Pull to refresh

Comments 7

Возможно конечно глупый вопрос но вот интересно, зачем мастеру столько памяти (я даже не про ваши 32 а про рекомендуемые минимум 16)? Вы я так полагаю используете okd уже какое то время, мастеру реально нужно столько ресурсов?

У меня на мастере сейчас вот так


$ free -h
              total        used        free      shared  buff/cache   available
Mem:            35G        6.6G        2.4G        8.0M         26G         27G
Swap:            0B          0B          0B
Я только начинаю разбираться с k8s и посмотрел как раз в сторону okd так как в основном я работал с Centos. Можно узнать почему вы выбрали именно его а не скажем просто k8s?

У меня и то, и другое есть. В k8s нет никакой аутентификации и никакого UI. В OpenShift-е из коробки интеграция с LDAP и веб-консоль. Плюс еще наличие поддержки.

Автору удалось очень точно передать эмоции, возникающие в процессе установки OKD 3.11 для рабочих групп. Когда я проделывал это упражнение, были ровно те же самые ошибки и проблемы. Особенно бесило, когда после возникновения ошибки вместо того чтобы тут же упасть и вывалить в консоль диагностику, плэйбук пытался повторить попытку выполнения задачи целых 40 раз.

Посмотрел сейчас свой inventory-файл. У меня там имя хоста задано в виде FQDN, а не как у вас. Т. е. вместо worker-1 пришлось написать worker-1.mydomain.local. Без этого почему-то возникали ошибки доверия к сертификатам уже после якобы успешного прогона плэйбуков. Там была ошибка типа "сервер worker-1.mydomain.local предъявляет сертификат сервера worker-1, доверия не вызывает, до свидания". Я довольно много времени убил на это дело, но в итоге пришлось от коротких имен полностью отказаться, после чего все взлетело.

Хм, у меня в invetory как раз указаны короткие имена, но для этого пришлось из же указывать к hosts на каждой ноде. Откровенно говоря, я до конца не понял зачем это указано в инструкции, т.к. эти адреса прописаны в зоне DNS.
Однако ошибок с сертификатами никаких не было ни при автоматической ротации, ни при ручной.
Sign up to leave a comment.