заметки об администрировании и программировании (python, ruby, php). Траблшутинг в «примерах» и HOWTO.
Для получения пароля используем следующую команду, которая предоставит информацию из Secret и расшифрует содержимое
kubectl get secret prometheus-grafana -o jsonpath='{.data.admin-password}' | base64 --decode
ps: Если кто не помнит, то дефолтный-логин admin
kubectl logs -f # stream logs
kubectl logs --since=1h # return logs newer than a relative duration
kubectl logs --since-time=”??” # return logs after a specific date (RFC3339)
kubectl logs --previous # print the logs for the previous instance of the container
kubectl logs -c # print the logs of this container
kubectl logs -l # print logs from all containers in pods defined by label
kubectl get events --sort-by=’.metadata.creationTimestamp’ # print all events in chronological order
kubectl describe pod # print pod details like status or recent events
apiVersion: v1
kind: Service
metadata:
labels:
app: postgres-container
tier: backend
name: postgres
spec:
ports:
- port: 5432
protocol: TCP
selector:
app: postgres
sessionAffinity: None
type: ClusterIP
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-tutorial
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: my_kube.info
http:
paths:
- path: /
backend:
serviceName: postgres-container
servicePort: 5432
Заметка как быстро засетапить стек Elasticsearch + Kibana v7.3.2. Сразу есть некоторые нюансы — сетапится в дефолтный namespace
helm repo add elastic https://helm.elastic.co
helm update
Установка Elasticsearch v7.3.2
helm install elastic/elasticsearch --namespace default --name elasticsearch --set imageTag=7.3.2 --set replicas=1 --set esMajorVersion=7 --set resources.requests.memory=1Gi --set volumeClaimTemplate.storageClassName=standard --set volumeClaimTemplate.resources.requests.storage=10Gi
Установка Kibana v7.3.2
helm install elastic/kibana --namespace default --name kibana --set imageTag=7.3.2,elasticsearch.hosts=http://elasticsearch-master.default.svc.cluster.local:9200
Сразу все не завелось, поэтому я смотрел статус и логи. Проблема была в том, что я указал elasticsearch.url, при установке Elasticsearch v7, где он был заменен на elasticsearch.hosts
Падало оно с ошибкой Readiness probe failed:
kubectl logs kibana-kibana-7754c47b67-vxc8q
kubectl describe po kibana-kibana-7754c47b67-vxc8q
После корректировки сетапа ошибка повторилась, но сервис запустился
Далее для проверки я пробросил порт на локальную машину
kubectl port-forward kibana-kibana-7754c47b67-vxc8q 5601:5601
kubectl create namespace istio-system
git clone https://github.com/istio/istio
cd istio
git checkout release-1.3
kubectl apply -f install/kubernetes/helm/helm-service-account.yaml
helm init --service-account tiller
helm install install/kubernetes/helm/istio --name istio --namespace istio-system --set kiali.enabled=true --set gateways.istio-ingressgateway.type=NodePort
kubectl label namespace default istio-injection=enabled
Для получения данных для присоединения ноды в класер kubernetes на master-ноде выполняем следующую команду
kubeadm token create --print-join-command
В ответ нам приходит команда с данными для присоединения новой ноды. Что-то типа такого
kubeadm join 1.0.1.1:7443 --token xxxxxxxxxxxxxxxx --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx