@kubernetes_ru
Mikhail05.06.2018
19:29:54
19:29:54
А внутри кубера создание СУБД не будет нагружать систему ещё больше? Создайте тестовую СУБД и работайте
Andor05.06.2018
19:30:01
19:30:01
HostAlias
Crypt05.06.2018
19:30:15
19:30:15
вот именно сейчас так, шареный постгрес и это плохо) Мешают друг другу, база перегружена
я вот тоже недавно этим вопросом задавался... пришел к тому, что проще отдельный инстанс посгреса иметь без кубераGoogleAndor05.06.2018
19:30:51
19:30:51
А внутри кубера создание СУБД не будет нагружать систему ещё больше? Создайте тестовую СУБД и работайте
создание новой БД в постгресе довольно дорогая операцияMikhail05.06.2018
19:30:52
19:30:52
я вот тоже недавно этим вопросом задавался... пришел к тому, что проще отдельный инстанс посгреса иметь без кубера
Вот и я вообще не понял, нахрена каждый раз поднимать инстанс постгри. Так же сделал и вообще огоньА СУБД поднимать не дорого?
Alex05.06.2018
19:31:51
19:31:51
зато пока тесты не идут конкретно по этой компоненте, никакие ресурсы не расходуются
Mikhail05.06.2018
19:32:27
19:32:27
Вот да, только хотел это написать. Только не про pg_data, а про снапшоты
Andor05.06.2018
19:32:28
19:32:28
голый демон постгреса поднять быстрее, чем создать базу внутри обычно :)
Mikhail05.06.2018
19:32:42
19:32:42
Да, ваша правда, признаю
Andor05.06.2018
19:32:44
19:32:44
извините, описАлся
Mikhail05.06.2018
19:32:52
19:32:52
Особенно если нужно данными заполнить
Mikhail05.06.2018
19:33:22
19:33:22
Да, согласен
GoogleAlex05.06.2018
19:33:30
19:33:30
специфика в том, что это про автотесты, базу и так и так с нуля раскатывать. Хоть в шареном, хоть в контейнере
Mikhail05.06.2018
19:33:46
19:33:46
Тогда да, поднимать СУБД, вешать сервис с CluserIP, балансить туда уже
Alex05.06.2018
19:34:45
19:34:45
то есть единственный путь - хардкодить в /etc/hosts ClusterIP постгреса? я правильно понимаю?
Михаил05.06.2018
19:35:00
19:35:00
вот именно сейчас так, шареный постгрес и это плохо) Мешают друг другу, база перегружена
Что значит шареный и чем перегружена?Alex05.06.2018
19:35:05
19:35:05
или в одном поде
Andor05.06.2018
19:35:08
19:35:08
в шареном можно создавать базу через create database <database-name> template <template-database>
и это быстрее чем создавать и переналивать каждый раз
по крайней мере было намного быстрее для 9.2 %)
Lucky SB05.06.2018
19:36:48
19:36:48
потому что хардкод, все компоненты ожидают увидеть постгрес по конкретному урлу
омг. это как ? вроде не 1970ый на дворе, чтобы битики экономитьMikhail05.06.2018
19:37:45
19:37:45
то есть единственный путь - хардкодить в /etc/hosts ClusterIP постгреса? я правильно понимаю?
Вообще в теории можно это сделать в kubednsЕсли я всё верно понял
Andor05.06.2018
19:38:14
19:38:14
не, это костыли
Alex05.06.2018
19:38:22
19:38:22
единственный вариант на который я натыкался, это ручной костыль в etcd
как бы тоже не очень красиво )
Mikhail05.06.2018
19:38:34
19:38:34
Это самые нормальные костыли в этом случае
Crypt05.06.2018
19:39:14
19:39:14
А почему ENV вариабли не работают в этом случае? Нельзя под тупо с другими переменными создать, которые будут указывать на тестовый сервис с СУБД?
Alex05.06.2018
19:39:33
19:39:33
ээ, что?
Mikhail05.06.2018
19:39:38
19:39:38
Хардкод. Хз правда, да, как это возможно в 2018 году
Crypt05.06.2018
19:40:17
19:40:17
ээ, что?
нельзя ли код приложения отрефакторить, чтобы настройки задавались переменными окружения пода?GoogleAlex05.06.2018
19:41:17
19:41:17
нельзя ли код приложения отрефакторить, чтобы настройки задавались переменными окружения пода?
я могу переопределить и назначить доменные имена какие хочу, но делать это в сотни компонент это не хочется ) Поэтому для постгреса хотелось бы сохранить дефолтныеAndor05.06.2018
19:42:02
19:42:02
а нельзя ли в HostAlias сделать лукап в сервис?
Alex05.06.2018
19:42:05
19:42:05
ну и странно, что я не могу достучаться с одного пода до другого под любым доменным именем на произвольный порт.
Andor05.06.2018
19:42:21
19:42:21
почему странно?
может не быть днс записи, может не быть доступа сетевиыми политиками
Alex05.06.2018
19:43:01
19:43:01
потоу что тогда получается, что это хардкод, но в исходниках кубернетеса )
а нельзя ли в HostAlias сделать лукап в сервис?
можно, но я должен тогда знать и хардкодить IP сервиса, так?Andor05.06.2018
19:43:32
19:43:32
ключевое слово "лукап"
Alex05.06.2018
19:43:41
19:43:41
я не могу туда прописать внутреннее имя сервиса и произвольный днс
эмм
а как?
