┐рд╕рдореЗрдВ рдЕрддрд┐рд░рд┐рдХреНрдд рд▓реЙрдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдВ рдереАрдВред рдЬреЛ рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдПрдХ рд╕реНрд╡рд╛рдореА рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдиреЛрдбреНрд╕ рдХреА рд╕реВрдЪреА рд╕реЗ рдЧрд╛рдпрдм рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреБрдирд░рд╛рд╡реГрддреНрдд рд╣реЛрддреЗ рд╣реИрдВред рд╣рдо рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ 6 рдиреЛрдбреНрд╕ (рд╕реНрдиреИрдкрд╢реЙрдЯ рд╕реЗ) рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИ:
I0720 13:58:28.246507 1 generic_scheduler.go:441] Looking for a node for kube-system/coredns-cd64c8d7c-tcxbq, going through []*nodeinfo.NodeInfo{(*nodeinfo.NodeInfo)(0xc000326a90), (*nodeinfo.NodeInfo)(0xc000952000), (*nodeinfo.NodeInfo)(0xc0007d08f0), (*nodeinfo.NodeInfo)(0xc0004f35f0), (*nodeinfo.NodeInfo)(0xc000607040), (*nodeinfo.NodeInfo)(0xc000952000)}
рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдпрд╣ рдХреЗрд╡рд▓ 5 рд╕реЗ рдЕрдзрд┐рдХ рдиреЛрдбреНрд╕ рдкрд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реЛрддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рд╣рдореЗрдВ рдорд┐рд▓рддрд╛ рд╣реИ:
I0720 13:58:28.247420 1 generic_scheduler.go:505] pod kube-system/coredns-cd64c8d7c-tcxbq : processed 5 nodes, 0 fit
рддреЛ рдиреЛрдбреНрд╕ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рд╕рдВрднрд╛рд╡рд┐рдд рдиреЛрдбреНрд╕ рдХреА рд╕реВрдЪреА рд╕реЗ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рд╢реБрд░реБрдЖрдд рдореЗрдВ рдкрд░реНрдпрд╛рдкреНрдд рд▓реЙрдЧрд┐рдВрдЧ рдирд╣реАрдВ рдереА, рд▓реЗрдХрд┐рди рд╣рдо рдФрд░ рдЕрдзрд┐рдХ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВрдЧреЗред
maelk
20 рдЬреБрд▓ре░ 2020
рд▓реЙрдЧ рд▓рд╛рдЗрди рджреНрд╡рд╛рд░рд╛ рдХреЛрдб рд╕рдВрджрд░реНрдн:
- https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc#diff -c237cdde4cb201118ca380732d7f361R441R441
- https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc#diff -c237cdde4cb201118ca380732d7f361R505R5
@maelk
рдХреНрдпрд╛ рдЖрдкрдиреЗ %v/%v on node %v, too many nodes fit рд▓рд┐рдП рдХреЛрдИ рд░реЗрдЦрд╛рдПрдБ
рдЕрдиреНрдпрдерд╛, @pancernik рдЖрдк workqueue.ParallelizeUntil(ctx, 16, len(allNodes), checkNode) рдкрд░ рдмрдЧреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
alculquicondor
20 рдЬреБрд▓ре░ 2020
рдирд╣реАрдВ, рд╡рд╣ рд▓реЙрдЧ рджрд┐рдЦрд╛рдИ рдирд╣реАрдВ рджрд┐рдпрд╛ред рдореБрдЭреЗ рдпрд╣ рднреА рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдпрд╛ рддреЛ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рдорд╛рдирд╛рдВрддрд░рдХрд░рдг рдХреЗ рд╕рд╛рде рдХреЛрдИ рдореБрджреНрджрд╛ рд╣реИ рдпрд╛ рдкрд╣рд▓реЗ рдиреЛрдб рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрджрд┐ рдпрд╣ рдпрд╣рд╛рдБ рдПрдХ рддреНрд░реБрдЯрд┐ рдХреЗ рд╕рд╛рде рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рдерд╛: https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c59c6cafc2ad9bdd=d237cdd9e4cb201118ca3807x7/7366366366366 рдХрд╛рд░реНрдп рдФрд░ рд╕рдорд╛рдирд╛рдВрддрд░рдХрд░рдгред
maelk
20 рдЬреБрд▓ре░ 2020
рдореБрдЭреЗ рдмрд╕ рдПрд╣рд╕рд╛рд╕ рд╣реБрдЖ рдХрд┐ рдПрдХ рдиреЛрдб рджреЛ рдмрд╛рд░ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рд╕реЗ рдЧреБрдЬрд░ рд░рд╣рд╛ рд╣реИ!
maelk
20 рдЬреБрд▓ре░ 2020
рд▓реЙрдЧ рд╣реИрдВ:
I0720 13:58:28.246507 1 generic_scheduler.go:441] Looking for a node for kube-system/coredns-cd64c8d7c-tcxbq, going through []*nodeinfo.NodeInfo{(*nodeinfo.NodeInfo)(0xc000326a90), (*nodeinfo.NodeInfo)(0xc000952000), (*nodeinfo.NodeInfo)(0xc0007d08f0), (*nodeinfo.NodeInfo)(0xc0004f35f0), (*nodeinfo.NodeInfo)(0xc000607040), (*nodeinfo.NodeInfo)(0xc000952000)}
I0720 13:58:28.246793 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-60846k0y-scheduler, fits: false, status: &v1alpha1.Status{code:3, reasons:[]string{"node(s) didn't match node selector"}}
I0720 13:58:28.246970 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-60846k0y-scheduler : status is not success
I0720 13:58:28.246819 1 taint_toleration.go:71] Checking taints for pod kube-system/coredns-cd64c8d7c-tcxbq for node master-0-scheduler : taints : []v1.Taint{v1.Taint{Key:"node-role.kubernetes.io/master", Value:"", Effect:"NoSchedule", TimeAdded:(*v1.Time)(nil)}} and tolerations: []v1.Toleration{v1.Toleration{Key:"node-role.kubernetes.io/master", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"CriticalAddonsOnly", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node-role.kubernetes.io/master", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node-role.kubernetes.io/not-ready", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node.kubernetes.io/not-ready", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(0xc000d40d90)}, v1.Toleration{Key:"node.kubernetes.io/unreachable", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(0xc000d40db0)}}
I0720 13:58:28.247019 1 taint_toleration.go:71] Checking taints for pod kube-system/coredns-cd64c8d7c-tcxbq for node master-2-scheduler : taints : []v1.Taint{v1.Taint{Key:"node-role.kubernetes.io/master", Value:"", Effect:"NoSchedule", TimeAdded:(*v1.Time)(nil)}} and tolerations: []v1.Toleration{v1.Toleration{Key:"node-role.kubernetes.io/master", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"CriticalAddonsOnly", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node-role.kubernetes.io/master", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node-role.kubernetes.io/not-ready", Operator:"Exists", Value:"", Effect:"NoSchedule", TolerationSeconds:(*int64)(nil)}, v1.Toleration{Key:"node.kubernetes.io/not-ready", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(0xc000d40d90)}, v1.Toleration{Key:"node.kubernetes.io/unreachable", Operator:"Exists", Value:"", Effect:"NoExecute", TolerationSeconds:(*int64)(0xc000d40db0)}}
I0720 13:58:28.247144 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node master-2-scheduler, fits: false, status: &v1alpha1.Status{code:2, reasons:[]string{"node(s) didn't match pod affinity/anti-affinity", "node(s) didn't satisfy existing pods anti-affinity rules"}}
I0720 13:58:28.247172 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node master-2-scheduler : status is not success
