ничем оно не надежнее

никто не мешает в докере запустить короткоживущий докер контейнер который привилигированный, чет сделать в системе и никто об этом не узнает

ну это следую логики с ансиблом

вопрос не в том, что можно, а что нельзя. а втом чтобы сделать неудобно и послать сигнал "так не делаем" :)

Кстати, корьось мне напоминает евнуха в гареме)

что бы муж не изменял, давайте ему хер в узел завяжим, будет неудобно)

лан я чать пить

зато здоровый, остальные поросли ЗПП и гной из ушей через год

ну цестит и восполение мочевого - я вам гарантирую

посцать в таком виде тоже будет сложно

и сдохнет он этого раньше, чем бы поймал мошку-мандовошку

вот вроде умеет: https://github.com/projectatomic/skopeo

не умеет собирать

вы второй вопрос про заливать спрашивали :)

вот так контейнеры скатились к мандавошкам

к мошкам-мандавошкам - попрошу

извиняюсь, я не ценитель.. тонкостей не различаю... )

будешь знать

)

вы второй вопрос про заливать спрашивали :)

мне билдить надо и заливать)

вот какая-то билдилка: https://github.com/cyphar/orca-build

может rkt умеет билдить тоже?

вообще по OCI image builder много всяких поделок гуглится

https://cloud.google.com/container-builder/docs/tutorials/creating-a-custom-build-step?authuser=1

это что мне нужно

Кто знает хорошо google cloud? Подскажите из-за чего после обновления кластера поды в состоянии Pod errors: Unschedulable И как их из этого состояния вывести? деплойменты и поды уже удалял, ноду перезапускал. Новые поды попадают в такое состояние. сама нода в Ready. Кластер на GCCE на одной ноде - пока тестовые выкаты делаю.

а ноды в маинтенансе ?

нет, Status=Ready

некуда?

место? Места там завались. Да я уже всё дропнул в кластере. Заново залил - не хочет шедулится. Кластер пустой.

в describe будет видно почему

(ну должно быть видно)

а это нода с kube-api? посмотри на Taints через describe nodes, возможно есть флаг :NoSchedule

Taints: CriticalAddonsOnly=kube-system_calico-typha-650841560-x7qqn:NoSchedule Да, вот такая вот есть. Спасибо. Буду смотреть, что за фигня.

Нет, это я сейчас уже попробовал откатить версию куба на ноде. Не успело отработать похоже. Сейчас Taints пустой. Проблема осталась.

Как засекьюрить кластер что бы оверлей не сломать? Есть какие то бест практис?

ребят, а вот такой вопрос

я делаю kubectl apply -f deployment.yml

как в реальном времени обновить service?

replace?

если опд обновлением подразумевается то, что в нем должен оказаться твой деплоймент - это должно произойти автоматом

если он там не появился, то скорее всего либо под не поднялся, либо рединесс чек не прошел, либо селектор не соответствует поду

Ну селектор если смотрит правильно то да

Обновлять не надо

я делаю replace но в kubectl get services порт не меняется

grep containerPort deployment.yml -> containerPort: 3000

kubectl get services | grep hello-world | awk '{print $4}' -> 80:31829/TCP

настройки порта определяются самим сервисом, kubectl apply -f service.yaml

ага

у меня нет файла service.yaml, только deployment

а как ты его создал?

хотя всё равно не понятно, почему я меняю ports.[0].containerPort на 3000

делаю apply, он меняется в describe

но не меняется в get services

> kubectl expose deployment hello-world-js-1 --type="LoadBalancer" service "hello-world-js-1" exposed

вот так делаю

вот сделал delete service и expose deployment, порт поменялся

Лучше не хранить все в куче

В одном файле

ну это не ответ на вопрос немного

как обновить deployment

или если у меня будет ещё один файл и я буду делать apply на него, то будет обновляться сервис?

Обычно сервисы принято руками задавать, экспоуз видимо за тебя его создает. Можешь написать service.yml с идентификатором созданного сервиса, и, по идее, ты сможешь с его помощью управлять этим сервисом.

примерно понял

kubectl edit svc hello-world-js-1 помогает

спасибо, работает без локального docker

я доволен, читаю маны ?

маны круят

от молодеж)

(

мне 34 скоро будет

я старый (

а еще у меня был бос, который рфс затавлял в слух читать и по ролям с интанацией

зачем?

и это с моим то английским)

бить ему запретили

а

бля так я на год младш едаже)

да, наверно

https://github.com/kelseyhightower/standalone-kubelet-tutorial

новое чтиво от келси

а какие-нибудь CI умеют нативно пускать таски кубе? скажем ввиде Jobs с хитрым Local volume для передачи workspce между?

А чем дёргать helm или kubectl си не вариант ?

а какие-нибудь CI умеют нативно пускать таски кубе? скажем ввиде Jobs с хитрым Local volume для передачи workspce между?

https://gitlab.com/gitlab-org/gitlab-runner/blob/master/docs/executors/kubernetes.md

там можно заиспользовать PersistentVolumeClaim https://kubernetes.io/docs/concepts/storage/persistent-volumes/

интересно, кто-то использует NFS как PVS?

интересно, кто-то использует NFS как PVS?

Я использовал. Это довольно неудобно, но работает

ридврайванс - дили норм на баре метал

если HA не сильно критичен

падение нфс сервера может вызвать кернел паник на ноде, где примантирована шараз для пода, который активно ее юзает

https://gitlab.com/gitlab-org/gitlab-runner/blob/master/docs/executors/kubernetes.md

то что нужно! почему-то мало поддержки этой фичи среди CI, все остальные кто билдит в контейнерах пускают docker in docker или просят сокет от системного докера.

то что нужно! почему-то мало поддержки этой фичи среди CI, все остальные кто билдит в контейнерах пускают docker in docker или просят сокет от системного докера.

У них там нет кэша от слова совсем. Я вчера очень был на них зол

кеша между билдами?

У них там нет кэша от слова совсем. Я вчера очень был на них зол

у гитлаба есть кэш

только его настраивать надо