убрал flannel, оставил дефолтовый calico - все взлетело

А с каких пор calico дефолтовый? Оо

у kubespray

ммм

вот по этому я и не люблю все эти кубеадм и кубеспреи

все ручками на баш скриптах ?

почему?

почему?

а какой сейчас вариант развертывания куба – основной?

on google container engine

Разве?

Каждый делает так как он хочет, и считает нужным

моё мнение что кубеадм и куберспрей ограничивают тебя и убирают гибкость системы

Я разворачиваю ансиблём

вернее да же контралирую

ещё есть ironcon puppet и еже с ними

Это unix way

делай так как считаешь правильным и привычным

убрал flannel, оставил дефолтовый calico - все взлетело

) у меня наоборот с calico не взлетело)

По идее с калико поверх L3 все должно работать с включённым ipip

Доброго времени суток, кто трогал envoy для трассировки приложений??

А как можно новую ноду в кластере сделать основной? что бы на нее переехали аписервер, шедулер и т д?

Поднять там апи шедулер контроллер

Изменить у кубелетов адрес апи

Проверить

Погасить старый

когда ещё год назад смотрел их доклад с одной из конференций, подумал, что они психи - делать банк на кубере https://community.monzo.com/t/current-account-payments-may-fail-major-outage/26296/95

На DevOpsPro в гостинице Измайлово? ?

Вряд ли) Но может кто не смотрел - https://www.youtube.com/watch?v=YkOY7DgXKyw

Ребят, привет, вы как редис в кубе кластеризовали? santinel ?

Ignite

никаких проблем с подключением ? он полностью совместим на уровне апи?

Неа

Но и sentinel не совместим с редисом, если об этом был вопрос

есть ли какие-то прокси решения? типа с прокси клиент работает как с обычным редисом, а он там сам уже роутит на мастера текущего запросы? и промоутит слейвы при фэйле?

не хотелось бы сервисы переписывать

Есть dynomite от netflix(shared nothing) и codis

Но они не все запросы поддерживают

спасибо большое, посмотрю

Но если сессии хранить и как мемкеш юзать то ignite самое простое решение

ещё такой вопрос, если redis-cluster использовать. там же 3 мастера минимум. и ключи по слотам на разные мастера распихиваются. будут ли работать у клиентов запросы типа получения всех ключей? или нужна на стороне клиента поддержка redis-cluster?

З мастра? Редиса. Норм.

есть ли какие-то прокси решения? типа с прокси клиент работает как с обычным редисом, а он там сам уже роутит на мастера текущего запросы? и промоутит слейвы при фэйле?

есть еще twemproxy, он правда с мастер слейвом вроде не умеет работать, да и вообще для кеширования больше, но умеет размазывать данные по нескольким серверам

спасибо ?

Есть редис кластер. у которого есть и sentinel и обычный сервис, который всегда смотрит на мастера и еще сервис. который всегда смотрит на слейвы. Взаимодействуя с kubernetes api вешает и читает лейблы. НО! Там жуткий косяк со сменой мастера и мы сейчас переписываем логику sidecar контейнера. (Уже переделали с kubectl на curl) - так как kubectl выжирал много проца, когда много веток.

Есть редис кластер. у которого есть и sentinel и обычный сервис, который всегда смотрит на мастера и еще сервис. который всегда смотрит на слейвы. Взаимодействуя с kubernetes api вешает и читает лейблы. НО! Там жуткий косяк со сменой мастера и мы сейчас переписываем логику sidecar контейнера. (Уже переделали с kubectl на curl) - так как kubectl выжирал много проца, когда много веток.

используйте apache ignite - легок в настройке масштабируем, SQL99

к сожалению, мы не занимаемся разработкой, а инфраструктурой и клиенту нужен именно редис :)

используйте apache ignite - легок в настройке масштабируем, SQL99

Гыгы, в Сбере работаешь? Или прям из гридгейна?

к сожалению, мы не занимаемся разработкой, а инфраструктурой и клиенту нужен именно редис :)

Ну если 6 нод что работало нарм..

Ребят, привет, вы как редис в кубе кластеризовали? santinel ?

https://github.com/CommercialTribe/kube-redis пока что единственное реально рабочее решение

Есть редис кластер. у которого есть и sentinel и обычный сервис, который всегда смотрит на мастера и еще сервис. который всегда смотрит на слейвы. Взаимодействуя с kubernetes api вешает и читает лейблы. НО! Там жуткий косяк со сменой мастера и мы сейчас переписываем логику sidecar контейнера. (Уже переделали с kubectl на curl) - так как kubectl выжирал много проца, когда много веток.

вы какую версию образа sidecar использовали?

такой вопрос по helm возник. допустим я хочу переиспользовать описание одного контейнера в куче деплойментов разных приложения и поддерживать описание этого контейнера в одном месте. и не вижу чет простого варианта как я могу везде просунуть свой контейнер в поды

можно делать helm fetch из своего репо в charts/ и потом использовать include. но нужно следить самому за обновлениями своего репо

я правильно понимаю что через kubectl нельзя получить всех мастеров в кластере?

через label?

я правильно понимаю что через kubectl нельзя получить всех мастеров в кластере?

