M
есть герои?
Ivan
@yolkov ? ^
Vitalii
У нас
yolkov
например, контейнер который смотрит за configmap и перезапускает другой контейнер если он изменился (не помню как его зовут :)
рестартует контейнер или ПО в контейнере? можешь вспомнить плиз что за контейнер
yolkov
у нас два кластера с мультимастерами из 3 нод
Denis
Вот тут (https://kubernetes.io/docs/tutorials/kubernetes-basics/expose-interactive/) в конце шага 1 они пишут curl host1:$NODE_PORT. Откуда взялся host1?
Denis
я локально с миникубом балуюсь
Videns
Денис, а вы сеть как-то acl-ите у себя?
Videns
да, привет, я тоже тут )
Denis
это не ко мне вопрос )
Videns
не, я именно в разрезе кубера
Denis
мы куб не юзаем, сейчас вот опять посматриваю
Vitalii
@yolkov https://github.com/jimmidyson/configmap-reload
умеет пинать приложения только по http. Используем для pormetheus и alertmanager. Удобно.
yolkov
спс, но тут приложение должно уметь по хттп релоадится
Vitalii
послать сигнал из одного контейнера пода в другой нельзя, т.к. ipc нэймспэйсы разные, если я не ошибаюсь
yolkov
тут просто по другому написали
>например, контейнер который смотрит за configmap и перезапускает другой контейнер если он изменился
вот я и заинтересовался
Vitalii
в теории можно залезть через apiserver -> kubelet -> docker kill :)
yolkov
он рестартанет весь под, а не только один контейнер, не?
Etki
docker kill --do-not-restart-pod
Vitalii
не помню рестартует ли весь под при смерти одного контейнера. Я имел ввиду, что можно послать sighup например
Denis
Друзья, обновил информацию о митапе - добавит место проведения. Событие произойдет в офисе Odin (Ingram Micro) по адресу: Odin (Ingram Micro), Ленинградский проспект, 15с18, бизнес-центр "Большевик", Москва.
Детальная информация и схема проезда:
+ https://www.meetup.com/Moscow-Kubernetes-Meetup/events/237164023/
Logan
записи? трансляции?
Denis
Да, без проблем
Eugene
парковка?
Pasha Chalyk
парковка скорее всего обычная платная
Pasha Chalyk
на ул. Скаковая
Alex
Парковки гостевой не будет
Alex
Платная на скаковой
Alex
По трансляции - я бы не торопился анонсировать :)
Anonymous
hola, @all!
Denis
Hi there :)
Rinat
Logan
коллеги, использующие куб в нескольких ЦОД/регионах, какой бест практис для этого сценария? федерация, контексты, ручное управление метками, что-то иное?
Anonymous
Очень правильный вопрос
Anonymous
оффтоп: а есть спецы по deis?
Alexander
Но мне тоже любопытно )
Anonymous
да мне бы проблему решить а не пива выпить... :)
Alexander
Есть или нет )
Anonymous
посоветуюсь у вас (вдруг поправите где я ошибся):
короче, хочу терминировать ssl, трафик приходит так: [user]=>[GKE]=>[kubernetes]=>[deis]
я так понял счастья "настроил и забыл" не будет, печалька
варианты какие у меня есть:
1) терминировать трафик на гуглевском балансировщике:
- дополнительный слой абстракции со своими гемороями (кроме deis и kubernetes добавляется еще GCE от которого я хочу откреститься)
- надо настраивать роуты вручную
- надо платить денежку дополнительную
+ нет накладных расходов внутри кластера на распаковку трафика
2) терминировать трафик на ingress
- надо настраивать роуты вручную (и не просто прописал строчку а еще и конфиг задал под каждый домен)
- дополнительно поднимать все эти ингрес-контроллеры и вообще
- в китае не будет работать
3) терминировать трафик на deis
- почему-то эта хрень не работает у меня и хз куда копать (домены создал, сертификат правильный подключил - а все равно отдает самоподписаный дефолтный и конфиг контроллера не обновил для домена)
+ полная автоматизация (кодеры сами настраивают себе домены)
4) терминировать трафик на nginx дополнительном между гуглевским балансировщиком и deis
- все руками прописывать
+ но хотя бы в одном месте :)
+ все равно его придется поднимать так как на deis не настроить полноценно конфиг (нужно и кеширование, и тюнинг тонкий который через аннотации не сделать, и тп)
так что получается 4-й вариант лучшее из худшего?
