ммм?

оно ж по-дефолту iptables

или ты о чем?

Да вроде нет как раз :)

--proxy-mode=: Which proxy mode to use: 'userspace' (older) or 'iptables' (faster). If blank, look at the Node object on the Kubernetes API and respect the 'net.experimental.kubernetes.io/proxy-mode' annotation if provided. Otherwise use the best-available proxy (currently iptables). If the iptables proxy is selected, regardless of how, but the system's kernel or iptables versions are insufficient, this always falls back to the userspace proxy.

а, хотя у меня явно указано, да

может по-дефолту и не оно

command: - /hyperkube - proxy - --proxy-mode=iptables - --kubeconfig=/etc/kubernetes/kubeconfig.yaml

вот так запускаю

Вот вот :)

ок-ок, был неправ

Сейчас уже по дефолту иптаблес, я когда ставил был по дефолту юзерспейс

Приём) Есть кто бодрствующий?

Есть вопрос) Допустим, имеем такой расклад: kubectl get svc --namespace kube-system NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE elasticsearch-logging 10.100.0.80 <none> 9200/TCP 1d heapster 10.100.0.10 <none> 80/TCP 4d kibana-logging 10.100.0.146 <none> 5601/TCP 1d kube-dns 10.100.0.100 <none> 53/UDP,53/TCP 13d kubernetes-dashboard 10.100.0.107 <none> 80/TCP 6d monitoring-grafana 10.100.0.77 <none> 80/TCP 4d monitoring-influxdb 10.100.0.188 <none> 8083/TCP,8086/TCP 4d Интересует такой момент - если у нас во время нагрузки одной ноды какой-то из этих подов будет перенесён на другую ноду - IP адрес сохранится или тоже поменяется?

Я еще не сильно в теме, но поды это группы контейнеров ? Скоро буду ковыряйть и интересует вопрос по изоляции подов друг от друга.

Да

Изоляция может быть через namespace, например

ясно. надо будет на azure поднять тройку виртуалок и попрактиковаться

IP сервиса точно сохраняется, пода - не факт

ну и линковать контейнеры лучше по хостам, где это возможно

коллеги, а зачем нужен etcdctl backup, если его нельзя в дальнейшем использовать? <backup> etcdctl backup --data-dir=/var/lib/etcd --backup-dir=./backup tar cvjf ... scp ... <restore> tar xvf backup.tbz2 -C /var/lib/etcd etcd --listen-peer-urls 'http://0.0.0.0:2380' --listen-client-urls 'http://0.0.0.0:2379' --advertise-client-urls 'http://0.0.0.0:2379' --data-dir /var/lib/etcd 2016-08-14 11:30:47.879121 C | etcdmain: database file (/var/lib/etcd/member/snap/db) of the backend is missing

и там его правда нет

find . . ./member ./member/wal ./member/wal/0.tmp ./member/wal/0000000000000000-0000000000000000.wal ./member/snap ./member/snap/000000000000000c-00000000013a83f6.snap

Ребят всем кому интрересны темы, связанные с Apache Mesos, Mesosphere, Marathon, Chronos и всей экосистемы. Идеи. Новости. Решения. приглашаю в @mesos_ru Несмотря на то что познокомился с Mesos совсем недавно - настолько понравилась сама идея и экосистема что захотелось найти людей которым это тоже нравится :)

https://telegram.me/mesos_ru

Пару интересных видео для тех кто только начинает с Mesos и Mesoshpere https://www.youtube.com/watch?v=gVGZHzRjvo0 https://www.youtube.com/watch?v=hZNGST2vIds

Ну и если кто-то захочеть поиграться с Mesosphere ( DC/OS ) то сделать это очень легко https://dcos.io/get-started/#! ( можно поднять игрушечный кластер c помощью vagrant у себя дома - но у машины должно быть минимум 16 GB оперативной памяти, либо сделать все это в Cloud )

А красивый дашборд у месоса есть?

у mesos дашборд есть но не особо красивый - НО.. если взять на абстракцию выше и воспользоваться Mesoshpere ( DC/OS ) - то тут дашборд не только красивый но и очень даже удобный

Я думал месос и сфера одно и тоже

DS/OS базируеться на mesos

А если уже вертится дркер и сварм то сферу можно натравить на них поверх?

mesos разруливает докер ( сварм не умеет - умеет другое не хуже ) Mesoshpere ( DC/OS ) умеет работать с докер благодаря mesos и просто выполнять обычные таски - об этом всем можно посмотреть тут https://www.youtube.com/watch?v=hZNGST2vIds ( хотя тут показывают очень устаревший дашборд )

Docker Swarm в DS/OS заменяться Marathon ( еще одна технология на базе Mesos )

Да мне через апи надо докеры запускать. Проще сварм или сфера?

у сфера есть полноценная CLI которая позволяет делать все, от запуска, скейлинга, шедулинга, колокации - в общем все так-же есть API ( но честно признаюсь с ним я не работал - так что тут лучше спросить у разрабочиков в Slack чате )

Можно и через cli

а в чем различие k8s от mesos?