I0720 13:58:28.247210 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-7dt1xd4k-scheduler, fits: false, status: &v1alpha1.Status{code:3, reasons:[]string{"node(s) didn't match node selector"}}
I0720 13:58:28.247231 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-7dt1xd4k-scheduler : status is not success
I0720 13:58:28.247206 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-60846k0y-scheduler, fits: false, status: &v1alpha1.Status{code:3, reasons:[]string{"node(s) didn't match node selector"}}
I0720 13:58:28.247297 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-60846k0y-scheduler : status is not success
I0720 13:58:28.247246 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-hyk0hg7r-scheduler, fits: false, status: &v1alpha1.Status{code:3, reasons:[]string{"node(s) didn't match node selector"}}
I0720 13:58:28.247340 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node worker-pool1-hyk0hg7r-scheduler : status is not success
I0720 13:58:28.247147 1 generic_scheduler.go:469] pod kube-system/coredns-cd64c8d7c-tcxbq on node master-0-scheduler, fits: false, status: &v1alpha1.Status{code:2, reasons:[]string{"node(s) didn't match pod affinity/anti-affinity", "node(s) didn't satisfy existing pods anti-affinity rules"}}
I0720 13:58:28.247375 1 generic_scheduler.go:483] pod kube-system/coredns-cd64c8d7c-tcxbq on node master-0-scheduler : status is not success
I0720 13:58:28.247420 1 generic_scheduler.go:505] pod kube-system/coredns-cd64c8d7c-tcxbq : processed 5 nodes, 0 fit
I0720 13:58:28.247461 1 generic_scheduler.go:430] pod kube-system/coredns-cd64c8d7c-tcxbq After scheduling, filtered: []*v1.Node{}, filtered nodes: v1alpha1.NodeToStatusMap{"master-0-scheduler":(*v1alpha1.Status)(0xc000d824a0), "master-2-scheduler":(*v1alpha1.Status)(0xc000b736c0), "worker-pool1-60846k0y-scheduler":(*v1alpha1.Status)(0xc000d825a0), "worker-pool1-7dt1xd4k-scheduler":(*v1alpha1.Status)(0xc000b737e0), "worker-pool1-hyk0hg7r-scheduler":(*v1alpha1.Status)(0xc000b738c0)}
I0720 13:58:28.247527 1 generic_scheduler.go:185] Pod kube-system/coredns-cd64c8d7c-tcxbq failed scheduling:
nodes snapshot: &cache.Snapshot{nodeInfoMap:map[string]*nodeinfo.NodeInfo{"master-0-scheduler":(*nodeinfo.NodeInfo)(0xc000607040), "master-1-scheduler":(*nodeinfo.NodeInfo)(0xc0001071e0), "master-2-scheduler":(*nodeinfo.NodeInfo)(0xc000326a90), "worker-pool1-60846k0y-scheduler":(*nodeinfo.NodeInfo)(0xc000952000), "worker-pool1-7dt1xd4k-scheduler":(*nodeinfo.NodeInfo)(0xc0007d08f0), "worker-pool1-hyk0hg7r-scheduler":(*nodeinfo.NodeInfo)(0xc0004f35f0)}, nodeInfoList:[]*nodeinfo.NodeInfo{(*nodeinfo.NodeInfo)(0xc000326a90), (*nodeinfo.NodeInfo)(0xc000952000), (*nodeinfo.NodeInfo)(0xc0007d08f0), (*nodeinfo.NodeInfo)(0xc0004f35f0), (*nodeinfo.NodeInfo)(0xc000607040), (*nodeinfo.NodeInfo)(0xc000952000)}, havePodsWithAffinityNodeInfoList:[]*nodeinfo.NodeInfo{(*nodeinfo.NodeInfo)(0xc000326a90), (*nodeinfo.NodeInfo)(0xc000607040)}, generation:857}
statuses: v1alpha1.NodeToStatusMap{"master-0-scheduler":(*v1alpha1.Status)(0xc000d824a0), "master-2-scheduler":(*v1alpha1.Status)(0xc000b736c0), "worker-pool1-60846k0y-scheduler":(*v1alpha1.Status)(0xc000d825a0), "worker-pool1-7dt1xd4k-scheduler":(*v1alpha1.Status)(0xc000b737e0), "worker-pool1-hyk0hg7r-scheduler":(*v1alpha1.Status)(0xc000b738c0)}
рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдиреЛрдб рдХрд╛рд░реНрдпрдХрд░реНрддрд╛-рдкреВрд▓ 1-60846k0y-рдЕрдиреБрд╕реВрдЪрдХ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджреЛ рдмрд╛рд░ рдЬрд╛рддрд╛ рд╣реИ
maelk
20 рдЬреБрд▓ре░ 2020
рдирд╣реАрдВ, рд╡рд╣ рд▓реЙрдЧ рджрд┐рдЦрд╛рдИ рдирд╣реАрдВ рджрд┐рдпрд╛ред рдореБрдЭреЗ рдпрд╣ рднреА рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдпрд╛ рддреЛ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рдорд╛рдирд╛рдВрддрд░рдХрд░рдг рдХреЗ рд╕рд╛рде рдХреЛрдИ рдореБрджреНрджрд╛ рд╣реИ рдпрд╛ рдкрд╣рд▓реЗ рдиреЛрдб рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрджрд┐ рдпрд╣ рдпрд╣рд╛рдВ рдПрдХ рддреНрд░реБрдЯрд┐ рдХреЗ рд╕рд╛рде рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рдерд╛: рдиреЙрд░реНрдбрд┐рдХреНрд╕ @ 5c00cdf # diff -c237cdd9e4cb201118ca380732d7f361R464 рдпрд╣ рд▓реЙрдЧреНрд╕ afaik рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдореИрдВ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдлрд╝рдВрдХреНрд╢рди рдФрд░ рд╕рдорд╛рдирд╛рдВрддрд░рдХрд░рдг рдХреЗ рдЪрд╛рд░реЛрдВ рдУрд░ рдЕрдзрд┐рдХ рдбрд┐рдмрдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдВ рдЬреЛрдбрд╝рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реВрдВрдЧрд╛ред
рд╣рд╛рдБ, рдкреЙрдб рдИрд╡реЗрдВрдЯ рдореЗрдВ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдПрдХ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рддреНрд░реБрдЯрд┐ рдХреЗ рд░реВрдк рдореЗрдВ рдкреНрд░рдХрдЯ рд╣реЛрдЧреАред
рдореБрдЭреЗ рдмрд╕ рдПрд╣рд╕рд╛рд╕ рд╣реБрдЖ рдХрд┐ рдПрдХ рдиреЛрдб рджреЛ рдмрд╛рд░ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рд╕реЗ рдЧреБрдЬрд░ рд░рд╣рд╛ рд╣реИ!
рдореИрдВ рдИрдорд╛рдирджрд╛рд░реА рд╕реЗ рдпрд╣ рдирд╣реАрдВ рд╕реЛрдЪреВрдВрдЧрд╛ рдХрд┐ рд╕рдорд╛рдирд╛рдВрддрд░рдг рдореЗрдВ рдХреАрдбрд╝реЗ рд╣реИрдВ (рдЕрднреА рднреА рдЬрд╛рдВрдЪ рдХреЗ рд▓рд╛рдпрдХ рд╣реИрдВ), рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рд╕рдВрдХреЗрдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рд╣рдо рдХреИрд╢ рд╕реЗ рд╕реНрдиреИрдкрд╢реЙрдЯ рдмрдирд╛рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд░рд╣реЗ (рдЬреИрд╕рд╛ рдХрд┐ рд╣рдордиреЗ рдХреИрд╢ рдбрдВрдк рд╕реЗ рджреЗрдЦрд╛, рдХреИрд╢ рд╕рд╣реА рд╣реИ), рдПрдХ рдХреЛ рдЬреЛрдбрд╝рдХрд░ рджреЛ рдмрд╛рд░ рдиреЛрдбред рдЪреВрдВрдХрд┐ рд╕реНрдерд┐рддрд┐рдпрд╛рдВ рдПрдХ рдирдХреНрд╢рд╛ рд╣реИ, рддреЛ рдпрд╣ рд╕рдордЭ рдореЗрдВ рдЖрддрд╛ рд╣реИ рдХрд┐ рд╣рдо рдХреЗрд╡рд▓ рдЕрдВрддрд┐рдо рд▓реЙрдЧ рд▓рд╛рдЗрди рдкрд░ "5" рдиреЛрдбреНрд╕ рджреЗрдЦрддреЗ рд╣реИрдВред
рдпрд╣ рдХреЛрдб (1.18 рдХрд╛ рдЯрд┐рдк) https://github.com/kubernetes/kubernetes/blob/ec73e191f47b7992c2f40fadf1389446d6661d6d/pkg/scheduler/internal/cache/cache.go#L203 рд╣реИред
alculquicondor
20 рдЬреБрд▓ре░ 2020
cc @ рдЖрд╣рдЧ-рдЬреА
alculquicondor
20 рдЬреБрд▓ре░ 2020
