они будут в том состоянии в котором умер schelduler и controller-manager

если приложения в кубах активно с apiserver не взаимодействуют, то временная недоступность apiserver - ничего страшного?

пытаюсь понять, нужен ли мне HA setup

Да в принцепе если и общаются...просто не смогут получать данные...типо ingress не будетполучать новые данные..

Имхо HA больше нужно для распределения нагрузки при большом кластере.

спасибо

Кто-то уже посмотрел на новое детище CoreOS + Helm https://github.com/app-registry?

Kubernetes Application Registry Quay has been expanded to hold not only container images but entire applications as Helm charts. We collaborated with the Helm team (via SIG-Apps) to establish the new app-registry project and Helm plugin. The Application Registry allows you to pull an application/chart from Quay and then use it with Helm to deploy on Kubernetes.

энибади, кто может объяснить как с помощью даемонсет работают калико или фланнел? сейчас у меня первым запускается фланнел, а потом докер использует его интерфей бриджом, как это может работать из ds? если докер уже запущен

Там есть разные подключения контейнеров к сети. Есть хостовые, которые работают как если без докера, и другие, которые уже используют фланнел и калико

Там есть разные подключения контейнеров к сети. Есть хостовые, которые работают как если без докера, и другие, которые уже используют фланнел и калико

спасибо, таким образом тот компонент, что объединяет докеры в бридж он не является обязательным? докер интерфейс может запуститься со своей стандартной сеткой 172.17 и все будет работать? или эти даемосеты настраиваются как дополнения к первым?

Каликошный демонсет нужен чтоб на каждой ноде был бгп, и всё

А бриджинг для упрощения доставки трафика к поду

а видео со второго московского митапа убрано окончательно? Больше доступно не будет?

будет вроде, его монтируют, через недельку примерно

https://www.habitat.sh а пользовал кто?

Лендинг отличный)

а видео со второго московского митапа убрано окончательно? Больше доступно не будет?

Уже совсем скоро будет :)

Ребят, а кто как менеджит секреты с Kubernetes? Есть ли опыт работы с Vault?

я немного работал с Vault

но только чуть-чуть

(откровенно говоря думаю что он никакого особого толку не дает)

Ребят, а кто как менеджит секреты с Kubernetes? Есть ли опыт работы с Vault?

Я работаю с волт, но он у меня отдельно, как скрестить с кубом пока не понимаю

можно вот так https://github.com/kelseyhightower/vault-controller https://github.com/Boostport/kubernetes-vault

спасибо. Но фраза "This is a prototype. Do not use this in production." слегка нервирует

там есть вторая ссылка, вообще у куба много беты, это не смущает?

и тут описана схема, мы ее дорабатывали

нет, бета не смущает. Бета - это нормальный сервис, просто оттестирован слабо. Но когда пишут prototype - это значит, что там совсем все плохо. коллеги, напомните пжлст, как снимать с ноды нагрузку. Способ был какой-то очень простой, но не могу сейчас вспомнить

Я работаю с волт, но он у меня отдельно, как скрестить с кубом пока не понимаю

А какие волт покрывает задачи? ключи SSH он регенерирует?

хранение пользовательских ключей (они выдаются через vault), аудит доступа к ключам, CA.

нет, бета не смущает. Бета - это нормальный сервис, просто оттестирован слабо. Но когда пишут prototype - это значит, что там совсем все плохо. коллеги, напомните пжлст, как снимать с ноды нагрузку. Способ был какой-то очень простой, но не могу сейчас вспомнить

имеется в виду дрейн или что-то другое?

да

он, спасибо

имеется в виду дрейн или что-то другое?

для возвращения обратно достаточно uncordon сделать?

я на самом деле только по докам с дрейном знаком D:

ноды не мейнтейнишь принципиально? :)

я сейчас работаю со всякой штукой из прошлого века. куб для меня (пока) остался только в доках.

Опубликовали видео со второго митапа https://habrahabr.ru/company/avito/blog/325026/

На следующем митапе будут обсуждать OpenShift и Ceph, не пропускайте!

