Ну попробую варианты, если запустится - буду разбираться почему kubeadm не взлетел

git clone —depth=1 https://github.com/kubernetes/kubernetes.git по этому пути пошёл

я не понял если честно как git clone может помочь тут. сам соберешь все компоненты?

там есть красивый ./hack/local-up-cluster.sh

кажется уже среди предлагаемых способов поднять кластер этих скриптов нет

сорян, не туда

кажется уже среди предлагаемых способов поднять кластер этих скриптов нет

для дев-стенда есть этот спрособ

надеюсь все у вас получится, а нет - так логи почитаете наконец

--v=2 по дефолту наверное, до 4 подымай

поднял до 4

Oct 31 16:12:41 master kubelet[28791]: I1031 16:12:41.738326 28791 eviction_manager.go:325] eviction manager: no resources are starved

Да попробуйте уже kismatic

Но только на голом хосту, где не было телоджвижений с кубером до этого

надеюсь все у вас получится, а нет - так логи почитаете наконец

Логи выставлял на 4, в логах один фиг ничего интересного-странного нет

там есть красивый ./hack/local-up-cluster.sh

Только так смог завестись у меня локально

по etcd - v3 snapshot достаточно для бэкапа? сужу по опции apiserver --storage-backend=etcd3

Господа, никто не сталкивался с тем, что k8s отказывается маунтить PVC в mountPath, который совпадает с VOLUME в докерфайле?

@olegsmetanin сейчас пройду твою статью на ВМках) спасибо!

отпишешь получилось ли

Блин новый ранчер 2.0, ваще бомба!

поскорей бы релиз

а он живой вообще?

а он живой вообще?

конечно

ток ребята поспешили

а потом одумались

он теперь на кубернетес перепрофилировался

а это не их майкрософт недавно выкупил?

вроде как самостоятельные были

а это не их майкрософт недавно выкупил?

deis наверное

точно

спасибо

еще прикольно что его теперь можно просто как вебморду использовать для уже установленного kubernetes

но вообще устанавливается проще чем kubeadm и деплоит куб 1.7.6 из коробки

еще один openshift?

гуи для управления контейнерами

оффтопик: где можно бесплатно и на века захостить контйнер у которого будет открыт udp из нутри, и возможность обратиться к нему снаружи?

heroku отпал из-за udp

бесплатно вообще ничего нормального не бывает, в лучшем случае временное

https://www.openshift.com/pricing/index.html позволяют например

GCP предоставляет бесплатный micro сервер. Можно там поднять https://cloud.google.com/free/ Правда надо за трафиком сдедить

aws тоже бесплатный на год может быть, но это не "на века", и за трафик и диск правда всё равно платить

трафик шуточный, мне нужно с rtsp который по udp работает ffmpeg'ом снять скриншот и nginx'ом его раздать с cache-policy: never

kompose созрел?

А он зрел?

я не знаю. Потому и спрашиваю

Господа, есть у кого опыт использования rancher + kuber в проде?

А почему плюс? Rancher и есть кубер

Что

Rancher так же может быть и сворм и месос.

А почему плюс? Rancher и есть кубер

когда ещё год назад смотрел их доклад с одной из конференций, подумал, что они психи - делать банк на кубере https://community.monzo.com/t/current-account-payments-may-fail-major-outage/26296/95

когда ещё год назад смотрел их доклад с одной из конференций, подумал, что они психи - делать банк на кубере https://community.monzo.com/t/current-account-payments-may-fail-major-outage/26296/95

а у них в кубе что, все? включая системы хранения?

из доклада я помню про все бэкенды и вроде vault. На ютюбе их легко найти. И тех. блог где-то был

насчёт бд непонятно. Может амазоновские юзают

восхищен их смелостью

это оч любопытно, если правильно понял тут https://github.com/kubernetes/kubernetes/issues/47131 собираются поднять версию клиента etcd в k8s

это оч любопытно, если правильно понял тут https://github.com/kubernetes/kubernetes/issues/47131 собираются поднять версию клиента etcd в k8s

и правильно

как страшно жить, я думал было к версии 1.8 все уже отточено

ну я надеюсь обновят везде: 1.6, 1.7, 1.8

по поводу --profiling, который по умолчанию true. в kubespray его отключают, ссылаясь на рекомендации по безопасности https://github.com/kubernetes-incubator/kubespray/commit/d487b2f927965782f45f1f8ddfcce11f52dac9c6 насколько стремно включенный профайлинг держать для мастер компонент в проде?

по поводу --profiling, который по умолчанию true. в kubespray его отключают, ссылаясь на рекомендации по безопасности https://github.com/kubernetes-incubator/kubespray/commit/d487b2f927965782f45f1f8ddfcce11f52dac9c6 насколько стремно включенный профайлинг держать для мастер компонент в проде?

ну и зря. если б не он, не нашел бы что это клиент тупит

доступ к /debug/pprof через RBAC идет, зачем отключать

даже опции не предусмотрено в kubespray для включения =\

а kubespray разве устанавливать надо? мне казалось там просто git clone

ну его опции можно\нужно менять

инвентори как минимум свой

Ну раз git clone, то можно свои правки вносить везде и просто подтягивать обновления с git merge. Это я к тому, что делать опцию на каждый флаг непрактично

доступ к /debug/pprof через RBAC идет, зачем отключать

А где поподробней про профайлинг почитать?