скажем так mesos сам по себе - менее функционален чем k8s. но на базе mesos можно много всего постоить Marathon ( а это уже конкурент k8s ) , Chronos ( job sheduller and monitoring ), и прочее k8s - более монолитен у mesos очень простая концепция - он превращает кластер - в 1 компьютор. Соответственно управлять mesos и что-то стоить на нем - намного проще

по заверерениям Samsung - они сократили свои расходы на 60% после внедрения mesos + maraphon https://mesosphere.com/blog/2015/12/21/samsung-is-powering-the-internet-of-things-with-mesos-and-marathon/

От виртуалок избавились наверно

А может есть виртуалка с установленой сферой и прочим?) я бы качнул гдянуть

https://dcos.io/get-started/#! можно быстро развернуть в Cloud или на локальной машине через Vagrant ( но нужно минимум 16GB оперативки )

Да у меня собственно задача собрать кластер для baas сервиса, в котором будут клиенсткие поды. Собственно пока начну с k8s.

@Ai_boy спасибо за информацию

А на железе развернуть?

ну пока железок нет, буду тренировать на azure

Казалось бы, при чем тут кубернетес...

;)

@Ai_boy спасибо за информацию

Незачто, но всеравно порекомендую попробовать 15 минут https://dcos.io/get-started/#!

Казалось бы, при чем тут кубернетес...

сори :)

Надо знать конкурентов, может кому-то лучше выбрать mesos

А на железе развернуть?

https://github.com/dcos/dcos ( это уже не 15 минут :/ )

Вашрант это же виртуалбокс?

Вагрант

Вагрант

Ну да. Но если есть 16GB - то поиграться с DC/OS хватит производительности

Лучше на железо сразу

кто бы его подогнал :))

https://dcos.io/install/ ( On-Premises) Есть инструкции для CentOs и CoreOS

Вот это самая лучшая часть Mesos :)

особенно на Azure или Aws cloud :)

но не кажется ли вам, что все эти красивые админки проще самому напитонить как-нибудь? и включить именно те графики, которые реально нужны

вот этот вопрос про CoreOS+k8s vs DC/OS+MesOS+ Maraphon тоже интересен

Наджаваскриптить, скорее

ну да, там и то и другое может быть

питон получает данные, трансформирует их в нужный вид, js рисует

много же всяких красивых виджетов, оно всё готовое

то есть берём за основу Bootstrap, вставляем эти виджеты и подключаем данные (ну, допустим, через Websockets/SSE от питонячьего сервера, а сервер получает данные через API или парсит с cli и превращает в нужный вид )

ну и эта панелька сама легко запакуется в тот же докер/ркт или что там есть,,, один контейнер с сервером (как вариант uWSGI + Python или какой-нибудь Go если кто-то умеет), который посылает данные, другой с nginx и JS, который рисует графики на основе данных из первого контейнера

в общем, если у проекта основная киллер фича - это панелька, то , похоже, это не самый лучший проект, потому что панельку-то каждый захочет свою и сделать это довольно просто

https://platform9.com/blog/compare-kubernetes-vs-mesos

в общем, если у проекта основная киллер фича - это панелька, то , похоже, это не самый лучший проект, потому что панельку-то каждый захочет свою и сделать это довольно просто

Не основная. Просто "приятная".

https://platform9.com/blog/compare-kubernetes-vs-mesos

?

k8s - это кубернетес да?

да

ну по аналогии с i18n

k8s - это кубернетес да?

Есть такие аббревиатуры, где много букв, и там принято сокращение вида "первая буква - количество пропущенных букв - последняя буква": k8s, i18n, i10n и тд

О как. спасибо)

Отличный подкаст от DevZen http://devzen.ru/episode-0104/ Темы выпуска: OpenStack и Kubernetes: вместе и навсегда; новая версия Terraform и в целом, зачем он нужен; конференция Black Hat — взламывают все подряд, а начали с нахождения четырех опасных бага в HTTP/2; Unity 5.4, что нового, и что лучше — Unity или свои велосипеды; своеобразная трактовка транзакций в Uber; Саша заменяет SSD в своем ноуте, и ответы на вопросы слушателей.

всем привет > В группе есть традиция - представляться при входе меня зовут Андрей, работаю в стартапе бэкенд-программистом, так как обычно в таких конторах людей мало сижу разбираюсь с девелопмент оперэйшнс :) собственно, если кто-то уже проснулся и хочет поотвечать то есть ламерский вопрос: для контейнера монтирую директорию на основе configmap, там рядом с конфигом монтируется файл на который при запуске сервис ругается что слишком открытые пермишны (mongodb, replicaset keyfile) в целом - его необязательно пихать в секьюрити контейнеры, и в образе mongo нет утилиты "chmod" - может кто знает как это средствами кубернетес разрулить?