Насчёт поддержки cache из gitlab-ci.yml в kubernetes executor были какие-то открытые issues, но я до этого не добрался и вернулся на docker executor...

Kubernetes executor клонирует репозиторий каждый раз заново. За другими executor этого не замечено

Подмонтировать локальную ФС нельзя?

Развернул k8s ansible-ом в vm-ках (libvirt) https://github.com/kubernetes/contrib/tree/master/ansible/vagrant master-нода постоянно чем-то занята, хотя ещё никаких POD-ов нет, создаёт ощутимое IO. Это нормально вообще?

Ага, похоже это был баг в box-е, юзал fedora-atomic-25, сменил на 26 - всё ровно стало

привет всем, использую kubernetes в google cloud. как мне вытащить tcp наружу, вернее как вытащить я знаю, создал service у которого type=LoadBalancer. у меня есть статический ip который я прописал в loadBalancerIP. Но я не хочу завязвыаться на ip. Я хочу указать ИМЯ, которое я указал данному ip в google cloud. Как быть? а то когда ip сменю, во всех конфигах этот хардкод менять?

С ингресом там все круто, создаешь его с аннотацией kubernetes.io/ingress.global-static-ip-name: external-ip , и все, он по имени определяет внешний ip. Но в GCE нельзя создать ingress который умеет TCP, только HTTP(S)

Всем добрый день С kubernetes начал работать только 2 недели назад, до этого работал только с чистым Docker и Rancher,Swarm И пока у меня не все в голове сходится. Я заранее извеняюсь за тупой впрос но я не нашел вменяемого ответа У меня есть контейнер который пишет все логи в stdout и мне нужно всю эту радость отправлять в ELK или Graylog. Сейчас в swarm это делается с попомщью log-driver Прочитал я про fluentd и logspout но тут вопрос умеют ли они отпралять по конкретному контейнеру логи, так как увидел в конфигах /var/lib/docker/containers/*/*.log ? Или есть еще какие то способы логировать?

Работаю на немецкую компанию, сейчас проект связан с конференциями. Помочь на данном этапе развития вряд ли помогу чем то с кубернетесом, узнал про группу при поиске телеграмм сообществ. #whois

ну если у вас в качестве рантайма докер, то никто не мешает юзать его же лог драйвер

если софт вашей разработки - научити его самому писать логи в логштеш тот же

самому в логстеш? это же противоречит 12fa ?

а вообще через fluentd может сделать, вот пример одного из коллег с этого канала: https://github.com/kayrus/elk-kubernetes

Нет не противоречит

мы просто подменили дырку /dev/stdout на другую

главный посыл 12 факторов остается, система сама не занимается обработкой логов

а только пишет поток)

в 12fa пункт про логирование в stdout - он про портируемость

вот у нас приложение еще до докера писало логи в редис, а оттуда логстеш их выгребал и дальше по цепочке

приложение полностью нам подконтрольное и инфраструктура, я не виду смысла было переделывать сие на стдоут)

с другой стороны, если ты не знаешь где будет твое приложение работать, то stdout размуный вариант

но я бы еще добавил в конфигурацию приложения, в каком формате срать логи

плейт текст, или json как сейчас любят

а вообще, логирование как и мониторинг в целом - такая холиварная тема

Подмонтировать локальную ФС нельзя?

Clone делается в папку примонтированную из emptyDir

приложение полностью нам подконтрольное и инфраструктура, я не виду смысла было переделывать сие на стдоут)

кроме того, что разработчик не может увидеть продакшен-окружение, пока не развернет у себя весь кластер

может

у него есть среда которая повторяет прод

просто в меньших маштабах

я же и говорю, что ее надо разворачивать и поддерживать

это не велика проблема, если честно

ну и еще момент, сейчас очень мало кто сам реализовывает логирование, обычно юзают готовые решения, нет никакой проблемы реализовать на уровне конфигурации метод логирования и куда слать)

А правда что - контейнеры в кубе по 700Мб размером?(конечно все зависит от приложения но все же)?

контейнеры в кубе не отличаются от обычных контейнеров ничем

начались уже легенды

Отправлять все логи докера нету смысла, так как там не одно приложение на ноде. Если было бы одно то можно и filebeat натравить на json логи из директории, а так не угадаешь где нужное тебе приложение

а вообще через fluentd может сделать, вот пример одного из коллег с этого канала: https://github.com/kayrus/elk-kubernetes

А вот это завтра посмотрю

А правда что - контейнеры в кубе по 700Мб размером?(конечно все зависит от приложения но все же)?

если из fedora делать и задаться такой целью – может и больше получится. Но зачем?

Мои 5 копеек про логи: В докер включен journald log driver. Journalbeat daemonset отправляет логи в graylog beats input.

Мои 5 копеек про логи: В докер включен journald log driver. Journalbeat daemonset отправляет логи в graylog beats input.