рдореИрдВ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдиреЛрдб рдЬреЛрдбрд╝ рдФрд░ рдЕрджреНрдпрддрди рдХреЗ рдЖрд╕рдкрд╛рд╕ рдФрд░ рд╕реНрдиреИрдкрд╢реЙрдЯ рдХреЗ рдЖрд╕рдкрд╛рд╕, рдЕрдиреБрд╕реВрдЪрдХ рдХреЗ рдХреИрд╢ рднрд╛рдЧ рдкрд░ рдмрд╣реБрдд рд╕рд╛рд░реЗ рд▓реЙрдЧ рдЬреЛрдбрд╝рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред рд╣рд╛рд▓рд╛рдБрдХрд┐, рд▓реЙрдЧ рдХреА рдЕрдВрддрд┐рдо рдкрдВрдХреНрддрд┐ рд╕реЗ, рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕реНрдиреИрдкрд╢реЙрдЯ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╕рд╣реА рд╣реИ, рдФрд░ рдЗрд╕рдореЗрдВ рд╕рднреА рдиреЛрдбреНрд╕ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдЬреЛ рдХреБрдЫ рднреА рд╣реЛрддрд╛ рд╣реИ рд╡рд╣ рдмрд╛рдж рдореЗрдВ рд╣реЛрддрд╛ рд╣реИ, рдЬрдм рдЙрд╕ рд╕реНрдиреИрдкрд╢реЙрдЯ рдкрд░ рдХрд╛рдо рдХрд░рдирд╛ рд╣реЛрддрд╛ рд╣реИ
maelk
20 рдЬреБрд▓ре░ 2020
рдХреИрд╢! = рд╕реНрдиреИрдкрд╢реЙрдЯ
рдХреИрд╢ рд╡рд╣ рдЬреАрд╡рд┐рдд рдЪреАрдЬ рд╣реИ рдЬреЛ рдШрдЯрдирд╛рдУрдВ рд╕реЗ рдЕрдкрдбреЗрдЯ рд╣реЛ рдЬрд╛рддреА рд╣реИред рд╕реНрдиреИрдкрд╢реЙрдЯ рдЕрджреНрдпрддрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (рдХреИрд╢ рд╕реЗ) рдкреНрд░рддреНрдпреЗрдХ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдЪрдХреНрд░ рд╕реЗ рдкрд╣рд▓реЗ рд░рд╛рдЬреНрдп рдХреЛ "рд▓реЙрдХ" рдХрд░реЗрдВред рд╣рдордиреЗ рдЗрд╕ рдЕрдВрддрд┐рдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдпрдерд╛рд╕рдВрднрд╡ рддреЗрдЬрд╝ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреВрд▓рди рдЬреЛрдбрд╝реЗ рд╣реИрдВред рдпрд╣ рд╕рдВрднрд╡ рд╣реИ рдХрд┐ рдмрдЧ рд╡рд╣рд╛рдБ рд╣реИред
alculquicondor
20 рдЬреБрд▓ре░ 2020
рдзрдиреНрдпрд╡рд╛рдж @maelk! рдпрд╣ рдмрд╣реБрдд рдЙрдкрдпреЛрдЧреА рд╣реИред рдЖрдкрдХрд╛ рд▓реЙрдЧ рд╕рдВрдХреЗрдд рдорд┐рд▓рддрд╛ рд╣реИ рдХрд┐ (*nodeinfo.NodeInfo)(0xc000952000) рдкрд░ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕реВрдЪреА рдореЗрдВ рджреЛрд╣рд░рд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc#diff рдХрд┐рд╕реА рднреА рд╕рдорд╛рдирд╛рдВрддрд░ рдХреЛрдб рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╕реЗ рдкрд╣рд▓реЗ -c237cdd9e4cb201118ca380732d7f361R441ред рдЗрд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рд╣реЛрдЧрд╛ рдХрд┐ рд╕реНрдиреИрдкрд╢реЙрдЯ рдЕрдкрдбреЗрдЯ рд╣реЛрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдЗрд╕рдХрд╛ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реИред
pancernik
20 рдЬреБрд▓ре░ 2020
рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рд╕реНрдиреИрдкрд╢реЙрдЯ рд╕реЗ рдЖрддрд╛ рд╣реИ, рдЬреЛ рдЗрд╕ рд▓реЙрдЧ рд╕рдВрджреЗрд╢ рд╕реЗ рдкрд╣рд▓реЗ рд╣реЛрддрд╛ рд╣реИ: https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc#diff -c237cdd9e4cb201118ca https://github.com/Nordix/kubernetes/commit/5c00cdf195fa61316f963f59e73c6cafc2ad9bdc#diff -c237cdd9e4cb2018-2018
maelk
20 рдЬреБрд▓ре░ 2020
рдпреЗ рд╕рд╣реА рд╣реИред рдореЗрд░рд╛ рдорддрд▓рдм рдерд╛ рдХрд┐ рдпрд╣ рд╕реНрдиреИрдкрд╢реЙрдЯ рдХреЗ рдЕрдкрдбреЗрдЯ рдХреЗ рдкрд╣рд▓реЗ рд╣реА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реЛ рдЪреБрдХрд╛ рд╣реИред
pancernik
20 рдЬреБрд▓ре░ 2020
рдпреЗ рд╕рд╣реА рд╣реИред рдореЗрд░рд╛ рдорддрд▓рдм рдерд╛ рдХрд┐ рдпрд╣ рд╕реНрдиреИрдкрд╢реЙрдЯ рдХреЗ рдЕрдкрдбреЗрдЯ рдХреЗ рдкрд╣рд▓реЗ рд╣реА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реЛ рдЪреБрдХрд╛ рд╣реИред
рдирд╣реАрдВ, рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдЪрдХреНрд░ рдХреЗ рдкреНрд░рд╛рд░рдВрдн рдореЗрдВ рд╕реНрдиреИрдкрд╢реЙрдЯ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдмрдЧ рдпрд╛ рддреЛ рд╕реНрдиреИрдкрд╢реЙрдЯ рдЕрджреНрдпрддрди рдХреЗ рджреМрд░рд╛рди рдпрд╛ рдЙрд╕рд╕реЗ рдкрд╣рд▓реЗ рд╣реИред рд▓реЗрдХрд┐рди рдХреИрд╢ рд╕рд╣реА рд╣реИ, https://github.com/kubernetes/kubernetes/issues/91601#issuecomment -659465008 рдореЗрдВ рдбрдВрдк рдХреЗ рдЕрдиреБрд╕рд╛рд░
рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ: рдореИрдВрдиреЗ рдЗрд╕реЗ рдЧрд▓рдд рдкрдврд╝рд╛ рд╣реИ, рдореИрдВрдиреЗ "рдлрд┐рдирд┐рд╢" рд╢рдмреНрдж рдирд╣реАрдВ рджреЗрдЦрд╛ рд╣реИ :)
alculquicondor
20 рдЬреБрд▓ре░ 2020
PR рдСрдкреНрдЯрд┐рдорд╛рдЗрдЬрд╝рд┐рдВрдЧ рдЕрдкрдбреЗрдЯ рд╕реНрдиреИрдкрд╢реЙрдЯ 1.18 рдореЗрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛: https://github.com/kubernetes/kubernetes/pull/85738 рдФрд░ https://github.com/kubernetes/kubernetes/pull-86919
ahg-g
20 рдЬреБрд▓ре░ 2020
рдореБрдЭреЗ рдЖрд╢реНрдЪрд░реНрдп рд╣реИ рдХрд┐ рдЕрдЧрд░ рдиреЛрдб рдЯреНрд░реА рдореЗрдВ рднреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд░рд┐рдХреЙрд░реНрдб рд╣реИрдВ
ahg-g
20 рдЬреБрд▓ре░ 2020
рдореБрдЭреЗ рдЖрд╢реНрдЪрд░реНрдп рд╣реИ рдХрд┐ рдЕрдЧрд░ рдиреЛрдб рдЯреНрд░реА рдореЗрдВ рднреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд░рд┐рдХреЙрд░реНрдб рд╣реИрдВ
@maelk рдХреНрдпрд╛ рдЖрдк рдХреИрд╢ рдореЗрдВ рдиреЛрдбреНрд╕ рдХреА рдкреВрд░реА рд╕реВрдЪреА рдХрд╛ рдбрдВрдк рджрд┐рдЦрд╛ рд╕рдХрддреЗ рд╣реИрдВ?
alculquicondor
20 рдЬреБрд▓ре░ 2020
рд╣рдо NodeInfoList рд╕реЗ рдЖрдЗрдЯрдо рдирд╣реАрдВ рдЬреЛрдбрд╝рддреЗ / рд╣рдЯрд╛рддреЗ рд╣реИрдВ, рд╣рдо рдпрд╛ рддреЛ рдкреЗрдбрд╝ рд╕реЗ рдкреВрд░реА рд╕реВрдЪреА рдмрдирд╛рддреЗ рд╣реИрдВ рдпрд╛ рдирд╣реАрдВ, рдЗрд╕рд▓рд┐рдП рдпрджрд┐ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реИрдВ, рддреЛ рд╕рдВрднрд╡рддрдГ рд╡реЗ рдкреЗрдбрд╝ рд╕реЗ рдЖ рд░рд╣реЗ рд╣реИрдВ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИред
ahg-g
20 рдЬреБрд▓ре░ 2020
рдХреЗрд╡рд▓ рд╕реНрдкрд╖реНрдЯ рдХрд░рдиреЗ рд╣реЗрддреБ:
1) рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ 6 рдиреЛрдб рд╣реИрдВ (рд╕реНрд╡рд╛рдореА рд╕рд╣рд┐рдд)
2) рдлрд▓реА рдХреЛ рд╣реЛрд╕реНрдЯ рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рдиреЛрдб рдмрд┐рд▓реНрдХреБрд▓ рднреА рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдХреЛрдИ рд▓реЙрдЧ рд▓рд╛рдЗрди рдЬреЛ рдпрд╣ рд╕рдВрдХреЗрдд рдирд╣реАрдВ рджреЗ рд░рд╣реА рд╣реИ), рдЬрд┐рд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ NodeInfoList рдореЗрдВ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдирд╣реАрдВ рд╣реИред
3) NodeInfoList рдореЗрдВ 6 рдиреЛрдб рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЙрдирдореЗрдВ рд╕реЗ рдПрдХ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╣реИ
ahg-g
20 рдЬреБрд▓ре░ 2020
рдореБрдЭреЗ рдЖрд╢реНрдЪрд░реНрдп рд╣реИ рдХрд┐ рдЕрдЧрд░ рдиреЛрдб рдЯреНрд░реА рдореЗрдВ рднреА рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд░рд┐рдХреЙрд░реНрдб рд╣реИрдВ
@maelk рдХреНрдпрд╛ рдЖрдк рдХреИрд╢ рдореЗрдВ рдиреЛрдбреНрд╕ рдХреА рдкреВрд░реА рд╕реВрдЪреА рдХрд╛ рдбрдВрдк рджрд┐рдЦрд╛ рд╕рдХрддреЗ рд╣реИрдВ?
рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдб рдЯреНрд░реА, рд╕реВрдЪреА рдФрд░ рдорд╛рдирдЪрд┐рддреНрд░ рдХрд╛ рдПрдХ рдбрдВрдк рдорд╣рд╛рди рд╣реЛрдЧрд╛ред
ahg-g
20 рдЬреБрд▓ре░ 2020
рдореИрдВ рдЙрди рдкрд░ рдХрд╛рдо рдХрд░реВрдБрдЧрд╛ред рдЗрд╕ рдмреАрдЪ, рдПрдХ рдЫреЛрдЯрд╛ рд╕рд╛ рдЕрджреНрдпрддрдиред рд╣рдо рд▓реЙрдЧ рдореЗрдВ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ:
I0720 13:37:30.530980 1 node_tree.go:100] Removed node "worker-pool1-60846k0y-scheduler" in group "" from NodeTree
I0720 13:37:30.531136 1 node_tree.go:86] Added node "worker-pool1-60846k0y-scheduler" in group "regionOne:\x00:nova" to NodeTree
рдФрд░ рд╡рд╣ рд╕рдЯреАрдХ рдмрд┐рдВрджреБ рд╣реИ рдЬрдм рд▓рд╛рдкрддрд╛ рдиреЛрдб рдЧрд╛рдпрдм рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред рд▓реЙрдЧ рдореЗрдВ рдЕрдВрддрд┐рдо рдШрдЯрдирд╛ 13:37:24 рдкрд░ рд╣реИред рдЕрдЧрд▓реЗ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдореЗрдВ, рдЕрдиреБрдкрд▓рдмреНрдз рдиреЛрдб рдЪрд▓рд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рд▓рд┐рдП рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдмрдЧ рдиреЛрдб_рдЯреНрд░реА рдХреЗ рдЕрдкрдбреЗрдЯ рдХреЗ рдмрд╛рдж / рдореЗрдВ рд╣реИред рд╕рднреА рдиреЛрдбреНрд╕ рдЙрд╕ рдЕрдкрдбреЗрдЯ рд╕реЗ рдЧреБрдЬрд░рддреЗ рд╣реИрдВ, рдпрд╣ рд╕рд┐рд░реНрдл рдЗрддрдирд╛ рд╣реИ рдХрд┐ рдпрд╣ рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ 608 рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдиреЗ рд╡рд╛рд▓рд╛ рдЕрдВрддрд┐рдо рд╣реИред
рдХреИрд╢ рдбрдВрдк рдХрд░рддреЗ рд╕рдордп (SIGUSR2 рдХреЗ рд╕рд╛рде) рд╕рднреА рдЫрд╣ рдиреЛрдбреНрд╕ рд╡рд╣рд╛рдВ рд╕реВрдЪреАрдмрджреНрдз рд╣реЛрддреЗ рд╣реИрдВ, рдиреЛрдбреНрд╕ рдкрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рдпрд╛ рдЧреБрдо рдиреЛрдбреНрд╕ рдХреЗ рдмрд┐рдирд╛ред
maelk
21 рдЬреБрд▓ре░ 2020
рд╣рдо рдЗрд╕реЗ рд╕реНрдиреИрдкрд╢реЙрдЯ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЗ рдЖрд╕рдкрд╛рд╕ рдЬреЛрдбрд╝реЗ рдЧрдП рдбрд┐рдмрдЧ рдХреЗ рд╕рд╛рде рдПрдХ рдирдпрд╛ рдкреНрд░рдпрд╛рд╕ рджреЗрдВрдЧреЗ: https://github.com/Nordix/kubernetes/commit/53279fb06536558f9a91836c771b182741153791
maelk
21 рдЬреБрд▓ре░ 2020
рдиреЛрдб рдиреЛрдбреНрд░реА рд╕реЗ "рдХрд╛рд░реНрдпрдХрд░реНрддрд╛-рдкреВрд▓ 1-60846k0y-рдЕрдиреБрд╕реВрдЪрдХ" рд╕рдореВрд╣ рдореЗрдВ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛
рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдЯрд╛рдиреЗ / рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрджреНрдпрддрди рджреНрд╡рд╛рд░рд╛ рдХреЙрд▓ рдЯреНрд░рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЬрд╝реЛрди рдХреБрдВрдЬреА рд╣рдЯрд╛рдиреЗ рдкрд░ рдЧрд╛рдпрдм рд╣реИ, рд▓реЗрдХрд┐рди рдРрдб рдкрд░ рдореМрдЬреВрдж рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЕрджреНрдпрддрди рдореВрд▓ рд░реВрдк рд╕реЗ рдЬрд╝реЛрди рдФрд░ рдХреНрд╖реЗрддреНрд░ рд▓реЗрдмрд▓ рдЬреЛрдбрд╝ рд░рд╣рд╛ рдерд╛?
рдХреНрдпрд╛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдЗрд╕ рдиреЛрдб рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдЕрдиреНрдп рдЕрдиреБрд╕реВрдЪрдХ рд▓реЙрдЧ рд╣реИрдВ?
ahg-g
21 рдЬреБрд▓ре░ 2020
рд╣рдо рдЬреЛрдбрд╝реЗ рдЧрдП рд▓реЙрдЧрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдмрдЧ рдХреЛ рдкреБрди: рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рд╣реЛрдиреЗ рдкрд░ рдореИрдВ рд╡рд╛рдкрд╕ рдЖрдКрдВрдЧрд╛
maelk
21 рдЬреБрд▓ре░ 2020
рдореИрдВ рдЙрди рдкрд░ рдХрд╛рдо рдХрд░реВрдБрдЧрд╛ред рдЗрд╕ рдмреАрдЪ, рдПрдХ рдЫреЛрдЯрд╛ рд╕рд╛ рдЕрджреНрдпрддрдиред рд╣рдо рд▓реЙрдЧ рдореЗрдВ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ:
I0720 13:37:30.530980 1 node_tree.go:100] Removed node "worker-pool1-60846k0y-scheduler" in group "" from NodeTree I0720 13:37:30.531136 1 node_tree.go:86] Added node "worker-pool1-60846k0y-scheduler" in group "regionOne:\x00:nova" to NodeTree
рдореИрдВ рдмрддрд╛рддрд╛ рд╣реВрдВ рдХрд┐ рдРрд╕рд╛ рдиреЛрдб рдмрд╛рд░-рдмрд╛рд░ рдЖрдиреЗ рд╡рд╛рд▓рд╛ рдиреЛрдб рд╣реИред @maelk , рдХреНрдпрд╛ рдЖрдкрдиреЗ рдЕрдиреНрдп рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рд╕рдорд╛рди рд╕рдВрджреЗрд╢ рджреЗрдЦреЗ рдпрд╛ рдирд╣реАрдВ? @ рдЖрд╣-рдЬреА рдХреЗ рд░реВрдк рдореЗрдВ, рдпрд╣ рдЙрдореНрдореАрдж рдХреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдП рдХрд┐ рдЬрдм рдХреЛрдИ рдиреЛрдб рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рддреЛ рдпрд╣ рдкрд╣рд▓реА рдмрд╛рд░ рдЯреЛрдкреЛрд▓реЙрдЬреА рд▓реЗрдмрд▓ рд╣реИред
alculquicondor
21 рдЬреБрд▓ре░ 2020
рд╣рд╛рдВ, рдпрд╣ рд╕рднреА рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рд╣реБрдЖ, рдФрд░ рдпрд╣ рдЕрдкреЗрдХреНрд╖рд┐рдд рд╣реИред рд╕рдВрдпреЛрдЧ рд╣реИ рдХрд┐ рдпрд╣ рдиреЛрдб рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЕрдВрддрд┐рдо рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдпрд╣ рдЙрд╕ рд╕рдЯреАрдХ рд╕рдордп рдкрд░ рд╣реИ рдХрд┐ рджреВрд╕рд░рд╛ рдиреЛрдб рдЧрд╛рдпрдм рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ
maelk
21 рдЬреБрд▓ре░ 2020
рдХреНрдпрд╛ рдЖрдкрдХреЛ рд▓рд╛рдкрддрд╛ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдЕрдкрдбреЗрдЯ рд▓реЙрдЧ рдорд┐рд▓реЗ?
alculquicondor
21 рдЬреБрд▓ре░ 2020
рдХреНрдпрд╛ рдЖрдкрдХреЛ рд▓рд╛рдкрддрд╛ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдЕрдкрдбреЗрдЯ рд▓реЙрдЧ рдорд┐рд▓реЗ?