уф

это че, писать придется доклад да?)

:) это скорее к Денису вопрос, в чатике выше вроде эти темы анонсировали, за что купил, за то и продал

Привет! Хотел спросить, кто нибудь с подобным сталкивался? https://stackoverflow.com/questions/42852046/how-is-kubernetes-node-name-set

это че, писать придется доклад да?)

А ты думал избежать? :)

А ты думал избежать? :)

ну вдруг прокатит)

коллеги, использующие weave и/или daemonset - подскажите пжлст, как пересоздать контейнеры после неудачного удаления pod? сейчас система выглядит вот так: NAMESPACE NAME DESIRED CURRENT READY NODE-SELECTOR AGE kube-system weave-net 3 3 0 <none> 1m

пуе зщ

get po

delete po/<podname>

weave нету, сразу скажу

они просто не создаются

так покажи что с подами

ds пишет что 3 готово

NAMESPACE NAME READY STATUS RESTARTS AGE kube-system dnsmasq-411420702-zlb6g 1/1 Running 3 6d kube-system dnsmasq-autoscaler-1155841093-jtznk 0/1 ContainerCreating 0 8m kube-system kube-apiserver-app1 1/1 Running 4 6d kube-system kube-apiserver-app2 1/1 Running 8 6d kube-system kube-apiserver-app3 1/1 Running 11 6d kube-system kube-controller-manager-app1 1/1 Running 9 6d kube-system kube-controller-manager-app2 1/1 Running 13 6d kube-system kube-controller-manager-app3 1/1 Running 18 6d kube-system kube-proxy-app1 1/1 Running 168 1h kube-system kube-proxy-app2 1/1 Running 174 5d kube-system kube-proxy-app3 1/1 Running 181 5d kube-system kube-scheduler-app1 1/1 Running 13 6d kube-system kube-scheduler-app2 1/1 Running 12 6d kube-system kube-scheduler-app3 1/1 Running 17 6d kube-system kubedns-3830354952-nlkp5 0/3 Completed 0 22m kube-system kubedns-autoscaler-54374881-rcswj 0/1 ContainerCreating 0 8m kube-system kubernetes-dashboard-3203962772-cl3rs 0/1 Error 0 23m

должны быть weave

а их нет

CURRENT 3, READY - 0

да да , из-за смещения ошибся

describe ds weave-net

что там пишет?

Name: weave-net Image(s): weaveworks/weave-kube:1.9.4,weaveworks/weave-npc:1.9.4 Selector: name=weave-net Node-Selector: <none> Labels: name=weave-net Desired Number of Nodes Scheduled: 3 Current Number of Nodes Scheduled: 3 Number of Nodes Misscheduled: 0 Pods Status: 0 Running / 0 Waiting / 0 Succeeded / 0 Failed No events.

wave?

Вроде же медленные

weave

ну вдруг прокатит)

Где-нибудь там, далеко, могло бы прокатить, а у нас сказал - значит сделал :)

Вроде же медленные

предлагаешь калико? я могу попробовать, пока кластер пустой

когда я туда вытащу пользователей - переделывать будет поздно

я бы пошёл читать логи

мне ещё смушает 168 рестатротов на kube-proxy за 1 час

ничего нет в логов

ну правильно - сети-то нет он будет перегружаться, пока она не появится

и это не за час а всего

priviledged контейнеры разрешены?

по умолчанию в apiserver и kubelet они запрещены

попробуй удалить через --force —grace-perod=0

а у тебя же не видно их

Weave Net работате как привелигированный под

если они запрещены, то контроллер не будет их создавать

Относительно скорости

Conclusions Setup TCP UDP Host 115MB/s 55.7MB/s Weave without Fast Datapath, default MTU 86.1MB/s 43.9MB/s Weave with Fast Datapath, default MTU 42.4MB/s 23.9MB/s Weave without Fast Datapath, MTU=8950 83.9MB/s 64.9MB/s Weave with Fast Datapath, MTU=8950 115MB/s 53.9MB/s Flannel with backend=vxlan 114MB/s 51.2MB/s