спасибо

f8 выглядит интересно. А кто-то уже использует?

А можно еще ссылку забросить на f8

https://fabric8.io/

Спасибо

@vmakhaev а в чем преимущества чистого?

я использую ф8

модульная структура, модулей много

сделать можно что угодно

немного напрягает куча intermediate контейнеров которые хрен пойми чем заняты)

для девелопера самое то имхо

пишешь ямл поднимаешь себе среду

ну как сказать... Мне кажется, ценность (то что он добавлял к coreos/fleet) первой версии дейза была довольно большой. Часть этой функциональности сейчас реализуется кубернетесом (service discovery, healthchecks, итп) и, по сути, deis 2 сейчас довольно тонкая прослойка, которая добавляет чуть удобства в контроле доступа, конфигах итп (что хорошо, но мало) и всякие билдеры, регистри (что, честно сказать, сомнительно). Получается его ценность не очень большая, опять же на мой взгляд

энтропия повышается ценно же)

подводные камни? проблемы?

у ф8 проблем не замечено, но мы только начали опять же

ок, держи нас в курсе. очень занятная штука

)

есть еще вот такое, все хочу поковырять, но пока до деплоя не дошли https://bitbucket.org/amdatulabs/amdatu-kubernetes-deployer/

покурил https://github.com/kubernetes/kubernetes/issues/10570. там речь идёт не об ограничении процессорной мощности, выделяемой поду, а о выборе ядер, на которых поду разрешается выполняться. Выбор конкретных ядер для кластерной системы немного странноват, наверное поэтому тикет и мусолят до сих пор. доберусь - напишу тестер и проверю, ограничивается ли проц

это продиктовано самим интерфейсом cgroups, насколько понимаю, там нет возможности указать "выбери случайные три ядра и играй только с ними"

может пригодиться, вот например для тюнинга редиса: http://shokunin.co/blog/2014/11/11/operational_redis.html

я не знаток cgroups, но вот в мане 7 cpuset рассказано про cpuset.cpus, это как раз ограничение по ядрам: List of the physical numbers of the CPUs on which processes in that cpuset are allowed to execute

но не случайные, да. конкретные какие указаны

@Bigip http://kubernetes.io/docs/user-guide/compute-resources/#how-pods-with-resource-limits-are-run

▫️Какой у вас проект или где работаете? изучаю ▫️В чём вы специалист? в ИТ ▫️Чем можете быть интересны или полезны сообществу? посмотрим ▫️Чем интересно сообщество вам? изучаю ▫️Откуда вы? СПб ▫️Как узнали про группу? из соседней группы тэг #whois

О, я так же анкету на первую работу заполнял

два пода в деплойменте, накатываю новую версию образов. создаются новых два, но из старых терминейтится только один. в итоге остается три - два с новой версией, один со старой. Кто-то такое видел?

было такое, истинную причину не раскрыл. Внешне это вырожалось в олностью зависшем процессе докера. ловил это в CentOS и CoreOS все на железках везде куб 1.4.5

кстати, а когда 1.5 должно выйти по роадмапу? не сегодня ли?

сегодня, но пока бранч сломан вроде

два пода в деплойменте, накатываю новую версию образов. создаются новых два, но из старых терминейтится только один. в итоге остается три - два с новой версией, один со старой. Кто-то такое видел?

косяки с лейблами значит

если лейблы в деплойменте поменять, то такое случается

смотрю то что в бету попадает 1.5: federated congifmaps это как? типа один на все неймспейсы?

т.к. деплоймент проверяет на наличие подом с определенными лейблами. как только он свои поды с новыми лейблами не находит - создаются новые

можешь проверить, на живую поменять лейб у одного из подов

kubernetes порой удивляет...

kubectl --namespace es5 get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE cerebro-v0-2649750989-mm86l 1/1 Running 0 59m 10.64.47.25 ubuntu3 es-client-4200518828-0jeef 0/1 Error 10 1h 10.64.47.5 ubuntu3 es-client-4200518828-ky6p6 0/1 Error 11 59m 10.64.47.24 ubuntu3 es-data-3168557545-5yhnl 1/1 Running 0 59m 10.64.92.5 ubuntu2 es-data-3168557545-grcw3 1/1 Running 0 3h 10.64.55.2 ubuntu4 es-data-3168557545-jofa1 0/1 Running 7 36m 10.64.47.4 ubuntu3 es-master-883537379-6a7zb 1/1 Running 0 1h 10.64.47.13 ubuntu3 es-master-883537379-azfd1 1/1 Running 0 59m 10.64.47.26 ubuntu3 es-master-883537379-bp2dr 1/1 Running 0 59m 10.64.47.27 ubuntu3 kibana-v5-3967162075-w4z99 1/1 Running 0 1h 10.64.47.12 ubuntu3

для тех, кто не понял, на ubuntu3 kubernetes зашедулил три мастера, три клиента. причем другие ноды совершенно свободны. от недостатка памяти на ubuntu3 client поды начали падать. и надодиться в постоянном restart/error/fail/и т.д.

вместо того, чтобы решедулить эти поды он их упорно переподнимал.

пришлось ручками прибить. тогда поднялись на новых нодах.

Это результат проблемы. А причина куда веселее. Официальные ansible плейбуки. Решили году добавить в кластер. В результате упало все.

Хорошо, что это тестовый кластер был

-- только начал смотреть куб, стал интересен этот момент. по ссылке: http://kubernetes.io/docs/tutorials/kubernetes-basics/scale-intro/ что имеется тут ввиду? что куб может между серверами делать реплекацию или что?

Только, если shared storage имеется.

по поводу даты выхода - 1.5 выйдет 12го

а что нового будет?

баги новые или старые?

вопрос по кубу, мне сказали что он еще очень сырой и его не стоит использовать. но я именно куб собираюсь изучить и использовать его на продакшене, что вы можете мне сказать и посоветовать по этому поводу?

вопрос по кубу, мне сказали что он еще очень сырой и его не стоит использовать. но я именно куб собираюсь изучить и использовать его на продакшене, что вы можете мне сказать и посоветовать по этому поводу?

а чем он так подкупает вас? что вы не можете без него сделать руками сам?

наверное потому что я не администратор

и я использую контейнерную систему, kub как раз преднозначен для таких систем

он наиболее популярный и востребованный, это еще 1 прична, почему я выбрал его

я могу сказать почему выбрал я: потому что в google apps стало дорого скейлиться, а так получил то же самое но за фиксированый прайс но в целом это конечно жесточайший vendor lock

А сам по себе докер таким не является?

ну докер это минимальная сущность, кирпичик - 100500 систем его знают и умеют

Docker уже не вендор лок после перехода к OCI

(ну, в будущем)

потому что там и Rkt будет уметь тот же OCI

(кто не видел - https://github.com/coreos/rkt/blob/master/Documentation/proposals/oci.md )

Проблема в том, что докер хорош инфрастктурой вокруг и не использовать ее немного странно. Конечно не надо вкорячивать ее бездумно, а так это стандартный трейдофф. Доводы из разряда мы используем ORM потому, что мало ли сменим БД.

хорошо, когда есть альтернативы)

а про ORM - так проще тестировать и разрабатывать, время разработчиков обычно дороже, чем железки

проблема ORM в том что рано или поздно нужен функционал который она не предлагает, либо предлагает через задницу - и тогда все равно приходится возвращаться к быстрым нативным драйверами (а проблемы виртуализации решают с помощью более высокого уровня абстракций)... но это уже конечно не тема данного канала :)

проблема ORM в том что рано или поздно нужен функционал который она не предлагает, либо предлагает через задницу - и тогда все равно приходится возвращаться к быстрым нативным драйверами (а проблемы виртуализации решают с помощью более высокого уровня абстракций)... но это уже конечно не тема данного канала :)

проблема в том, что 90% до этого не доживут. А вот исправлять косяки горе-программистов, которые забыли об изоляции данных - удовольствие сильно ниже среднего

сорян, мне мама запретила участвовать в холисрачах :)

про фичи 1.5: https://docs.google.com/spreadsheets/d/1g9JU-67ncE4MHMeKnmslm-JO_aKeltv2kg_Dd6VFmKs/edit#gid=0

не совсем понятно зачем нужны Windows Server Containers. .Net Core стала мультиплатформенной и дружит с докером.

ах, это не чтобы виндовс в контейнерах, а чтобы контейнеры в виндовс. понятно

у меня вопрос: есть файл который каждую секунду меняется, что можно подмонтировать для его хранения чтобы он пережил перезапуск пода?

configmap - плюсы и минусы?

файл текстовый (не бинарник), маленький

Конфигмап перемонтируется регулярно кубелетом из временной папки на хосте. Если я не ошибаюсь.

То есть писать в него изнутри пода не стоит, и монтировать лучше а read only

Парни , кто юзает ингресс с постоянными сертификатами? вы как их меняете без даунтайма?

Постоянные это которые на больше года? Ну, как бы ингресс недавно вышел, поэтому они еще не истекли ) шутка, сорян

Я уже нагуглил, что можно edit сделать и он должен увидеть, что они поменялись

Но конечно хотелось бы apply

наверное потому что я не администратор

Тогда тем более нельзя.

а еще кто пользуется configmap? как сохранить читабельность конфига ? у меня конфиг тарантула через edit configmap виден с таким же форматированием как он и был в файле из которого его создавал, а конфиг nginx становиться совершенно нечитаемым( куча \n\n\n вместо переводов строк)