Alex
17.08.2016
10:26:27
Есть, есть, интересует у кого удачно полулчилось, у меня ошибка
Alexander
17.08.2016
10:27:55
мой опыт с CoreOS очень ограничен, я пока присматриваюсь к этой системе со стороны, а что за ошибка? не гуглится?
Denis
17.08.2016
10:29:17
У нас в бою связка CoreOS + Kubernetes и всё работает отлично, не совсем пока понятно зачем и как тут могут понадобиться ansible / terraform. Нужны ли они в новых условиях?
Alexander
17.08.2016
10:29:51
@DenisIzmaylov например для того, чтобы развернуть кластер на Amazon
Google
Denis
17.08.2016
10:30:25
А есть под рукой хороший и проверенный пример/мануал/статья?
Alexander
17.08.2016
10:30:33
сейчас кину ссылку
Alexander
17.08.2016
10:30:59
мне было бы интересно начать без Kubernetes первое время, а Ansible использовать для перезагрузки (обновления) сервисов, а какой способ ещё?
Alexander
17.08.2016
10:31:07
статьи нет, но есть пример конфига
https://github.com/kz8s/tack/
Alexander
17.08.2016
10:31:11
или не Ansible, a Salt Stack
Dmitry
17.08.2016
10:31:48
я через ансибле менеджерил поначалу контейнеры
Alexander
17.08.2016
10:32:42
я планирую сделать через https://github.com/coreos/fleet , но у меня вопрос - а как делать обновление?
Denis
17.08.2016
10:33:05
Alexander
17.08.2016
10:33:06
собственно для чего использовать Terraform или Ansible или %product_name%
Для того чтобы
1. Поднять мастер, ноды, etcd c нужными параметрами (сеть, ключи доступа, аккаунты, привелегии)
2. Управлять конфигурацией - добавлять ноды, добалвлять кластеры в федерацию и тд
Dmitry
17.08.2016
10:33:29
мне помогал https://github.com/defunctzombie/ansible-coreos-bootstrap
Alexander
17.08.2016
10:33:39
Denis
17.08.2016
10:33:40
Terraform заменяет Ansible? o_O
Alexander
17.08.2016
10:33:53
Это параллельный инструмент
Google
Alexander
17.08.2016
10:34:04
с немного другой идеологие
*идеологией
KlonD90
17.08.2016
10:34:48
Alexander
17.08.2016
10:35:22
вот у меня сервис это postgres+uwsgi+nginx, допустим, используется fleet, там в файлах прописаны их версии (образов, которые нужно стащить с докерхаба, скажем и перезагрузить), я делаю новый релиз, версии обновляются, файлы так же, вот чтобы их передать и рестартнуть сервис нужен Ansible/Salt Stack, я правильно понимаю?
или есть более правильный механизм?
Denis
17.08.2016
10:35:44
KlonD90
17.08.2016
10:35:46
нету ли каких -то особенностей использования kubernetes в амазоне(типа для ограничения трафла security group'ы юзать)
Alexander
17.08.2016
10:36:13
@DenisIzmaylov https://www.terraform.io/intro/vs/chef-puppet.html вот тут есть немного про разницу )
Denis
17.08.2016
10:36:30
Спасибо :)
Alex
17.08.2016
10:36:49
CoreOS это ось для запуска докер контейнеров?
Maxim
17.08.2016
10:37:16
прозвучало почти как "это канал про аниме?"
Alex
17.08.2016
10:37:30
Fike
17.08.2016
10:37:39
как поставить perl на coreos?
Alexander
17.08.2016
10:38:00
Maxim
17.08.2016
10:38:04
DevOps в Evil Martians
Специализируюсь на мамонтовых тулзах типа шефа
Я бесполезен
Внедряю k8s в нескольких проектах компании, смертельно задолбал многих участников kubernetes.slack.com
Живу в Санкт-Петербурге
Про группу узнал из группы про k8s
#whois
KlonD90
17.08.2016
10:39:27
Alex
17.08.2016
10:39:36
Окей, глянул описание на википедии, там все как то слишком сухим языком, мол ос комбайн. А суть в чем? т.е у CoreOS есть преимущества перед каким нибудь популярным дистром Linux?
KlonD90
17.08.2016
10:40:09
что делать если я убийца systemd? :(
какие есть ауты из ситуации когда systemd лег?
Alex
17.08.2016
10:41:00
"Ребят солнце в солнечной системе затухло, как спасти планеты?"
