Я хз чё это, можно ссылкой?

@vkfont http://bfy.tw/7Ekq

https://github.com/kubernetes/kubernetes/blob/master/docs/proposals/container-init.md

@ivan4th а оно вышло из пропозалс уже?

proposals же

оно alpha в 1.3

но работает

Там и permissions в пропозалс есть

Ок спс, я правда по другому уже решил

@vkfont http://bfy.tw/7Ekq

ох, сто лет не видел такого ответа, прям ностальгия - спасибо :)

обращайся ;)

а кто-нить кубик с тераформом дружил?

ладно, фиг с ним, с терраформом :) попытаю щасться еще раз... 1) создал два репликасета (дата-ноды для кластера эластиксерча), конфиги: - http://pastebin.com/2QnUXEjV - http://pastebin.com/KWV0MK6D 2) запускаю обе, но создается только один pod, при этом в "get replicaset" обе реплики висят: - http://pastebin.com/LaZ00inE мои варианты: - не хватает ресурсов кластера для запуска всех подов - возможно как-то labels влияют и че-то конфликтует - пытается забраться на одну ноду с одинаковыми портами открытыми а какой может быть правильным и как его проверить?

а кто-нить кубик с тераформом дружил?

а что с терраформом?

а стоп

не, не дружил

да хз я так поверхносто погуглил - какого-то внятного плагина для тераформа не нашел

кубик это k8s как Я понимаю

??

@vkfont labels на template одинаковый в обоих RS. Алсо, рекомендуют таки Deployment использовать, а не RS напрямую

в целом - да, но в доках написано "если вы не будете передеплаивать то и rs сойдет"... скалировать мне сложно так как там перманентные диски

ок попробую с лабелами, спасибо

http://kubernetes.io/docs/user-guide/replicasets/ # selector can be applied automatically # from the labels in the pod template if not set, # but we are specifying the selector here to # demonstrate its usage.

apiVersion: extensions/v1beta1 kind: ReplicaSet metadata: name: es1-rs spec: replicas: 1 template: metadata: labels: component: elasticsearch role: data name: es1-data

правильно ли я понимаю если я для каждой реплики/деплоя добавлю "name: es{xxx}-data" то лабелы будут уникальными и этого хватит?

а кто-нить кубик с тераформом дружил?

https://github.com/kz8s/tack/ Это если разворачивать. Если менеджерить - пока вроде нет модулей

А на каких осях собственно собираете k8s?

пока исключительно CoreOS Кластер динамический от 10 до 25 нод (количество нод зависит от нагрузки), AWS и все иммутабельно. Сторадж для базы данных подключается через PersistentVolume (EBS соотвественно)

ясно, я пока тренируюсь на digitalocean

нам не подошли они... загибались ноды

при большой нагрузке

либо я не умею готовить именно DigitalOcean )))

у меня google clound engine проект висит (их обертка над кубернетесом), потихоньку переезжаю на чистый кластер (условно, все равно они денежку берут за обслуживание)

а чистый на своих железках?

а мы на Амазоне выбрали спотовое железо. Для наших задач вполне отлично подходит.

а чистый на своих железках?

не, на гуглевских инстансах так же - но дешевле получается, и контроля больше

так вот c3.large на ноду выходит продуктивнее чем такой же сервер на DigitalOcean. Конечно все субъективно... если будет время позже сделаю бенчмарк

у меня на bare metal

задавайте ваши ответы ;)

тут не ответы задавать, тут жалеть надо... ну это имхо :)

> @vkfont правильно ли я понимаю если я для каждой реплики/деплоя добавлю "name: es{xxx}-data" то лабелы будут уникальными и этого хватит? да

> @vkfont правильно ли я понимаю если я для каждой реплики/деплоя добавлю "name: es{xxx}-data" то лабелы будут уникальными и этого хватит? да

можно правой кнопкой на сообщение и reply

В блоге Deis опубликовали небольшую статью (на мануал это, увы, не тянет) о настройке мониторинга Kubernetes кластера с помощью Heapster+InfluxDB+Grafana. Выглядит интересно и, судя по всему, практически не требует конфигурации, работая из коробки. http://amp.gs/8UdY

▫️Какой у вас проект или где работаете? commercetools.de, ecommerce SaaS ▫️В чём вы специалист? CI, CD, CM ▫️Чем можете быть интересны или полезны сообществу? Могу отвечать на вопросы, могу не отвечать ▫️Чем интересно сообщество вам? к8с внедряю ▫️Откуда вы? Берлин ▫️Как узнали про группу? из ламповой докер группы #whois

Собственно говоря вопрос - с какими CD решениями вы используете к8с?