Пожалста kubectl get no -o json | jq -r '[.items[] | select(.metadata.labels["kubernetes.io/role"]=="master") | { name:.metadata.name }]'

ну или kubectl get no -l "kubernetes.io/role=master"

ну или kubectl get no -l "kubernetes.io/role=master"

$ kubectl get no -l "kubernetes.io/role=master" No resources found.

ну значит надо проставить лейблы вручную

это ясно, что я могу вручную все сделать )

хотелось kubectl get masters )

$ kubectl get no -l "kubernetes.io/role=master" No resources found.

лейблы могут быть не такими, у меня (1.7.0) — node-role.kubernetes.io/master: ""

подскажите, а вообще есть способ в деплойменте смонтировать несколько ресурсов в один каталог? к примеру configmap + secret. конечно файлы не будут пересекаться

через subPath

но если файлов много, то задача не из простых

это создает каталог. а хотелось бы в одном каталоге файлы из разных ресурсов

/dir/secret.file /dir/configmap.file

можно и отдельные файлы через subPath

указывай как mountpint и subpath файло, и он будет монтировать файл в файл

Виталий, типа такого тебе нужно: volumeMounts: - name: config-volume mountPath: /etc/haproxy/haproxy.cfg subPath: haproxy.cfg

монтирует отдельные файлы

ок, тестирую. огромное спасибо

работает.

подскажите, а вообще есть способ в деплойменте смонтировать несколько ресурсов в один каталог? к примеру configmap + secret. конечно файлы не будут пересекаться

вот как я делаю cat «EOF | kubectl create -f - apiVersion: v1 kind: Namespace metadata: name: mysite —- apiVersion: v1 kind: ConfigMap metadata: name: mysite-config namespace: mysite data: default.conf: | upstream node { # CHANGE ME server YOUR-GITHUB-USERNAME.github.io; } server { listen 80; server_name _; root /usr/share/nginx/html; location / { proxy_set_header X-Real-IP \$remote_addr; proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for; # CHANGE ME proxy_set_header Host YOUR-GITHUB-USERNAME.github.io; proxy_pass http://node; proxy_redirect off; port_in_redirect off; } } —- apiVersion: extensions/v1beta1 kind: Deployment metadata: name: mysite-deployment namespace: mysite spec: replicas: 1 template: metadata: labels: app: mysite spec: containers: - image: nginx:1.13.6-alpine imagePullPolicy: Always name: mysite ports: - containerPort: 80 volumeMounts: - name: mysite-configs mountPath: /etc/nginx/conf.d # Load the configuration files for nginx volumes: - name: mysite-configs configMap: name: mysite-config —- apiVersion: v1 kind: Service metadata: name: mysite-service namespace: mysite spec: ports: - port: 80 targetPort: 80 protocol: TCP selector: app: mysite —- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: mysite-ingress namespace: mysite annotations: kubernetes.io/tls-acme: "true" kubernetes.io/ingress.class: "nginx" spec: tls: - hosts: # CHANGE ME - myname.com secretName: mysite-tls rules: # CHANGE ME - host: myname.com http: paths: - path: / backend: serviceName: mysite-service servicePort: 80 EOF

конфиг nginx в ConfigMap

конфиг nginx в ConfigMap

такая портянка, а на вопрос не отвечает) как вы в папку /etc/nginx/conf.d ещё один файл примонтируете, учитывая что он в другом конфиг-мапе. Или ещё кейс, у вас в конфиг-мапе несколько файлов, а монтировать нужно только один. Решение - использовать subPath

но если файлов много, то задача не из простых

в helm кстати как то так делаю в deployment volumes: - name: projected-config-mount projected: sources: - configMap: name: {{ .Release.Name }}-static {{- range $path, $bytes := .Files.Glob "ssl/*" }} - secret: name: {{ $root.Release.Name }}-ssl items: - key: {{ $path | base }} path: {{ $path }} {{- end }} {{- range $path, $bytes := .Files.Glob "static/some/*" }} - configMap: name: {{ $root.Release.Name }}-static-some items: - key: {{ $path | base }} path: some/{{ $path | base }} {{- end }} и аналогично набиваю configmap \ secret

сколько бы много файлов не было, уже не моя забота становится

Вопрос как смонтировать и секрет и конфиг в Одну папку

и можно подкидывать файлы, если вдруг

твой шаблон нифига не отвечает)

отвечает ;)

описание projected volume же

и как они встанут в один моунт поинт?

уже встали с этим описанием

плкажи mountPath

spec: containers: - name: some volumeMounts: - name: projected-config-mount mountPath: {{ .Values.nginx.configPath }} readOnly: false

https://kubernetes.io/docs/concepts/storage/volumes/#projected

коллеги, я правильно понимаю, что сайдкар имеет доступ к диску основного контейнера? или нет?

коллеги, я правильно понимаю, что сайдкар имеет доступ к диску основного контейнера? или нет?

смотря как ты его настроишь, у них сетевой интерфейс один, а файловые системы разные, но ты можешь один и тотже волюм примонтировать обоим контейнерам

ceph можно монтировать в оба контейнера, я правильно помню?

цеф можно монтировать кому угодно

Помимо цефа read write many что поддерживает?

В гугл облаке их диски только readwriteonce поддерживают, думаю как обойти

NFS:)

NFS:)

Плохая мысль