Google
Alexander
17.08.2016
10:41:57
KlonD90
17.08.2016
10:42:02
Alexander
17.08.2016
10:42:14
@klond90 за подробностями сюда
http://rancher.com/
в общем, RancherOS - такой аналог CoreOS, только там ВСЕ в контейнерах... все-все-все
Rancher - крутой комбайн для создания кластеров.
Позволяет как сам управлять стеками, так и поднимать на своей основе K8s, Mesos, Swarm кластера
Alexander
17.08.2016
10:42:21
Alexander
17.08.2016
10:42:38
просто Rkt ещё не до доведён до кондиции
и конкретно сейчас лучше всё же Docker-контейнеры тут запускать
Alexander
17.08.2016
10:42:58
Бекенд программист в inventos.ru
Специализируюсь на RoR разработке и поддержке в production
На текущий момент работают над proxima.tv
Сейчас активно изучаю docker и попутсвующие темы чатики )
#whois
Alex
17.08.2016
10:43:08
Alexander
17.08.2016
10:43:29
Ну да ?
Maxim
17.08.2016
10:43:44
коллеги, а кто как etcd бэкапит?
Alexander
17.08.2016
10:43:54
винова, иправлюсь )
Alexander
17.08.2016
10:57:23
коллеги, а кто как etcd бэкапит?
я пока на CoreOS смотрю со стороны (попробую осенью, наверное, когда Rkt будет постабильнее и сразу попробую на него перейти с Docker'а), но про бэкап вроде есть простые решения - гуглится вот это https://github.com/fanhattan/etcd-backup
Maxim
17.08.2016
10:58:17
эта штука не работает с etcd3
Denis
17.08.2016
10:59:35
Alexander
17.08.2016
11:01:37
ну, я фанат systemd ? я стараюсь выбирать те вещи, которые не противопоставляют себя технологиям, которые я люблю... а у Docker'а и systemd был сильный конфликт, PID 1 и прочее такое, к докеру писали патчи, который докер не принимал, эти патчи использовал RedHat (фактически, была угроза форка докера)... вот на волне этого противостояния и появился Rkt
Алексей
17.08.2016
11:02:08
Alexander
17.08.2016
11:02:54
ещё мне очень не нравятся эти системы для хранения образов/контейнеров в докере, в ркт там просто архив
Admin
Alexander
17.08.2016
11:03:11
AuFS и прочее вот это всё
Alex
17.08.2016
11:03:34
А где образы для rkt поискать можно?
Google
Alexander
17.08.2016
11:04:01
там можно просто конвертировать из докера при желании
они продвигают quay.io
это их проект, они его купили
это как аналог докерхаба (но , если честно, он не круче)
Alex
17.08.2016
11:05:14
И он платный да
Alex
17.08.2016
11:06:03
докерхаб кстати тоже оставляет ощущение недоделанности.
Timothy
17.08.2016
11:06:48
Alex
17.08.2016
11:09:00
А rkt можно под линукс поставить или он только с coreos идет?
Alexander
17.08.2016
11:09:24
почему?
мне не нравится, что там нет аналога официальных репозиториев
я не особо понял, где скачать официальный образ Alpine Linux или другой системы именно в Rkt-формате
там есть репозитории, которые используют разработчики того же Rkt, но они не очень-то официальные, чувствуется, что для себя делали
с докерхаба я качаю только из официальных репозиториев что-то (если не моё собственное), а тут как бы просто какой-то программист сделал образ и непонятно, можно этому образу доверять или нет
ну и вообще у докера же был баг, когда было достаточно просто сделать pull зараженного образа и этого было достаточно, чтобы заразить систему
можно было даже ничего не запускать
просто pull
но там есть требования к версии Systemd
229, кажется
(и выше)
из стабильных систем , думаю, лучше всего ставить на Ubuntu 16.04 LTS
Google
Alexander
17.08.2016
11:14:29
(но на CoreOS всё равно лучше, так как тут всё родное и они там писали, что какие-то свои контейнеры уже переводят на Rkt)
а в случае, к примеру, с Fedora/CentOS там могут быть проблемы с SELinux (надо будет что-то отключать, чтобы Rkt нормально работал)
Alex
17.08.2016
11:18:08
Под centos как раз надо) а в репозитории rkt нет наверно
Alexander
17.08.2016
11:18:42
с текущими стабильными версиями CentOS он работать не будет, скорее всего, из-за версии systemd