@kubernetes_ru
Роман21.09.2017
11:32:07
11:32:07
вы не пробовали для начала гугл открыть?
Я пробовал это в первую очередь. Написал сюда, чтобы кто-то помог в нужную сторону направить - какой запрос в поисковик написать. Сейчас я просто не пойму, как аннотации с сервисами связаны.
Mikhail21.09.2017
12:08:20
12:08:20
Хочу совета. У меня приложение деплоится через дженкинс, у него есть конфиг мап. Данные для него хранятся в хиере паппета. Как бы красиво организовать деплой?
GoogleMaksim21.09.2017
12:10:12
12:10:12
Ребята, дайте совет. Я хочу внутри кластера собирать метрики с nginx-vts ингресс-контроллера. Контроллер у меня - это поды с hostNetwork=true. То есть, они смотрят прямо в интернет. Я, конечно, могу создать контейнер с експортером, который будет читать прямо с внешнего адреса, но я хочу через внутренний сервис. Как это сделать? Пробовал создать сервис, но он мне возвращает дефолтную страницу nginx...
Почитай конфиг nginx там етсь очень много инетересного относительно тих самых метрик. (например доступ к ним есть только с 127.0.0.1Mikhail21.09.2017
12:15:36
12:15:36
Хочу совета. У меня приложение деплоится через дженкинс, у него есть конфиг мап. Данные для него хранятся в хиере паппета. Как бы красиво организовать деплой?
Пока кроме как kubectl apply на конфиг мап при запуске агента не придумалРоман21.09.2017
12:15:53
12:15:53
Почитай конфиг nginx там етсь очень много инетересного относительно тих самых метрик. (например доступ к ним есть только с 127.0.0.1
Там vts-модуль. Я спокойно захожу из интернета туда.Maksim21.09.2017
12:16:13
12:16:13
мм я не мог)
слушай если у тебя под вешается на host-net то его ip == ip ноды
а сервис это же dnat по порту
)
Роман21.09.2017
12:18:01
12:18:01
слушай если у тебя под вешается на host-net то его ip == ip ноды
Да. Именно. И сервис ему для этого не нужен. Но нужен сервис мне, чтобы экспортером с него метрики собирать.Maksim21.09.2017
12:18:22
12:18:22
не вариант
Роман21.09.2017
12:18:35
12:18:35
Кстати, в конфиге allow 127.0.0.1))
Maksim21.09.2017
12:18:35
12:18:35
1. Тебе нужны метрики со всех сразу. Сервис будет давать только один
2. Не уверен что сервис может рабоать с net=host
GoogleMaksim21.09.2017
12:19:37
12:19:37
у меня ктсати к nginx прикреплён экспортёр в prometheus )
Роман21.09.2017
12:20:02
12:20:02
Вот я это и хочу)
Maksim21.09.2017
12:26:08
12:26:08
там нужен экстрактор, потому как vts даёт данные, который прометес не понимает
Роман21.09.2017
12:26:55
12:26:55
там нужен экстрактор, потому как vts даёт данные, который прометес не понимает
Да. Я вот это хочу запустить: https://hub.docker.com/r/sophos/nginx-vts-exporter/Maksim21.09.2017
12:27:14
12:27:14
я его прописал в том же поде
Роман21.09.2017
12:27:51
12:27:51
В том же - в каком?
Maksim21.09.2017
12:30:12
12:30:12
там же где nginx-ingress-controller
Anton21.09.2017
12:30:15
12:30:15
а разве .Values.controller.stats.enabled не запустит как раз quay.io/cy-play/vts-nginx-exporter?
https://github.com/kubernetes/charts/blob/master/stable/nginx-ingress/values.yaml
Роман, в daemonSet подглядел https://github.com/kubernetes/charts/blob/master/stable/nginx-ingress/templates/controller-daemonset.yaml
Maksim21.09.2017
12:34:40
12:34:40
а разве .Values.controller.stats.enabled не запустит как раз quay.io/cy-play/vts-nginx-exporter?
https://github.com/kubernetes/charts/blob/master/stable/nginx-ingress/values.yaml
Дык это описания второго контейнера для экспорта метрикя его ручками запили, ибо чартами не пользуюсь
Anton21.09.2017
12:35:51
12:35:51
чет много слишком всего нужно учитывать, игнорируя чарты
Роман21.09.2017
12:35:54
12:35:54
Я тоже руками. Через конфигмап включается vts
Anton21.09.2017
12:37:34
12:37:34
ну лан. добавьте в ваш деплоймент\демонсет еще один контейнер. должно получится
Anton21.09.2017
12:43:40
12:43:40
очевидно что множество людей вложились знаниями и временем в создание чартов и мне кажется избыточным самостоятельно инвестировать столько же для решения той же задачи
Ivan21.09.2017
12:43:45
12:43:45
Всем привет! Подскажите как огранизовать деплой разных кластеров куба(prod/test/dev etc) через kube-aws в одном регионе амазона.
На данный момент уже живет 1 кластер.
Собственно вопрос, как задеплоить еще 1 кластер, и быть уверенным что он не затронет существующие ресурсы(vpc, sg, сети и тд)?
Пока подозреваю что достаточно для второго кластера изменить имя кластера, днс, нод пулы и cidr для сетей.