рдпреЛрдЧреНрдп, рдмрд╕ рдпрд╣ рд╕рд╡рд╛рд▓ рдЯрд╛рдЗрдк рдХрд░ рд░рд╣рд╛ рдерд╛ред
ahg-g
21 рдЬреБрд▓ре░ 2020
рд╢рд╛рдпрдж рдмрдЧ рдпрд╣ рд╣реИ рдХрд┐ рд╕рднреА рдиреЛрдбреНрд╕ рдХреЛ рд╣рдЯрд╛рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдкреВрд░реЗ рдХреНрд╖реЗрддреНрд░ рдХреЛ рдкреЗрдбрд╝ рд╕реЗ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
ahg-g
21 рдЬреБрд▓ре░ 2020
рдмрд╕ рд╕реНрдкрд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдк рд╕реЗ рдХреЛрдб рдирд╣реАрдВ рджреЗрдЦ рд░рд╣рд╛ рд╣реВрдВ, рдореИрдВ рдХреЗрд╡рд▓ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рднреА рдЬрд╛рдирдХрд╛рд░реА рд╣реИред рдФрд░ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐, рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдХреНрдпрд╛ рд╣реИ, рд╣рдореЗрдВ рдмрдЧ рдХреЛ рд╕реНрдкреЙрдЯ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рдЖрдк рдПрдХ рдпреВрдирд┐рдЯ рдкрд░реАрдХреНрд╖рдг рдкреНрд░рджрд╛рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рд╡рд┐рдлрд▓ рд░рд╣рддрд╛ рд╣реИ рддреЛ рдкреАрдЖрд░ рдФрд░ рдЕрдзрд┐рдХ рдмреЗрд╣рддрд░ рдЬрдорд╛ рдХрд░реЗрдВред
alculquicondor
21 рдЬреБрд▓ре░ 2020
рдХреНрдпрд╛ рдЖрдкрдХреЛ рд▓рд╛рдкрддрд╛ рдиреЛрдб рдХреЗ рд▓рд┐рдП рдЕрдкрдбреЗрдЯ рд▓реЙрдЧ рдорд┐рд▓реЗ?
рд╣рд╛рдВ, рдпрд╣ рджрд░реНрд╢рд╛рддрд╛ рд╣реИ рдХрд┐ рдЙрд╕ рдЕрдиреБрдкрд▓рдмреНрдз рдиреЛрдб рдХреЗ рд▓рд┐рдП рдХреНрд╖реЗрддреНрд░ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╕рднреА рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЙрдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рд╣реИ
рд╕рдЪ рдХрд╣реВрдВ рддреЛ, рдмрдЧ рдХреЗ рдХрд╛рд░рдг рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдореЗрд░реЗ рдкрд╛рд╕ рдЕрднреА рднреА рдХреЛрдИ рд╕реБрд░рд╛рдЧ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдЕрдЧрд░ рд╣рдо рдЗрд╕реЗ рдЦреЛрдЬрдиреЗ рдХреЗ рдХрд░реАрдм рдкрд╣реБрдВрдЪ рд╕рдХрддреЗ рд╣реИрдВ, рддреЛ рдореИрдВ рдПрдХ рдкреАрдЖрд░ рдпрд╛ рдпреВрдирд┐рдЯ рдкрд░реАрдХреНрд╖рдг рдкреНрд░рд╕реНрддреБрдд рдХрд░реВрдВрдЧрд╛ред
maelk
21 рдЬреБрд▓ре░ 2020
рд╣рд╛рдВ, рдпрд╣ рджрд░реНрд╢рд╛рддрд╛ рд╣реИ рдХрд┐ рдЙрд╕ рдЕрдиреБрдкрд▓рдмреНрдз рдиреЛрдб рдХреЗ рд▓рд┐рдП рдХреНрд╖реЗрддреНрд░ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд╕рднреА рдиреЛрдбреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЙрдЧ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рд╣реИ
рдпрджрд┐ рдРрд╕рд╛ рд╣реИ, рддреЛ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ "рд╕рдЯреАрдХ рдмрд┐рдВрджреБ рд╣реИ рдЬрдм рд▓рд╛рдкрддрд╛ рдиреЛрдб рдЧрд╛рдпрдм рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред" рд╕рд╣рд╕рдВрдмрджреНрдз рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдирдП рд▓реЙрдЧ рдХрд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд░реЗрдВред рдпрд╣ рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рд╣реЛрдЧрд╛ рдпрджрд┐ рдЖрдк рд╕рднреА рдЕрдиреБрд╕реВрдЪрдХ рд▓реЙрдЧ рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╛рдЭрд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
ahg-g
21 рдЬреБрд▓ре░ 2020
рдЬрдм рд╣рдо рдирдП рд▓реЙрдЧрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдкреБрди: рдкреЗрд╢ рдХрд░реЗрдВрдЧреЗ рддреЛ рдореИрдВ рдХрд░реВрдБрдЧрд╛ред рдореМрдЬреВрджрд╛ рд▓реЛрдЧреЛрдВ рд╕реЗ, рд╣рдо рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЙрд╕ рдЕрдкрдбреЗрдЯ рдХреЗ рддреБрд░рдВрдд рдмрд╛рдж рдкреЙрдб рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рд╡рд┐рдлрд▓ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ рдкрд╣рд▓рд╛ рд╣реИред рд▓реЗрдХрд┐рди рдпрд╣ рдЬрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ рдХрд┐ рдмреАрдЪ рдореЗрдВ рдХреНрдпрд╛ рд╣реБрдЖ рдерд╛, рдЗрд╕рд▓рд┐рдП рдмрдиреЗ рд░рд╣реЗрдВ ...
maelk
21 рдЬреБрд▓ре░ 2020
@maelk рдХреНрдпрд╛ рдЖрдкрдиреЗ рд╢реЗрдбреНрдпреВрд▓рд░ рд▓реЙрдЧ рдореЗрдВ snapshot state is not consistent рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ рд╕рдВрджреЗрд╢ рджреЗрдЦрд╛ рд╣реИ?
рдХреНрдпрд╛ рдЖрдкрдХреЗ рд▓рд┐рдП рдкреВрд░реНрдг рдЕрдиреБрд╕реВрдЪрдХ рд▓реЙрдЧ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛрдЧрд╛?
pancernik
21 рдЬреБрд▓ре░ 2020
рдирд╣реАрдВ, рд╡рд╣ рд╕рдВрджреЗрд╢ рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИред рдореИрдВ рдПрдХ рдзрд╛рд░реАрджрд╛рд░ рд▓реЙрдЧ рдлрд╝рд╛рдЗрд▓ (рдкреБрдирд░рд╛рд╡реГрддреНрддрд┐ рд╕реЗ рдмрдЪрдиреЗ рдХреЗ рд▓рд┐рдП) рджреЗ рд╕рдХрддрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдкрд╣рд▓реЗ рддрдм рддрдХ рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░реЗрдВ рдЬрдм рддрдХ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЖрдЙрдЯрдкреБрдЯ рди рд╣реЛ рдЬрд╛рдП
maelk
21 рдЬреБрд▓ре░ 2020
рдореИрдВрдиреЗ рдмрдЧ рдвреВрдВрдв рд▓рд┐рдпрд╛ рд╣реИред рд╕рдорд╕реНрдпрд╛ рдиреЛрдбрдЯреНрд░реА рдЕрдЧрд▓реЗ () рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╕рд╛рде рд╣реИ, рдЬреЛ рдХреБрдЫ рдорд╛рдорд▓реЛрдВ рдореЗрдВ рд╕рднреА рдиреЛрдбреНрд╕ рдХреА рд╕реВрдЪреА рд╡рд╛рдкрд╕ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред https://github.com/kubernetes/kubernetes/blob/release-1.18/pkg/scheduler/internal/cache/node_tree.go#L147
рдпрджрд┐ рдЖрдк рдпрд╣рд╛рдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ рддреЛ рдпрд╣ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ: https://github.com/kubernetes/kubernetes/blob/release-1.18/pkg/scheduler/internal/cache/node_tree_nest.go#L443
{
name: "add nodes to a new and to an exhausted zone",
nodesToAdd: append(allNodes[5:9], allNodes[3]),
nodesToRemove: nil,
operations: []string{"add", "add", "next", "next", "add", "add", "add", "next", "next", "next", "next"},
expectedOutput: []string{"node-6", "node-7", "node-3", "node-8", "node-6", "node-7"},
},
рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛ рдпрд╣ рд╣реИ рдХрд┐ рдЬрдм рдЖрдк рдПрдХ рдиреЛрдб рдЬреЛрдбрд╝рддреЗ рд╣реИрдВ, рддреЛ рдХреБрдЫ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛ 0 рдкрд░ рдирд╣реАрдВ рд╣реИрдВред рдРрд╕рд╛ рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЗ рдкрд╛рд╕ рдХрдо рд╕реЗ рдХрдо рджреЛ рдЬрд╝реЛрди рд╣реЛрдиреЗ рдЪрд╛рд╣рд┐рдП, рдПрдХ рджреВрд╕рд░реЗ рд╕реЗ рдЫреЛрдЯрд╛ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛, рдФрд░ рдкрд╣рд▓реА рдмрд╛рд░ рдЕрдЧрд▓реЗ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рддреЗ рд╕рдордп рдПрдХ рдЗрдВрдбреЗрдХреНрд╕ 0 рдкрд░ рд╕реЗрдЯ рдирд╣реАрдВ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ред
рдЕрдЧрд▓реА рдмрд╛рд░ () рдкрд╣рд▓реА рдмрд╛рд░ рдХреЙрд▓ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдореИрдВрдиреЗ рдЬреЛ рдлрд┐рдХреНрд╕ рдЗрдВрдбреЗрдХреНрд╕ рд░рд┐рд╕реЗрдЯ рдХрд┐рдпрд╛ рд╣реИред рдореИрдВрдиреЗ рдЕрдкрдирд╛ рдлрд┐рдХреНрд╕ рджрд┐рдЦрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ PR рдЦреЛрд▓рд╛ред рдмреЗрд╢рдХ рдпрд╣ 1.18 рд░рд┐рд▓реАрдЬ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╡рд╣реА рд╣реИ рдЬрд┐рд╕ рдкрд░ рдореИрдВ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдЬреНрдпрд╛рджрд╛рддрд░ рдЪрд░реНрдЪрд╛ рд╣реИ рдХрд┐ рдЗрд╕реЗ рдХреИрд╕реЗ рдареАрдХ рдХрд┐рдпрд╛ рдЬрд╛рдП (рдпрд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдЕрдЧрд▓реЗ рдХреЛ рдареАрдХ рдХрд░реЗрдВ)ред рдореИрдВ рдорд╛рд╕реНрдЯрд░ рдХреА рдУрд░ рдПрдХ рдЙрдЪрд┐рдд рдкреАрдЖрд░ рдЦреЛрд▓ рд╕рдХрддрд╛ рд╣реВрдВ рдФрд░ рдмрд╛рдж рдореЗрдВ рдЬрд░реВрд░рдд рдкрдбрд╝рдиреЗ рдкрд░ рдмреИрдХрдкрд╛рд░реНрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВред
maelk
22 рдЬреБрд▓ре░ 2020
рдореИрдВрдиреЗ рдкреБрдирд░рд╛рд╡реГрддреНрддрд┐ рдХреЗ рд╕рд╛рде рднреА рдпрд╣реА рд╕рдорд╕реНрдпрд╛ рджреЗрдЦреАред рд▓реЗрдХрд┐рди рдореИрдВ рд╕реНрдиреИрдкрд╢реЙрдЯ рдореЗрдВ рдПрдХ рдбреБрдкреНрд▓рд┐рдХреЗрдЯ рд╕реЗ рд▓рд┐рдВрдХ рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд░рд╣рд╛ред рдХреНрдпрд╛ рдЖрдк рдПрдХ рдкрд░рд┐рджреГрд╢реНрдп рдмрдирд╛рдиреЗ рдореЗрдВ рдХрд╛рдордпрд╛рдм рд░рд╣реЗ рд╣реИрдВ, рдЬрд╣рд╛рдВ @maelk рд╣реЛрдЧрд╛?
