на одном сервере может быть по 3-5 сайтов

за этим зоопарком будет сложно уследить

да знаю про dokku, но я все токи смотрю в сторону ручной настройки

доку для выделенных серверов?

докку*

он же не позволяет сделать кластер серверов

я его не использовал, но вроде как получаешь heroku-like на своих серверах

это да, я тоже слышал только но не пробывал

но он подходит под мелкие проектики только

для чего-то небольшого

с кубом наверное каждый раз придется убивать image и создватать новый. или может как-то можно приктутьи чтоб он из гита пулил

в самом docker вроде есть такое api

просто куб меня влюбил в себя =/

просто я не представляю, если я захочу резко удалить все images и поставить новые, которые будут с более качественной настройкой.

то будет проблемно сделать это, так как проект хрантиься в images.

получается мне надо повторно коммитить проект в image. в docker hub к примеру

Именно в этом и суть, что вы оперируете минимальной единицей - это контейнер. Отсюда все плюсы и возможности. Если вы оперируете на уровне кода, то контейнеризация у вас будет вызывать больше проблем.

Схема простая на каждый пуш в гит репозиторий создается образ. У нас гитлаб и на хуке весит джоба в Jenkins'e т.е. разработчик ни куда не ходит. Пушнул и через N минут ему упало сообщение в слак, что образ готов.

@sander92 посмотри в сторону deis. Это апп, которому можно скормить гит репу, а на выходе получить много докер подов)

В gke еще обнову не выпустили? Не терпится с петсетами поиграться

я наверное k8s возьму, там и ui оболочка есть, что очень меня радует.

@dshmelev

вначале мне казалось что это не очень система, но когда я начинаю понимать больше про деплои с контейнерами, начинает нравиться все больше

пока что сделаю без CI

так deis ставится в кубик =)

https://deis.com/

но он не всем подходит

ща.. где-то даже презенташку делал по нему

блин) воркшопа там нету)

ну в общем там все просто.. подаешь ему линк на репу, он ее собирает внутри кубика и запускает

одна аппа, один неймспецс

одна аппа, один неймспецс

что не всегда удобно..

одна аппа, один неймспецс

это же жесть :)

скорее да, чем нет =)

коллеги, а кто-нибудь использует встроенный в weave фаерволл?

даже расширю вопрос - кто-нибудь понимает его _хорошо_?

Кому интересно k8s 1.5 завелся с нуля со встроенными ролями для RBAC.

@takama приятная новость :)

coreos про свои rkt статейку написали https://twitter.com/coreos/status/809142685344866304 В связи с этим у меня два вопроса: Кто-то смотрел/пробовал на rkt? Чё думаете? Кто-то запускает несколько контейнеров в поде? Зачем, например?

Слушал вчера про ркт от разработчиков, говорят нормально в к8с в лучшем случае в 1.7, но есть уже те, кто чистый ркт в прод запихивают. Однако привязка к journald и проблемы с аттачем/стдин-стдаут пока на альфа уровене

по weave - не?

печально. придется самому разбираться

👍

а можно я сюда копирну простыню мануала на 35 строк по монге в кубернетесе, а вы скажете как этого избежать кто знает? (а кто не знает вдруг узнает какая проблема может быть и потом легко ее избежит а не как я :)

* простыню мануала которую я написал своему коллеге

конечно можно и даже нужно

а можно еще и статью в блог, чтобы для гугла не пропало

1) почему база падает иногда: кластер может разваливается (в текущей редакции, пока я не разобрался как правильно настроить) если на ноде закончилась оперативная память и процесс OOM killer убил инстанс монги: http://shtsh.blogspot.com/2012/04/oom-killer.html в этом случае процесс монги убивается/перезапускается в нормальном сетапе после этого инстанс базы должен снова войти в кластер, но проблема в том что происходит следущее: в кластере он прописан как mongo1.svc.cluster.local а по факту у него другой хостнейм, и из-за этого его не пускают в кластер таким образом, не войдя в кластер, инстанс переходит в сингл-режим если упал слейв то косяк но некритичный - кластер продолжит работать без него но если упал мастер - то все распадается, потому что оставшися не хватает кворума чтобы выбрать нового мастера 2) что в этом случае надо сделать: - получаешь список всех подов с монгой: $ kubectl —namespace=software get pods | grep mongo - заходишь на те которые выпали и насильно вводишь их в кластер: $ kubectl —namespace=software exec -it mongo1-rs-z70gq mongo MongoDB shell version v3.4.0 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.4.0 Welcome to the MongoDB shell. For interactive help, type "help". For more comprehensive documentation, see http://docs.mongodb.org/ Questions? Try the support group http://groups.google.com/group/mongodb-user rs0:OTHER> use admin switched to db admin rs0:OTHER> db.auth({user: 'admin', pwd: 'oDBABVsb'}) 1 rs0:OTHER> var conf = rs.conf() rs0:OTHER> rs.reconfig(conf, {force: true}) { "ok" : 1 } rs0:OTHER> rs0:SECONDARY> обрати внимание: с OTHER статус изменился на SECONDARY - это значит он вошел в кластер и выбрал себе роль (а значит мастер уже появился)

пароль ессно не настоящий если что :) и там где про кластер когда говорю имею ввиду репликасет

на выпадении мастера с двумя репликами кворума должно хватать :\

а вот нет почему-то

я тоже думал

может быть проблема в том, что у них голосов нету или приорити одинаковое?

приорити одинаковое... это bad practice?

" If both Nodes B & C have the same priority, then the one who is most up to date in respect to the failed primary (oplog) wins" - а нет, сорри, это не важно

я тоже видел что-то такое про равную приорити

Странный вопрос - хочу на ноуте поработать с kubernetes. Никто не знает удобный для этого?

есть вот такой проект, но я не пробовал https://github.com/kubernetes/minikube

да, верная ссылка

Спасибо, попробую

Можно сделать инит, который проверит, что там с кластером

rs.initiate() при каждом старте пода?

rs.initiate() при каждом старте пода?

можно проверить статус, попытаться задискаверить другие, если никого нет - инициировать

а можно еще и статью в блог, чтобы для гугла не пропало

С помощью teleg.am или как этот сервис называется

где же обещаная простыня? :)

Наволочка )

кстати, коллеги, использует ли кто в качестве ингресса трэфик? как там делается базовая авторизация для конкретного хоста? не смог найти

или мне самому придется наволочку писать?

А зачем тебе traefk?

Кому интересно k8s 1.5 завелся с нуля со встроенными ролями для RBAC.

Что такое RBAC? :)

http://kubernetes.io/docs/admin/authorization/

Role-Based Access Control

вначале мне казалось что это не очень система, но когда я начинаю понимать больше про деплои с контейнерами, начинает нравиться все больше

Там ещё огонь-тема – это ярлыки и namespace, одна из ключевых :)

Role-Based Access Control

Круто :) Спасибо, подзабыл

When specified “RBAC” (Role-Based Access Control) uses the “rbac.authorization.k8s.io” API group to drive authorization decisions, allowing admins to dynamically configure permission policies through the Kubernetes API. As of 1.3 RBAC mode is in alpha and considered experimental для сильных духом

в k8s половина фичей в альфе или бетте

бета меня не пугает

а вот альфа смущает слегка

все относительно, иногда альфа, это просто не полная реализация задуманного, но реализовано хорошо

Как мейнтейнер фич в Kubernetes, могу обратить внимание на https://github.com/kubernetes/features/issues - все фичи начиная с 1.4 трекаются тут