Сергей21.09.2017
13:15:27
13:15:27
банально для каждого окружения в кубер кластере завести свой неймспейс
и не плодить кластеры
это чисто мое имхо
GoogleIvan21.09.2017
13:25:10
13:25:10
для деплоя апликух внутрь кластера, да. А для апгрейда на новые версии кубера, тестирования автоскейлинга и тд, нужен деплой кластера рядом.
Let Eat21.09.2017
13:37:05
13:37:05
Mikhail21.09.2017
14:10:35
14:10:35
$ kubectl apply -f deploy/kubernetes-dashboard.yaml
deployment "kubernetes-dashboard" created
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply чего он ругается?
Let Eat21.09.2017
14:37:51
14:37:51
тогда оно все насоздает в существующих
Ivan21.09.2017
14:50:56
14:50:56
мы тоже,вам надо указать vpcId и подсети
а можно сделать для нового кластера без указания vpcid и сетей, новые ресурсы которые kube-aws протегирует под именем кластера? Т.е. не задовать имеющиеся vpc и сети?Let Eat21.09.2017
14:51:22
14:51:22
можно, теги проставятся по stackTags
тогда у вас будет просто по vpc на кластер
Ivan21.09.2017
14:52:13
14:52:13
да, именно так и нужно. А конфликтов не будет если указать для vpc такой же CIDR?
Let Eat21.09.2017
14:52:24
14:52:24
нет, если пиринг делать не надумаете
это конечно не совсем правильно, обычно аккаунт и vpc в нем создаются чем-то более предназначенным для этого (terraform, cloudformation, ansible) . возможности по конфигурирванию именно сети и проч в kube-aws довольно простые. с другой стороны там можно крутить всё что угодно, но дожидаясь поддержки в самом kube-aws , т.к. все шаблоны лежат в git и можно их править как угодно
Ivan21.09.2017
15:03:29
15:03:29
вот поэтому и хотим второй кластер, чтобы опробовать крутилки и изменять сгенеренные стаки для cloudformation. Я правильно понимаю что kube-aws можеть использовать 1 бакет и в нем держать описание нескольких кластеров, например s3://$bucket-name/kube-aws/clusters/{k8s-prod,k8s-test}?
Mikhail21.09.2017
15:10:13
15:10:13
Товарищи, а подскажите пожлта, как поменять IP пул подов?
В калико задавал ранее 10.23.0.0/16, теперь надо поменять на 10.28.0.0.
Изменением и пересборкой калико не помогает, удаление данных etcd тоже не помогло...должен же быть простой способ...
Let Eat21.09.2017
15:19:09
15:19:09
вообще если есть пожелания по kube-aws пишите )
Mikhail21.09.2017
15:20:36
15:20:36
Товарищи, а подскажите пожлта, как поменять IP пул подов?
В калико задавал ранее 10.23.0.0/16, теперь надо поменять на 10.28.0.0.
Изменением и пересборкой калико не помогает, удаление данных etcd тоже не помогло...должен же быть простой способ...
он задается или в controller manager ( --allocate-node-cidrs Should CIDRs for Pods be allocated and set on the cloud provider.
)Mikhail21.09.2017
15:21:46
15:21:46
хм...ни там, ни там не задавал эти опции..
Ivan21.09.2017
15:23:36
15:23:36
Mikhail21.09.2017
15:25:14
15:25:14
GoogleMikhail21.09.2017
15:25:51
15:25:51
у меня оно через докер
Paul21.09.2017
21:31:49
21:31:49
можно использовать публичный реджистри
собирать образы самостоятельно куб не будет
Fike21.09.2017
21:38:35
21:38:35
можно локально поднять реджистри
Alexander21.09.2017
21:58:16
21:58:16
Изи два клика.
Nikita21.09.2017
22:18:44
22:18:44
хз
а docker под маком можно использовать?
чтобы загрузить образ?
ERRO[0000] failed to dial gRPC: cannot connect to the Docker daemon. Is 'docker daemon' running on this host?: dial unix /var/run/docker.sock: connect: no such file or directory
context canceled
docker build -t gcr.io/my_project_name/hello-world-image:v1 .
Nikita21.09.2017
23:37:12
23:37:12
без vm
без virtualbox / hyve
по сути мне только docker build нужен
чтобы сделать образ и залить в docker registry
чтобы запустить с него контейнер в GCE
Google
The mirror21.09.2017
23:55:42
23:55:42
м?
работаю на маке с докером без всяких виртуалок (виртуалка конечно есть, так сделан Docker на маке, но я ее не вижу)У тебя докер вообще запущен?
Nikita21.09.2017
23:56:01
23:56:01
нет
docker daemon
docker daemon is not supported on Darwin. Please run dockerd directly
а dockerd нет
я так понимаю речь идет о Docker toolbox?
docker toolbox запускает vm-ку через Hypervisor.framework
неужели нельзя задеплоить с мака что-то в GCE без запуска локально vm-ки?
это просто печально тогда
useless
Nikita22.09.2017
00:36:57
00:36:57
да)
вообще жесть конечно
@etkee кроме шуток про mac можешь что-то полезное сказать?
Grigory22.09.2017
04:44:11
04:44:11
но да, докер под маком ужасный
Zloy DobriyGrigory22.09.2017
05:05:40
05:05:40
да для бытовухи локальной более чем подходит конечно имхо; мне иниересно они —net=host флаг поддерживать решили или нет?)
Открыть в Telegram