Гугло доступно хоть сейчас

На ДО вроде в альфе?

я уже 2 неделю от них жду альфа доступа

все ждут

У нас вот тут 152ФЗ и поэтому деплом кластер в mail.ru?

У нас вот тут 152ФЗ и поэтому деплом кластер в mail.ru?

Они сами не задеплоили себе, насколько я знаю.

Они сами не задеплоили себе, насколько я знаю.

Все отлично работает.

я что там в мейлсру с type=LoadBalancer)

Значит я отстал от жизни

Значит я отстал от жизни

Там на openstack облако у них и k8s интегрирован. Все фичи для кубера работают из каробки. Мы думали сами кубер деплоить у клауд-провайдеров, но там ценники конские выстовили. По типу КРОК выдал 100к рублей за гигабитный канал)

я что там в мейлсру с type=LoadBalancer)

Там поднимается как в gce LB

они напилили свой балансер который по апи совместим с гугловым?

они напилили свой балансер который по апи совместим с гугловым?

Нет, там OpenStack, который интегрируется с k8s. У OpenStack есть свой LoadBalancer, который как ты понимаешь активируется когда ты деплоишь сервис LoadBalancer

а там опенстек

я знаю как работает клоудпровайдер у кубера, я не знал что мейлсру юзает опенстек

я знаю как работает клоудпровайдер у кубера, я не знал что мейлсру юзает опенстек

Причем они полностью для тебя открываю панель Horizon, откуда можешь правлять облаком. Там появилась вкладка kubernetes, где ты развертываешь кластер k8s

Ну и конечно хочешь юзай terraform для провижинга кластера и т.д

Прикрученно но иногда этот .... артемис может и отвечать но не выполнять свою функцию без коннекта к базе которая для него прикрученна.

сделайте в каждом поде healthcheck чтобы возвращал положительный результат только если все сервисы нужные для этого приложения доступны. У меня вот например есть пхп приложение, в healthcheck стоит проверка что мускуль, редис и эластиксерч (без которых это приложение не может работать) доступны и работают

Хороши бы если была возможность апроксимировать данные за большие периоды. Ну скажем за 3 дня с большой детализацией, а за месяц апрокимировать до часа... и т.д Ну например как это реалезовано в томже Nginos или Zabbix.

в influxdb можно (и много где еще)

сделайте в каждом поде healthcheck чтобы возвращал положительный результат только если все сервисы нужные для этого приложения доступны. У меня вот например есть пхп приложение, в healthcheck стоит проверка что мускуль, редис и эластиксерч (без которых это приложение не может работать) доступны и работают

А как проверяете доступность редиска и т. д. по портам?

Redis я имел ввиду :)

А как проверяете доступность редиска и т. д. по портам?

ну а как приложение туда ходит? вот этой либой или пакетом какую-то dummy команду выполнить, аналог mysql SELECT 1;

могу посмотреть что именно у нас там выполняется если сильно интересно, но по сути это не важно

т.е. в случае моего пхп приложения есть пхп файлик, там код на пхп используя ту либу что и приложение и тот же конфиг файл

Самая проблема с шиной артемис, статус этой заразы вообще фин знает как проверить)))

ну тут не подскажу, не знаю даже что это. Но по идее приложение то как-то с ней работает и можно найти какую-то команду которая если шина не поднялась будет фейлиться

Это что то типа рабита, сервер очередей, но какой то глючный. В общем спасибо, в каком, направлени копать понял.

?

в influxdb можно (и много где еще)

А есть какая то дока как настроить хранение с апроксимацией в influxdb? Я её сегодня оживил ))) Убрал ограничения на количество сериалов и тегов.

Кстати, никто не в курсе аналога функции rate в influxedb ?

А есть какая то дока как настроить хранение с апроксимацией в influxdb? Я её сегодня оживил ))) Убрал ограничения на количество сериалов и тегов.

у них на сайте хорошая документация, вроде бы все понятно расписано https://docs.influxdata.com/influxdb/v1.5/guides/downsampling_and_retention/

Кстати, никто не в курсе аналога функции rate в influxedb ?

пишут это давно уже можно сделать через group by https://github.com/influxdata/influxdb/issues/3976#issuecomment-217044499

у них на сайте хорошая документация, вроде бы все понятно расписано https://docs.influxdata.com/influxdb/v1.5/guides/downsampling_and_retention/

Спасибо, покурю

пишут это давно уже можно сделать через group by https://github.com/influxdata/influxdb/issues/3976#issuecomment-217044499

Ага, но чет у меня какая то пурга на выходе получается (

Кто подскажет что я делаю не так? sudo kubeadm init ..., потом пытаюсь kubectl apply -f longPathToFlannel.yaml, но получаю: Error from server (NotFound): the server could not find the requested resource

export KUBECONFIG=/etc/kubernetes/admin.conf делал?

/report

/report

господа, а откуда брать метрики по поводу занятого\свободного места и прочей инфы по вольюмам для каждого пода? cadvisor в такое умеет?

хм, вроде kubelet умеет. я уже, кстати, запутался - вроде как туда вшит cadvisor, но вроде он уже как и deprecated (kubernetes#53615)

Всем привет! Подскажите, примонтировал volume поду. Пытаюс там создать файл rw, но получаю в ответ read-only file system

readOnly: false есть

Как победить?