pancernik
22 рдЬреБрд▓ре░ 2020
рд╣рд╛рдВ, рдЖрдк рдореЗрд░реЗ рджреНрд╡рд╛рд░рд╛ рд▓рдЧрд╛рдП рдЧрдП рдЫреЛрдЯреЗ рдХреЛрдб рдХреЛ рдЬреЛрдбрд╝рдХрд░ рдЗрдХрд╛рдИ рдкрд░реАрдХреНрд╖рдгреЛрдВ рдореЗрдВ рдЗрд╕реЗ рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ
maelk
22 рдЬреБрд▓ре░ 2020
рдореИрдВ рдЕрдм рд╕реНрдиреИрдкрд╢реЙрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдкрд░реАрдХреНрд╖рдг рдорд╛рдорд▓рд╛ рдЬреЛрдбрд╝рдиреЗ рдкрд░ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реВрдВ, рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдпрд╣ рдареАрдХ рд╕реЗ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
maelk
22 рдЬреБрд▓ре░ 2020
рд╕рдорд╕реНрдпрд╛ рдХреЛ рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд░рдиреЗ рдФрд░ рдЕрдкрдиреЗ рд╕реЗрдЯрдЕрдк рдореЗрдВ рдкрд░реАрдХреНрд╖рдг рдЪрд▓рд╛рдиреЗ рдореЗрдВ рдорджрдж рдХреЗ рд▓рд┐рдП @igraecao рддрдХ рдмрдбрд╝реЗ рдЕрдВрдЧреВрдареЗ
maelk
22 рдЬреБрд▓ре░ 2020
рдЗрд╕ рдХреБрдЦреНрдпрд╛рдд рдореБрджреНрджреЗ рдХреЛ рдбреАрдмрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА рдХрд╛ рдзрдиреНрдпрд╡рд╛рджред рд╕реВрдЪреА рдмрдирд╛рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд╕реВрдЪрдХрд╛рдВрдХ рдХреЛ рд░реАрд╕реЗрдЯ рдХрд░рдирд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ, рдЗрд╕рд▓рд┐рдП рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╣рдореЗрдВ 1.18 рдФрд░ 1.19 рдкреИрдЪ рдХреЗ рд▓рд┐рдП рдЙрд╕ рдХреЗ рд╕рд╛рде рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рдорд╛рд╕реНрдЯрд░ рд╢рд╛рдЦрд╛ рдореЗрдВ рдПрдХ рдЙрдЪрд┐рдд рдирд┐рд░реНрдзрд╛рд░рдг рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
NodeInfoList рдХреА рд╢реБрд░реБрдЖрдд рдХреЗ рд╕рд╛рде next рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдмрджрд▓ рдЧрдпрд╛, рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдо рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдЗрд╕реЗ рд╕рд░рд▓ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╢рд╛рдпрдж рдЗрд╕реЗ toList , рдПрдХ рдлрд╝рдВрдХреНрд╢рди рдЬреЛ рдкреЗрдбрд╝ рд╕реЗ рдПрдХ рд╕реВрдЪреА рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ рдмрд╕ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред рд╣рд░ рдмрд╛рд░ рд╢реБрд░реБрдЖрдд рд╕реЗред
ahg-g
22 рдЬреБрд▓ре░ 2020
рдореИрдВ рдЕрдм рдЗрд╕ рдореБрджреНрджреЗ рдХреЛ рд╕рдордЭрддрд╛ рд╣реВрдВ: рдЬрд╝реЛрди рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ рдЗрд╕рдХреА рдЧрдгрдирд╛ рдЧрд▓рдд рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдирд╣реАрдВ рдорд╛рдирддрд╛ рд╣реИ рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдЬрд╝реЛрди рдореЗрдВ рд╣рдордиреЗ рдпрд╣ "UpdateSnapshot" рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╣рд╛рдБ рд╢реБрд░реВ рдХреА рд╣реИред рдФрд░ рд╣рд╛рдБ, рдпрд╣ рдХреЗрд╡рд▓ рдЕрд╕рдорд╛рди рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЗ рд╕рд╛рде рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛ред
рдорд╣рд╛рди рдиреМрдХрд░реА рдЗрд╕ @maelk рдЦреЛрд▓рдирд╛!
рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдкреБрд░рд╛рдиреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рд╣реА рдореБрджреНрджрд╛ рд╣реЛрдЧрд╛ред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдпрд╣ рдЗрд╕ рддрдереНрдп рд╕реЗ рдЫрд┐рдкрд╛ рд╣реИ рдХрд┐ рд╣рдо рд╣рд░ рдмрд╛рд░ рдПрдХ рдкреЗрдбрд╝ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред рдЬрдмрдХрд┐ 1.18 рдореЗрдВ рд╣рдо рдкрд░рд┐рдгрд╛рдо рдХреЛ рд╕реНрдиреИрдкрд╢реЙрдЯ рдХрд░рддреЗ рд╣реИрдВ рдЬрдм рддрдХ рдХрд┐ рдкреЗрдбрд╝ рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрди рди рд╣реЛрдВред
рдЕрдм рдЬрдм рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди рд░рдгрдиреАрддрд┐ рдХреЛ рдЬреЗрдиреЗрд░рд┐рдХ_рд╕реНрдХреНрд░рд╛рдЗрдбрд░.рдУрдЧреЛ рдореЗрдВ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рд╣рдо рдЕрдкрдбреЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдЕрдкрдбреЗрдЯ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╕реНрдиреИрдкрд╢реЙрдЯ рд╕реЗ рдкрд╣рд▓реЗ рд╕рднреА рдХрд╛рдЙрдВрдЯрд░реЛрдВ рдХреЛ рд░реАрд╕реЗрдЯ рдХрд░ рджреЗрдВ, рдЬреИрд╕рд╛ рдХрд┐ рдЖрдкрдХрд╛ рдкреАрдЖрд░ рдХрд░ рд░рд╣рд╛ рд╣реИред
рдмрд╕ рдЪреЗрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП @ рдЖрд╣-рдЬреА, рдпрд╣ рдареАрдХ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдПрдХ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдирдП рдиреЛрдбреНрд╕ рдХреЛ рд╣рд░ рд╕рдордп рдЬреЛрдбрд╝рд╛ / рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд╣реИ рдирд╛?