удобно, получается и системные логи и логи аппов через один инструмент. в journald что нить тюнили? как он с наплывом сообщений справляется, типа понадобился дебаг или кто то случайно включил

https://www.slideshare.net/YuriBushmelev/logging-in-dockerized-environment

удобно, получается и системные логи и логи аппов через один инструмент. в journald что нить тюнили? как он с наплывом сообщений справляется, типа понадобился дебаг или кто то случайно включил

Не тюнили, большого потока никогда не было. Логи наших приложений собираем по gelf UDP. Journald сам дропает логи от юнита при определенном количестве в секунду и docker иногда попадает в эти лимиты. А Journalbeat начинает много cpu есть на большом потоке логов, но его в cpu limits загнали.

спасибо. чет slideshare.net недоступен у меня

спасибо. чет slideshare.net недоступен у меня

Он забанен роскомпозором

Use vpn! :)

а есть кто из Lazada?

А почему вы спрашиваете?

Прост

интересно пообщаться в личке

спросить что да как

Ну пиши, я только по офису в мск могу сказать что-нибудь

Коллеги, а кто-нибудь натыкался на статьи по настройке кластера Кубера на высокую нагрузку? (200k+ rps ) Если с настройкой самого кластера всё более менее понятно, то со стороны сервиса, настроенного принимать - хотелось бы почитать, какой посыл и как правильно :)

только такое видел https://githubengineering.com/kubernetes-at-github/

Коллеги, а кто-нибудь натыкался на статьи по настройке кластера Кубера на высокую нагрузку? (200k+ rps ) Если с настройкой самого кластера всё более менее понятно, то со стороны сервиса, настроенного принимать - хотелось бы почитать, какой посыл и как правильно :)

если найдешь) поделись пожалуйста

если найдешь) поделись пожалуйста

?

контейнеры в кубе не отличаются от обычных контейнеров ничем

раньше был pause контейнер мегов на 50, ибо go , так что оверхед у куба был

сейчас там кошерная Сишечка

Народ, а как сделать так, чтобы gce-шный PersistentVolume был виден в Persistent Volumes дашборды кубернетеса?

Кто-нибудь сталкивался с тем, что через какое-то время безо всяких причин пропадает Endpoint glusterfs во всех нэймспейсах? Как можно найти причину такого поведения?

Кто-нибудь сталкивался с тем, что через какое-то время безо всяких причин пропадает Endpoint glusterfs во всех нэймспейсах? Как можно найти причину такого поведения?

оно перестало быть ready

оно перестало быть ready

В какой момент? Руками проверяю - всё нормально...

или всю ноду выбило и всё что было на наей считается not ready

kubectl describe pod

Проблема в том, что это замечается в момент деплоя. Пишет ContainerCreating. А describe выдаёт, что endpoints "glusterfs-cluster" not found. Смотрю ep - действительно нету...

прошу прощения, еще пару тупых вопросов. вот в инструкции про апгрейд с 1.6 на 1.7 написано удалить демонсет kube-proxy, а он как я помню рулит портами и прочим от сервисов. как это удаление скажется на работающих подах?

Господа, а можно ли примонтировать PersistentVolume к поду без PersistentVolumeClaim?

прошу прощения, еще пару тупых вопросов. вот в инструкции про апгрейд с 1.6 на 1.7 написано удалить демонсет kube-proxy, а он как я помню рулит портами и прочим от сервисов. как это удаление скажется на работающих подах?

ого, удалить daemonset kube-proxy? а что вместо него? static pod?

https://kubernetes.io/docs/tasks/administer-cluster/kubeadm-upgrade-1-7/

а после этого запускать сразу upgrade чтобы оно создалось

занятно, похоже daemonset переименовали или что-то такое

вобщем когда удалите, iptables правила останутся на месте, так что новые поды/сервисы работать не будут, но старые должны работать

если новый daemonset придет быстренько, ничего страшного

#whois добрый день! Я работаю в небольшом провайдере. Есть много вопросов по первоначальной установке и настройке кубернетеса. Либо кривая документация, либо я. Интересной или полезной я буду сообществу, когда пойму, как все работает (надеюсь). На группу скинул ссылку товарищ. Пока что почитаю, что тут уже успели написать, может быть здесь уже задавали, возникающие у меня вопросы

Я всегда в восторге от девушек-технарей)

документация прихрамывает, это да. Очень рекомендую док от Келси Хайтауэера и его же курс на Udacity

Я бы не сказал, что документация прихрамывает

Она написана Разрабоами кубера для Админов кубера) Ньюбы не пройдут, только посвещённые) Посвятись и дока становится простой

https://www.udemy.com/learn-devops-the-complete-kubernetes-course/

вот такой еще ниче так

документация прихрамывает, это да. Очень рекомендую док от Келси Хайтауэера и его же курс на Udacity

спасибо! до udacity добралась и до edX, да

Опа,женщина

не спугни

так я одетый же

Опа,женщина

Что не видел таких?

здесь еще нет

здесь еще нет

я видел)

подскажите пожалуйста если есть необходимость создать мультистейдж в кубе, какой уровень абстракции лучше использовать по best practice, namespaces/context/cluster/etc...?

а больше подробностей можно?

пока что абстрактно, из требований скорее всего - изоляция на сетевом уровне с единым управлением всем этим делом

неймспейс и нетворк полици

нетворк полици - нужен сетевой плагин его поддерживающий

weave планируется

типа kube-router, calico etc

да вейв тоже вроде подходит