Alex
мы для рада систем используем описанный вами первый пример
Alex
на мой взгляд вариант 4 это велосипедостроение и желание быть админом nginx
Alex
если у вас немного правил то цена вполне себе адекватная
Alex
если у вас нет WS и прочего странного, а лишь хороший добрый HTTP с быстрыми request/respose - все будет хорошо
Igor
Используем вариант 2, все ингрес контроллеры шаблонятся через helm CD на jenkins
Anonymous
Спасибо за комментарии, полезная инфа. Пишите остальные свое мнение
Vitalii
Кто-нибудь натыкался на баг, когда kubelet перестает монтировать тома в контейнеры и минут через 10 нода уходит в Not ready?
Alexander
только сегодня на Амазоне столкнулся с подобной проблемой... Перезагрузка ноды не помогла, пришлось дропать, автоскейл создал новую и в нее все подмонтировалось
Anonymous
у меня была не прям эта проблема но похожая на гугле в версии до 1.4.че-то-там... проблема была в баге нетворка докеровского из-за которого при удалении контейнера не освобождался айпишник, и наступил момент когда вся подсеть была занята и новые контейнеры не могли создаваться, помого только обновление кубернетеса (в гугле не обновить отдельно докер)
Anonymous
кстати, оффтоп: а можно как-то при создании сервиса указать хелсчеки для внешних балансировщиков (гуголь, амазон)? а то он по дефолту не создает
Alexander
я вот думаю где это должно реализовываться - на стороне твоего приложения ведь да?
Anonymous
не, я про кубернетесовский service: когда его создаешь он сам дергает гуглевое апи и создает балансировщик с некрасивым названием
Anonymous
мне не сложно зайти в гугль и подправить добавив хелсчек (например, одна из нод перестала отвечать а трафик на нее продолжил литься), но идея-то в том чтобы абстрагироваться от внешнего облака
Anonymous
пока не получается :)
Anonymous
http://blog.kubernetes.io/2017/02/inside-jd-com-shift-to-kubernetes-from-openstack.html?m=1
Denis
Давно пора :)
Alexey
ребят а что для начала почитать?
Alexey
или так прокатит?
Anonymous
Ни разу не пробовал. Не знаю.
Слева есть меню и там рассказывают, как запустить локально.
Alexey
Alexey
извините
Alexey
Alexey
С тебя 5$ за две минуты гугления "getting started kubernetes"
Хорошо добавлю в плюсик) просто меньше 20 наша "крупная и динамично развивающаяся компания" не готова платить) мы ценим наших коллег
Anonymous
Roman
Может знаете канал про докер, или тут не только про кубик можно спрашивать?
Etki
@docker_ru ?
Anonymous
спс за докер-канал
Anonymous
https://kubernetes.io/docs/getting-started-guides/gce
Но мне неясно чем обусловлен такой выбор? Для новичков, которые хотят разобраться с ноля есть https://github.com/kelseyhightower/kubernetes-the-hard-way
Для новичков, которые хотят чтобы все сразу работало - https://cloud.google.com/container-engine/
Но проще всего (и главное - фактически бесплатно) - https://kubernetes.io/docs/getting-started-guides/minikube/
Dmi3y
Возможно, кто-то уже спрашивал. Что вы думаете про Tectonic?
Dmi3y
Мало?
B7W
Это наоборот плюс, и в вроде изначально было не так