Dmytro
02.06.2018
13:07:37
вот этот контейнер(ы) ингресса и будет висеть на 80 и 443 а потом роутить
и вот теперь нужен F5 load balancer, metallb, еще что-то что раскидает траффик на все ноды
второй вариант без чего-то лоад балансирующего перед кластером - это External IP, т.е. нужно снаружи как-то направить траффик на одну ноду кластера (или несколько)
https://kubernetes.io/docs/concepts/services-networking/service/#external-ips
Google
Dmytro
02.06.2018
13:13:51
но тогда это нода будет по сути лоадбалансером и раскидывать на траффик на другие ноды где бежат контейнеры
и вылазят все стандартные проблемы - доп сетевая нагрузка на ноду, если нода падает а айпи ноды в днс стоит то либо обновлять днс либо переводить айпи на другую ноду(?) и т.д. и т.п.
+ если SSL то нагрузка на CPU на этой ноде пойдет (но это и в случае лоадбалансера перед кластером может быть и можно роутить tcp а потом в самом контейнере делать ssl offload - есть варианты)
Denis
02.06.2018
14:24:30
народ как стягивать имэйдж с ECR - чет я застрял =\
Crypt
02.06.2018
14:25:01
Dmytro спасибо, примерно понял опции
Vitaliy
02.06.2018
14:25:31
Denis
02.06.2018
14:28:12
пушу имэйж в ecr aws , потом апплаю yml , но имэйж сцуко не скачивается хотя IAM вроде правильный
Vitaliy
02.06.2018
14:28:53
Просто роли на инстанс хватает с правами на ecr
Denis
02.06.2018
14:30:33
у меня ecr просто на другом акке , я даю пирмишены для второго акка ,но имэйжда не качается
Vitaliy
02.06.2018
14:36:02
Ну покажи полиси, чтоль
Denis
02.06.2018
14:39:01
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "Access from Dev env",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::$(ID_of_2_acc):root"
},
"Action": [
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability",
"ecr:PutImage",
"ecr:InitiateLayerUpload",
"ecr:UploadLayerPart",
"ecr:CompleteLayerUpload",
"ecr:DescribeRepositories",
"ecr:GetRepositoryPolicy",
"ecr:ListImages",
"ecr:DescribeImages",
"ecr:DeleteRepository",
"ecr:BatchDeleteImage",
"ecr:SetRepositoryPolicy",
"ecr:DeleteRepositoryPolicy",
"ecr:GetLifecyclePolicy",
"ecr:PutLifecyclePolicy",
"ecr:DeleteLifecyclePolicy",
"ecr:GetLifecyclePolicyPreview",
"ecr:StartLifecyclePolicyPreview"
]
}
Vitaliy
02.06.2018
14:39:47
Вместо root должна быть роль, которая на инстансе
Я так полагаю, разворачивали копсом
Google
Denis
02.06.2018
14:39:56
меня вот этот "root" смущает
Vitaliy
02.06.2018
14:40:07
Что-то типа role/nodes.mydomain..com
Denis
02.06.2018
14:40:28
не могу приатачить роль, ошибкой срет
Vitaliy
02.06.2018
14:41:45
Я аттачу ансиблом, погугли про aws cli, и им приаттач (сформировав джсонину заранее с правами)
Denis
02.06.2018
14:43:24
ага , интересная мысль , спасибо за наводку
Vitaliy
02.06.2018
14:44:31
Я через веб морду сходу не нашел и забил
Пожалста
Dmytro
02.06.2018
14:56:13
по идее там надо в двух местах прописать - в аккаунте 1 в котором ECR дать доступ роли из аккаунта 2, и потом в аккаунте 2 в роли дать права на ECR в аккаунте 1
по крайней мере с S3 так надо делать
Valeriy
02.06.2018
16:54:44
Valeriy Kravets:
Какую систему хранения данных применяете для кубернетес?
Сейчас делаю студенческий проект по развертыванию девелопмент среды в Google cloud, AWS или baremetal. Ищу что-то универсальное для подключения динамических томов через storage class в Kubernetes.
В облаке конечно топ вариант - облачные хранилища. Но надо универсальное решение.
Стек:
Ubuntu
Ansible
Kubernetes
GitLab
Aion
02.06.2018
17:12:49
Mikhail
02.06.2018
17:12:50
@Andorka ты был прав, я ещё раз попробовал накатить k8s на 18.04 и всё завелось абсолютно без каких либо проблем
Andor
02.06.2018
17:13:51
Как знал :)
Valeriy
02.06.2018
17:14:36
Andor
02.06.2018
17:19:43
А что с ceph?
