Работает и работает, больше не надо 👏🏼

копирование ctr не работает если не установлен containerd на системе. Утилита не выполнится без соединения с демоном. И, наверняка проблемы с модулем питона selinux lib еще будут. Но все равно, труд весьма полезный. Встречались даже спец. дистрибутивы куберспрей со скриптами загрузок. Но майнтейнеры не уделяют такой установке должного внимания. Хотя оффлайн метод, как мне кажется, основной для серверов. UDP. все уже есть из коробки: contrib/offline/ там скрипты выдают листинги и проч.

В конфиг containerd можно подпихнуть креды для репозитория, более того, kubespray это умеет, правда мы это используем уже на развёрнутом кластере для запуска полезной нагрузки(ИБ очень негативно относится к хранению любых секретов в etcd, приходится использовать альтернативные методы:)). Возможно, проще конфиг containerd подпихнуть, а не логиниться средствами nerdctl?

@OldPythonKAA

2 жыл бұрын

Так в том то и дело, что в конфиге containerd всё креды kubespray поставил. А вот nerdctl отучили эти конфиги читать! Я же предупредил, что ставлю с последнего мастера 😂, и там новый nrdctl, который "поломали" И приходится вот так вот выкручиваться.

@ivfedotov

2 жыл бұрын

@@OldPythonKAA виноват, как-то кусок пропустил:( но вообще какая-то странная магия: это ж насколько одаренными могут быть разрабы nerdctl, чтобы реализовать отдельную аутентификацию… мы как-то натыкались на проблему, когда kubespray не перезапускал сервис containerd после изменения конфига, соответственно, изменения конфига не подтягивались, тут они ничего такого сломать не могли?

@OldPythonKAA

2 жыл бұрын

nerdctlживут своей жизнью, никак не связанной с kubespray. Тут вопрос скорее всего к мантейнерам kubespray: а почему собственно nerdctl, а не ctr или crictl? Учитывая, что kubespray ctr точно использует :)

​ @Артур Крюков у меня почему-то при выполнении плейбука выдает ошибку: TASK [kubernetes/preinstall : Update package management cache (APT)] fatal: [node1]: FAILED! => {"changed": false, "msg": "Failed to update apt cache: unknown reason"} Вы вроде нигде не отключаете использование репозитория, но у вас такой ошибки нет.

@OldPythonKAA

2 жыл бұрын

Добрый день. Судя по всему вы используете какую то производную Дебиана. Я в них не разбираюсь :( У меня все на базе RedHat дистрибутивов. Попробуйте задать вопрос в этом канале t.me/kubespray

Don't mind me, just an English comment passing by

По ресурсам, можно на алиэкспресе собрать отличный комп, я собирал мощный, отличный и дешевле, чем в России собрать, пользуюсь давно, поэтому если нужно поделюсь опытом

@OldPythonKAA

2 жыл бұрын

Спасибо. Комп хороший. Ещё года на 3 по вычислительной мощности хватит. Да и памяти вагон. А вот диск всего один и на нём гонять кучу виртуалок с большим количеством файловых операций то ещё удовольствие.

@michaelkaka95

2 жыл бұрын

@@OldPythonKAA Жесткий диск WD Ultrastar DC HC310 HUS726T4TALE6L4, 4ТБ, HDD, SATA III, 3.5" у меня хард такой и на нем все виртуалки а ssd XrayDisk - советую

@OldPythonKAA

2 жыл бұрын

При попытке установки Кубера на 4 ноды, диски виртуалок которые были на обычном hdd , установка просто останавливалась, упираясь в производительность диска. Когда виртуалки перенёс на ssd plextor стало более менее нормально. Но если поднимать реально операции ввода-вывода, один ssd уже не вывозит. Какой бы шустрый он ни был 🥺.

@zeleniumex

2 жыл бұрын

@@OldPythonKAA nvme - очень хорошо с кучей виртуалок справляется, после ssd небо и земля, но сейчас дорогое удовольствие конечно.

@gimtonic

2 жыл бұрын

Поделись конечно)) Как проверял что видюха не на майнена? Как поставщиков выбирал??