)
Andor05.06.2018
19:44:51
19:44:51
ваще теоретически ты можешь сделать совсем тупо
Valery05.06.2018
19:45:11
19:45:11
minikube reset, зачем kubeadm?
на ноуте, когда с работы домой ношу IP меняется, миникуб залипает. помогает только то что описал выше + kubeadm reset. Поэтому я ему и написал это сделать, вдруг похожая ситуация. хуже не будет )) а что minikube reset делает тоже самое что и kubeadm reset ?Andor05.06.2018
19:45:40
19:45:40
называть свои Service для постгреса типа at1.example.com
а, хрен там
нельзя так назвать
Alex05.06.2018
19:46:11
19:46:11
угу) пробовал)
Andor05.06.2018
19:46:13
19:46:13
а было бы смешно, сделать ndots: 3 и всё б работало
Vasilyev05.06.2018
19:46:20
19:46:20
Альтернатив нэйм?
GoogleVasilyev05.06.2018
19:50:52
19:50:52
Сорян, экстернал нэйм
Alex05.06.2018
19:52:01
19:52:01
Сорян, экстернал нэйм
ммм... Насколько я понял, это когда мы переопределяем внешний ресурс внутренним куберовским именем сервиса... В этом случае всё равно поды не увидят постгрес под именем at1.example.comVasilyev05.06.2018
19:55:15
19:55:15
Я чёт думал, что это про обратную ситуацию
Alex Milushev05.06.2018
21:40:20
21:40:20
А dns имя постри нельзя через env передать?
Это свершилось: Amazon публично зарелизили свой Kubernetes as a service!
А то народ уже шутил, что Digital Ocean быстрее сделают ?
P.S: правда, доступен пока только в Вирджинии (us-east-1) и Огайо (us-east-2)
Alex Milushev05.06.2018
21:44:33
21:44:33
Та вроде нет, но Я бегло просмотрел
Взять тот же helm, вынести dns постгри в values и жить можно
Alex Milushev05.06.2018
21:47:58
21:47:58
Ну да, политики это суровая вещь, тем более корпоративные, куда с ними бороться здравым смыслом?
Dmytro05.06.2018
22:07:12
22:07:12
для этого надо знать IP сервиса
о, опять этот вопрос. Сервису можно задать какой айпишник ему юзать https://kubernetes.io/docs/concepts/services-networking/service/#choosing-your-own-ip-address
а дальше уже в подах с тестами подшаманить хосты
Caffeine05.06.2018
22:10:42
22:10:42
Ну да, политики это суровая вещь, тем более корпоративные, куда с ними бороться здравым смыслом?
Заставил вспомнить всю боль одним сообщением?Alex Milushev05.06.2018
22:11:38
22:11:38
Andor05.06.2018
22:12:03
22:12:03
ip чтобы /etc/hosts
Andor05.06.2018
22:12:26
22:12:26
хосты
Alex Milushev05.06.2018
22:12:48
22:12:48
То есть это типа проще чем брать имя/ip адрес из переменной окружения?
Andor05.06.2018
22:13:02
22:13:02
смотря кому
GoogleAndor05.06.2018
22:13:11
22:13:11
мне было бы проще чем залазить в код приложения, скорее всего
Andor05.06.2018
22:13:25
22:13:25
HostAlias?
Dmytro05.06.2018
22:13:37
22:13:37
я не могу туда прописать внутреннее имя сервиса и произвольный днс
нет https://github.com/kubernetes/dns/issues/55
но можно вот так если постгрес будет снаружи https://kubernetes.io/blog/2017/04/configuring-private-dns-zones-upstream-nameservers-kubernetes/Alex Milushev05.06.2018
22:14:33
22:14:33
мне было бы проще чем залазить в код приложения, скорее всего
Ну а мне наоборот проще выписать разрабам на орехи ну или самому pr накодить, если у погроммистов нет возможности.Dmytro05.06.2018
22:15:21
22:15:21
вон выше ссылка на тикет открытый
Andor05.06.2018
22:16:16
22:16:16
Ну а мне наоборот проще выписать разрабам на орехи ну или самому pr накодить, если у погроммистов нет возможности.
на какие "на орехи", сказано же было что в кубере только тесты гоняются, а в проде все адреса статичнынафиг разрабам это не было нужно 20 лет, а теперь вдруг вау
вангую какое-то старое легаси
Alex Milushev05.06.2018
22:17:13
22:17:13
Ну тогда нафиг куб и приседания, 20 лет было не нужно а теперь вдруг вау
Dmytro05.06.2018
22:17:14
22:17:14
попробуй раздай сотням команд на орехи, я хотел бы на это посмотреть
Andor05.06.2018
22:18:36
22:18:36
ага
Михаил05.06.2018
22:18:51
22:18:51
оок, эти постгресы должны быть видны только из куба?
Dmytro05.06.2018
22:18:56
22:18:56
у меня есть похожая ситуация сейчас, нужно сделать ротацию апи токенов которые используются для коммуникации моего микросервиса и микросервисов других команд, токенов этих по моим подсчетам больше сотни
я буду эту задачу делать год или больше, потому что это ад согласований времени выливки и т.д. и т.п.
и вообще заставить другую команду что-то сделать потому что у нас видите ли есть тикет от скеьюрити - да срать они хотели
Открыть в Telegram