<div dir="ltr"><div>We recently deployed Magnum and I've been making my way through getting both Swarm and Kubernetes running. I also ran into some initial issues. These notes may or may not help, but thought I'd share them in case:</div><div><br></div><div>* We're using Barbican for SSL. I have not tried with the internal x509keypair. <br></div><div><br></div><div>* I was only able to get things running with Fedora Atomic 27, specifically the version used in the Magnum docs: <a href="https://docs.openstack.org/magnum/latest/install/launch-instance.html">https://docs.openstack.org/magnum/latest/install/launch-instance.html</a></div><div><br></div><div>Anything beyond that wouldn't even boot in my cloud. I haven't dug into this.</div><div><br></div><div>* Kubernetes requires a Cluster Template to have a label of cert_manager_api=true set in order for the cluster to fully come up (at least, it didn't work for me until I set this).<br></div><div><br></div><div>As far as troubleshooting methods go, check the cloud-init logs on the individual instances to see if any of the "parts" have failed to run. Manually re-run the parts on the command-line to get a better idea of why they failed. Review the actual script, figure out the variable interpolation and how it relates to the Cluster Template being used.<br></div><div><br></div><div>Eventually I was able to get clusters running with the stock driver/templates, but wanted to tune them in order to better fit in our cloud, so I've "forked" them. This is in no way a slight against the existing drivers/templates nor do I recommend doing this until you reach a point where the stock drivers won't meet your needs. But I mention it because it's possible to do and it's not terribly hard. This is still a work-in-progress and a bit hacky:</div><div><br></div><div><a href="https://github.com/cybera/magnum-templates">https://github.com/cybera/magnum-templates</a></div><div><br></div><div>Hope that helps,</div><div>Joe<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 3, 2018 at 6:46 AM, Tobias Urdin <span dir="ltr"><<a href="mailto:tobias.urdin@binero.se" target="_blank">tobias.urdin@binero.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
I'm testing around with Magnum and have so far only had issues.<br>
I've tried deploying Docker Swarm (on Fedora Atomic 27, Fedora Atomic 28) and Kubernetes (on Fedora Atomic 27) and haven't been able to get it working.<br>
<br>
Running Queens, is there any information about supported images? Is Magnum maintained to support Fedora Atomic still?<br>
What is in charge of population the certificates inside the instances, because this seems to be the root of all issues, I'm not using Barbican but the x509keypair driver<br>
is that the reason?<br>
<br>
Perhaps I missed some documentation that x509keypair does not support what I'm trying to do?<br>
<br>
I've seen the following issues:<br>
<br>
Docker:<br>
* Master does not start and listen on TCP because of certificate issues<br>
dockerd-current[1909]: Could not load X509 key pair (cert: "/etc/docker/server.crt", key: "/etc/docker/server.key")<br>
<br>
* Node does not start with:<br>
Dependency failed for Docker Application Container Engine.<br>
docker.service: Job docker.service/start failed with result 'dependency'.<br>
<br>
Kubernetes:<br>
* Master etcd does not start because /run/etcd does not exist<br>
** When that is created it fails to start because of certificate<br>
2018-08-03 12:41:16.554257 C | etcdmain: open /etc/etcd/certs/server.crt: no such file or directory<br>
<br>
* Master kube-apiserver does not start because of certificate<br>
unable to load server certificate: open /etc/kubernetes/certs/server.c<wbr>rt: no such file or directory<br>
<br>
* Master heat script just sleeps forever waiting for port 8080 to become available (kube-apiserver) so it can never kubectl apply the final steps.<br>
<br>
* Node does not even start and times out when Heat deploys it, probably because master never finishes<br>
<br>
Any help is appreciated perhaps I've missed something crucial, I've not tested Kubernetes on CoreOS yet.<br>
<br>
Best regards<br>
Tobias<br>
<br>
______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.op<wbr>enstack.org?subject:unsubscrib<wbr>e</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-dev</a><br>
</blockquote></div><br></div>