Ну раз git clone, то можно свои правки вносить везде и просто подтягивать обновления с git merge. Это я к тому, что делать опцию на каждый флаг непрактично

там куча ролей с опциями по дефолту практически на все случаи жизни =) проверил, можно через apiserver_custom_flags, controller_mgr_custom_flags и scheduler_custom_flags перезадать ключ, в конец списка добавляется, просто добавив --profiling=true

А где поподробней про профайлинг почитать?

что то в /debug/pprof чет слишком много всего. это что то программерское. нужно понимать как компоненты внутри устроены

здесь есть извращенцы такие как я, кто kubernetes внутри lxc-контейнера запускал?

lxc.apparmor.profile: unconfined lxc.cgroup.devices.allow: a lxc.cap.drop: lxc.mount.auto: proc:rw sys:rwС таким конфигом запускается, но хочется по максимуму его в правах урезать

отпишешь получилось ли

фиг там, не поставился даже сам k8s, скрипт инсталяции - http://paste.openstack.org/show/625190/ ошибка: fatal: [master]: FAILED! => {"changed": true, "cmd": "/usr/local/bin/kubectl get secrets -o custom-columns=name:{.metadata.name} --no-headers | grep -m1 default-token", "delta": "0:00:00.173465", "end": "2017-11-01 09:42:27.087856", "failed": true, "msg": "non-zero return code", "rc": 1, "start": "2017-11-01 09:42:26.914391", "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}

оффтоп: кто нить logentries linux agent запускает внутри k8s\docker container? он похоже в бэкграунд отправляет процесс, в итоге pid 1 дохнет и контейнер сворачивается.

оффтоп: кто нить logentries linux agent запускает внутри k8s\docker container? он похоже в бэкграунд отправляет процесс, в итоге pid 1 дохнет и контейнер сворачивается.

закостыль через какой либо супервайзер, если он не умеет без фона

он на python написан, https://github.com/rapid7/le/blob/master/src/le.py#L3115 похоже что можно его не в режиме демона запускать и будет норм

Подскажите пожалйуста, хочу развернуть HA кластер, есть 3 сервера на каждом по мастеру,etcd и ноде. Как я понял если разворачивать через kubespray, то нужно отдельно ещё иметь load balancer? Буду очень признателен если кто-то обьяснит как правильно сделать HA.

HA для которого из компонент?

Я так понимаю для мастера.

Собственно задача в том, чтобы если одна жилезка умрет - поды продолжали жить.

Подскажите пожалйуста, хочу развернуть HA кластер, есть 3 сервера на каждом по мастеру,etcd и ноде. Как я понял если разворачивать через kubespray, то нужно отдельно ещё иметь load balancer? Буду очень признателен если кто-то обьяснит как правильно сделать HA.

Я бы сделал так: https://habrahabr.ru/post/319550/

мастер компоненты тычут в 127.1 для общения с apiserver

Подскажите пожалйуста, хочу развернуть HA кластер, есть 3 сервера на каждом по мастеру,etcd и ноде. Как я понял если разворачивать через kubespray, то нужно отдельно ещё иметь load balancer? Буду очень признателен если кто-то обьяснит как правильно сделать HA.

В одной сети?

Нет, но все имеют публичный ip

Нет, но все имеют публичный ip

Keepalived вычеркиваем

Нет, но все имеют публичный ip

Тогда как Anton сказал - думаю будет лучшее решение)

мастер компоненты тычут в 127.1 для общения с apiserver

и kubelet тоже общается через 127.1 внутри для общения с apiserver используется kubernetes.svc.default, которая может содержать массу endpoints, зависит от опции apiserver --apiserver-count кажется

Keepalived вычеркиваем

А разве он не на L3 работает?

почему кстати keepalived вычеркиваем?

В чем тогда его преимущество перед CLUSTER-IP?

Keepalived вычеркиваем

а, в том плане, что если нода себе адрес заберет, не факт что вообще к ней трафик для этого ip будет роутится

фиг там, не поставился даже сам k8s, скрипт инсталяции - http://paste.openstack.org/show/625190/ ошибка: fatal: [master]: FAILED! => {"changed": true, "cmd": "/usr/local/bin/kubectl get secrets -o custom-columns=name:{.metadata.name} --no-headers | grep -m1 default-token", "delta": "0:00:00.173465", "end": "2017-11-01 09:42:27.087856", "failed": true, "msg": "non-zero return code", "rc": 1, "start": "2017-11-01 09:42:26.914391", "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}

надо пошагово смотреть. Это локальный комп что-ли?

Нет, но все имеют публичный ip

так HA для мастера типа из коробки есть для внутренних клиентов

а, в том плане, что если нода себе адрес заберет, не факт что вообще к ней трафик для этого ip будет роутится

Возможно ещё потому что у хостера антиспуфинг скорее всего

А разве он не на L3 работает?

Мне почему-то казалось должна быть l2 связность. Нет?

Разные сети, адрес один

Только если анонсить его в трёх местах

надо пошагово смотреть. Это локальный комп что-ли?

ubuntu 16.04 cloud, ВМка в опенстеке, kubespray v2.2.1 взлетает на ура

Мне почему-то казалось должна быть l2 связность. Нет?

С keepalived не работал, тоже интересно

Привет, товарищи! Кто-нибудь деплоил spring boot приложение с gce-ingress балансером?