Valeriy
02.06.2018
17:21:16
Выдавал ошибку связок ключей Keyring. Если с рекомендуете. То пойду его добивать
Andor
02.06.2018
17:24:21
Лучше в чятик ceph пойти
Там лучше помогут
Valeriy
02.06.2018
17:38:46
О! Есть и такой? Буду благодарен за ссылку
Dmytro
02.06.2018
17:41:43
Если для диплома это не для прода то можно взять ceph оператор, забыл как проект называется
Google
Dmytro
02.06.2018
17:42:57
Он конечно сырой как зонтик под дождём но для поиграться и наделать скриншоты для диплома сгодится
bebebe
02.06.2018
17:46:08
rook
Игорь
02.06.2018
17:46:26
Mikhail
02.06.2018
17:46:47
Почему?
Игорь
02.06.2018
17:47:18
не для вас, для концепции...
Mikhail
02.06.2018
17:48:43
Концепции чего?
Игорь
02.06.2018
17:49:05
докера и кубера
больше докера
Mikhail
02.06.2018
17:50:02
Довольно сложно вытягивать в диалоге по слову из человека клещами
Andor
02.06.2018
17:50:09
Игорь
02.06.2018
17:52:16
Andor
02.06.2018
17:52:55
Лишь бы пофлеймить
Mikhail
02.06.2018
17:53:03
Это я всё знаю. Но причём тут 18.04 - не понятно
Игорь
02.06.2018
17:53:18
Andor
02.06.2018
17:53:39
Обычно - человеческий фактор
Mikhail
02.06.2018
17:54:06
Да это скорее я в сонном бреду не в ту часть ударил молотком по кактусу у монитора. Сделал со свежей головой - всё встало
Игорь
02.06.2018
17:55:03
Лишь бы пофлеймить
у вас никогда демон докера не себя мягко говоря странно? вплоть до ребута машины?
Andor
02.06.2018
17:55:26
Докер вообще говно, а не продукт
Google
bebebe
02.06.2018
17:57:18
Andor
02.06.2018
17:57:31
Где посикс, а где докер
bebebe
02.06.2018
17:58:32
posix в докере, докер в posix'e
Игорь
02.06.2018
17:59:11
ну прям рекурсия)
bebebe
02.06.2018
18:00:43
https://github.com/Francesco149/docker-msvc/blob/master/Dockerfile
страшилка на ночь
Andor
02.06.2018
18:02:53
Чо началось-то
Ildar
02.06.2018
18:02:54
Andor
02.06.2018
18:03:03
Нормально же общались
Mikhail
02.06.2018
18:03:39
...
Serg
02.06.2018
18:24:37
/report
Dmytro
02.06.2018
19:32:22
https://github.com/cloudyuga/kubecon18-eu вот тут выложили в более удобном виде ссылки на слайды и видео
Alisher
02.06.2018
22:36:30
Привет!
А кто-то тут уже использовал федерации?
Caffeine
02.06.2018
22:39:53
Привет! Кто нибудь знает готовый сетап почтового сервера для кубера в GCP?
Особенность в том что GCP блочит smtp порты и необходимо юзать релеи на других портах.
Vyacheslav
03.06.2018
04:54:58
Eugene
03.06.2018
06:44:20
Leo
03.06.2018
07:46:05
Stanislav
03.06.2018
12:07:39
Vasilyev
03.06.2018
12:45:41
Paul
03.06.2018
12:48:05
а у GCP вообще есть саппорт? опыт общения с гуглом показал, что обычно они не полагаются на мешки из мяса – все автоматическое
Caffeine
03.06.2018
12:49:08
Может написать в гцп саппорт? Думаю они откроют по хаявке
По опыту со scaleway не верится в это?
Кроме того, нашел много мертвых тем на саппорте гугла, где все такие просьбы так и остались открытыми...
Сейчас нашел патч к Mailu, который помогает наконфижить релей. Пробую завести вместе с Sendgrid
Google
Vasilyev
03.06.2018
12:54:01
Caffeine
03.06.2018
12:56:26
Paul
03.06.2018
12:56:49
Caffeine
03.06.2018
12:57:09
Хм, приготовил... От меня на sendgrid уходят, получателю еще не пришли(
Одно пришло...
А кто-нибудь вообще работал с sendgrid? Как его правильно приготовит?
Я дким и дмарк готовил для своего адреса. Но в письме дошедшем до i.ua вижу что подписано оно сендгридовскими...
А gmail блочит на дмарк проверке(
Konstantin
03.06.2018
13:43:27
Caffeine
03.06.2018
13:44:32
Konstantin
03.06.2018
13:45:15
я спокоен, но вопрос всё равно не про куб, крути где хочешь
Caffeine
03.06.2018
14:08:53
Alisher
03.06.2018
14:48:30
?
Ну блин, мало ли, может, если повторять много раз, то найдутся :)
Stanislav
03.06.2018
14:51:23
Dmitrii
03.06.2018
15:05:59
Коллеги, а вам не кажется что Kubernetes превращается в OpenStack?
Сейчас за предложение сделать инсталляцию OpenStack морду бьют если что :)