заметки об администрировании и python. Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail
13 заметок с тегом

Kubernetes

Позднее Ctrl + ↑

Helm: Установка Elasticsearch + Kibana v7.3.2

Заметка как быстро засетапить стек Elasticsearch + Kibana v7.3.2. Сразу есть некоторые нюансы — сетапится в дефолтный namespace


helm repo add elastic https://helm.elastic.co
helm update


Установка Elasticsearch v7.3.2


helm install elastic/elasticsearch --namespace default --name elasticsearch --set imageTag=7.3.2 --set replicas=1 --set esMajorVersion=7 --set resources.requests.memory=1Gi --set volumeClaimTemplate.storageClassName=standard --set volumeClaimTemplate.resources.requests.storage=10Gi


Установка Kibana v7.3.2


helm install elastic/kibana --namespace default --name kibana --set imageTag=7.3.2,elasticsearch.hosts=http://elasticsearch-master.default.svc.cluster.local:9200


Сразу все не завелось, поэтому я смотрел статус и логи. Проблема была в том, что я указал elasticsearch.url, при установке Elasticsearch v7, где он был заменен на elasticsearch.hosts

Падало оно с ошибкой Readiness probe failed:


kubectl logs kibana-kibana-7754c47b67-vxc8q



kubectl describe po kibana-kibana-7754c47b67-vxc8q


После корректировки сетапа ошибка повторилась, но сервис запустился
Далее для проверки я пробросил порт на локальную машину


kubectl port-forward kibana-kibana-7754c47b67-vxc8q 5601:5601


 Нет комментариев    247   8 мес   Elasticsearch   ELK   Helm   kibana   kubectl   Kubernetes

Установка Istio в Kubernetes с помощью Helm


kubectl create namespace istio-system

git clone https://github.com/istio/istio

cd istio

git checkout release-1.3

kubectl apply -f install/kubernetes/helm/helm-service-account.yaml

helm init --service-account tiller

helm install install/kubernetes/helm/istio --name istio --namespace istio-system --set kiali.enabled=true --set gateways.istio-ingressgateway.type=NodePort

kubectl label namespace default istio-injection=enabled


 Нет комментариев    127   9 мес   Helm   Istio   Kubernetes

Добавить ноду в кластер с Kubernetes

Для получения данных для присоединения ноды в класер kubernetes на master-ноде выполняем следующую команду


kubeadm token create --print-join-command


В ответ нам приходит команда с данными для присоединения новой ноды. Что-то типа такого


kubeadm join 1.0.1.1:7443 --token xxxxxxxxxxxxxxxx     --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


 Нет комментариев    256   9 мес   k8s   kubeadm   Kubernetes

Добавить SSL-сертификат в Kubernetes

Добавляем сам сертификат


kubectl create secret tls CERTNAME  --key /tmp/privat.key --cert /tmp/certificate.crt --namespace MY-NAMESPACE


Проверяем


kubectl describe secret CERTNAME --namespace MY-NAMESPACE


 Нет комментариев    136   11 мес   kubectl   Kubernetes   ssl

Kubernetes: Ошибки с доступом в dashboard

При переходе по ссылке http://localhost:8001/api/v1/namespaces/kube-system/services/http:kubernetes-dashboard:/proxy/#!/overview?namespace=default возникла следующая ошибка: namespaces is forbidden: User «system:serviceaccount:kube-system:kubernetes-dashboard» cannot list resource «namespaces» in API group «» at the cluster scope

Вариант решения:


 kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard


Источник

 Нет комментариев    229   2019   dashboard   k8s   Kubernetes   rbac

Helm: Error: no available release name found

При выполнении команды helm install stable/redis получаем следующую ошибку:


Error: no available release name found


А при выводе helm list следующее:


Error: configmaps is forbidden: User "system:serviceaccount:kube-system:default" cannot list resource "configmaps" in API group "" in the namespace "kube-system"


Решение проблемы было найдено на просторах GitHub’a:


kubectl create serviceaccount --namespace kube-system tiller
kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'


Источник решения

После этого установка пройдет успешно :)

 Нет комментариев    257   2019   Helm   k8s   kubectl   Kubernetes
Ранее Ctrl + ↓