Привет) прекрасное решение от Cloudflare - concourse.ci

Привет) прекрасное решение от Cloudflare - concourse.ci

И как происходит процесс взаимодействия с к8с?

И да, всем привет) раньше я был известен как тимлид девопсов в onetwotrip

С Маратом Дядько успели поработать?)

С Маратом Дядько успели поработать?)

Да, было и такое )

Есть ресурс k8s, в него пишется данные образа, когда собран, он в свою очередь вызывает kubectl apply ?

Почему никто не использует api.. А как проверяется, что деплой успешен?

Почему никто не использует api.. А как проверяется, что деплой успешен?

Уведомление в чат, удобно по моему. Или имеется ввиду что нужно как то обрабатывать неудачный деплой?

просто apply не гарантирует, что всё успешно накатилось. даже rollout status иногда этого не гарантирует

... и даже rollout undo не всегда гарантирует

в общем как-то не безопасно. Если билд “зелёный” приложение должно быть рабочим иначе зачем

Так есть же health с версией )

с версией?

Кто нибудь кстати осилил build ID вставлять в semver-resource?

версионирование - отдельная боль

мы пока что написали скрипт, делающий следующее: - инкремент версии образа в деплоймент.ямле - коммит и тег с инкрементнутой версией - пуш (в этом месте билдер на квае возбуждается и собирает образ с версией из гит-тега) - kubectl apply -f /path/to/deployment.yaml

мы пока что написали скрипт, делающий следующее: - инкремент версии образа в деплоймент.ямле - коммит и тег с инкрементнутой версией - пуш (в этом месте билдер на квае возбуждается и собирает образ с версией из гит-тега) - kubectl apply -f /path/to/deployment.yaml

Вот именно этого я хочу избежать

ггг

На самом деле версия должна не к коммиту, а именно к сборке относиться :) Потому что сборка чаще всего - это набор реп (соответсвенно разные ID коммитов), плюс от случая к случаю могут быть какие-то race condition

У нас просто реальная микросервисная архитектура :)

Со всей этой сложностью

> На самом деле версия должна не к коммиту, а именно к сборке относиться очевидно. в моем случае сборочный тег навешивается не на каждый коммит в код приложения же, а только для сборки

В semver-resource для Concourse CI можно делать build ID (meta-блок в стандарте semver)

ну и я нигде не говорил, что мое решение чем-то лучше нормального CD/CI ;)

А что кстати используешь?

так если бы у меня были нормальные CD/CI, то зачем бы мне было нужно это велосипедостроительство

:))

вообще говоря, началось все с того, что начальство потребовало волшебную кнопку

типа: этот ваш kubectl - это дохрена сложно, а нам нужна волшебная кнопка, чтобы последний верстальщик справился

ну и пришлось колхозить кнопку для верстальщиков

они ей даже пользуются

о кстати

пока тут такая движуха и куча живого народу

попробую спросить еще разок

а как восстанавливаться из результатов etcdctl backup?

Уведомление в чат, удобно по моему. Или имеется ввиду что нужно как то обрабатывать неудачный деплой?

А у вас уведомления через API отправляются?

Есть ресурс k8s, в него пишется данные образа, когда собран, он в свою очередь вызывает kubectl apply ?

А где на ресурс этот посмотреть? или это https://github.com/CloudCredo/kubernetes-release ?

А у вас уведомления через API отправляются?

Через curl -> апи телеграма

А где на ресурс этот посмотреть? или это https://github.com/CloudCredo/kubernetes-release ?

Вечером опубликую :) Что-то кастомизировананое

не, никто etcd не бэкапит? ;)

Если честно, пока не бэкапим :) Чем это чревато?

Если что можно здесь продолжить: https://telegram.me/coreos_ru

О, огонь. Спс

там тоже не бэкапят, похоже :(

чревато это потерей кластера, потому что etcd - основная дб для кубернетеса

в самой же гореос есть готовые сервисы для systemd: https://github.com/coreos/etcd/tree/master/contrib/systemd/etcd2-backup-coreos

А как ты сейчас бэкап организовал?

можешь куском из cloud-config поделиться? :)

какой клауд-конфиг, у меня bare metal ;)