apiVersion: v1
kind: Service
metadata:
  labels:
    app: postgres-container
    tier: backend
  name: postgres
spec:
  ports:
  - port: 5432
    protocol: TCP
  selector:
    app: postgres
  sessionAffinity: None
  type: ClusterIP
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-tutorial
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: my_kube.info
    http:
      paths:
      - path: /
        backend:
          serviceName: postgres-container
          servicePort: 5432

https://stackoverflow.com/a/50197893

Заметка как быстро засетапить стек Elasticsearch + Kibana v7.3.2. Сразу есть некоторые нюансы — сетапится в дефолтный namespace

helm repo add elastic https://helm.elastic.co
helm update

Установка Elasticsearch v7.3.2

helm install elastic/elasticsearch --namespace default --name elasticsearch --set imageTag=7.3.2 --set replicas=1 --set esMajorVersion=7 --set resources.requests.memory=1Gi --set volumeClaimTemplate.storageClassName=standard --set volumeClaimTemplate.resources.requests.storage=10Gi

Установка Kibana v7.3.2

helm install elastic/kibana --namespace default --name kibana --set imageTag=7.3.2,elasticsearch.hosts=http://elasticsearch-master.default.svc.cluster.local:9200

Сразу все не завелось, поэтому я смотрел статус и логи. Проблема была в том, что я указал elasticsearch.url, при установке Elasticsearch v7, где он был заменен на elasticsearch.hosts

Падало оно с ошибкой Readiness probe failed:

kubectl logs kibana-kibana-7754c47b67-vxc8q

kubectl describe po kibana-kibana-7754c47b67-vxc8q

После корректировки сетапа ошибка повторилась, но сервис запустился
Далее для проверки я пробросил порт на локальную машину

kubectl port-forward kibana-kibana-7754c47b67-vxc8q 5601:5601

kubectl create namespace istio-system

git clone https://github.com/istio/istio

cd istio

git checkout release-1.3

kubectl apply -f install/kubernetes/helm/helm-service-account.yaml

helm init --service-account tiller

helm install install/kubernetes/helm/istio --name istio --namespace istio-system --set kiali.enabled=true --set gateways.istio-ingressgateway.type=NodePort

kubectl label namespace default istio-injection=enabled

Для получения данных для присоединения ноды в класер kubernetes на master-ноде выполняем следующую команду

kubeadm token create --print-join-command

В ответ нам приходит команда с данными для присоединения новой ноды. Что-то типа такого

kubeadm join 1.0.1.1:7443 --token xxxxxxxxxxxxxxxx     --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Добавляем сам сертификат

kubectl create secret tls CERTNAME  --key /tmp/privat.key --cert /tmp/certificate.crt --namespace MY-NAMESPACE

Проверяем

kubectl describe secret CERTNAME --namespace MY-NAMESPACE

При переходе по ссылке http://localhost:8001/api/v1/namespaces/kube-system/services/http:kubernetes-dashboard:/proxy/#!/overview?namespace=default возникла следующая ошибка: namespaces is forbidden: User «system:serviceaccount:kube-system:kubernetes-dashboard» cannot list resource «namespaces» in API group «» at the cluster scope

Вариант решения:

 kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

Источник