alculquicondor
23 рдЬреБрд▓ре░ 2020
рдореВрд▓ рдХрд╛рд░рдг рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж
рдЕрдЧрд▓реЗ рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп NodeInfoList рдХреА рд╢реБрд░реБрдЖрдд рдХреЗ рд╕рд╛рде рдмрджрд▓ рдЧрдпрд╛, рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдо рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдЗрд╕реЗ рд╕рд░рд▓ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╢рд╛рдпрдж рдЗрд╕реЗ toList рдореЗрдВ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ, рдПрдХ рдлрд╝рдВрдХреНрд╢рди рдЬреЛ рдкреЗрдбрд╝ рд╕реЗ рдПрдХ рд╕реВрдЪреА рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ рдмрд╕ рд╣рд░ рдмрд╛рд░ рд╢реБрд░реБрдЖрдд рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред
рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ cache.nodeTree.next() рдХреЗрд╡рд▓ рд╕реНрдиреИрдкрд╢реЙрдЯ рдиреЛрдбрдЗрдирдлреЙрдЗрд▓рд┐рд╕реНрдЯ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдореЗрдВ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрдВрдбреЗрдХреНрд╕ (рдЬрд╝реЛрдирдЗрдВрдбреЗрдХреНрд╕ рдФрд░ рдиреЛрдбрдЗрдВрдбреЗрдХреНрд╕) рдХреЛ рдиреЛрдбрдЯреНрд░реА рд╕рдВрд░рдЪрдирд╛ рд╕реЗ рдирд┐рдХрд╛рд▓рдирд╛ рднреА рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред рдЗрд╕рдХреЗ рдмрдЬрд╛рдп, рдПрдХ рд╕рд░рд▓ nodeIterator() рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдЬрд╝реЛрди / рдиреЛрдб рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди рддрд░реАрдХреЗ рд╕реЗ рдкреБрдирд░рд╛рд╡реГрддрд┐ рдХрд░рдирд╛ред
Huang-Wei
23 рдЬреБрд▓ре░ 2020
BTW: https://github.com/kubernetes/kubernetes/issues/91601#issuecomment -662663090 рдореЗрдВ рдПрдХ рдЯрд╛рдЗрдкреЛ рд╣реИ, рдорд╛рдорд▓рд╛ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП:
{
name: "add nodes to a new and to an exhausted zone",
nodesToAdd: append(allNodes[6:9], allNodes[3]),
nodesToRemove: nil,
operations: []string{"add", "add", "next", "next", "add", "add", "next", "next", "next", "next"},
expectedOutput: []string{"node-6", "node-7", "node-3", "node-8", "node-6", "node-7"},
// with codecase on master and 1.18, its output is [node-6 node-7 node-3 node-8 node-6 node-3]
},
рдмрд╕ рдЪреЗрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП @ рдЖрд╣-рдЬреА, рдпрд╣ рдареАрдХ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдПрдХ рдХреНрд▓рд╕реНрдЯрд░ рдореЗрдВ рдирдП рдиреЛрдбреНрд╕ рдХреЛ рд╣рд░ рд╕рдордп рдЬреЛрдбрд╝рд╛ / рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд╣реИ рдирд╛?
рдореИрдВ рдорд╛рди рд░рд╣рд╛ рд╣реВрдВ рдХрд┐ рдЖрдк рдЬреЗрдиреЗрд░рд┐рдХ_рд╕реНрдХреНрд░рд╛рдЗрдбрд░.рдУрдЧреЛ рдореЗрдВ рддрд░реНрдХ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдпрджрд┐ рд╣рд╛рдВ, рддреЛ рдпрд╣ рдмрд╣реБрдд рдЬреНрдпрд╛рджрд╛ рдорд╛рдпрдиреЗ рдирд╣реАрдВ рд░рдЦрддрд╛ рд╣реИ рдпрджрд┐ рдиреЛрдбреНрд╕ рдЬреЛрдбрд╝реЗ рдпрд╛ рд╣рдЯрд╛рдП рдЧрдП рд╣реИрдВ, рддреЛ рдореБрдЦреНрдп рдмрд╛рдд рдЬреЛ рд╣рдореЗрдВ рдмрдЪрдиреЗ рдХреА рдЬрд░реВрд░рдд рд╣реИ рд╡рд╣ рдПрдХ рд╣реА рд╕рдордп рдореЗрдВ рдиреЛрдбреНрд╕ рд╕реЗ рдЕрдзрд┐рдХ рдкрд░реЗрд╢рд╛рди рд╣реИред рд╣рдо рдПрдХ рдкреЙрдб рдХреЛ рд╢реЗрдбреНрдпреВрд▓ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдореЗрдВ рдмрд╕ рдлрд▓реА рдХреЗ рдкрд╛рд░ рдиреЛрдбреНрд╕ рдкрд░ рдкреБрдирд░рд╛рд╡реГрддреНрддрд┐ рдХрд░рдиреЗ рдХреА рдПрдХ рдЕрдЪреНрдЫреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
ahg-g
23 рдЬреБрд▓ре░ 2020
рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ cache.nodeTree.next () рдХреЛ рдХреЗрд╡рд▓ рд╕реНрдиреИрдкрд╢реЙрдЯ рдиреЛрдбрдЗрдиреНрдлреЛ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдореЗрдВ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЗрдВрдбреЗрдХреНрд╕ (рдЬрд╝реЛрдирдЗрдВрдбреЗрдХреНрд╕ рдФрд░ рдиреЛрдбрдЗрдВрдбреЗрдХреНрд╕) рдХреЛ рдиреЛрдбрдЯреНрд░реА рд╕рдВрд░рдЪрдирд╛ рд╕реЗ рдирд┐рдХрд╛рд▓рдирд╛ рднреА рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред рдЗрд╕рдХреЗ рдмрдЬрд╛рдП, рдПрдХ рд╕рд░рд▓ рдиреЛрдб -рд┐рдПрдЯрд░ () рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд╕рд╛рде рдПрдХ рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди рддрд░реАрдХреЗ рд╕реЗ рдЕрдкрдиреЗ рдЬрд╝реЛрди / рдиреЛрдб рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреБрдирд░рд╛рд╡реГрддрд┐ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрддреЗ рд╣реИрдВред
рд╣рд╛рдВ, рд╣рдореЗрдВ рд╣рд░ рдмрд╛рд░ рдПрдХ рд╣реА рдХреНрд░рдо рдореЗрдВ рд╕рднреА рдХреНрд╖реЗрддреНрд░реЛрдВ / рдиреЛрдбреНрд╕ рдкрд░ рдкреБрдирд░рд╛рд╡реГрддрд┐ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
ahg-g
23 рдЬреБрд▓ре░ 2020
рдореИрдВрдиреЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрд╕ рдмрдЧ рдХреЗ рд▓рд┐рдП рд╕реНрдиреИрдкрд╢реЙрдЯ рд╕реВрдЪреА рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдлрд╝рдВрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдпреВрдирд┐рдЯ рдЯреЗрд╕реНрдЯ рдХреЗ рд╕рд╛рде рдкреАрдЖрд░ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рд╣реИред рдореИрдВ рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди рдХреЗ рдмрд┐рдирд╛ рдЬрд╝реЛрди рдФрд░ рдиреЛрдбреНрд╕ рдкрд░ рдкреБрдирд░рд╛рд╡реГрддрд┐ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдЧрд▓реЗ () рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕рдХреНрд░рд┐рдп рдХрд░рдиреЗ рдХрд╛ рднреА рдзреНрдпрд╛рди рд░рдЦ рд╕рдХрддрд╛ рд╣реВрдВ, рдЗрд╕рд▓рд┐рдП рд╕рдорд╕реНрдпрд╛ рдХреЛ рджреВрд░ рдХрд░рдирд╛ред
maelk
23 рдЬреБрд▓ре░ 2020
рдзрдиреНрдпрд╡рд╛рдж, рдЕрдЪреНрдЫрд╛ рд▓рдЧрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдореЗрдВ рдЕрднреА рднреА рдЙрд╕реА рддрд░рд╣ рд╕реЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЗ рдмреАрдЪ рдкреБрдирд░рд╛рд╡реГрддрд┐ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП рдЬреИрд╕реЗ рд╣рдо рдЕрдм рдХрд░рддреЗ рд╣реИрдВ, рдпрд╣ рдбрд┐рдЬрд╛рдЗрди рджреНрд╡рд╛рд░рд╛ рд╣реИред
ahg-g
23 рдЬреБрд▓ре░ 2020
рдореИрдВ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЖрдк рдпрд╣рд╛рдБ рдХреНрдпрд╛ рдорддрд▓рдм рдирд╣реАрдВ рдорд┐рд▓рддрд╛ рд╣реИред рдХреНрдпрд╛ рдРрд╕рд╛ рд╣реИ рдХрд┐ рдиреЛрдбреНрд╕ рдХрд╛ рдХреНрд░рдо рдорд╛рдпрдиреЗ рд░рдЦрддрд╛ рд╣реИ рдФрд░ рд╣рдореЗрдВ рдЕрднреА рднреА рдЬрд╝реЛрди рдХреЗ рдмреАрдЪ рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдпрд╛ рдХреНрдпрд╛ рд╣рдо рдПрдХ рдХреЗ рдмрд╛рдж рдПрдХ рдЬрд╝реЛрди, рдПрдХ рдЬрд╝реЛрди рдХреЗ рд╕рднреА рдиреЛрдбреНрд╕ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ? рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рджреЛ-рджреЛ рдиреЛрдбреНрд╕ рд╣реИрдВ, рдкреНрд░рддреНрдпреЗрдХ рдХреНрд░рдо рдореЗрдВ рдЖрдк рдЙрдирд╕реЗ рдХреНрдпрд╛ рдЙрдореНрдореАрдж рдХрд░рддреЗ рд╣реИрдВ, рдпрд╛ рдХреНрдпрд╛ рдпрд╣ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдорд╛рдпрдиреЗ рд░рдЦрддрд╛ рд╣реИ?
