Значит ждём скоро активности в https://telegram.me/rkt_ru

Так волнами ж. Народ набегает - народ убегает

Я не о данном случае, но в общем (по результатам наблюдения, общения и посиделок за пивом на KubeCon c комьюнити и кастомерами) есть жесткое неприятие политики Docker как компании - они движутся не в ту сторону. Docker как технология - хороша, Docker Inc. - не очень. Пахнет вендорлоком и полупроприетарщиной. Отсюда популярность rkt и прочих вещей типа OCI. PS. Технологически тоже есть нюансы, но вышеописанное - ключевое

👍

Rkt лучше потому что проще и меньше зависимостей

и там ещё есть режим rkt fly, который без systemd-nsspawn, а просто как chroot, например, если у нас много baremetal-нод и нет необходимости что-то как-то разграчивать , у докера такого, кажется, нет

https://coreos.com/rkt/docs/latest/running-fly-stage1.html

У докера есть какие-то system containers, которые можно наблюдать в Fedora Atomic Host

Сейчас дам ссылку

Ладно, у меня поубавилось уверенности в том, что это относится именно к докеру

https://www.projectatomic.io/blog/2016/09/intro-to-system-containers/

Суть в том, что местные рулят ими той же утилитой atomic, которой они рулят докером

Кстати, внутри Kubernetes сейчас уже для CoreOS используется rkt для запуска всех pod`ов

OpenShift - под капотом Kubernetes+Atomic

пока просто из любопытства. кто-нибудь пробовал сборку kubernates от canonical? оно по правильному работает или так, для новичков чтобы по простому?

про это: https://www.ubuntu.com/cloud/kubernetes

у каноникал все работает через назад

как начали с еукалипта

каноникал это бизнесмены с альтернативным взглядом на мир

они хотят сделать лучше, чем у всех и по-другому

а получается как обычно

juju один чего стоит

они хотят сделать лучше, чем у всех и по-другому

Берут пример с майкрософта

happy fucking new year folks

присоединяюсь

В этом году нас ждет 1.6, 1.7 и вроде даже 1.8 :)

Планируем четыре релиза, по одному в квартал

это радует. А планируете дать возможность использовать разные базы для мониторинга?

и поддержку lxc

и поддержку lxc

Не слышал о таких планах, но если и будет, то это будет инициатива Canonical :)

ну CNI уже есть. Только оно в альфа

CNI есть, но каким боком он к LXC? LXC - это к CRI

Мне интересно, как будет rkt vs docker, насколько оно того стоило

Конкуренция и разнообразие точно на пользу)

да, прошу прощения, CRI

https://www.distelli.com а этой штукой кто-нибудь пользовался?

Вопрос. А кто какой вариант с сетью для выдачи external ip использует в своих self hosted решениях с кубером?

https://github.com/Mirantis/k8s-externalipcontroller

> @etkee а этой штукой кто-нибудь пользовался? попробуй, расскажешь

D:

https://www.youtube.com/watch?v=BcjkUvaIdAg

ахаха, как ты четко щас описал то чем на канале этом занимаемся :)

вопрос к тем у кого на aws крутится - чем деплоить щас актуальнее кластер?

kube-aws?

kops?

Формально оба варианта подходят)

у меня проблема: я получил аккаунт в китайском амазоне, и там нет некоторых вещей на которые опираются эти модные скрипты (kube-aws хочет kms а там такого нет, kops не умеет зону cn и тп) если идти по kubernetes hard way то там некоторых нужных вещей мне нет (балансировщик, явно заточен на обучение а не на продакшн) что посоветуете? :)

@vkfont https://github.com/kubernetes/charts/pull/349#issuecomment-270519468 говорят можно в стейбл. Ты уже проверял?

я до 1.5.1 не обновился еще на гугле... после праздников хочу заняться, сори

А, сорри, праздники :) я тут про них забываю :)

@kalevas явился =)

@kalevas явился =)

о привет

https://github.com/Mirantis/k8s-externalipcontroller

Так и не удалось завести это дело.

Уперся в то, что сервер реджектит запрос от контроллера на создание адреса на интерфейсе

Кто-нибудь решил это?

I0105 15:10:17.770171 1 reflector.go:284] github.com/Mirantis/k8s-externalipcontroller/vendor/k8s.io/client-go/1.5/tools/cache/reflector.go:109: forcing resync I0105 15:10:17.770487 1 controller.go:110] Received update event. Old ipclaim 172-24-26-28-24 - , New ipclaim 172-24-26-28-24 - -4959 I0105 15:10:17.770535 1 controller.go:110] Received update event. Old ipclaim 172-24-26-30-24 - , New ipclaim 172-24-26-30-24 - -4962 I0105 15:10:17.770604 1 controller.go:142] Processing claim 172.24.26.28/24 with node and uid kube002 I0105 15:10:17.770660 1 netutils.go:135] Removing addr 172.24.26.28/24 from link eth0 I0105 15:10:17.771749 1 controller.go:142] Processing claim 172.24.26.30/24 with node and uid kube002 I0105 15:10:17.771767 1 netutils.go:135] Removing addr 172.24.26.30/24 from link eth0 E0105 15:10:18.241981 1 controller.go:166] Error creating node kube002: the server rejected our request due to an error in our request (post ipnodes.ipcontroller.ext) E0105 15:10:18.742517 1 controller.go:166] Error creating node kube002: the server rejected our request due to an error in our request (post ipnodes.ipcontroller.ext) E0105 15:10:19.245324 1 controller.go:166] Error creating node kube002 : the server rejected our request due to an error in our request (post ipnodes.ipcontroller.ext)

Каких-то еще сторонних контроллеров я тоже не нашел. Почитал про calico, но там у них не приметил поддержки какой-то выдачи внешних адресов.

Как я понял, тут чятег в основном gce/aws пользует для работы с k8s.

Так и не удалось завести это дело.

Заведи багу на гитхабе, посмотрим

Хорошо, в ближайшее время сделаю. Спасибо

Как я понял, тут чятег в основном gce/aws пользует для работы с k8s.

Мы selfhosted хуярим - спрашивай @takama

А что и как мы хуярите?

*вы

@xSTASiANx мы не используем NAT и ExternalIP routing, врядли смогу помочь с пробросом траффика до NAT

https://twitter.com/nixcraft/status/816358052823601152

:D

@takama так а что у вас? (безотносительно исходного вопроса)

private cloud, real IPs

Что касается балансинга - перед k8s стоит HAProxy на внешний траффик

Что касается балансинга - перед k8s стоит HAProxy на внешний траффик

Т.е. вы создаете поды и отслеживаете у себя какие порты им выдались и накручиваете где-то сверху HAproxy?

Все внутренние сервисы ходят на 443/tcp, но через HAProxy по acl

Схемы две: 1. service-name.domain:443 2. domain:443/service-name

Сама HAproxy деплоится там же на k8s или же на отдельных серверах с public ips?

На отдельных серверах

У подов не важно какой порт, в конечном счете у них у всех exposed 443 через Ingress

А, т.е. у каждого пода ingress является точкой входа.

да

А как haproxy сообщаете, что новый под поднялся? Через что-то самописное или chef/ansible?

только не у каждого пода, а у каждого сервиса

По схеме domain:443/service-name у HAProxy никаких изменений не делается

А изоляция сервисов посредством calico?