Работаю сторожем (ночным губернатором) в правительстве Московской области. Проект Ростелекомовский. У меня есть диплом blockchain-инженера 15-летней давности. Умею хорошо гуглить и искать переводы иносранных слов в словаре.

?

что-то я начитался и поэкспериментировал с кубернетесом и так и не сложилась у меня картинка в голове... А кто чем деплоит приложения? Я имею в виду, что ямлы накидать - недолго, но это же не рабочий вариант. Надо же, чтобы staging/production, хранить credentials где-то и тд. Короче что-то где можно сделать большую зеленую кнопку для деплоя (и маленькую красную для роллбека)

вроде бы что-то похожее предлагает gitlab ci/cd, но, насколько я понял, это не очень портабельный вариант. Как всё развернуть локально тогда, если заложиться на gitlab?

helm

по неймспейсу на окружение

тут же его гноили по-моему

тут же его гноили по-моему

можно то же самое без хельма каким-то своим темплейтомм

тот же ансибл сс джинжой

кто во что гараазд

в общем нет серебряной пули, спасибо ?

что-то я начитался и поэкспериментировал с кубернетесом и так и не сложилась у меня картинка в голове... А кто чем деплоит приложения? Я имею в виду, что ямлы накидать - недолго, но это же не рабочий вариант. Надо же, чтобы staging/production, хранить credentials где-то и тд. Короче что-то где можно сделать большую зеленую кнопку для деплоя (и маленькую красную для роллбека)

helm решает все что вы написали

в общем нет серебряной пули, спасибо ?

да жизнь такая

https://docs.helm.sh/using_helm/#kubernetes-distribution-guide а то что тут kops не указан, это норм?

Сорри промахнулся

не то скопировал)

Не туда вбросил)

Добрый вечер! У меня есть кластер из нескольких raspberry pi. Решил покопать kubernetes (до этого с ним не работал, знаком только с mesos). Поставилось все успешно. Ставлю дашборд. В доке описано, что доступ к нему через прокси. Ну и в гайдах написано, что подключайтесь через ssh туннель, если хотите http доступ с другой машины. https://github.com/kubernetes/dashboard/wiki/Accessing-Dashboard---1.7.X-and-above не мог бы кто-то кинуть ссыль на общепринятую практику? В моем кейсе я бы все же хотел дашборд вывести на http и свой домен, чтобы иметь возможность открыть его с мобилки

Reverse-proxy?

А есть что-то, что из коробки позволяет открыть доступ извне? Например в связке mesos+marathon можно использовать marathon-lb, который регистрирует сервисы в haproxy

А есть что-то, что из коробки позволяет открыть доступ извне? Например в связке mesos+marathon можно использовать marathon-lb, который регистрирует сервисы в haproxy

https://kubernetes.io/docs/concepts/services-networking/ingress/

тоже самое что и edge, если брать вселенную dcos

@gurinderu благодарю!

но если есть связка mesos+marathon, то зачем с нее слезать?)

Для общего развития, чтобы понять преимущества и недостатки. Плюс mesos нельзя (без изворотов) поставить на arm

зачем такое ставить на арм?

helm решает все что вы написали

ничего он не решает. особенно корректный роллбэк вообще за пределами его способностей.

Привет народ.

ничего он не решает. особенно корректный роллбэк вообще за пределами его способностей.

Почему вы так считаете? Возможно зависит от связей и реализации сервисов, когда не достаточно просто вернуть старый релиз

Почему вы так считаете? Возможно зависит от связей и реализации сервисов, когда не достаточно просто вернуть старый релиз

он ведь только недавно постил всю ту боль ) #helmговно

Капли в нос купи

Капли в нос купи

Что?

Error: lstat /tmp/hostpath-provisioner/pvc-5cf4aaf2-f957-11e7-a280-080027e59c97: no such file or directory Error syncing pod

кто-нибудь сталкивался с таким в minikube?

я вообще передаю persistence.enabled: false

только толку

Уже месяц как баг открытый висит на это. Проще всего руками эту папку создать через minikube ssh

спасибо!

а поды, которые за сервисами clusterIp должны же друг друга по этим ip видеть?

у меня в ENV на подах адреса прописались все

но не пингуется ни в одну из сторон

а поды, которые за сервисами clusterIp должны же друг друга по этим ip видеть?

Если поды ходят сами к себе по clusterip И при этом находятся на одной ноде, то надо проверить опцию kubelet hairpin mode, она как раз для этого

ок, спасибо

Но мне всегда было интересно, для чего может понадобится из пода ходить к своему же сервису

общая конфигурация наверное, сервис не знает что он сам к себе идет, вот и идет по имени сервиса?

Если надо получить сервис от самого себя, то 127.0.0.1 тоже сработает

И будет более надежно

это если приложение умеет отделять запросы к самому себе и к другим эндпойнтам. тоесть я примерно только понимаю откуда берутся обращения к самому себе по имени - зачем делать логику какую то по отделению запросов "сам к себе" и всех остальных, если всегда можно по одному адресу тыкать

это только догадка =)

Друзья, всем привет. Подскажите, я не могу понять: node это 1 единица в кластере (т.е. 1 железный сервер) или это 1 виртуальная единица? (т.е. некое подобие виртуалки)

Друзья, всем привет. Подскажите, я не могу понять: node это 1 единица в кластере (т.е. 1 железный сервер) или это 1 виртуальная единица? (т.е. некое подобие виртуалки)

Это один kubelet

node это то где стоит kubelet, чем является Машина не важно

Но мне всегда было интересно, для чего может понадобится из пода ходить к своему же сервису

мне не к своему, а к чужому ? из приложения в базу

и они друг друга не видят

node это то где стоит kubelet, чем является Машина не важно

можно ли как-то провести скалинг нод в автоматическом режиме (не aws)?

а нода у меня - minikube, если это важно. и kube-proxy я там не увидел (если он нужен)

всмысле?...Ну бери Heat OpenStack и деплой тода kubelet с правильными настройками

и они друг друга не видят

А у вас другой случай, у кого то такое было но не помню чтобы решилось.

Или грузи правильною Ось по PXE

ну и т.п.

а нода у меня - minikube, если это важно. и kube-proxy я там не увидел (если он нужен)

kube-proxy нужен, оно как раз clusterip и настраивает

@rossmohax меня смущает, что гугл вообще никаких подобных проблем не показывает.

Или грузи правильною Ось по PXE

смотрю в сторону coreOS на голом железе

можно ли как-то провести скалинг нод в автоматическом режиме (не aws)?

Если вы знаете как в автоматическом режиме добыть вычислительных мощностей, то да.

смотрю в сторону coreOS на голом железе

Хорошее дело. Гляньте typhoon для примера иили родственные ему examples в matchbox

@rossmohax меня смущает, что гугл вообще никаких подобных проблем не показывает.

kube-proxy нужен, ищите куда он пропал :) можно начать со списка мертвых контейнеров в docker ps -a

Хорошее дело. Гляньте typhoon для примера иили родственные ему examples в matchbox

хорошо, спасибо, за информацию

Привет знатокам. Изучаю гайды по поднятию kubernetes Дошел до плагина сетей, и возник вопрос какой выбрать ? есть 2 варианта установок 1 на виртуалках с 1 внешним ип 2 на серверах с 2 сегментами внешний + локалка . Подскажите с какой копать

@rossmohax короче запустил minikube с driver=none в виртуалке на линуксе и там работает, хотя kube-proxy тоже отсутствует. ?

короче пересоздал всё с нуля и заработало (minikube delete && rm -rf ~/.minikube)

@asigatchov >2 на серверах с 2 сегментами внешний + локалка В зависимости что ты хочешь получить конечно, но во втором случае советовал бы попробовать начать с Romana как наиболее простой и непроблемный вариант. Если хочешь заставить кубер использовать только конкретную подсеть используй --apiserver-advertise-address= опцию, и не забудь добавить все адреса и dns-имена по которым ты хочешь подключаться к куберу в --apiserver-cert-extra-sans

>1 на виртуалках с 1 внешним ип здесь нужно что-то с шифрованием, weave - самый простой вариант, но имхо не самый продуктивный. Здесь лучше пусть кто-нибудь еще совет даст :)

Подскажите, имеет право на жизнь такая архитектура? ДЦ1: мастер1, Воркер1, ингресс1 ДЦ2: мастер2, Воркер2, ингресс2 GoogleCloud (или аналог): Мастер3, ингресс3 Мастера с etcd естественно. Цель - отказоустойчивое решение при падении одного из ДЦ. ДЦ могут быть как одного так и разных провайдеров. Чем грозит такая архитектура?

кучей false-positive

кучей false-positive

В чём именно?

в стейтах ресурсов, наример нод

с loadbalancer'ам тоже не понятно будет

в стейтах ресурсов, наример нод

с чем связано? С задержками в репликации etcd?

в стейтах ресурсов, наример нод

а как правильно?? через federation ?https://kubernetes.io/docs/concepts/cluster-administration/federation/ ?

Подскажите, имеет право на жизнь такая архитектура? ДЦ1: мастер1, Воркер1, ингресс1 ДЦ2: мастер2, Воркер2, ингресс2 GoogleCloud (или аналог): Мастер3, ингресс3 Мастера с etcd естественно. Цель - отказоустойчивое решение при падении одного из ДЦ. ДЦ могут быть как одного так и разных провайдеров. Чем грозит такая архитектура?

почему бы не сделать это все на разных кластерах?

Например? Я пока не представляю как это должно работать и деплоится