maelk
23 рдЬреБрд▓ре░ 2020
рдЖрджреЗрд╢ рдорд╛рдпрдиреЗ рд░рдЦрддрд╛ рд╣реИ, рд╣рдореЗрдВ рд╕реВрдЪреА рдмрдирд╛рддреЗ рд╕рдордп рдЬрд╝реЛрди рдХреЗ рдмреАрдЪ рд╡реИрдХрд▓реНрдкрд┐рдХ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдкреНрд░рддреНрдпреЗрдХ z1: {n11, n12} рдФрд░ z2: {n21, n22} рджреЛ рдХреНрд╖реЗрддреНрд░ рд╣реИрдВ, рддреЛ рд╕реВрдЪреА {n11, n21, n12, n22} рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП
ahg-g
23 рдЬреБрд▓ре░ 2020
рдареАрдХ рд╣реИ, рдзрдиреНрдпрд╡рд╛рдж, рдореИрдВ рдЗрд╕реЗ рдПрдХ рд╡рд┐рдЪрд╛рд░ рджреВрдБрдЧрд╛ред рдХреНрдпрд╛ рд╣рдо рдЗрд╕ рдмреАрдЪ рдЬрд▓реНрджреА рдареАрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ? btw, рдХреБрдЫ рдкрд░реАрдХреНрд╖рдг рдЗрд╕ рдкрд░ рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣реЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдпрдХреАрди рдирд╣реАрдВ рд╣реИ рдХрд┐ рдпрд╣ рдореЗрд░реЗ рдкреАрдЖрд░ рд╕реЗ рдХреИрд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ
maelk
23 рдЬреБрд▓ре░ 2020
рд╡реЗ рдЧреБрдЪреНрдЫреЗ рд╣реИрдВред рдХреГрдкрдпрд╛ 1.18 рдХреЛ рдПрдХ рдкреИрдЪ рднреЗрдЬреЗрдВред
ahg-g
23 рдЬреБрд▓ре░ 2020
рдареАрдХред рдХрд░ рджреВрдБрдЧрд╛ред рдзрдиреНрдпрд╡рд╛рдж
maelk
23 рдЬреБрд▓ре░ 2020
{ name: "add nodes to a new and to an exhausted zone", nodesToAdd: append(allNodes[5:9], allNodes[3]), nodesToRemove: nil, operations: []string{"add", "add", "next", "next", "add", "add", "add", "next", "next", "next", "next"}, expectedOutput: []string{"node-6", "node-7", "node-3", "node-8", "node-6", "node-7"}, },@maelk , рдХреНрдпрд╛ рдЖрдкрдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рдпрд╣ рдкрд░реАрдХреНрд╖рдг 'рдиреЛрдб -5' рдХреЛ рдирдЬрд░рдЕрдВрджрд╛рдЬ рдХрд░рддрд╛ рд╣реИ?
рдореИрдВрдиреЗ https://github.com/kubernetes/kubernetes/pull/93516 рдореЗрдВ рдкрд░рд┐рд╢рд┐рд╖реНрдЯ рддрдп рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдкрд╛рдпрд╛, рдкрд░реАрдХреНрд╖рд╛ рдкрд░рд┐рдгрд╛рдо рд╕рднреА рдиреЛрдбреНрд╕ рдкреБрдирд░рд╛рд╡реГрддреНрдд рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ:
{
name: "add nodes to a new and to an exhausted zone",
nodesToAdd: append(append(make([]*v1.Node, 0), allNodes[5:9]...), allNodes[3]),
nodesToRemove: nil,
operations: []string{"add", "add", "next", "next", "add", "add", "add", "next", "next", "next", "next"},
expectedOutput: []string{"node-5", "node-6", "node-3", "node-7", "node-8", "node-5"},
},
рдиреЛрдб -5, 6, 7, 8, 3 рдХреЛ рдкреБрдирд░рд╛рд╡реГрддреНрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдореБрдЭреЗ рдорд╛рдл рдХрд░ рджреЛ рдЕрдЧрд░ рдпрд╣рд╛рдБ рдХреБрдЫ рдЧрд▓рдд рд╕рдордЭреЗред
soulxu
29 рдЬреБрд▓ре░ 2020
рд╣рд╛рдВ, рдпрд╣ рдЙрджреНрджреЗрд╢реНрдп рдкрд░ рдерд╛, рдЬреЛ рд╡рд╣рд╛рдВ рдерд╛, рдЙрд╕рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд▓реЗрдХрд┐рди рдореИрдВ рджреЗрдЦ рд╕рдХрддрд╛ рд╣реВрдВ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рдЧреВрдврд╝ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрд╕реЗ рдмреЗрд╣рддрд░ рдмрдирд╛рдПрдВ рддрд╛рдХрд┐ рдРрдк рд╕реНрдкрд╖реНрдЯ рддрд░реАрдХреЗ рд╕реЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░ рд░рд╣рд╛ рд╣реЛред рдкреИрдЪ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
maelk
29 рдЬреБрд▓ре░ 2020
рдХрд┐рддрдиреА рджреВрд░ рдЖрдкрдХреЛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдмрдЧ рдореМрдЬреВрдж рдерд╛? 1.17? 1.16? рдореИрдВрдиреЗ рдЕрднреА рдареАрдХ 1.17 рдореЗрдВ AWS рдкрд░ рдПрдХ рд╣реА рд╕рдорд╕реНрдпрд╛ рджреЗрдЦреА рд╣реИ рдФрд░ рдЕрдирд┐рд░реНрдзрд╛рд░рд┐рдд рдиреЛрдб рдХреЛ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рдареАрдХ рд╣реЛ рдЧрдИ рд╣реИред
judgeaxl
14 рд╕рд┐рддре░ 2020
@judgeaxl рдХреНрдпрд╛ рдЖрдк рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд╛рди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ? рд▓реЙрдЧ рд▓рд╛рдЗрдиреЗрдВ, рдХреИрд╢ рдбрдВрдк рдЖрджрд┐, рдЗрд╕рд▓рд┐рдП рд╣рдо рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХреНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рди рд╣реИред
рдЬреИрд╕рд╛ рдХрд┐ рдореИрдВрдиреЗ https://github.com/kubernetes/kubernetes/issues/91601#issuecomment -662746695 рдореЗрдВ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рд╣реИ, рдореЗрд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдпрд╣ рдмрдЧ рдкреБрд░рд╛рдиреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рдореМрдЬреВрдж рдерд╛, рд▓реЗрдХрд┐рди рдореЗрд░реА рд╕реЛрдЪ рдпрд╣ рдХреНрд╖рдгрд┐рдХ рдереАред
@maelk рдХреНрдпрд╛ рдЖрдк рдЬрд╛рдВрдЪ рдХрд░ рдкрд╛рдПрдВрдЧреЗ?
alculquicondor
14 рд╕рд┐рддре░ 2020
рдХреГрдкрдпрд╛ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдиреЛрдбреНрд╕ рдХреЗ рд╡рд┐рддрд░рдг рдХреЛ рднреА рд╕рд╛рдЭрд╛ рдХрд░реЗрдВред
alculquicondor
14 рд╕рд┐рддре░ 2020
@alculquicondor рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ рдореИрдВ рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ред рдорд╛рдлрд╝ рдХрд░рдирд╛ред
maelk
14 рд╕рд┐рддре░ 2020
@alculquicondor рдХреНрд╖рдорд╛ рдХрд░реЗрдВ, рдореИрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЕрдиреНрдп рдХрд╛рд░рдгреЛрдВ рд╕реЗ рдХреНрд▓рд╕реНрдЯрд░ рдХрд╛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░рддрд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдорд▓реНрдЯреА-рдПрдЬ рддреИрдирд╛рддреА рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ, рдФрд░ рдХрд┐рд╕ рд╕рдмрдиреЗрдЯ рдореЗрдВ рджреЛрд╖рдкреВрд░реНрдг рдиреЛрдб рд▓реЙрдиреНрдЪ рд╣реЛ рдЧрдпрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдореБрдЭреЗ рдЕрдм рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЪрд┐рдВрддрд╛ рдирд╣реАрдВ рд╣реЛрдЧреА рдЗрд╕ рдореБрджреНрджреЗ рдХрд╛ рд╕рдВрджрд░реНрднред рдЕрдЧрд░ рдореИрдВ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдиреЛрдЯрд┐рд╕ рдХрд░рддрд╛ рд╣реВрдВ рддреЛ рдмреЗрд╣рддрд░ рд╡рд┐рд╡рд░рдг рдХреЗ рд╕рд╛рде рд╡рд╛рдкрд╕ рд░рд┐рдкреЛрд░реНрдЯ рдХрд░реВрдВрдЧрд╛ред рдзрдиреНрдпрд╡рд╛рдж!
judgeaxl
15 рд╕рд┐рддре░ 2020
рдЬрд╝реЛрди рдЕрд╕рдВрддреБрд▓рди рд╣реЛрдиреЗ рдкрд░ рдХреБрдЫ рдиреЛрдбреНрдпреВрд▓ рдХреЛ рд╢реЗрдбреНрдпреВрд▓рд┐рдВрдЧ рдореЗрдВ рдирд╣реАрдВ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ
alculquicondor
15 рд╕рд┐рддре░ 2020
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
rhohubbuild
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
errordeveloper
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
zetaab
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
Seb-Solon
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
jadhavnitind
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рдореИрдВ рдЕрдм рд╕реНрдиреИрдкрд╢реЙрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдкрд░реАрдХреНрд╖рдг рдорд╛рдорд▓рд╛ рдЬреЛрдбрд╝рдиреЗ рдкрд░ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реВрдВ, рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдпрд╣ рдареАрдХ рд╕реЗ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред