сделай плиз шаги из https://docs.okd.io/latest/support/gathering-cluster-data.html, выложи must-gather и отпишись в https://github.com/openshift/okd/issues/471

а можно в 2х словах буквально для глупеньких - для чего в ош 4+ мднс используется?

делать лоадбалансер для api-int на платформах, где его нет - vsphere/ovirt/openstack - с помощью keepalived и haproxy

т.е. там в конфиг кубелета чтото внутреннее прописывается в качестве эндпоинта апищки?

выложил и отписался. )

да, там пишется api-int.<base domain>, он резолвится mdns+coredns и балансируется кипэлайведом на выбранный IP

Всем примет, случайно наткнулся на https://access.redhat.com/solutions/4018331 , очень похоже на https://github.com/openshift/okd/issues/405

похоже, но оно пофикшено в 2.9, а у нас 2.14. Либо они регресснули, либо недофиксили.

Ребят, привет!
Поддерживает ли OpenShift 3.10 TLSv1.3?
Если да, то как настроить, чтоб работал TLSv1.2 и v1.3
Заранее спасибо

там совсем старый haproxy, но можно попробовать заменить на https://hub.docker.com/r/me2digital/okd-router-hap21

Спасибо большое

https://www.openshift.com/blog/openshift-administrators-office-hour-live-stream-january-20th-2021
RHV UPI и CSI сторадж для него

Привет, не подскажете, при использовании DeploymentConfig-а после успешного/неуспешного деплоя остаются поды ${deploymentName}-deploy (completed/failed) - можно как-то указать, чтобы они автоматически удалялись ?

.spec.revisionHistoryLimit указывает сколько контроллеров оставлять (== деплой подов), дефолтно - 10

я указываю его, но в 3-м шифте, например, эти поды удалялись, а в 4-м они остаются даже, если `.spec.revisionHistoryLimit: 1`,  то они все равно копятся, больше чем 1 остается

наблюдаем такое же поведение, уже и к @leo_puh обращались. Пока только oc delete pod --field-selector=status.phase==Succeeded делать в пайпе приходится

спасибо

а сервер дистрибуции ignition-ов по какому критерию и как находит, какие игнишены для каких ролей существуют? например, условные инфра-ноды чтобы становились инфра-нодами не на этапе применения МС с помощью MCD а еще на этапе исходного бустрапа

матчит ноды по лейблам.
Не уверен, что получится на этапе бутстрапа - бутстрап генерирует контент для мастеров\воркеров на лету, а затем (еще раз) при реальном старте. И они должны совпасть, чтобы не сломалось (немного дебильно сделано 😢)

У меня сложный вопрос. Ocp 4.6.4. Отконфигурировала ingress controller с custom  certs. Долго мучалась с форматом пема, в итоге зачейнила туда в след порядке: cert, intermediate, root, key. После этого он перестал жаловаться и поднялся и действительно вижу что теперь cert валидный и мой родной а не self signed. Но теперь жалуется Openshift-authentication, что "failed to find PEM block". Впечатление, что они ожидают разных форматов пема, но при этом ingress controller operator сам переписывает же  secret для Openshift-authenticator. Кто нибудь сталкивался? Открыла github issue но там пока тишина и покой