А что в клейме написано?

Всем привет! Подскажите, примонтировал volume поду. Пытаюс там создать файл rw, но получаю в ответ read-only file system

А версия k8s какая?

кстати, https://github.com/kubernetes/kubernetes/issues/64120 в 1.10.3, 1.9.8, 1.8.13 я напоролся

кстати, https://github.com/kubernetes/kubernetes/issues/64120 в 1.10.3, 1.9.8, 1.8.13 я напоролся

Во во точняк. Тоже конфигмап у меня и версия k8s 1.10.1

в 1.10.1 все ок, а в конфигмап писать нельзя

тут баг конкретно при использовании subPath

понял.Спасибо!

понял.Спасибо!

https://github.com/kubernetes/kubernetes/issues/62099

в 1.10 то же

господа, а откуда брать метрики по поводу занятого\свободного места и прочей инфы по вольюмам для каждого пода? cadvisor в такое умеет?

Я хипстера для мониторинга настраивал, в нем вроде должно быть

Привет. Кто-нибудь запускал HA кластер alertmanager с инстансами в разных регионах? Это заработает? https://github.com/prometheus/alertmanager#high-availability

Я хипстера для мониторинга настраивал, в нем вроде должно быть

спасибо, гляну

Если мне надо анонсировать обычную сеть по bgp для подов на ноде и нужны сетевые политики мне смотреть в какую реализацию сетевого плагина для кубера? calico? Romana?

что сейчас модно в среде лучших кубероводов?

у calico звездочек на гитхабе в 2.5 раза больше )

бадушники хвалили калику еще год назад. про романо не слышал, погуглил. вроде это только политики , а не сетевой плагин. имхо калико топчик

default clusterip LoadBalancer 10.5.55.102 192.168.100.1 80:31169/TCP Подскажите, если сервис получил external ip, то на ноде же он должен появиться на одном из интерфейсов? Мучаю metallb и bgp, понять не могу почему нет этого ip ни на одном из интерфейсов, хотя по логам ругани нет

iptables-save посмотрите

iptables-save | grep '192.168.100' -A KUBE-SERVICES -d 192.168.100.1/32 -p tcp -m comment --comment "default/clusterip: loadbalancer IP" -m tcp --dport 80 -j KUBE-FW-CQNAS6RSUGJF2C2D

В тему фаерволла: есть примеры по закрытию извне всего в кластере и чтобы при этом оно дружило с кубом?

Ребят а есть вариант вытащить первончальный токен после инициализации?

который для kubeadm join

# kubeadm token create --print-join-command

# kubeadm token create --print-join-command

Благодарю сердешно:)

iptables-save посмотрите

спасибо, разобрался :)

Подскажите как исполняемый файл в k8s прокинуть, что бы он там без проблем запускался?

упаковать в докер, нет?

через * volume * secret * configmap * url (http/ftp) * image * init container * email как там у нас ещё байты можно переслать?

а, найти в числе пи можно

упаковать в докер, нет?

Да тоже думал через dockerfile. Думал может есть более правильный метод

kubernetes манипулирует подами, поды - это набор контейнеров. правильный метод напрашивается сам собой

а кто юзать то будет этот файл

Привет народ. Подскажите плиз новичку в кубере. Стоит ли начинать с kubespray или лучше самоу плейбуки в ансибле собрать? Надо кластер на кубере поднять и есть пара месцев для обучения этому ремеслу. И может подскажет кто хороший курс от а до я?

kubernetes.io

:D

сначала ручками соберите разберитесь потом можно через bash или ansible потом попробуйте HA-multimaster потом лезьте в kubespray

ну на пару недель тасок хватит, а дальше сами уже разберетесь что вам нужно

сначала ручками соберите разберитесь потом можно через bash или ansible потом попробуйте HA-multimaster потом лезьте в kubespray

а руками как собирать? а то можно же kube adm и оп всё готово

сначала ручками соберите разберитесь потом можно через bash или ansible потом попробуйте HA-multimaster потом лезьте в kubespray

Спасибо, буду смотреть

а руками как собирать? а то можно же kube adm и оп всё готово

ну в смысле ручками как в доке кубера указано, не надо сразу в автоматизацию лезть

а руками как собирать? а то можно же kube adm и оп всё готово

Не подходит, на сколько я понял из доков, он не поддерживает мультимастер

ну в смысле ручками как в доке кубера указано, не надо сразу в автоматизацию лезть

ну если без RBAC и SSL то норм план

Не подходит, на сколько я понял из доков, он не поддерживает мультимастер

вообще то может;)

вообще то может;)

с каких пор?

вообще то может;)

https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/ The cluster created here has a single master, with a single etcd database running on it. This means that if the master fails, your cluster may lose data and may need to be recreated from scratch. Adding HA support (multiple etcd servers, multiple API servers, etc) to kubeadm is still a work-in-progress. Или может я не туда смотрю?

не, я имею ввиду собрать мастер

а потом к нему джойнить другие мастера через конфиг

с etcd

Понятно