не

не в том дело

в секрете токен (JWT) хранится в дважды base64-кодированной форме

при получении токена его надо раскодировать и так в конфиг и прописать

а какие настройки у этого сервис аккаунта? я не сильно в теме т.к. все еще на 1.5 сижу но может там можно поставить токену доступ только изнутри кластера, поэтому работает внутри контейнера в кластере а снаружи нет?

@vrutkovs , у Fedora/ProjectAtomic есть аналог CoreOS ignition, когда одним yaml файлом описывается все состояние ноды с нуля. Был помнится kickstart , но там был синтаксис вырвиглазный и его только из анаконды генерировать можно было, руками писать умаяться можно. cloud-init не предлагать :)

@vrutkovs , у Fedora/ProjectAtomic есть аналог CoreOS ignition, когда одним yaml файлом описывается все состояние ноды с нуля. Был помнится kickstart , но там был синтаксис вырвиглазный и его только из анаконды генерировать можно было, руками писать умаяться можно. cloud-init не предлагать :)

нет, все рекомендации либо cloud-init либо ansibl'ом. Ignition выглядит очень интересно, но еще не пробовал

kickstart по идее тебе настроит все что надо с нуля, но тогда придется большинство ложить в пакеты - готовый образ им не настроишь

kickstart по идее тебе настроит все что надо с нуля, но тогда придется большинство ложить в пакеты - готовый образ им не настроишь

Что-то грустно

Кикстарт и сейчас живее всех живых

Кикстарт и сейчас живее всех живых

Он умеет файлики раскидать? Конфиг туда, systemd drop-in сюда

Я им на квм полность сервисы разворачиваю

Это пакеты умеют

Вот еще, пакетить файлики не нехватало

Ну для ленивых fpm нсть

Ну и оно же не руками пакуется Раз написал правила сборки и забыл на год

если уж пакетить и на Atomic то проще уже через ostree деплоить

и быстрее и надежней, чем на каждый чих новый образ билдить

Я даже для fpm ленив. У меня есть один yaml который 100% описывает всю систему, нафига мне себе жизнь усложнять пакетами? Ignition прекрасен, это cloud-init done right. Проблема в том, что с CoreOS надо съезжать, загнется оно

так там все куски открыты, делай свой сервер и вперед

Вот у меня сейчас кернел паника в CoreOS, никто мне не поможет. Слава богу повторилась на Fedora, там шансы что запатчат выше:)

На вкус и цвет Но ignition мне тоже понравился

Но с centos на хост стстемах в продакшене мне спокойней спится

так там все куски открыты, делай свой сервер и вперед

Это вы про что?

Это вы про что?

про ContainerLinux

ну почему, думаю что воткнут они ignition просто в свой atomic host, переведут на него опеншит и уберут к черту энсибл

эх, вы только обещаете ... :)

ну будем посмотреть ?

редхат конечно не самая любимая многими компания но глядя как они опеншифт со своего велосипеда перенесли на кубернетес есть надежды что все будет хорошо

про ContainerLinux

"делай свой сервер" это про что? Я связь не улавливаю )

"делай свой сервер" это про что? Я связь не улавливаю )

* бери куски с гитхаба * разворачивай свой сервер, который будет апдейты делать * публикуй iso и аннаунсмент на хакерньюс * ты герой коммунити

а работу когда работать? ?

а работу когда работать? ?

зачем?

* бери куски с гитхаба * разворачивай свой сервер, который будет апдейты делать * публикуй iso и аннаунсмент на хакерньюс * ты герой коммунити

У меня может черви в мозгу, я понятия не имею о чем вы говорите. Какие апдейты? Апдейты чего? Какие iso публиковать еще? Что за сервер для апдейтов? Я просто хотел из yaml файлики раскидать по системе :))

а работу когда работать? ?

Идея для стартапа :) вполне валидная, пока шум не унялся

У меня может черви в мозгу, я понятия не имею о чем вы говорите. Какие апдейты? Апдейты чего? Какие iso публиковать еще? Что за сервер для апдейтов? Я просто хотел из yaml файлики раскидать по системе :))

Я не про игнишен, я про контейнерлинукс

Всем привет! Никто случаем не сталкивался с кубовыми scheduling policy? а то нашел один пример, а вот ни одной доки на это дело найти не могу.

Всем привет! Никто случаем не сталкивался с кубовыми scheduling policy? а то нашел один пример, а вот ни одной доки на это дело найти не могу.

Смотрите код и тесты

Спасибо. В надежде это не делать и пришел сюда, но видимо пойду снова рыться в коде.

Там есть файл predicates и priorities с понятными коментариями

Спасибо за подсказку, буду раскуривать.

А как с Windows машины подключить сеть flannel? Чтобы можно было при разработке использовать IP адреса, определенные в Cluster IP?

никак

Та лан, а vpn в мастер уже отменили чтоль?)

Та лан, а vpn в мастер уже отменили чтоль?)

где можно посмотреть?

где можно посмотреть?

Любой туториал по настройке впн. Суть проста, вам нужно сделать так чтобы ваша тачка понимала что ip из сети кубера доступны через любую из под кубера. Кстати мб подойдёт вариант с ssh туннелем. Но тут я не уверен.

вот что-то нашел https://docs.microsoft.com/ru-ru/virtualization/windowscontainers/kubernetes/configuring-host-gateway-mode

похоже можно просто прописать маршрут New-NetRoute -DestinationPrefix "10.0.0.0/8" -InterfaceIndex 12 -NextHop 192.168.0.16

Привет, кто-нибудь знает как можно настроить ingress без отдельного load balance-ра на гугло облаке?

@artiemka поставь свой nginx или ha-proxy и через NodePort балансь

Коллеги всем привет вопрос какую версию вы используете? Раздумываю над 1.9.3 и 1.8.8

Gke)

Если есть возможность

Нет возможности

Ребят а kubespray зло?)

Ребят а kubespray зло?)

конечно зло. Только вручную, только хардкор. Откуда такие выводы?

конечно зло. Только вручную, только хардкор. Откуда такие выводы?

Я сейчас только вникаю. И иногда наталкиваюсь на статьи и комменты о том что мол руками «более лучше» или какие то другие инструменты советуют

всегда есть разные мнения. Попробуй и поймёшь, зло это или нет. На мой взгляд это единственный простой способ разлить кластер по нодам.

Вот у меня тоже такое мнение, просто закрались сомнения )

ну так пробуй варианты (если они есть)

Да я как посмотрю на весь букет компонентов, становится как то уныло)

А kubespray можно использовать для добавления новых нод, или удаления из кластера?

https://github.com/kubernetes-incubator/kubespray/blob/master/docs/getting-started.md

зачем составлять какое-то мнение даже на документацию не взглянув?

А kubespray можно использовать для добавления новых нод, или удаления из кластера?

удалить ноду из кластера можно (и нужно) стандартными инструментами кубера.

зачем составлять какое-то мнение даже на документацию не взглянув?

Сори. Я просто только вникаю, достаточно большой объём информации, по этому иногда галопом по европам

Все-таки кто какую версию в продакшене использует?

Все-таки кто какую версию в продакшене использует?

разные

я правильно понимаю что Operators это просто такой особый вид Deployment, которые умеют работать с apiserver и через CustomResourceDefinition управляют своими ресурсами и до кучи могут иметь какое то свое REST API ?

https://github.com/sorintlab/stolon/pull/433/files какой эпический пулл реквест

У меня с Kubespray какая-то засада с flannel + host_gw, на некоторых нодах тупо не хочет подыматься интерфейс хотя все сервера и конфиги 1 в 1

У меня с Kubespray какая-то засада с flannel + host_gw, на некоторых нодах тупо не хочет подыматься интерфейс хотя все сервера и конфиги 1 в 1

а если вручную поднять ноду пустую и скопировать конфиг фланнела с рабочей? Больше похоже на проблему самой ноды чем на kubesprey

Я правильно понимаю, что ingress это самый простой путь expose сервиса?

все зависит от того где установлен кубернетес, в случае амазона и GCE самый простой это сервису поставить type: LoadBalancer

Да, надо было уточнить. У меня bare metal установка

Одна нода всего

NodePort тогда

только порты выше 30000 будут

возникает вопрос нужен ли кубернетес когда одна нода

не удобнее ли будет композом все сделать

конечно нужен